RPI 4 mit PiVPN (Wireguard) -> Netzwerkumgebung

  • Geräte 111 und 106 = über Fritz 6591 verbunden

    Welche Geräte (IP-Adressen) sind noch über die FB6591 mit der 106 (PI) verbunden?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Einige IP´s sind da noch verbunden (PC´s, Scanner, Drucker, Nas usw)

    20, 30, 40, 50, 101, 106, 111, 123, 124, 125,

    Du meinst wegen einer evtl. Überschneidung mit meinem Netzwerk Home 2?

  • Einige IP´s sind da noch verbunden (PC´s, Scanner, Drucker, Nas usw)

    20, 30, 40, 50, 101, 106, 111, 123, 124, 125,

    Du meinst wegen einer evtl. Überschneidung mit meinem Netzwerk Home 2?

    Auch wegen einer Überschneidung.

    Aber was ist der wesentliche Unterschied zwischen der 111 und z. B. der 101, weil die 111 via WG-VPN erreichbar ist und die 101 nicht via WG-VPN erreichbar ist? Es muss doch eine Ursache geben.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich teste heute mal die Aufteilung der IP´s und melde mich dann erneut, evtl. ergibt das den gewünschten

    erfolg.

    Ansonsten kann ich es mir auch nicht erklären :(

  • Hallo Leute,

    ich konnte nun gestern die IP Adressen anpassen

    192.168.178.1

    192.168.177.1

    255.255.254.0

    Wenn ich den PiVPN nur über Wireguard aufbaue, kann ich alle IP´s anpingen.

    Also war es quasi schon der Schritt in die richtige Richtung.

    Leider tauchen die IP trotz dessen nicht in der "Netzwerkumgebung" von Windos auf.

    Ich vermute aber kein Konfigurationsproblem sondern ein Problem von Wireguard, das

    evtl. früher oder später gepatcht wird. Ähnliche Probleme konnte ich ergoogeln.

    Ich selbst bin mit meinem aktuellen Stand aber vorest zufrieden und kann so, mit einigen

    Einschränkungen, aber leben und arbeiten.

    -> Danke an alle für die schnelle und Zierführende Hilfe!

    Bis bald

    Vincenzo

  • Leider tauchen die IP trotz dessen nicht in der "Netzwerkumgebung" von Windos auf.

    Ich vermute aber kein Konfigurationsproblem sondern ein Problem von Wireguard, ...

    Ich kenne die Netzwerkumgebung von Windows nicht, aber warum meinst Du, dass das ein Problem von WireGuard sein soll? Wie soll das von WireGuard verursacht sein? Was hast Du bei allen WG-Teilnehmern mit "AllowedIPs" konfiguriert? Wird für die "Netzwerkumgebung von Windows" evtl. Multicast oder Broadcast benötigt?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Also separat konfiguriert habe ich nicht. Die Datei bei Client sieht so aus:

    [Interface]

    PrivateKey = **********

    Address = 10.6.0.3/24

    DNS = 10.6.0.1

    [Peer]

    PublicKey = **********

    PresharedKey = **********

    AllowedIPs = 0.0.0.0/0, ::/0

    Endpoint = 37.24.210.99:51820


    Was müsste ich hier ergänzen?

    AllowedIPs = 192.168.178.1, 192.168.177.1

    ?

    Danke... mal wieder

  • Also separat konfiguriert habe ich nicht. Die Datei bei Client sieht so aus:

    Versuch mal bei AllowedIPs mit:

    Code
    AllowedIPs = 10.6.0.0/24, 192.168.177.0/24, 192.168.178.0/24

    statt "AllowedIPs = 0.0.0.0/0, ::/0". Brauchst Du dort auch IPv6?

    Beim Server muss das evtl. auch geändert werden.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Das habe ich nun auf dem Server geändert.....


    root@S*****:~# nano /etc/wireguard/wg0.conf


    [Interface]

    PrivateKey = *****

    Address = 10.6.0.1/24, 192.168.177.0/24, 192.168.178.0/24

    ListenPort = 51820

    ### begin a***** ###

    [Peer]

    PublicKey = *****

    PresharedKey = *****

    AllowedIPs = 10.6.0.2/32, 192.168.177.0/24, 192.168.178.0/24

    ### end a***** ###

    ### begin b***** ###

    [Peer]

    PublicKey = *****

    PresharedKey = *****

    AllowedIPs = 10.6.0.3/32, 192.168.177.0/24, 192.168.178.0/24

    ### end b***** ###

    ### begin p***** ###

    [Peer]

    PublicKey = *****

    PresharedKey = *****

    AllowedIPs = 10.6.0.4/32, 192.168.177.0/24, 192.168.178.0/24

    ### end p***** ###

    PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE


    und das ist mal ein Client (Windows Rechner)


    [Interface]

    PrivateKey = *****

    Address = 10.6.0.3/24

    DNS = 10.6.0.1

    [Peer]

    PublicKey = *****

    PresharedKey = *****

    AllowedIPs = 10.6.0.0/24, 192.168.177.0/24, 192.168.178.0/24

    Endpoint = 37.24.210.99:51820


    IPV6 benötige ich nicht

  • Address = 10.6.0.1/24, 192.168.177.0/24, 192.168.178.0/24

    Habe ich geschrieben, dass Du das bei Address eintragen sollst? "Address" ist doch nicht "AllowedIPs".

    So wird das nichts. Du musst wissen wo was wie geroutet werden soll. Ich kann das nicht wissen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!