WireGuard – die neusten Beiträge

Ich baue mit WireGuard ein VPN von einer OPNsense zu einem MikroTik auf.

Funktioniert ohne Problemen. Jetzt möchte ich gerne den kompletten Traffic von einem bestimmtem Gerät durch das VPN leiten. Hab ich hinbekommen. Mein Problem ist aktuell, da ich ja in WireGuard bei den Allowed IPs das Netzt 0.0.0.0/0 angeben muss. Dadurch wird automatisch eine Route (0.0.0.0/0) in der OPNsense angelegt, was dazu führt das der Traffic von allen Geräten bei mir im Netzwerk durch das VPN geht.

Lösung 1:

Bei allen Firewall Regeln das Gateway von default auf das WAN Interface umstellen.

Ist mir persönlich zu viel Aufwand.

Lösung 2:

Die Route die durch WireGuard gesetzt wird manuell zu löschen unter den Routen.

Starte ich die OPNsense oder WireGuard neu wird diese wieder automatisch gesetzt.

Find ich nicht so geil.

Gibt es noch andere Möglichkeiten das zu lösen.

Eventuell mit NAT oder so.

Hallo,

ich möchte mich gerne von meinem Heimnetzwerk (frisch aktiviertes Dual Stack, 6690 JM) per VPN auf das Heimnetzwerk meines Freundes (DS-Lite, 6600) verbinden.

Er hat mir dabei eine .con Konfigurationsdatei über WireGuard geschickt.

Ich habe die Importiert, und versucht zu aktivieren.

Jedoch bricht der Verbindungsaufbau mit der Logmeldung

unable to resolve one or more DNS hostname endpoints: No such host is known.

ab.

Wie kann ich diesen Fehler beheben und kennt sich da aus ?

Wichtig:

Ich habe einem anderen Freund, der eine 5070 hat den Schlüssel testweise gegeben, und er konnte den myfritznamen problemlos in die zugehörige ipv6:port auflösen und das VPN betreten.

Ich habe mir dann von diesem Freund die [ipv6]:port geben lassen und durch den Endpunkt als hostname:port ersetzt. Die Verbindung wurde danach (zum Schein) hergestellt, jedoch kam nie eine Antwort vom VPN-Server und das Programm (war zwar "verbunden") schreibt in den Logs dazu:

[TUN] [wg_config] Handshake for peer 1 ([2a02:.......::115]:56435) did not complete after 5 seconds, retrying (try 2)

PS: Dieser andere Freund konnte den Hostname Pingen, ich nie...

Ich habe eine Haupt-Fritzbox mit dem Netz 192.168.2.0/24 und eine zweite Fritzbox, die über WAN angebunden ist und das Netz 192.168.178.0/24 verwaltet. Die zweite Fritzbox bekommt im Hauptnetz die IP 192.168.2.197. Geräte im 178er Netz können auf das 2er Netz zugreifen, aber nicht andersherum. Statische Routen auf der Fritzbox funktionieren nicht, weil sie als unzulässig abgelehnt werden, und WireGuard-VPN hilft auch nicht. Wie kann ich es einrichten, dass Clients aus dem Hauptnetz auf Server im 178er Netz zugreifen können?

Hey, ich habe folgendes Problem: Ich habe mir einen proxmox Server aufgesetzt. Mein Router (Fritz Box) vergibt den Adressbereich 192.168.178.20 bis 192.168.178.200. Um auf den Server bzw. dessen Web gui sicher zugreifen zu können war die Überlegung, das ich den Server selbst, bzw. einen Wireguard Container auf proxmox in ein eigenes Subnet verschiebe. Ich scheitere momentan daran, das subnet anständig aufzusetzen, da mein Router das entweder nicht unterstützt oder ich zu blöd bin alles richtig zu konfigurieren. Mein nächster Gedanke war dann, in proxmox ein Vlan zu erstellen und an die Linux Bridge anzuschließen. Die Bridge hat

diesen CIDR: 192.168.178.100/24

und dieses Gateway: 192.168.178.1

der Bridge Port ist: enp3s0 Vlan aware ist auch eingeschaltet.

Das Vlan ist folgendermaßen konfiguriert:

Vlan Tag: 10

Vlan raw device: enp3s0

ipv4/CIDR: 192.168.100.0/24

Die Netzwerkschnittstelle in der Wireguard Node ist folgendermaßen aufgesetzt:

bridge: vmbr0, vlan tag: 10, firewall: off, ipv4 static: ipv4/CIDR: 192.168.100.0/24, Gateway ipv4: 192.168.178.100

192.168.178.100 ist ausserdem die Server IP. Ich bekomme kein Internet in der Node momentan. Da das eines meiner ersten Networking Projekte ist kenne ich mich diesbezüglich leider nicht besonders gut aus bzw. bin am lernen. Ich will wenns geht auch keinen extra Router kaufen müssen. Wireguard über Routerfreigabe aufzusetzen war kein Problem, allerdings hätte ich, wie gesagt, den Server gerne nur aus dem VPN Subnet erreichbar.

Hallo,
ich will einen Wireguard VPN einrichten bei mir zuhause und eine Datenbank mit den berechtigten Benutzern.
Kennt dafür jemand eine gute Anleitung?

Bzw weiß jemand wie ich das einrichten kann?

Danke!

Moin. Ich hab gestern mal meine alte 7490er gegen eine neue 7590 ausgetauscht. Per Backup und restore dann alles wiederhergestellt und soweit funktioniert auch alles wie davor, nur das VPN über Wireguard einfach nicht mehr. Wenn ich eine Verbindung herstelle von meinem Handy, wird zwar im webinterface angezeigt, dass der Client erfolgreich verbunden ist und das ist am Handy auch der Fall, allerdings besteht absolut keine internetverbindung mehr am Gerät mit VPN, sobald dieses am Handy aktiv ist…

Ich hab auch schon versucht, die Konfiguration zu löschen und neu hinzuzufügen, hat aber auch nichts gebracht.

Aloha,
ich habe mir in letzter Zeit einige Gedanken gemacht, und nun wollte ich meinen Plan etwas ausformulieren & mir noch 1-2 Ratschläge abholen.

Geplant ist ein LAN, in einer VPN-Umgebung, wobei ich mindestens 3 öffentliche und routebare IP-Adressen (IPv4) habe. Ein Server, FreeBSD 14.2, soll dabei im VPN nur IPv6-Adressen ausspucken an die Clients, um ein "VLAN" mithilfe von Wireguard zu schaffen. Hinzu kommt, dass ein Server in Singapur steht, einer in Helsinki und der Dritte ist nur eine virtuelle Maschine, die über einen Server rausgeht. Ich habe mir gedacht, dass das schon eine anspruchsvolle Geschichte ist, zumal ja auch Handys oder andere Clients daran teilhaben sollen. Vom Provider habe ich ein 64er Prefix zugewiesen bekommen, und ich habe auch angefangen die virtuelle Maschine zu konfigurieren, jedoch bekomme ich es einfach nicht hin, dass die VM über IPv6-"Konnektivität" verfügt - sprich, ich kann keinen ping6 absetzen etc.
Schlussendlich:
Gibt es da irgendeine Lektüre im Moment für FreeBSD mit IPv6, im Netz habe ich nämlich bis jetzt nur unbrauchbares gefunden :(

Hallo,

ich möchte gerne AdGuard home das ich auf einem rasp insatliert habe zusätzlich mobil nutzen. Meine Vorstellung wäre also einen vpn Tunnel über wireguard der Fritzbox einzurichten. Das wäre so möglich wenn ich mich nicht täusche oder? Soweit ich das versanden habe ist der Tunnel immer aktiv und der ganze Traffic geht über diesen Tunnel zur Fritz/ adguard und wieder an mein Handy richtig? Was wäre wenn Zuhause das Internet ausfällt ? Somit habe ich auch auf dem handy keines wenn ich den Tunnel nicht deaktiviere oder liege ich da falsch?

Ich habe an der Fritzbox als dns server den rasp angegeben, das funktioniert zu hause super

Evtl hat ja jemand so einen aufbau und kann mir sagen ob das so funktioniert wie ich mir das vorstelle

Hallo,

ich habe ein Wireguard-Server bei mir Zuhause und möchte von meinem PC in Frankreich darauf zugreifen.

Internet funktioniert tadellos, aber ich kann nicht die IP meines Wireguard-Hosters erreichen (192.168.0.69).

Das Netz bei mir in Frankreich ist auch 192.168.0.1 /24!

Es läuft in ein Docker das ohne Probleme mit meinem Handy zugegriffen werden kann z.B. 192.168.0.69:9999 für die NAS-Website aber der PC kann hald aus irgendeinem Grund nicht auf die .69 IP zugreifen.

Im Wireguard Config habe ich allowedIPs auf IPv4 0.0.0.0 /24 und für IPv6 ::/0 gesetzt.

PS C:\Users\gabri> ping 192.168.0.69

Ping wird ausgeführt für 192.168.0.69 mit 32 Bytes Daten:

Antwort von 192.168.0.174: Zielhost nicht erreichbar.

Antwort von 192.168.0.174: Zielhost nicht erreichbar.

Antwort von 192.168.0.174: Zielhost nicht erreichbar.

Antwort von 192.168.0.174: Zielhost nicht erreichbar.

Ping-Statistik für 192.168.0.69:

   Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0

   (0% Verlust),

Bei mir und meinen Eltern steht jeweils ein MikroTik, die beide per Wireguard VPN verbunden sind.

Was ich gerne hätte ist, wenn meine Eltern z.B. Netflix aufrufen, das das nicht über deren Internetleitung geht, sondern durchs VPN, damit Netflix sieht das es von meiner IP-Adresse kommt. Es soll also über das VPN geroutet werden.

Wie kann ich das konfigurieren?

Ich habe schon ChatGPT gefragt, aber da komme ich auch nicht viel weiter.

Hallo Leute,

wie kann es sein das mein Smart TV und Amazon Prime Video in Italien checkt das ich in Italien bin obwohl ich mit deutscher IP über meine Fritzbox zuhause in Deutschland ins Internet gehe.

Mit deutscher IP durch Wireguard mit meiner Fritzbox. Der IP checkt zeigt mir eine deutsche IP an.

Und trotzdem sehe ich italienisches Programm....

Hallo zusammen, ich bräuchte mal eure Hilfe. Ich möchte gerne eine App starten bei dieser VPN nicht aktiviert sein darf. Wie ist es möglich wenn ich diese App starte das dann VPN automatisch kurzzeitig deaktiviert wird und vielleicht beim Verlassen der App wieder aktiviert wird wenn möglich? Ist das möglich wenn ja wie vielen herzlichen Dank

Hallo, ich habe die wireguard app installiert und meine, dass ich alles richtig installiert habe. Ich dachte, dass ich durch die Benutzung von wireguard mein Datenvolumen sparen kann, wenn ich außerhalb meines WLAN bin. Wäre auch für Auslandsreisen interessant. Oder habe ich da was falsch verstanden und das funktioniert so gar nicht?

Guten Tag, nachdem unser neuer Entwickler der bereits wieder aus dem Team geflogen ist da er misst gebaut hat und unsere Seiten zerstören möchte und sein Entwickeltes Tool zum Daten abgreifen benutzt hat und sich nun in einigen Team Seiten einloggen kann, möchte ich nun gerne etwas an der Sicherheit tun.

Ich habe Wireguard auf meinem Server installiert wo das passiert war und kann ich mit jedem Gerät jederzeit mit dem Server Verbinden so das die IP Adresse so wie die vom Server ist, nun wollte ich einmal nachfragen ob es irgendwie möglich ist das man dann nur Zugriff hat wenn man auch mit dem passenden VPN verbunden ist?

Moin,

die frage ist sicher nicht neu ich, würde gerne vpn einrichten.

Ich habe erstmal über die fritzbox (wireguard) eingerichtet.

über die Seite wieistmeineip.de hat sich nur ein kleiner Teil verändert, allerdings ist eine IP Adresse (Die ist immer gleich) nicht verändert. (ich füge Bilder hinzu)

Nun habe ich mir NordVPN gekauft und habe genau das selbe Problem. Eine IP Adresse ist weg, aber eine ist noch da (Die geschwärzte).

Ich bekomme ja auch ständig neue IP Adressen zugewiesen, aber was bringt mir das wenn meine Ipv4 Adresse sowieso die ganze Zeit sichtbar ist?

Ich weis einfach nicht genau wie und ob das jetzt funktioniert, im Internet steht da ist irgend etwas falsch gelaufen, aber ich habe bei wireguard so wie bei NordVPN eigentlich alles klar nach Anleitung installiert. Im Internet steht das sich die Ip Adresse eigentlich ändern müsste. Kann es sein das ich deinen Tracker oder sowas auf meinem Rechner oder meinem Router habe? Weil mein Ziele wäre es meine location unsichtbar zu machen. Hat jemand Ahnung und mag mir was dazu sagen. Danke im vorraus!

Hallo liebe Community,

ich habe heute mal wieder ein ganz besonders bescheuertes Problem.

Ich nutze auf einem Ubuntu Server nextcloud. In nextcloud ist Notes eingerichtet. Auf dem Smartphone (Android 14) habe ich die entsprechende App.

Bin ich im WLAN kommt ein Fehler, dass die App sich nicht zur nextcloud synchronisieren könne. Nutze ich mobile Daten und Wireguard (exit auf der fritz!box) geht es.

Noch dazu kommt, dass ich in der Webansicht mich immer zwischen zwei Versionen der Notiz entscheiden muss, wenn ich am Handy etwas verändert habe. Das kann doch nicht gewollt sein?

Ich weiß, die Frage ist recht unspezifisch. Aber vielleicht hat jemand Lösungsansätze. Ich tappe komplett im Dunkeln.

Hallo,

ich hab da eine sehr Laienhafte vorstellung von den ganzen Dingen. Vielleicht ist aber jemand hier so nett, und kann mir etwas weiterhelfen.

Ich besitze ein iPhone und möchte gern meine Dateien und Fotos vom Handy auf den Fritzbox USB Stick kopieren. Dieses sollte möglichst automatisch geschehen zB..ab einer bestimmten Uhrzeit etc.

Auf der Fritzbox ist Wireguard installiert. Auf dem Handy funktioniert es auch, dass ich 1 ! Foto auswählen kann und dieses übertragen wird. Dann ist das nächste Foto an der Reihe ausgewählt zu werden. Mehrere sind nicht möglich.

Im Moment brummt mir der Kopf, ob ich eventuell Nextcloud oder einen Webdav Server dazwischensachalten soll/muss oder nicht?

Ich hoffe, dass ich mich für mein Problem eingermaßen verständlich ausgedrückt habe.

Wenn ich im unterwegs bin, baue ich über meinen Reise-Router eine Wireguard-Verbindung zu meinem Heimnetz auf.

Wenn ich nun ein Laptop zu dem Reiserouter verbinde, ist der Laptop ergo in meinem Heimnetz.

Was aber passiert, wenn ich nun von meinem Laptop aus eine Wireguard-Verbindung zu z. B. Nord-VPN aufbaue?
Ist dann meine Exitpoint ins Internet mein Heimnetz oder der Nord-VPN-Server.

Nach meinem Verständnis müsste es der Nord-VPN Server sein. Liege ich da richtig?

Hallo alle Zusammen,

ich habe hinter meiner Fritzbox 6690 meinen Asus ROG Rapture GT-AXE16000 Router verbunden.

Alle meine Geräte wie Webserver oder PC sind am Asus Router angeschlossen. Ich möchte nun einen WireGuard VPN einrichten womit ich im Mobilen Netz von mein Handy oder Laptop von außen auf mein lokales Netzwerk vom Asus Router zugreifen kann.

Als Public Adresse würde ich gern die MyFRITZ!-Adresse nutzen.

Ich kann zwar an der Fritzbox einen Wireguard VPN einrichten welcher auch funktioniert, aber mit diesen kann ich nicht auf die Lokalen Adressen vom Asus Router zugreifen, da sie nicht dem Schema 192.168.178.0 sondern 192.168.50.0 entsprechen.

Hier einmal ne Übersicht von meinen Netzwerk:

Im Asus Router kann man auch einen Wireguard VPN einrichten. Scheint aber nicht zu funktionieren, da wenn ich mich mit dem VPN verbinde die Internet Verbindung vom Gerät welches sich mit dem VPN verbindet weg ist. Außerdem weiß ich nicht welche IP ich als Tunnel IPv4 and / or IPv6 Address nutzen soll.

Vielleicht kennt sich jemand etwas besser aus und kann mir ein Tipp geben.
Ich vergebe auch Daumen und Hilfreichste Antwort :)

Ich importiern die Config Datei und bekomme dann dass bei Aktivierung:

the request name is valid  but no data of the requested type

Was ist der Fehler, also was genau? Aus einem anderen Netzwerk geht es.

ich habe jetzt auf einem vserver einen wireguard server in docker aufgesetzt der auch so funktioniert wie er soll, jetzt habe ich noch einen zweiten server dessen ports nicht öffentlich sein sollen, sondern nur bestimmte ports über den wireguard server erreichbar sein sollen, wie erreiche ich das am besten?

Hallo,

ich benutze eine VPN um mich auf meinen Nextcloud Server zu verbinden, der WireGuard Client läuft direkt auf dem Server.

Die VPN geht automatisch an, wenn ich mich nicht mehr in meinem Heim WLAN befinde, also Mobilfunk oder fremdes WLAN.

Daheim verbinde ich mich lokal auf die 192.168.1.200. Die IP vom Server.

Die IP vom VPN Netzwerk Adapter hat aber die 10.9.0.2.

Das Problem ist, dass ich mit der VPN Tunnel IP nicht auf die 192.168.1.200 zugreifen kann, da diese einen anderen IP Bereich hat. Und ich kann ja nicht immer die IP je nach Verbindung immer erneut anpassen.

Kann man den Traffic vom VPN Adapter irgendwie auf den lokalen Adapter routen? Bzw. wie kann ich die 192.168.1.200 (PC) von der 10.9.0.2 aus erreichen?

Zur Info: Der NextCloud Server also wo auch der VPN Client läuft ist ein Ubuntu 22.04.

Der WG Server läuft auf einem VPS bei Hetzner mit Debian 10.

Danke schon mal für alle Antworten!

VG Paul

Hallo, ich bin Grade in Russland und ohne VPN funktioniert hier gar nichts. Alle bekannten VPN Anbieter sind gesperrt. Selbst die, welche als funktionierende VPNs zählen wenn man Googlet, funktionieren nicht. Ich habe in meiner Jugendherberge mal jemanden gefragt, wie er es macht und er hat mir über wireguard einfach schnell was auf meinem Handy eingerichtet. Es funktioniert auch Problemlos, aber kann ich sicherstellen, dass es end-zu-end verschlüsselt ist oder gibt es die Möglichkeit, dass er mitverfolgen kann was ich mache?

Ich kenne mich nicht so umfangreich mit den technischen Sachen bei einem VPNs aus, deshalb habe ich einfach Mal etwas mehr zensiert.

Mein wireguard-server (wg-easy) hat in meinem Heimnetz die IP 192.168.178.11. Die conf-Dateien:

# Server
[Interface]
PrivateKey = <key>
Address = 10.8.0.1/24
ListenPort = 51820
PreUp = 
PostUp =  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; 
PreDown = 
PostDown = 


# Client: iphone
[Peer]
PublicKey = <key>
PresharedKey = <key>
AllowedIPs = 10.8.0.2/32

Auf meinem iPhone, über Mobilfunk (sowohl Telekom als auch Vodafone Netz) kann ich eine Verbindung aufbauen und erreiche alle IPs. Auch, wenn ich mein iPad mit dem Hotspot verbunden habe und darauf den VPN aktiviert habe, konnte ich alle Geräte erreichen.

Wenn ich in einem anderen WLAN bin (auch 192.168.178.X), kann ich weiterhin eine Verbindung aufbauen und komme auch ins Internet. Allerdings erreiche ich die IPs nicht mehr. 192.168.178.11 (der wireguard-host) ist im Gastnetz z.B. nicht vergeben, kann aber trotzdem nicht gepingt werden.

Hi, wollte mal fragen ob wer ne Idee hat wie man das Folgende machen kann:

Also ich habe eine lokal gehostete Website in einem Netzwerk (B) um auf diese zu zugreifen muss ich mich mit einer WireguardVPN verbinden. Jetzt würde ich gerne aus Netzwerk (A) auf diese Seite Lokal zugreifen können. Mein Lösungsansatz wäre nun Eine Verbindung von meinem Server in Netzwerk (A) zu der Website in Netzwerk (B) aufzubauen und diese dann "weiter zuleiten (Passthrough)". Allerding habe ich keinen Plan wie man das umsetzen kann und ich weiß auch nicht wie ich das vernünftig für Google Formulieren kann, daher wollte ich mal hier fragen nach Tipps und Erfahrungen.

mfg

Ich überlege einen WireGuard Server zu hosten, um von unterwegs Zugriff auf mein Heim-Netz zu haben. Dafür muss ich natürlich einen Port öffnen. Wie groß ist das Risiko eines Angriffs?

Ich könnte den Server entweder auf dem Router (OpenWRT) hosten, oder auf einem anderen Gerät im Netz. Welche Variante würdet ihr vorziehen?

Ich habe seit 5 Tagen ein Problem. Ich habe openVPN auf meinem Raspberry PI 3B installiert. Es hat nicht funktioniert.

PI neu installiert von Raspbian auf Ubuntu Mate.

Und ein YT-Tutorial von 30 Minuten.

Was zum Teufel ist falsch...

Ich habe den Port 1412 ausgewählt, den Port an meinem Router, einer Fritzbox 6660 Cable, geöffnet. UDP auf PI und Router ausgewählt. Es ist ein exponierter Host. Ich kann nicht mal pingen.

UFW ist deaktiviert. Ich habe es mit einem VPN-INSTALL-Script installiert. Letztes Mal war es pivpn. Auch Wireguard hat nicht funktioniert.

Ich brauche Hilfe..

Client-Protokolle:

17:28:58.183 -- EVENT: CORE_THREAD_ACTIVE

17:28:58.186 -- OpenVPN core 3.git::d3f8b18b:Release android arm64 64-bit PT_PROXY

17:28:58.196 -- Frame=512/2048/512 mssfix-ctrl=1250

17:28:58.203 -- UNUSED OPTIONS
4 [resolv-retry] [infinite]
5 [nobind]
11 [auth-nocache]
12 [verb] [3]

17:28:58.206 -- EVENT: RESOLVE

17:28:58.214 -- Contacting myIP:1412 via UDP

17:28:58.216 -- EVENT: WAIT

17:28:58.220 -- Connecting to [myIP]:1412 (myIP) via UDPv4

17:29:08.204 -- Server poll timeout, trying next remote entry...

17:29:08.207 -- EVENT: RECONNECTING

17:29:08.211 -- EVENT: RESOLVE

17:29:08.215 -- Contacting myIP:1412 via UDP

17:29:08.216 -- EVENT: WAIT

17:29:08.232 -- Connecting to [myIP]:1412 (myIP) via UDPv4

17:29:18.209 -- Server poll timeout, trying next remote entry...

17:29:18.214 -- EVENT: RECONNECTING

17:29:18.221 -- EVENT: RESOLVE

17:29:18.229 -- Contacting myIP:1412 via UDP

17:29:18.230 -- EVENT: WAIT

17:29:18.236 -- Connecting to [myIP]:1412 (myIP) via UDPv4

17:29:28.226 -- Server poll timeout, trying next remote entry...

17:29:28.231 -- EVENT: RECONNECTING

17:29:28.236 -- EVENT: RESOLVE

17:29:28.240 -- Contacting myIP:1412 via UDP

17:29:28.241 -- EVENT: WAIT

17:29:28.244 -- Connecting to [myIP]:1412 (myIP) via UDPv4

17:29:38.226 -- Server poll timeout, trying next remote entry...

openvpn mehrmals neu installiert, viel gelesen, Einstellungen im Router geändert, versucht zu pingen. Ich brauche etwas Hilfe, um eine Verbindung zu meinem Pi herzustellen.

Hallo,

Ich möchte WoL an meinem PC nutzen und das funktioniert soweit auch einigermaßen.

Wenn ich mit dem Router am Handy direkt über WLan verbunden bin kann ich auch über die "Wake Me Up" App den PC hochfahren lassen, dies geht aber nicht, wenn ich es über eine VPN Verbindung (WireGuard) versuche.

Ich kann zwar über VPN mich in den Router einloggen und vom Router Benutzeroberfläche aus den PC hochfahren lassen, aber ich würde dies gerne auch über die App machen.

Geht das überhaupt und wenn ja, wo könnte mein Fehler sein?

Ich benutze:
Router: Fritz!Box 7530
Mainboard: MSI H310M PRO-VD PLUS
UEFI Version: 1.70
Netzwerktreiber: Realtek PCIe GbE Family Controller
VPN: WireGuard (wie oben schon erwähnt)
APP: Wake Me Up (IOS)

Ich bedanke mich schonmal für die Antworten.

Guten Tag,

ich habe einen Hetzner-Server mit PFSense und Proxmox. Alles schön und gut, läuft soweit. Jetzt möchte ich einen Server mit WireGuard anbinden. Die WireGuard-Verbindung steht, allerdings time ich aus, wenn ich eine Verbindung aufbauen möchte. Es lief einmal kurz, allerdings nach dem 2. Peer nicht mehr. Ich vermute, dass es am Routing liegt, allerdings habe ich davon keine Ahnung. Das Server-Netz hinter der PFSense hat das Subnet 10.10.1.0/24 und das Wireguard-Netz das Subnet 10.30.1.0/24. Welche Gateways/Routen muss ich an der PFSense anlegen, damit ich auf das Server-Netz hinter der PF zugreifen kann über WireGuard?

Danke für jede Hilfe!
LG

Moin!

Ich habe Zuhause meinen Hauptcomputer. Auf diesen läuft eine Datenbank die ein bestimmtes Programm verwendet. Wenn ich mit meinem Laptop auch im Heimnetz bin habe ich kein Problem auf die DB zuzugreifen. Bin ich aber unterwegs in einem anderen Netzwerk habe ich kein Zugriff mehr drauf.

Was ich bisher herausgefunden habe ist, das mir ein VPN-Tunnel zwischen den beiden PCs helfen würde (sowas wie OPENVPN). Leider habe ich keine Ahnung wie man sowas aufsetzt, Client und Server...

Wenn ihr gute Tutorials kennt, oder selbst sowas schon umgesetzt habt würde ich mich um eine Antwort freuen!

Ich habe leider Probleme mit meiner VPN Bandbreite (Site-to-Site, UDP via Wireguard via OPNsense) von Zuhause zu meinem Hoster. Nachdem vieles bereits ausgeschlossen wurde, kam der Verdacht auf, dass ggf. im Kabelnetz von Vodafone eine Drosselung/Traffic Shaping stattfindet.

Gibt es hierzu ähnliche Erfahrungen und spielt ggf. der DOCSIS-Standard 3.0 vs. 3.1 auch eine Rolle?

Hallo zusammen,

ich habe vor, einen privaten VPN Server über meinen Raspberry Pi zu hosten. Ich habe mich bereits informiert und würde dies gerne über PiVPN machen. Ich habe auf meinem Raspberry Pi alles notwendige eingerichtet und wollte nun als test auf meinem Laptop einen Tunnel starten. Dies wollte ich über Wireguard machen (habe wireguard schon beim setup von PiVPN angegeben). Jedoch kriege ich beim ersten starten nur die Fehlermeldung, dass Wireguard versucht einen unsignierten treiben zu laden oder so ähnlich. Beim anderen Veruchen den Tunnel zu starten kommt nur noch: Das angegebene Gerät muss wegen Hardwarefehlern neu initialisiert werden. Wie tue ich das?

Hallo, ich wollte mal fragen, ob es eine Möglichkeit gibt, WireGuard als Server auf einem Windows System kaufen zu lassen. Es gibt zwar viele Tutorials für Linux aber geht das auch für Windows? Habe den Client von der offiziellen Seite bereits installiert.

Mit freundlichen Grüßen

Hey, ich habe mir eben auf meinem Raspberry WireGuard mit dem "PiVPN" installer installiert. Also mit dem Convenience-Script. Bis jetzt habe ich nur mit OpenVPN gearbeitet, und nie mit WireGuard selbst.

Jetzt stellt sich die Frage, warum ich bei dem pivpn-Script einen nicht-root Benutzer angeben muss, um alles funktionieren zu lassen. In dem Home-Ordner des Benutzers (/home/user) wird ein neuer Ordner erstellt (/home/user/scripts) in welchen alle VPN-User-Scripts gelegt werden, also auch Schlüssel.

Wofür wird dieser Benutzer benötigt? Diese Scripts werden ja sowieso auch in /etc/wireguard/scripts abgelegt.

Ich würde mich um weitere Antworten selbst Tage nach der Fragestellung freuen :)...

Ich spiele mit dem Gedanken mir einen Home-Server zu kaufen. Auf diesem sollen mehrere Docker-Container laufen.

Auf diesem soll auf jeden Fall ein Wireguard und ein PiHole Server laufen.

Aber auch... für eine Windows 10 Instanz für den Zugriff aus der Ferne für Office Anwendungen, aber auch zum Programmieren, etc. sollte noch Luft nach oben sein. Sowie ein Minecraft Server der 1-2 Mal im Jahr mit bis zu 5 Mitspielern mit 3-4 kleinen Plugins wie WorldEdit für ca. ne Woche laufen soll würde ich mir wünschen - mit ca. 12er Rendering Distanz & nicht mit parallel laufender Windows Instanz.

Hat jemand recht spezifische Ideen dafür wie viel die Hardware - ohne SSD - kostet? Ein Raspberry Pi 4 8GB sollte dafür ja zu klein sein!? Meine Obergrenze liegt bei 150€. Ansonsten muss ich das Vorhaben eben etwas einzuschränken. Sehr am Herzen liegt mir eine nicht zu hohe Stromaufnahme (evtl. unter 5 Watt Idle?)! Zur Ausstattung sollte eine GigbLAN-Schnittstellle und min 1x USB 3.0 zählen. Auch würde ich mich über einen kleine Formfaktor freuen, wie etwa einen Mini-PC.

Ich hatte mir schon Mini-PCs wie Systeme von Chuwi oder die Intel NUCs angeschaut, aber ich konnte die Performance nicht richtig einordnen, oder sie hatten einen zu hohen Stromverbrauch. Oder ein Odroid N2, aber der sollte auch zu wenig Leistung haben?

Ich freuen mich über jede Antwort. Auch wenn ihr Alternativen zu Docker, etc. empfehlen würdet. Ich bin da recht flexibel :)