Toon posts:

Wireguard - Pi - Docker

Pagina: 1
Acties:

  • Piet400
  • Registratie: Juli 2009
  • Laatst online: 06:52
Ik maakt gebruik van IOTstack op m'n Pi, waarbij ik onder andere Wireguard heb geinstalleerd als container.

De procedure gevolgd en de juiste poort open gezet op m'n firewall. mijn dynamische dns werkt goed en via QR code het profiel op m'n Samsung telefoon gezet.

Hij lijkt te verbinden, maar rx blijft op 0 bytes staan. Tevens in de logging meldingen als:
Handshake did not complete after 5 seconds, retrying (try 2)
Bringing tunnel down
Device closing
receive incoming v6 stopped
Routine: sequential sender stopped
Routine: sequential receiver stopped

Iemand suggesties waarnaar te kijken ?

  • Cyphax
  • Registratie: November 2000
  • Laatst online: 13:24

Cyphax

Moderator LNX
Kan ie wel verbinden via je lan? Hoe ziet je config eruit? (Let er wel op dat je geen gevoelige gegevens plaatst als sleutels en ip-adressen enzo)

Saved by the buoyancy of citrus


  • Piet400
  • Registratie: Juli 2009
  • Laatst online: 06:52
Het plaatje is waarschijnlijk niet wat helpt verduidelijken. maar het is een installatie via IOTstack. de standaard poort icm DDNS.

Weet alleen niet precies hoe het met het toewijzen van IP adressen werkt. wordt dat door wireguard zelf gedaan? Ook weet ik niet of ik nog iets aan de routering moet doen.
Nog geen test vanaf het lan gedaan. zal ik direct even doen.

[Voor 30% gewijzigd door Piet400 op 17-01-2022 21:17]


  • SA007
  • Registratie: Oktober 2002
  • Nu online

SA007

Moderator Tweaking
Move naar NOS, dit is een linux issue, niet een hardware issue.

Klok is stuk :(


  • Piet400
  • Registratie: Juli 2009
  • Laatst online: 06:52
Ok, ben niet bekend met nos, maar neem aan dat het een andere distributie is.
Heb de boel redelijk op orde nu met home assistant en vele andere containers. Als wireguard niet gaat werken, dan ga ik maar openvpn of iets dergelijks.

  • Koffie-Verkeerd
  • Registratie: Januari 2006
  • Niet online

Koffie-Verkeerd

Kiss my rusty sheriff's badge

Piet400 schreef op maandag 17 januari 2022 @ 21:52:
Ok, ben niet bekend met nos, maar neem aan dat het een andere distributie is.
NOS is de afkorting voor het forum waar je post naartoe is verplaatst.
Het staat voor: Non-Windows Operating Systems

Never, under any circumstances, take a sleeping pill and a laxative on the same night.


  • Cyphax
  • Registratie: November 2000
  • Laatst online: 13:24

Cyphax

Moderator LNX
Piet400 schreef op maandag 17 januari 2022 @ 21:52:
Heb de boel redelijk op orde nu met home assistant en vele andere containers. Als wireguard niet gaat werken, dan ga ik maar openvpn of iets dergelijks.
De kans is groot dat je met OpenVPN tegen een vergelijkbaar probleem aanloopt, want ook die moet correct geconfigureerd worden. Wireguard is echter eenvoudiger. :)
Wellicht is je probleem niet zozeer een Wireguard-probleem is maar een firewall- of routing-probleem.
Misschien dat in jouw specifieke geval een endpoint niet klopt, maar daarvoor is het wel handig om de configuratie te kunnen zien. Ik weet niet precies hoe IOTstack werkt, maar die zal ook wel ergens die configuratie opgeslagen hebben lijkt me. In /etc/wireguard/ staat meestal die config wel.

Wat ik zou doen in jouw geval: als je die nog niet hebt, maak een peer aan die je makkelijk kan configureren (ik zou zelf hiervoor een Linux-machine, al dan niet virtueel, gebruiken vanwege het gemak van configureren)
Probeer die vanuit je LAN te verbinden met Wireguard. Als dat werkt ben je een heel eind. Als dat niet werkt is het waarschijnlijk niet zo heel moeilijk te verhelpen.
Het zou ook heel erg helpen als je op die Pi of die container kan inloggen via SSH of een andere console en `wg` kan uitvoeren. Dan kan je zien of een connectie echt wat doet als je de andere peer bijvoorbeeld pingt.

Saved by the buoyancy of citrus


  • Piet400
  • Registratie: Juli 2009
  • Laatst online: 06:52
Denk dat je gelijk hebt, maar zit voorlopig behoorlijk te prutsen met wireguard.
Bij elke verandering deploy ik weer een nieuwe container, want het is me nog niet gelukt eenvoudig een nieuwe peer aan te maken. Da’s een beetje klote en erg omslachtig.
Ik heb een verbinding opgezet via het lan naar het ip adres van de Pi, maar met hetzelfde resultaat, wel tx maar geen rx verkeer.
Ook zat ik met allowedips, niet helemaal duidelijk wat daar op moet worden gegeven. Heb een adres in de 10.13 reeks, dus die maar toegevoegd als allowedips range.
Heb je een tip om eenvoudig een nieuwe peer aan te maken?

Dit is overigens mijn docker-compose script om wireguard uit te rollen.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
version: '3.6'
services:
  wireguard:
    container_name: wireguard
    image: ghcr.io/linuxserver/wireguard
    restart: unless-stopped
    environment:
    - PUID=1000
    - PGID=1000
    - TZ=Europe/Amsterdam
    - SERVERURL=mijnurl
    - SERVERPORT=51820
    - PEERS=peer1
    - PEERDNS=auto
    - ALLOWEDIPS=10.13.0.0/16,192.168.178.0/24
    ports:
    - "51820:51820/udp"
    volumes:
    - ./volumes/wireguard:/config
    - /lib/modules:/lib/modules:ro
    cap_add:
    - NET_ADMIN
    - SYS_MODULE
    sysctls:
    - net.ipv4.conf.all.src_valid_mark=1
networks:
  iotstack_nw: # Exposed by your host.
    # external: true
    name: IOTstack_Net
    driver: bridge
    ipam:
      driver: default
      config:
      - subnet: 10.77.60.0/24
        # - gateway: 10.77.60.1

  iotstack_nw_internal: # For interservice communication. No access to outside
    name: IOTstack_Net_Internal
    driver: bridge
    internal: true
    ipam:
      driver: default
      config:
      - subnet: 10.77.76.0/24
        # - gateway: 10.77.76.1
  vpn_nw: # Network specifically for VPN
    name: IOTstack_VPN
    driver: bridge
    ipam:
      driver: default
      config:
      - subnet: 10.77.88.0/24
        # - gateway: 192.18.200.1

  nextcloud_internal: # Network for NextCloud service
    name: IOTstack_NextCloud
    driver: bridge
    internal: true

  # default:
  #   external: true
  #   name: iotstack_nw

  # hosts_nw:
  #   driver: hosts

  • Cyphax
  • Registratie: November 2000
  • Laatst online: 13:24

Cyphax

Moderator LNX
@Piet400 Ik probeer een beetje een idee te krijgen van hoe de uiteindelijke configuratie er dan uit komt te zien voor Wireguard, maar ik kom er niet helemaal uit met die ip-ranges die je opgeeft. Er staan wat netwerk-interfaces, daar staat een subnet bij van 10.77.etc. Zou ie niet een listen-adres krijgen in die 10.77.88-range van vpn_nw?
Ik zou ook ergens een publick key en een private key verwachten, weet je toevallig wat daarmee gebeurt?

Saved by the buoyancy of citrus

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee