ComputerBase Menü
Aktuelles

PiVPN - Wireguard - Firewallprobleme

ace-drink

ace-drink

Lt. Commander
Registriert
Juni 2008
Beiträge
1.296
Hi,

nachdem ich nun endlich meine Vodafone Box in den Bridge Modus versetzen konnte, wollte ich nun auf meinem Pi PIVPN installieren mit Wireguard.

Habe ich gemacht aber sobald ich mich verbinde, was scheinbar klappt, gehen keine Pakete durch.

Ist doch richtig, dass ich an meinem Asus Router den Port 51820 an meinen Pi 192.168.1.24 forwarden muss? Das sollte passen?

PiVPN fügt automatisch noch eigene UFW Regeln hinzu aber es klappt dennoch nicht ABER wenn ich UFW komplett deaktiviere geht es ohne Probleme.
Daher muss der Fehler wohl an UFW rules liegen. Hier ein Bild. Nur Regel 3 war von mir, so dass alle Geräte lokal bei mir den PI erreichen könnne, da dort auch Adguard Home läuft. Die anderen sind von Wireguard.

Wo liegt der Fehler?

Bildschirmfoto vom 2022-10-27 16-16-01.png
 
Jupp im Router wird Udp für den Port geforwardet. Ohne UFW auf dem PI aktiv geht es ja.
 
Bei der ersten Regel:

Befindest du dich in der IP-Range aus dem Screenshot wenn du mit WireGuard verbunden bist? Gibt es bei deinem Pi auch eth0?
 
Also wenn ich via WG verbunden bin habe ich eine IP aus dem 10.x.x.x.x Bereich, ja. Pi ist via Ethernet am Router und zeigt bei ipconfig auch eth0 an
 
Ok werde es später versuchen. Das juckt mich die Lösung zu finden
 
UFW solltest du aber deaktiviert lassen können.
Der Router leitet ja nur Port 51820 weiter. Alles weitere wird ja blockiert.
 
Hmmm... Fühlt sich unsicher an.
Aktuell sind auf meinem Pi
22, 53, 80 die offenen Ports und dann ggf eben noch 51820 für Wireguard.
Aber die ersten 3 sind ja nach meiner Logik nur im internen Netz offen
 
Richtig. Wenn du nur den PiVPN Port an der Firewall (Router) freigegeben hast, wird hier alles weitere blockiert.
Ergänzung ()

Solltest du dennoch PiVPN mit UFW weiter absichern möchten:
Was ist das Ergebnis von pivpn -d ?
Alles "OK" nach Self Check?
 
Zuletzt bearbeitet:
@Sur5ive
Kurze Rückmeldung. Hatte es hinbekommen, dass WG läuft. Mit Adguard Home als DNS und UFW an. Läuft prinzipiell ABER vermutlich habe ich den Raspberry Pi 3b+ überschätzt. Bekomme recht magere up/down speeds. Meine Leitung hat 50Mbit/s up und davon kommen maximal 30-35 bei mir an via Wireguard.

Wenn ich auf dem Router direkt OpenVPN Server anmache laufen immer die vollen 50 Mbit/s bei mir am Handy auf. Ohne VPN habe ich via Mobilfunk hier 300 Mbit/s aber das ist mit VPN natürlich auf den Upload meines Anschlusses beschränkt, was mir klar war.

Von daher wird es wohl doch OpenVpn im Router direkt. Hat wohl mehr Power.

Edit: Oder liegt das am Netzwerk interface des PI3b+? Sollte doch aber immer noch USB 2 Speeds und somit zumindest so 300Mbit schaffen oder?

Übrigens falls die Lösung für WG jemand interessiert. Musste eine extra UFW Regel anlegen und den Pivpn -d check machen, wo er dann eine Masquerade rule gefixt hatte und dann ging alles.

Bildschirmfoto vom 2022-10-28 15-02-30.png




Bildschirmfoto vom 2022-10-28 15-03-21.png
 
  • Gefällt mir
Reaktionen: Sur5ive
@niteaholic
ja das ist leider wahr aber weiterem grübeln, müsste ein Pi3b+ doch genug Bandbreite am Netzwerkanschluss haben um 50Mbit rauszujagen....
Wie gesagt für jetzt grad wird es dann wohl doch OpenVPN am Router
 
Nein das schafft er eben nichtmal ansatzweise. Grad Mal eingelesen. Ist wohl ein bekanntes Problem mit dem Ethernet Treiber. Es soll wohl helfen flow control am Router zu aktivieren was meiner aber nicht hat.

Nun habe ich mit ethtool auf 100Mbit begrenzt was in der Tat den generellen Up und Download deutlich verbessert.

Ist mir vorher nie aufgefallen da immer nur für DNS genutzt wo Bandbreite quasi egal ist.
Wusste nicht das es da ein bekanntes Problem gibt
 
ace-drink schrieb:
ich den Raspberry Pi 3b+ überschätzt. Bekomme recht magere up/down speeds. Meine Leitung hat 50Mbit/s up und davon kommen maximal 30-35 bei mir an via Wireguard.
Zum Vergrößern anklicken....
Okay, hatte warum auch immer 500Mbit statt 50Mbit gelesen, das ist natürlich ein großer unterschied.
Und dein Asus Router hat echt kein Flow Control? In der Bedienungsanleitung steht nichts drin?
 
Es gibt Switch Control. Muss Mal schauen was genau das macht mitJumbo frame.
Vielleicht ist es ja das aber sonst nein.
Deswegen wenigstens eine Verbesserung durch das limitieren des etho mit ethtool.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
PIVPN Wireguard Configuration und weiterleiten des kompletten Internetverkehrs zum VPN
Antworten
11
Aufrufe
2.379
prodo80
P
CB_usr90
Raspberry 3 - nur 50 Mbit mit Wireguard
2
Antworten
25
Aufrufe
2.136
Der Lord
Der Lord
W
PiVPN (WireGuard): QR-Code hat falschen Inhalt (IP-Adresse) + Profilnamen ändern?
Antworten
1
Aufrufe
1.477
HITCHER_I
HITCHER_I
xxxJayDeexxx
Vorteil/Nachteil/Unterschied bei Wireguard mit piVPN oder Fritzbox?
Antworten
6
Aufrufe
5.250
theo86
T
Hi Im Fabz
Wireguard über PiVPN extrem langsam
Antworten
16
Aufrufe
3.722
riversource
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz