riversource
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.193
Was für ein Debian hast du denn installiert? Hast du root Rechte beim Aufruf?
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
Bei jeder Kleinigkeit? Ich habe dieses Image verwendet.riversource schrieb:Also sysctl ist bei Debian eigentlich Standard. Vermutlich fehlte es einfach nur im Pfad.
Eines generell: Wenn du bei jeder geringsten Kleinigkeit sofort alles über Bord wirfst und ein anderes Linux installierst, dann wirst du nie fertig. Das sysctl Problem hätte sich vermutlich sehr einfach lösen lassen.
Und was willst du mit Lubuntu? Das hat ja eine grafische Oberfläche, die brauchst du eigentlich gar nicht, die verschwendet nur unnötig Ressourcen.
wireguard handshake for peer 1 did not complete after 5 seconds
Ganz schlechte Idee. Dringend und sofort nachholen! Und wenn es nicht funktioniert, dann Fehler suchen und beheben! Da können momentan Sicherheitslücken offen sein, und das System ist direkt am Internet, sogar mit offenen Server Ports. Das ist eine Katastrophe.Ray Donovan schrieb:Also Lubuntu nochmal neu installiert, auf sudo apt upgrade verzichtet
Sind das denn ein- oder ausgehende Pakete? Was ist denn die Gegenstelle?wireguard handshake for peer 1 did not complete after 5 seconds
Dann versuche ich das nochmal...riversource schrieb:Ganz schlechte Idee. Dringend und sofort nachholen! Und wenn es nicht funktioniert, dann Fehler suchen und beheben! Da können momentan Sicherheitslücken offen sein, und das System ist direkt am Internet, sogar mit offenen Server Ports. Das ist eine Katastrophe.
Die Fehlermeldung kommt beim clienten. Also vom externen Notebook in einem anderen Netz.riversource schrieb:Ich glaube nicht, dass Lubuntu standardmäßig eine Firewall aktiviert. Wenn die Pakete bei Wireguard ankommen, dann kann es jedenfalls kein Firewall Problem sein.
Sind das denn ein- oder ausgehende Pakete? Was ist denn die Gegenstelle?
Ah, ok. Ja, da stimme ich zu, das hört sich so an.Ray Donovan schrieb:Die Fehlermeldung kommt beim clienten. Also vom externen Notebook in einem anderen Netz.
Ich berürchte, ich komme da gar nicht an.
Danke für deine Hilfe.riversource schrieb:Ah, ok. Ja, da stimme ich zu, das hört sich so an.
Dann fangen wir bei den Grundlagen an:
Check noch mal, ob alle Parameter Ende-zu-Ende in allen Stationen konsistent sind.
- Welchen Port nutzt Wireguard in der VM? Wichtig: Das ist ein UDP Port!
- Ist der Port als UDP (!) Port im Router auf die IP der VM weitergeleitet?
- Greift der Client auf die öffentliche IP und diesen Port zu?
Warum bei Adress die VPN-IP von Client01 steht, verstehe ich nicht. Hier hätte ich eher die vom VPN genommen (also mit 1 am Ende). Und warum bei AllowedIPs die 0er stehen, keine Ahnung. Wenn ich die Zeile wegnehme, ändert sich aber nichts.[Interface]
PrivateKey = ...
Address = 10.66.66.2/32,fd42:42:42::2/128
DNS = 94.140.14.14,94.140.15.15
[Peer]
PublicKey = ...
PresharedKey = ...
Endpoint = 178.15.2XX.XXX:55739
AllowedIPs = 0.0.0.0/0,::/0
Ich bin mir leider nicht sicher ob ich verstehe was du meinst. So eine Seite ist mit nicht bekannt. Meinst du damit, dass man dort zB seine Wireguard-Konfig hochlädt und dann per Knopfdruck prüft die Seite ob die VPN-Verbindung läuft? Sowas würde ich offen gestanden nie nutzen, weil die dann ja in deinem Netz sind, und sei es auch "nur" auf dem VPN-Server. Dann lieber wie du schon sagst, selbst per Smartphone testen.omavoss schrieb:Ich habe vor Jahren eine Web-Seite verwendet, mittels der man aus dem lokalen Netz heraus die Funktion des VPN testen konnte. Leider habe ich die Adresse vergessen. Kann es sein, dass Du eine derartige Adresse weißt?
Vielleicht zur Erklärung warum @riversource darauf so reagiert hat: apt update vs apt upgradeRay Donovan schrieb:Ich hatte Lubuntu "clean" installiert, danach sudo apt update und dann sudo apt upgrade gemacht. Letzteres schmiss viele Fehler, dauerte lange und Wireguard lies sich dann auch nicht korrekt installieren.
Nein, das nicht. Es enthält nur Komponenten, die du nicht brauchst, z.B. den grafischen Desktop. Wenn der dir ganze Zeit mitläuft, braucht er CPU und Speicher, die du auch anderweitig nutzen kannst. Für Wireguard reicht ein minimales Ubuntu oder die Server Variante.Ray Donovan schrieb:Ratest du du mir denn generell von Lubuntu ab?
Das ist halt die Adresse von Client01. Woher soll Client01 denn sonst wissen, welche IP er im VPN Netz hat?Ray Donovan schrieb:Warum bei Adress die VPN-IP von Client01 steht, verstehe ich nicht.
Das heißt, der komplette Internetverkehr wird darüber geleitet. Willst du das?Ray Donovan schrieb:Und warum bei AllowedIPs die 0er stehen, keine Ahnung.
Wegnehmen geht auf keinen Fall. Du könnest höchstens die 0.0.0.0/0 durch das Subnetz ersetzen, dass geroutet werden soll, also in deinem Fall ggf. das 192.168.178.0/24 und 10.66.66.0/24 fürs VPN Netz.Ray Donovan schrieb:Wenn ich die Zeile wegnehme, ändert sich aber nichts.
Ich versuche es jetzt nochmal mit der "Minimalen Installation" von Ubuntu.riversource schrieb:Nein, das nicht. Es enthält nur Komponenten, die du nicht brauchst, z.B. den grafischen Desktop. Wenn der dir ganze Zeit mitläuft, braucht er CPU und Speicher, die du auch anderweitig nutzen kannst. Für Wireguard reicht ein minimales Ubuntu oder die Server Variante.
Verstehe - hatte einen Denkfehler.riversource schrieb:Das ist halt die Adresse von Client01. Woher soll Client01 denn sonst wissen, welche IP er im VPN Netz hat?
Also müssen da beide Werte rein?riversource schrieb:Das heißt, der komplette Internetverkehr wird darüber geleitet. Willst du das?
Wegnehmen geht auf keinen Fall. Du könnest höchstens die 0.0.0.0/0 durch das Subnetz ersetzen, dass geroutet werden soll, also in deinem Fall ggf. das 192.168.178.0/24 und 10.66.66.0/24 fürs VPN Netz.
[Interface]
PrivateKey = ...
Address = 10.66.66.2/32
DNS = 94.140.14.14,94.140.15.15
[Peer]
PublicKey = ...
PresharedKey = ...
Endpoint = 178.15.2XX.XXX:55739
AllowedIPs = 192.168.178.0/24,10.66.66.0/24
Ja, 100%. Ich sehe das anhand der MAC-Adresse.spcqike schrieb:Du bist dir auch sicher dass deine VM die IP Adresse hat und nutzt? Auf ein paar Screenshots eine auf seite 2 hast du eine IP im Netz 10.0.2.0/24 gezeigt.
Nicht dass die 192.168.178.222 nur die IP deines Hosts/Rechners ist, nicht aber die VM.