Wireguard Client Docker, Mikrotik Router
Hallo zusammen,
ich versuche momentan dieses Image auf einem VPS mit Docker zu nutzen.
https://hub.docker.com/r/linuxserver/wireguard
Das ganze soll als Client genutzt werden.
Der Wireguard Server ist bei mir ein Mikrotik in meinem Heimnetzwerk.
Wireguard an sich funktioniert ohne Probleme. Das nutze ich bereits auf Tablets, Handys und Notebooks.
In der Dokumentation ist eine Anleitung, wie ich das ganze als Client nutzen kann, allerdings komme ich hier nicht wirklich weiter.
Folgendes habe ich bisher gemacht.
Ich habe auf einem Ubuntu die Keys erstellt nach dieser Anleitung:
https://www.wireguard.com/quickstart/#key-generation
Die Keys habe ich dann in die conf Datei eingefügt:
Die Mikrotikseite wurde demensprechend auch angepasst.
Der Publickey wurde in WG in Mikrotik hinterlegt.
Die Docker Compose Datei sieht wie folgt aus:
Ich nutze nicht den Standardport von WG sondern, 13333.
Ich hänge jetzt, da ich nicht weiß wo ich den geänderten Port eintragen soll/muss.
Ich habe es mit mit
Oder
Oder auch in der confi Datei mit verschiedensten Varianten versucht. Leider kommt keine Verbindung zu stande.
Log vom Conatainer sagt folgendes:
Ich komme hier leider nicht mehr weiter.
Vielleicht hat jemand den Container am laufen oder jemand kann mir Helfen.
Danke
ich versuche momentan dieses Image auf einem VPS mit Docker zu nutzen.
https://hub.docker.com/r/linuxserver/wireguard
Das ganze soll als Client genutzt werden.
Der Wireguard Server ist bei mir ein Mikrotik in meinem Heimnetzwerk.
Wireguard an sich funktioniert ohne Probleme. Das nutze ich bereits auf Tablets, Handys und Notebooks.
In der Dokumentation ist eine Anleitung, wie ich das ganze als Client nutzen kann, allerdings komme ich hier nicht wirklich weiter.
Folgendes habe ich bisher gemacht.
Ich habe auf einem Ubuntu die Keys erstellt nach dieser Anleitung:
https://www.wireguard.com/quickstart/#key-generation
wg genkey > privatekey
wg pubkey < privatekey > publickeyDie Keys habe ich dann in die conf Datei eingefügt:
[Interface]
Address = 192.168.77.5/32
PrivateKey = privatekeywurdezensiertgHj+kng=
ListenPort = 13333
DNS = 192.168.77.1
[Peer]
PublicKey = publickeywurdezensiert0FzMSJCM=
Endpoint = mydyndns.net:13333
AllowedIPs = 0.0.0.0/0Die Mikrotikseite wurde demensprechend auch angepasst.
Der Publickey wurde in WG in Mikrotik hinterlegt.
Die Docker Compose Datei sieht wie folgt aus:
ervices:
wireguard:
image: lscr.io/linuxserver/wireguard:latest
container_name: wireguard
cap_add:
NET_ADMIN
SYS_MODULE #optional
environment:
PUID=1000
PGID=1000
TZ=Europe/Berlin
volumes:
/root/docker/wg-client/config:/config
/lib/modules:/lib/modules #optional
ports:
13333:51820/udp
sysctls:
net.ipv4.conf.all.src_valid_mark=1
restart: unless-stoppedIch nutze nicht den Standardport von WG sondern, 13333.
Ich hänge jetzt, da ich nicht weiß wo ich den geänderten Port eintragen soll/muss.
Ich habe es mit mit
ports:
13333:51820/udpports:
13333:13333/udpOder auch in der confi Datei mit verschiedensten Varianten versucht. Leider kommt keine Verbindung zu stande.
Log vom Conatainer sagt folgendes:
Found WG conf /config/wg_confs/peer.conf, adding to list
Activating tunnel /config/wg_confs/peer.conf
Warning: `/config/wg_confs/peer.conf' is world accessible
[#] ip link add peer type wireguard
[#] wg setconf peer /dev/fd/63
[#] ip -4 address add 192.168.77.5/32 dev peer
[#] ip link set mtu 1420 up dev peer
[#] resolvconf -a peer -m 0 -x
s6-rc: fatal: unable to take locks: Resource busy
[#] wg set peer fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev peer table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] iptables-restore -nIch komme hier leider nicht mehr weiter.
Vielleicht hat jemand den Container am laufen oder jemand kann mir Helfen.
Danke
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672754
Url: https://administrator.de/forum/wireguard-client-docker-mikrotik-router-672754.html
Ausgedruckt am: 06.05.2025 um 12:05 Uhr
4 Kommentare
Neuester Kommentar
Hallo wusa88.
Versuch einen anderen Port. Idealerweise beginnend ab 51820 (Standard).
Gruß
Versuch einen anderen Port. Idealerweise beginnend ab 51820 (Standard).
Gruß
Das ist schwierig, weil bereits die anderen Geräte wie Handy usw. schon auf dem Port laufen.
Würde ich ungern umstellen. Außerdem wollte ich nicht den Standardport haben.
Würde ich ungern umstellen. Außerdem wollte ich nicht den Standardport haben.
Folgendes habe ich bisher gemacht.
Das hiesige Tutorial und die Mikrotik Hinweise in den weiterführenden Links hast du auch genau gelesen und umgesetzt??Merkzettel: VPN Installation mit Wireguard
Die Verwendung von UDP 13333 ist nicht zu empfehlen, weil du damit innerhalb der von der IANA fest zugewiesenen Port Range liegst!
Verantwortungsvolle Admins verwenden niemals diese weltweit offizell fest registrierten Ports sondern immer Ports innerhalb der Ephemeral Port Range 49152 bis 65535!
13225-13399 Unassigned
Aber Danke, und gut zu Wissen, dann werde ich die Ports in diese Range ändern.
Dann muss ich leider doch nochmal über alle Geräte drüber.
Dennoch, soweit ich erkennen kann, sollte die Config so passen. Es wird aber kein Tunnel aufgebaut und auf der Mikrotik Seite sehe ich auch keine zugewiesen Current Endpoint Address.
Irgendwo ist der Haken bei dem Container.
Aber Danke, und gut zu Wissen, dann werde ich die Ports in diese Range ändern.
Dann muss ich leider doch nochmal über alle Geräte drüber.
Dennoch, soweit ich erkennen kann, sollte die Config so passen. Es wird aber kein Tunnel aufgebaut und auf der Mikrotik Seite sehe ich auch keine zugewiesen Current Endpoint Address.
Irgendwo ist der Haken bei dem Container.
