0
Wireguard für einen Vollnoob
Liebes Forum,
ich habe ein Problem bei der Einrichtung meiner WireGuard-Verbindung und hoffe, dass ihr mir weiterhelfen könnt.
Grundsätzlich habe ich das großartige Tutorial hier gelesen und darauf mein Setup aufgebaut: Merkzettel
Zunächst ein kurzer Überblick über mein Setup:
Netzwerktopologie:
Ich habe bereits folgende Schritte durchgeführt: WireGuard wurde erfolgreich auf dem Raspberry Pi installiert, und die entsprechenden Ports wurden in der FRITZ!Box für das Port-Forwarding geöffnet. Die Server config sieht folgendermaßen aus:
Während der Client auf dem Travelrouter die folgende Config hat:
Der Raspberry Pi hat Zugriff auf das Internet, was ich erfolgreich getestet habe (z. B. über ping www.google.de). Jedoch kann ich keine Verbindung zum Wireguard Server über den Travelrouter aufbauen. Auch der handshake zwischen server und client scheint nicht zu funktionieren. IP routing wurde auf dem Rasperri aktiviert. Folgender Befehl wude auf dem Rasperri ausgeführt:
Ich habe bereits verschiedene Konfigurationen ausprobiert, komme jedoch mit meinem aktuellen Wissen nicht weiter. Ich wäre euch sehr dankbar, wenn ihr mir helfen könntet. Irgendwie bekomme ich das nicht auf die Kette ☹
Vielen Dank für eure Unterstützung!
Beste Grüße
Michael
ich habe ein Problem bei der Einrichtung meiner WireGuard-Verbindung und hoffe, dass ihr mir weiterhelfen könnt.
Grundsätzlich habe ich das großartige Tutorial hier gelesen und darauf mein Setup aufgebaut: Merkzettel
Zunächst ein kurzer Überblick über mein Setup:
- FRITZ!Box 7590: mit dem neuesten Betriebssystem (Version 8.0.0).
- Raspberry Pi 3B+: läuft mit dem Betriebssystem Raspbian in der aktuellsten Version (neueste Version November 24).
- Travel-Router GL.iNet AT3000: ebenfalls mit einem aktuellen Betriebssystem (Version 4.7.0).
Netzwerktopologie:
- Die FRITZ!Box steht bei meinen Eltern und stellt die Verbindung zum Internet her. Portforwarding wurde aktiviert und Port 65500 freigegeben (Ja ich weiß ist nicht zu bevorzugen aber ist die beste Lösung derzeit, weil WireGuard auf der FritzBox meines Erachtens sehr Buggy ist).
- Der Raspberry Pi ist über den LAN-Port mit der FRITZ!Box verbunden. Auf ihm soll der Wireguard Server laufen.
- Der Travel-Router dient als Client und soll eine Verbindung zum WireGuard-Server auf dem Raspberry Pi herstellen. Wie der Name schon sagt, soll er überall mitgenommen werden können. Im folgenden sollen noch weitere Travelrouter als Client hinzukommen. Der Einfachheit halber aber ersteinmal nur einer.
- Ein Computer soll an dem Travelrouter per LAN angeschlossen werden. Nur der Travelrouter soll sich beispielsweise in fremde WLAN Netzwerke einwählen. Nur über den Travelrouter erhält der Computer eine Internetverbindung. Wenn diese gekappt wird soll durch einen Kill Switch der Computer vom Internet abgeschnitten werde. Alle Verbindungen des Computers sollen durch den VPN Tunnel geschickt werden.
Ich habe bereits folgende Schritte durchgeführt: WireGuard wurde erfolgreich auf dem Raspberry Pi installiert, und die entsprechenden Ports wurden in der FRITZ!Box für das Port-Forwarding geöffnet. Die Server config sieht folgendermaßen aus:
[Interface]
Address = 100.64.64.1/24
PrivateKey = XXXX
ListenPort = 65500
[Peer]
PublicKey = QyOyJ1sEdPEsVQ6uNjI4wxhLZPm1vP4GfK0wQFLr0U4=
AllowedIPs = 100.64.64.100/32, 192.168.178.0/24Während der Client auf dem Travelrouter die folgende Config hat:
[Interface]
PrivateKey = XXXX
Address = 100.64.64.101/24
MTU = 1420
[Peer]
PublicKey = Tu++c41fd/GMrLps9p/1Et6iQ9FS+hPtZs4VKMn9smAM=
Endpoint =XXXX.myfritz.net:65500
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25Der Raspberry Pi hat Zugriff auf das Internet, was ich erfolgreich getestet habe (z. B. über ping www.google.de). Jedoch kann ich keine Verbindung zum Wireguard Server über den Travelrouter aufbauen. Auch der handshake zwischen server und client scheint nicht zu funktionieren. IP routing wurde auf dem Rasperri aktiviert. Folgender Befehl wude auf dem Rasperri ausgeführt:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEIch habe bereits verschiedene Konfigurationen ausprobiert, komme jedoch mit meinem aktuellen Wissen nicht weiter. Ich wäre euch sehr dankbar, wenn ihr mir helfen könntet. Irgendwie bekomme ich das nicht auf die Kette ☹
Vielen Dank für eure Unterstützung!
Beste Grüße
Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670767
Url: https://administrator.de/forum/wireguard-fuer-einen-vollnoob-670767.html
Ausgedruckt am: 18.01.2025 um 02:01 Uhr
