Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Wireguard VPN, verbunden oder nicht?

Featured Replies

Ich bin mir unsicher, ob Wireguard durchgehend bzw überhaupt zum Unraid Server/ Heimnetzwerk verbunden ist.

 

Es gibt keine Rückmeldung ob eine Verbindung zu stande gekommen ist, oder getrennt wurde. Das Schlüssel Symbol ist immer da, sogar im Fugmodus oder im Wlan Netz auf der Arbeit ohne Internet Anbindung.

 

Bei Android oder der Windows App ist die Verbindung immer als verbunden angezeigt. Ist mein Unraid erreichbar, weiß ich Verbindung steht auch wirklich.

 

Ist das bei euch auch so?

 

344572089_Screenshot_20220105-130700_OneUIHome.thumb.jpg.0eba2839110fd30778c814f58f4c1480.jpg

Screenshot_20220105-130739_One UI Home.jpg

Edited by schoppehermann

  • Community Expert

Bei mir genauso (Google Pixel 5, also Vanilla Android). Macht ja mal gar keinen Sinn.

 

Screenshot_20220105-211319.thumb.png.8baa92e6ea62e43d8ed152e33bc7d5ec.png

 

Sogar innerhalb der Zerotier App steht "Ok"

Screenshot_20220105_211650.thumb.png.f16191a3d2d78254ac1fdf4355c7e0b8.png

Ist bei mir auch. Ob ich wirklich verbunden bin sehe ich dann nur, wenn ich mir die Details zu meinen Tunnel anschaue.

Bei verbundenen Tunnel steht dann ganz unten "Transfer......."

Benutze die Wireguard App aus F-Droid

Edited by Archonw

Ja das ist sehr unschön aber aktuell ist das leider so 😞 Wireguard baut die VPNs als Netzwerk Interface und wenn er das startet ist es eben da auch wenn der Remote Host auf der anderen Seite gar nicht erreichbar ist. Einzige Möglichkeit festzustellen das die Verbindung steht ist das man sowohl ein- wie ausgehend Datenpakete beobachten kann.

  • Community Expert

Aber mal im Ernst. Die werben alle mit so toller Privatsphäre bei kostenpflichtigen VPNs und dabei weiß man nicht mal ob der Traffic überhaupt über den VPN geht. Und das ist noch niemandem aufgefallen?!

 

2 minutes ago, mgutt said:

Aber mal im Ernst. Die werben alle mit so toller Privatsphäre bei kostenpflichtigen VPNs und dabei weiß man nicht mal ob der Traffic überhaupt über den VPN geht. Und das ist noch niemandem aufgefallen?!

Was denn für Privatsphäre? Ich habe noch nie verstanden wie man einem x beliebigem Drittanbieter für Geld sämtlichen Traffic vor die Füße kippen kann ;-) Das ist so als wenn du mir sagst mein Dealer ist böse aber deiner will nur das Beste für uns alle, dem kannst du voll vertrauen ^^

...die "echte" Wireguard App und Zerotier haben aber doch nix mit der App eines VPN-Anbieters zu tun.

Deren UseCase ist doch ein ganz anderer als hier unterstellt. Wenn Du Deine IP verschleiern willst musst/kannst/solltest Du die App des Anbieters verwenden und dessen Konfiguration (kann zB NordVPN wirklich "echtes" Wireguard?..dachte die haben das aufgebohrt zu einem anderen, erweiterten Produkt).

 

Ich nutze diese VPNs Apps um "nach Hause zu telefonieren"...Wenn ich dann noch meinen Adguard Home als DNS mit einbaue reicht mir das. Mehr habe ich doch daheim auch nicht.

 

Edited by Ford Prefect
korrektur

2 minutes ago, Ford Prefect said:

...die "echte" Wireguard App und Zerotier haben aber doch nix mit der App eines VPN-Anbieters zu tun.

Deren UseCase ist doch ein ganz anderer als hier unterstellt. Wenn Du Deine IP verschleiern willst musst/kannst/solltest Du die App des Anbieters verwenden und dessen Konfiguration (kann zB NordVPN wirklich "echtes" Wireguard?..dachte die haben das aufgebohrt zu einem anderen, erweiterten Produkt).

 

Ich nutze diese VPNs um "nach Hause zu telefonieren"...Wenn ich dann noch meinen Adguard Home als DNS mit einbaue reicht mir das. Mehr habe ich doch daheim auch nicht.

 

Ging doch hauptsächlich darum das man beim Wireguard Client nicht sehen kann ob wirklich eine Verbindung besteht mal ganz unabhängig dessen ob VPN Anbieter oder nicht. Ich hab sowas bisher noch nicht genutzt weil mir das einfach zu Spooky ist wer da hinter den Anbietern sitzt.

 

Was bringt dir das vor dem nach Hause telefonieren bzw. wo siehst du da den Vorteil?

  • Community Expert
3 minutes ago, Ford Prefect said:

Ich nutze diese VPNs um "nach Hause zu telefonieren".

Ja aber woher willst du wissen, dass du zu Hause ankommst. Könnte ja genauso sein, dass der VPN gar nicht geht und du in einem fremden Netz agierst. Stelle ich mir zB problematisch vor, wenn man als DNS den von zu Hause eingestellt hat. Dh du meldest dich in meinem WLAN an, ich blocke die Ziel IP deines Servers und schaue welchen "lokalen DNS" du erreichen willst und spiele nun mit einem eigenen Man in the Middle und du denkst, es wäre alles fein, weil der Status ja "connected" zeigt. Klar, weit hergeholt, aber eben trotzdem möglich.

 

9 minutes ago, Smolo said:

Was denn für Privatsphäre?

Gibt keine, war mir schon klar. Aber das noch oben drauf ist ja der Witz schlechthin.

14 minutes ago, Smolo said:

Was bringt dir das vor dem nach Hause telefonieren bzw. wo siehst du da den Vorteil?

Mir ging es nicht um die VPN Anbieter...habs korrigiert.

 

7 minutes ago, mgutt said:

Ja aber woher willst du wissen, dass du zu Hause ankommst.

Weil meine Anwendungen nur Zuhause funktionieren und daher die (zugehörigen, meine) Apps in einem anderen "SmartHome" einfach nicht connecten würden.

 

7 minutes ago, mgutt said:

Könnte ja genauso sein, dass der VPN gar nicht geht und du in einem fremden Netz agierst. Stelle ich mir zB problematisch vor, wenn man als DNS den von zu Hause eingestellt hat. Dh du meldest dich in meinem WLAN an, ich blocke die Ziel IP deines Servers und schaue welchen "lokalen DNS" du erreichen willst und spiele nun mit einem eigenen Man in the Middle und du denkst, es wäre alles fein, weil der Status ja "connected" zeigt. Klar, weit hergeholt, aber eben trotzdem möglich.

So funktioniert Wireguard und zt aber nicht.

Der DNS wird für die Auflösung *im* Tunnel benutzt...also muss der Tunnel bestehen...Du, als aussenstehender wirst meine DNS Anfrage aus der Tunnel App nicht sehen.

 

Edited by Ford Prefect

2 minutes ago, Ford Prefect said:

So funktioniert Wireguard und zt aber nicht.

Der DNS wird für die Auflösung *im* Tunnel benutzt...also muss der Tunnel bestehen...Du, als aussenstehender wirst meine DNS Anfrage aus der Tunnel App nicht sehen.

 

Genau so ist das richtig, die DNS Anfrage ist sozusagen in einem Tunnel gefangen dem in diesem Moment der Ausgang fehlt ;-) wenn ich das richtig verstanden habe. Der MAN in The Middle kann sich nicht reinhängen weil der den Schlüssel für die Tür nicht kennt.

Ja, genau....

Habs gerade auch mal "verifiziert"....einfach bei bestehender WG-Verbindung den Flugmodus an....der Schlüssel flackert kurz, bleibt aber in der Anzeige dann *an* 😝. Im Protokoll sieht man dann, dass er weiss, dass der Peer nicht mehr da ist...nach 20 handshakle Versuchen alle 5sec bricht er dann ab, aber auch hier bleibt der Schlüssel an.

Macht man den Flugmodus wieder an, geht es sofort weiter sobald die SIM wieder eingebucht ist...

 

Also unschön, aber für diesen Usecase doch OK.

Es sei denn alle Dienst beim Kumpel haben die gleichen IPs, certs und PWDs wie Deine daheim 😁

  • Author

Also, die Frage schein erst mal zu sein ,welcher Connection Type ausgewählt ist!

Ich habe gestern mal gelesen, probiert, ge-trace-routet und das Bild noch mal angeschaut.

 

 

Wer es wie ich anfangs gemacht hat:

Quote

 

For the initial connection type, choose "Remote access to LAN". This will give your device access to Unraid and other items on your network (there are some caveats to this covered below)

 

 

 

 

... dem kann es egal sein, ob der Tunnel steht, da nur IP´s aus dem eigen Heimnetzwerk durch den Tunnel "geroutet" werden.

Alle anderen IP Bereiche als (bei mir 192.168.178.xxx) gehen direkt ins Internet, also nix mit klassischem VPN.

 

Dafür wäre dann wohl auszuwählen:

Quote

Remote tunneled access: Securely access the Internet from untrusted networks by routing all of your traffic through the VPN and out Unraid's Internet connection

 

Dann wird alles direkt nach Hause getunnelt, zum Server ins LAN und ins Internet. Ohne erfolgreiche Verbindung auch erst mal kein Internet.

Unter den Wireguard, Einstellungen, Teilnehmer, kann man sich die erlaubten IP´s und Bitmaske anschauen.

 

Also scheint die verbunden oder nicht Meldung doch nicht ganz so interessant zu sein ... ansonsten mich bitte korrigieren ;-)  

Edited by schoppehermann

  • Author

Ist das Handy offline, lässt sich die Wireguard Verbindung garnicht erst einschalten/aufbauen.

 

Ist Internet vorhanden, klappt es natürlich und der Schlüssel wird (dauerhaft) angezeigt.

 

Beende ich Wireguard auf dem Unraid, gibt's am Handy kein Internet mehr, weder per Mobilfunk noch WLAN im Heimnetzwerk oder sonst wo.

 

Aktiviere ich Wireguard auf dem Server wieder, ist alles wieder wie es soll.

 

Hab das getestet für "Remote tunneled access",  also passt das mit dem dauerhaften Schlüssel schon.

 

 

20220106_165145.jpg

Screenshot_20220106-163519_WireGuard.jpg

Screenshot_20220106-164818_Google.jpg

Screenshot_20220106-164900_Google.jpg

Screenshot_20220106-172848_Google.jpg

Edited by schoppehermann

10 minutes ago, schoppehermann said:

Ist das Handy offline, lässt sich die Wireguard Verbindung garnicht erst einschalten/aufbauen.

 

Ist Internet vorhanden, klappt es natürlich und der Schlüssel wird (dauerhaft) angezeigt.

Bei mir auf einem Galaxy S20FE mit Android 11 ist das nicht so.

Ich kann trotz Flugmodus das VPN aktivieren und der Schlüssel kommt hoch (natürlich funktioniert sonst nix).

  • Author

Dann war der Handshake schon vorher da, auf dem Handy wie auch Unraid.

Der läuft aber glaube irgendwann ab, hab ich was gelesen.

 

Mal kurz auf Unraid Wireguard Aktiv/Inakive klicken, dann steht "Handshake Not recived" dann wird es wohl keinen Schlüssel geben.

 

 

 

Edited by schoppehermann

...nein, ich aktiviere den Schalter für das VPN erst nachdem ich den Flugmous eingeschaltet habe.

Gesendet von meinem SM-G780G mit Tapatalk

Es gab oder gibt noch einen offenen Punkt bei Wireguard das DNS Anfragen nicht gesteuert werden können auf dem Standarddevice daher ist es eigentlich schon so das nicht über Wireguard beantwortete Anfragen auf den Default bzw. die alternativen DNS Server gehen! Das liegt aber an der Architektur (VPN als Network Interface).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.