wusa88

Wireguard Client Docker, Mikrotik Router

Hallo zusammen,
ich versuche momentan dieses Image auf einem VPS mit Docker zu nutzen.
https://hub.docker.com/r/linuxserver/wireguard

Das ganze soll als Client genutzt werden.
Der Wireguard Server ist bei mir ein Mikrotik in meinem Heimnetzwerk.
Wireguard an sich funktioniert ohne Probleme. Das nutze ich bereits auf Tablets, Handys und Notebooks.

In der Dokumentation ist eine Anleitung, wie ich das ganze als Client nutzen kann, allerdings komme ich hier nicht wirklich weiter.

Folgendes habe ich bisher gemacht.
Ich habe auf einem Ubuntu die Keys erstellt nach dieser Anleitung:
https://www.wireguard.com/quickstart/#key-generation
wg genkey > privatekey
wg pubkey < privatekey > publickey

Die Keys habe ich dann in die conf Datei eingefügt:
[Interface]
Address = 192.168.77.5/32
PrivateKey = privatekeywurdezensiertgHj+kng=
ListenPort = 13333
DNS = 192.168.77.1

[Peer]
PublicKey = publickeywurdezensiert0FzMSJCM=
Endpoint = mydyndns.net:13333
AllowedIPs = 0.0.0.0/0

Die Mikrotikseite wurde demensprechend auch angepasst.
Der Publickey wurde in WG in Mikrotik hinterlegt.

Die Docker Compose Datei sieht wie folgt aus:
ervices:
  wireguard:
    image: lscr.io/linuxserver/wireguard:latest
    container_name: wireguard
    cap_add:
      
NET_ADMIN
SYS_MODULE #optional
environment:
PUID=1000
PGID=1000
TZ=Europe/Berlin

volumes:
/root/docker/wg-client/config:/config
/lib/modules:/lib/modules #optional
ports:
13333:51820/udp
sysctls:
net.ipv4.conf.all.src_valid_mark=1
restart: unless-stopped

Ich nutze nicht den Standardport von WG sondern, 13333.

Ich hänge jetzt, da ich nicht weiß wo ich den geänderten Port eintragen soll/muss.
Ich habe es mit mit
ports:
13333:51820/udp
Oder
ports:
13333:13333/udp

Oder auch in der confi Datei mit verschiedensten Varianten versucht. Leider kommt keine Verbindung zu stande.

Log vom Conatainer sagt folgendes:
Found WG conf /config/wg_confs/peer.conf, adding to list 
Activating tunnel /config/wg_confs/peer.conf 
Warning: `/config/wg_confs/peer.conf' is world accessible  
[#] ip link add peer type wireguard
[#] wg setconf peer /dev/fd/63
[#] ip -4 address add 192.168.77.5/32 dev peer
[#] ip link set mtu 1420 up dev peer
[#] resolvconf -a peer -m 0 -x
s6-rc: fatal: unable to take locks: Resource busy
[#] wg set peer fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev peer table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] iptables-restore -n

Ich komme hier leider nicht mehr weiter.
Vielleicht hat jemand den Container am laufen oder jemand kann mir Helfen.

Danke
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 672754

Url: https://administrator.de/forum/wireguard-client-docker-mikrotik-router-672754.html

Ausgedruckt am: 06.05.2025 um 12:05 Uhr

buchseite
buchseite 06.05.2025 um 10:43:26 Uhr
Goto Top
Hallo wusa88.

Versuch einen anderen Port. Idealerweise beginnend ab 51820 (Standard).

Gruß
wusa88
wusa88 06.05.2025 um 10:48:33 Uhr
Goto Top
Das ist schwierig, weil bereits die anderen Geräte wie Handy usw. schon auf dem Port laufen.
Würde ich ungern umstellen. Außerdem wollte ich nicht den Standardport haben.
aqui
aqui 06.05.2025 aktualisiert um 11:36:53 Uhr
Goto Top
Folgendes habe ich bisher gemacht.
Das hiesige Tutorial und die Mikrotik Hinweise in den weiterführenden Links hast du auch genau gelesen und umgesetzt??
Merkzettel: VPN Installation mit Wireguard

Die Verwendung von UDP 13333 ist nicht zu empfehlen, weil du damit innerhalb der von der IANA fest zugewiesenen Port Range liegst! face-sad
Verantwortungsvolle Admins verwenden niemals diese weltweit offizell fest registrierten Ports sondern immer Ports innerhalb der Ephemeral Port Range 49152 bis 65535!
wusa88
wusa88 06.05.2025 um 11:51:23 Uhr
Goto Top
13225-13399 Unassigned
Aber Danke, und gut zu Wissen, dann werde ich die Ports in diese Range ändern.

Dann muss ich leider doch nochmal über alle Geräte drüber.

Dennoch, soweit ich erkennen kann, sollte die Config so passen. Es wird aber kein Tunnel aufgebaut und auf der Mikrotik Seite sehe ich auch keine zugewiesen Current Endpoint Address.

Irgendwo ist der Haken bei dem Container.