sruhsam
13.12.2023, aktualisiert um 15:30:48 Uhr
view1737
view3
0
Goto Top

Wireguard Peer auf Server erstellen

gelöstFrageNetzwerkeVPN
Hallo Profis,
ich habe mir mit Wireguard einen Site-Site Tunnel zwischen einem Server und meiner VM-Ware auf meinem Proxmox erstellt. Tunnel läuft soweit mit den internen Adressen 10.0.0.1 und 10.0..0.2

Wenn ich jetzt zwischen meinem Smartphone über die Wireguard App ein Tunnel aufbauen möchte, muss ich ja einen neuen Peer in der wg0.conf auf meinem Server anlegen.

[Peer]
PublicKey = Publickey aus Wireguard App
AllowedIPs = 10.0.0.3/24
PersistentKeepalive = 25


Starte ich nun auf dem Server den Dienst mit "wg-quick up wg0" kommt folgende Fehlermeldung:

[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
Warning: AllowedIP has nonzero host part: 10.0.0.3/24
[#] ip -4 address add 10.0.0.1/24 dev wg0

Ich muss doch hier die gewünschte Wireguard-IP des Smartphones (10.0.0.3) angeben, sonst weis der Server doch nicht welche Adresse er bedienen darf ???

Ich hoffe ich konnte mein Problem einigermaßen beschreiben und es kann jemnand helfen.

Grüße aus dem Aichtal
Stephan
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 61097884655

Url: https://administrator.de/forum/wireguard-peer-auf-server-erstellen-61097884655.html

Ausgedruckt am: 21.04.2025 um 10:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
8030021182
Lösung 8030021182 13.12.2023 aktualisiert um 15:28:05 Uhr
Goto Top
Hi.
Falsche Subnetzmaske verwendet ! Vom Client bekommst du ja nur von einer einzigen Adresse Traffic, ergo muss hier immer eine 32er Maske in die AllowedIPs!
AllowedIPs = 10.0.0.3/32

Die Meldung sagt genau das, denn ein 24 Netz ohne 0 im letzten Oktet ist nunmal keine Netzadresse sondern eine Hostadresse und die werden immer mit 32er Maske angegeben.

https://de.wikipedia.org/wiki/Netzmaske
https://de.wikipedia.org/wiki/IP-Adresse

Gruß Katrin
sruhsam
sruhsam 13.12.2023 um 15:31:25 Uhr
Goto Top
Vielen Lieben Dank für Deine Hilfe. Genau das wars. Kaum macht man es richtig schon funktionierts.
face-smile
aqui
aqui 13.12.2023 aktualisiert um 17:34:32 Uhr
Goto Top
Ein Blick vorab ins hiesige Wireguard Tutorial hätte dich ebenso vor dem Fauxpas bewahrt! 😉
Merkzettel: VPN Installation mit Wireguard
gelöstFrageNetzwerkeVPN
Mehr von sruhsamsruhsamWireguard-VPN vom iPhone geht, aber vom MacBook geht nichtsruhsam - 4 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 56 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 32 KommentareHappyHannesPing Spikes im HeimnetzHappyHannes - 32 KommentareYan2021NUC als NAS verwenden?Yan2021 - 28 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentareStefanKittelCVE am Ende?StefanKittel - 20 KommentarekpunktSuche kabelloses HID-Zeugs (Mäuse und Tastaturen)kpunkt - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 16 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 15 Kommentaregerry56Probleme mit Internetzugang für Handy im Wlangerry56 - 14 Kommentare