Beiträge von zwozwo0neun

ich lese mich mal rein. scheint nützlich zu sein 👍

wie wäre der befeht dafür?

eben läuft alles - unglaublich was es war:

ich hatte damals in der „Testphase“ mal versucht mein Wireguard von unRaid als Client an den VPS zu hängen.

Hat nicht wirklich geklappt und ich habe es aufgegeben.

letzte Woche habe ich unRaid rebooted und die unRaid wg0.conf hat sich unbewusst an den VPS connected deshalb ging auch nur eine Adresse im VPN.

im unraid gui waren KEINE Einstellungen mehr hinterlegt - superstrange.

die Inhalte von watch wg show waren mein Fehler welche noch mehr durcheinander fabriziert haben -> hatte vergessen den CLient aus dem Wifi zu nehmen.

aber mekn unRaid hat ich 0 auf dem Schirm

Sorry

sorry, mein Fehler - war im wifi mit dem Smartphone nun richtig:

habe auch nicht beachtet das die peers bei watch wg show springen

habe die Fritzbox nach der Anleitung hier als Client der VPS eingebunden.

keine Extra-übungen mehr mit wireguard.

handshake funktioniert und die 10.99xxx sind pingbar

habe eben mal WG neu gestartet

wg-quick down & up

die ersten paar minuten fluppt es - dann wirds wieder zäh

eben auch fesgestellt das sich nur eine IP ansprechen lässt x.x.x.3 mein unraid.

ich glaube ich werde die VPS morgen bügeln -

und wie kann ich diesen erweitern?

sachen wie die Fritzbox sind eigentlich gar nicht erreichbar - 100% ging das am Anfang - ich habe das ganze Setup fast überall von unterwegs mal gecheckt

hier mal ein traceroute auf den VPS und auf das angemeldete Smartphone - komisch das der erste länger gebraucht hat….

10.99.99.1 -> VPS

.2 -> Smartphone

ich spreche immer nur die IP direkt an - hab mich daran gewöhnt

Wartezeiten meist bei Erstzugriff

ssh dauert - und ist dann auch nicht so performant wie zb eingaben brauchen länger

Zitat von frank_m

Manche in deinem Heimntez, oder was genau meinst du hier?

Was heißt "sich öffnen"?

Erzeuge Paket-traces auf beiden Seiten der Verbindung und ggf. zusätzlich auf dem VPS und der Fritzbox.

-manche bzw die meisten im Heimnetz

-im browser mindestens 15 sekunden bis zb eine login seite von einem service im Heimnetzt kommt - sobald das geschehen ist gehts eigentlich zügig voran

Ich muss mich leider nochmals melden

am Anfang lief es einwandfrei und auf einmal kann ich manche IP Adressen nicht mehr erreichen und die die funktionieren brauchen einige zeit bis diese sich öffnen.

Wie kann man bei der Fehlersuche vorgehen?

So,

jetzt funktioniert alles wie hier beschrieben:

Thema

IPv4-Erreichbarkeit via VPS und VPN (WireGuard)

Einleitung

Da es immer wieder Thema ist, möchte ich hier die Chance nutzen, Möglichkeiten aufzuzeigen, wie eine Erreichbarkeit via IPv4 erreicht werden kann, wenn man bei einem Provider ist, der einem keinen vollwertigen IPv4-Zugang mehr anbietet, sondern Techniken wie CG-NAT oder DS-Lite nutzt.

Hintergrund

Im ersten Beispiel greife ich eine Konfiguration auf, wie sie zuletzt diskutiert wurde. Dabei geht es darum, das Heimnetzwerk mithilfe eines VPS für IPv4-Clients verfügbar zu machen. Die…

mbo77

28. Oktober 2023 um 15:41

Unterm Strich hat mich der Fehlerquotient der Fritzbox zur Verzweiflung gebracht.

beste Vorgehensweise im moment wenn die Box die Konfig nicht akzeptiert:

1. backup der box
2. werkseinstellungen
3. einspielen der wireguard konfiguration
4. backup selektiv restoren

Die Statische IPv4 route wird bei der Fritzbox-Lösung nicht benötigt

wie kann man das messen? bei speedtest seiten sollte die Verbindung über das normale ungetunnelte NW gehen ,oder?

Das haben wir ja schon gelernt und on top noch die zickige Fritzbox.

macht es dann vielleicht Sinn anstatt die Fritzbox einen Docker Container oder eine VM als Fritzbox Ersatz zu installieren?

dann könnte ich die Fritzbox direkt ohne umwege mit IPv6 ansteuern und IPv4 über die VPS<>VM nutzen

ich denke es macht Sinn. Es kommt mir so vor als würde die Fritzbox nicht richtig importieren was mal ihr zum fressen vorwirft

jetzt spinnt die Fritzbox wieder 🙄

ich setze das Gerät erst morgen wieder zurück

Zitat von frank_m

Zeig mal einen Screenshot der Fritzbox Seite der Wireguard Verbindung. Es gibt ja auch noch so Häkchen für "Gesamten Internetverkehr über die Verbindung leiten" usw. Ist da was gesetzt?

hatte bei „erweitert“ nichts angeklickt - ich importiere jetzt nochmal

Zitat von frank_m

Also du hast dich mit dem iPhone zur Fritzbox verbunden, die parallel dazu auch einen Tunnel zum VPS hatte?

Welches VPN? Das des VPS oder das vom iPhone?

Die Häkchen, die du beim Importieren der Konfig gesetzt hast. Welches waren denn das?

nein, ich habe erstmal versucht nach der Anleitung hier im Forum eine „Fritz verbindet sich zur VPS“ „ iPhone erreicht Heimnetz der Fritzbox über die VPS“

sobald die Fritzbox als client sich mit der VPS verbunden hat ging nichts mehr.

Häkchen -> Wurde diese WireGuard®-Verbindung bereits auf der Gegenstelle erstellt? mit „JA“ beantwortet und die conf importiert.

musste es relativ schnell löschen da ich mein netz gebraucht habe.

das hier ist die conf welche ich auf die fritzbox geladen habe.

[Interface]
PrivateKey = W=
Address = 192.168.178.1/24

[Peer]
PublicKey = 3w=
Endpoint = 4
AllowedIPs = 10.99.99.0/24
PersistentKeepalive = 25

auf der VPS ist exakt die config aus dem thread hier im forum