Vraag

zondag 28 november 2021 23:13

Acties:
  • 0 Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Ik heb een wireguard server in docker draaien. Standaard implementatie van https://github.com/linuxserver/docker-wireguard/packages

Deze werkt perfect met mijn laptop, telefoon en tablet.
Ook als ik via mijn telefoon in combinatie met de Travelrouter (AR-750S) een los netwerk opzet (los van mijn huisaansluiting). Dan kan ik zo verbinden met de wireguard server en kan ik mijn netwerk op.

De wireguard server werkt ook goed als ik met mijn laptop en telefoon van buiten contact maakt met mijn netwerk.

Maar ik krijg de wireguard client niet werkend op de AR-750S. Het lijkt erop dat hij geen data terug krijgt.
Dit is het statusscherm:
Afbeeldingslocatie: https://tweakers.net/i/o8QEzlJdKfugTkMn6Ixi2Tbe8i4=/800x/filters:strip_icc():strip_exif()/f/image/PsLsMPkjTpjM6q9bzhJWpwMc.jpg?f=fotoalbum_large

Waar moet ik dit gaan zoeken? Wie kan me de juiste kant op gooien?

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

Alle reacties

maandag 29 november 2021 16:27

Acties:
  • 0 Henk 'm!
  • hkoster1
  • Registratie: Juli 2012
  • Laatst online: 17:31

hkoster1

De Peer config ziet er OK uit, maar de eigen config moet PrivateKey en Address velden specificeren, mogelijk ook DNS en MTU.

maandag 29 november 2021 16:54

Acties:
  • 0 Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Die zijn ook gespecificeerd, maar niet op deze statuspagina te zien.
Het zelfde config bestand werkt wel op mijn telefoon(s) en laptop.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

maandag 29 november 2021 17:52

Acties:
  • 0 Henk 'm!
  • hkoster1
  • Registratie: Juli 2012
  • Laatst online: 17:31

hkoster1

Ik heb er eentje besteld, komt later deze week - had hem toch nodig. Dan ga ik het probleem even hands-on te lijf.

maandag 29 november 2021 18:17

Acties:
  • 0 Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Afbeeldingslocatie: https://tweakers.net/i/VOBoK_9CcAIDGqPnQqPXzVgD054=/800x/filters:strip_exif()/f/image/qyLzvWgzjs0yuIUODdLQ9XI5.png?f=fotoalbum_large

Dit is mijn config met de key's eruit geknipt..

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

donderdag 2 december 2021 18:20

Acties:
  • 0 Henk 'm!
  • hkoster1
  • Registratie: Juli 2012
  • Laatst online: 17:31

hkoster1

Ik heb mijn Slate GL-AR750S-Ext inmiddels ontvangen en met success ingesteld als Wireguard VPN Client.

Ik maak er maar even een handleidinkje van, waarbij ik verbind met een Raspberry Pi (RPi) server in mijn thuis LAN.

Profiel HomeLAN (mijn naam) op de Slate router:
code:
1
2
3
4
5
6
7
8

[Interface]
IP Address        172.17.100.2/29
Private Key       <Slate_private_key>
DNS               192.168.178.1
[Peer]
Public Key        <RPi_public_key>
Endpoint Host     <Thuis_IPv4_adres>:51820
Allowed IPs       0.0.0.0/0

Merk op:
  • Het Wireguard LAN 172.17.100.0/29 wordt weinig gebruikt en heeft 6 bruikbare adressen; de RPi heeft adres 172.17.100.1/29.
  • De Listen Port van de Slate router hoeft niet te worden ingevuld, dat gebeurt automatisch door Wireguard.
  • De DNS is de router van mijn thuisLAN, deze wordt pas gebruikt nadat de binnenkomende VPN-verbinding op de RPi is ge"masquerade"d.
  • De Keep Alive waarde is automatisch toegevoegd.
Dit profiel te bevestigen (Apply).

Onder VPN Policies:
code:
1
2

- Enable VPN Policy            ON
- Use VPN for all processes... ON

en bevestigen (Apply).

Op dit punt aangekomen heb ik vanwege andere besognes de stekker er even een tijdje uit gehad. Na weer opstarten onder Wireguard Client Status:
code:
1

Allow Access Local Network     OFF

en verbinden met Connect.

Werkt prima, b.v. met mijn iPad ingelogd op het 5G netwerk van de Slate, dan een nieuws site bezocht. Op mijn RPi geeft de opdracht "wg show wg0" (als root) voor de Slate na enige tijd:
code:
1
2
3
4
5

peer: 8MD...........................Fc=
  endpoint: <LAN-adres-Slate>:5751
  allowed ips: 172.17.100.2/32
  latest handshake: 45 seconds ago
  transfer: 313.43 KiB received, 4.75 MiB sent

Merk op: Wireguard gebruikt poort UDP/5751 op de Slate.

Overigens was dit een test, mijn feitelijke Wireguard setup loopt via een VPS... :)

donderdag 2 december 2021 18:36

Acties:
  • 0 Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Dank,

Ben bij mij wat verder aan het zoeken, zou ook in de gebruik van de hotspot van mijn telefoon kunnen liggen.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

vrijdag 3 december 2021 18:59

Acties:
  • 0 Henk 'm!
  • hkoster1
  • Registratie: Juli 2012
  • Laatst online: 17:31

hkoster1

Cyberpope schreef op donderdag 2 december 2021 @ 18:36:[...] gebruik van de hotspot van mijn telefoon kunnen liggen.
Werkt bij mij prima via de iPhone aangesloten op de USB-poort van de Slate, veel is daar toch niet in te stellen.

Het meest waarschijnlijke is overlap van jouw Wireguard LAN bereik 10.13.13.0/24 (?) met dat van de tethering van je telefoon. Dat bereik is trouwens ook niet aan te raden: ik heb meegemaakt dat een ziekenhuis het hele 10.0.0.0/8 bereik gebruikte voor het gasten LAN...

Mijn Slate router kreeg van mijn iPhone bij een test een adres in het 172.24/16 bereik, dat viel dus niet samen met mijn 172.17.100/29. ;)

[ Voor 15% gewijzigd door hkoster1 op 03-12-2021 20:28 ]

vrijdag 3 december 2021 23:01

Acties:
  • 0 Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
Dank zover in elk geval.

Ik zit nu ergens anders en heb de wireguard werkend. Met mijn instellingen zoals je hierboven ziet. Ik zie dan dat ik het IP adres van thuis heb en dat de tunnel werkt.

Maar dan kan ik niet de apparaten bereiken die ik op mijn lokale netwerken heb. Alles op 192.168.2.XX is onbereikbaar. Is dat een instelling op de server? Ik dacht dat eerder wel werkend gehad te hebben.

Dus dacht ik jou instellingen te gebruiken. Namelijk 172.17.100.2 en dan het IP adres van mijn pihole (192.168.2.22). Dan werkt de tunnel, maar niet mijn DNS. Hij kan geen DNS-server vinden dan.
Wat doe ik nu verkeerd?

En je zegt 6 adressen beschikbaar. Is dat niet wat weinig? Ik wil via dit travelroutertje minimaal 8 devices verbinden als ik ergens ben (zoals nu).

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

vrijdag 3 december 2021 23:37

Acties:
  • 0 Henk 'm!
  • Cyberpope
  • Registratie: April 2000
  • Niet online

Cyberpope

When does the hurting stop??

Topicstarter
ik snap dit niet. Via de windows client wireguard (dus even uit de router) zijn wel alle 192.168.2.xx adressen te bereiken. Het ligt dus niet aan de serverkant, maar zit iets aan de client zijde.

Of te wel in de travelrouter.

With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq