Wireguard Integration für Fritzbox 6490 Cabel ?

[MegaCayman]

Hallo Computerbasler mal wieder brauche ich euren Rat 😇,

wende mich an euch da ich öfters Probleme mit meinem Wireguard habe das sich über meinen UnRaid Server aufbaut.
In meine Fritzbox 6490 Cabel habe ich dank eine paar Ratschlägen einen passenden DNS eingepflegt, da ich vor ein paar Wochen das Problem hatte, dass sich meine eigentlich Feste IP gewechselt hat da es in der Region einen Verteilerschaden gab und die Verbindung abgebrochen ist und sich der DuchDNS auf dem UnRaid nicht aktualisiert hat, daher habe ich diesen damals ausgelagert auf die Fritzbox.

Zum eigentlichen Thema:

Gestern hatte ich meine monatlichen Paritycheck auf meinem UnRaid, soweit sogut , leider schmiert mir der Wiregurad Container hier immer früher oder später ab der meine VPN hostet, Leistungsbedingt irgenwie, (Konfiguration ist in der Fusszeile vom UnRaid).
Könnte natürlich auch nur sein, weil Wiregurad sich schwertut im Zusammenspiel mit manchen Komponenten , keine Ahnung....

Jetzt würde ich gerne diesen Wireguardserver auslagern auf die Fritzbox die ja sowiso 24/7 läuft.
Ist das eine gute Idee, dass ich meinen Dyn DNS und die Wiregurad VPN von der Box aus starte ?
Hier hätte ich ja schätzungsweise auch die Möglichkeit meine Peers anzulegen für die User und
An sich nehme ich dem UnRaid nur Arbeit ab daher eigentlich eine gute Idee.

Weil ich würde es schon ganz gut finden wenn ich nicht immer nach/bei einem Pairtycheck probleme mit der Wireguard VPN hätte....

Parallel wüste ich auch gerne ob jemand genau über die 6490 Cabel einen Wiregurad gehostet hat und ob es geht, gibts ja wohl in der aktuellen Fw, habe hier noch nicht nachgeschaut aber soll möglich sein habe ich gelesen.

Ich haben bei einem bekannten letztens versucht eine Verbindung einzuspielen aber sind kläglich gescheitert, hier war es auch nur eine Labor FW, für eine ander Box dass Wiregurad unsterstützt wird .

Wüsste jetzt gerne ob ich das hier hinbekomme mit meiner Box und ob es schon jemand am laufen hat und vorallem ob es STABIL ist ^^


Vielen vielen dank für Hilfestellungen / Erfahrungen 🖖


Grüße,-

 

[PvtConker]

Bei mir läuft Wireguard ohne Probleme auf meinem unRaid Server.
Ich frage mich wieso der Parity Check hier Probleme machen sollte.. hast du Docker auf dem Array am laufen?
Docker gehört auf ne SSD, dann können auch deine Platten in den Standby (Spindown).
Zumal die Performance von Docker auf dem Array nicht gut ist, durch das parallele berechnen der Parität bei Schreibvorgängen

Ich würde Wireguard auf dem unRaid Server belassen, die Performance ist einfach deutlich höher als auf der Fritte.

 

[MegaCayman]

nein, meine Docker laufen alle auf SSD´s also Raid1 SSDs, verstehe auch nicht wiso es hier zu aussetzern kommt, habe ich schonmal beobachtet aber da ging es nach dem Check wieder, was jetzt nicht der fall ist was mich tierisch nervt, habe schon gestern ewig gebastelt neue schlüsselpaare erstellt etc.

Sehr sehr komisch, der Paritycheck ist zwar jetzt beendet aber irgenwie hakt die Verbindung... Der DDNs den ich in die Fritzbox eingebettet habe ist von ddnss , ich habe heute morgen mal spasseshalber den UnRaid neugestartet aber hat nichts gebracht, sprich zurzeit habe ich keine VPN am laufen.

Den QR Code habe ich nochmal erstellen lassen und auch mal profilaktisch ein neues Schlüsselpaar, und alles natürlich gescannt mit der WG App , brachte nichts 😕 ich weis jetzt nicht wo ich ansetzten soll , am liebsten wäre mir die Fritzbox Methode aber hier hätte ich gerne Infos ob das zuverlässig funktioniert

Nachtrag @PvtConker Spontanidee war gerade, dass ich mal dem Wireguard COntainer mehr Leistung zuteile, glaube das hab ich nie gemacht. Dennnoch muss ich erstmal schauen wiso er nichtmal eine Verbindung aufbaut , das gibt mir gerade zum denken, glaub ich bin das falsch angegangen, dass ich gleich die QRs neu erstellt hab und die verschlüsselungen mal geändert, dass ich neue Daten habe

 

[PvtConker]

mein Stand mit Containern war bisher, egal wieviele Cores du zuweist, es wird immer nur einer ausgelastet.
Bei mir sind (ich habe 12 Kerne + HT) 6 Kerne+HT von unRaid ausgeschlossen (keine Ahnung wie das wieder heißt) nur stehe nur für meine WindowsVM zur Verfügung, der Rest kann von unraid und den Docker frei genutzt werden. Ich Stufe unraid bei der Lastverteilung smart genug ein bisher

Bei Wireguard musst du nach fast jeder Änderung das Profil oder wie es heißt für dein Endgerät neu "einstellen/importieren", vielleicht hackt es hier?!

 

[Engaged]

@MegaCayman wire guard kommt demnächst für fritzboxen für deine genannte steht das noch nicht offiziell fest aber die Chancen sind sehr hoch.
Aber das wird noch ein paar Monate dauern denn erst im spätsommer geht der Rollout los, und bekanntlich kommen dsl-boxen zuerst dran, dazu dann auch noch die Reihenfolge Topmodelle und Bestseller zuerst.

 

[MegaCayman]

@PvtConker ja mit Profil importieren meinst du einfach den QR neu scannen oder ? Das z.B. hab ich ja gemacht aber das ging auch nicht daher hatte ich am Ende meinen DNS im Verdacht aber eig will ich hier nicht alles rumstellen um schlussendlich zu merken, ging doch ganz easy.

@Engaged ja Laborfirmwares gibts aber ich weis noch ob ich das RIskieren will, ein Backup hab ich zumindest.
Bei einem Kollegen bei dem wir das probiert haben mit einer Labor FW und Wireguard ging es ordentlich nach hinten los, VoIP war ausgehebelt, genauso der DHCP. Daher weis ich nicht ob ich mir diesen Schuh anziehen möchte. Am ende sollte ich nochmal das ganze über UnRaid versuchen, aber nervt schon bissl, immer nach der Paritätsprüfung macht mir die VPN spiränzchen.... ärgerlich wie die Sau....

 

[PvtConker]

QR Code Scannen bzw. die Datei runterladen und importieren, ja.
Ansonsten fällt mir nur noch das Port forwarding in der Fritte ein, passt hier noch alles?
läuft der unraid Server auf DHCP oder hat er eine feste IP?

Da es aktuell ja garnicht mehr geht?!

 

[MegaCayman]

Port forwarding

ja nichts geändert aber steht auf meiner "Prüfenliste" für später

unraid Server auf DHCP oder hat er eine feste IP

blos nicht DHCP bei sowas, feste

 

[MegaCayman]

Also, alles läuft wieder aber leider weis ich nicht wiso, der DNS hat gepasst, wie ich es in die Fritz eingepflegt habe hast gepasst, alles, statt meine IP v4 Adresse habe ich jetzt einfach mal meine anmeldemailadresse für den anbieter rein und siehe da es geht.
Ich habe bei Vodafone (Unitymedia kabelanschluss) nachgehakt da ich mir hab für Homeoffice eine v4 Adresse habe geben lassen ob diese dynamisch ist oder statisch. Das wusste die gute Frau nicht, so genau hatte ich es nämlich nichtmehr im Kopf was für eine Adresse ich hatte.

keine Ahnung also wiso hier nichts ging