schoppehermann Posted January 5, 2022 Share Posted January 5, 2022 (edited) Ich bin mir unsicher, ob Wireguard durchgehend bzw überhaupt zum Unraid Server/ Heimnetzwerk verbunden ist. Es gibt keine Rückmeldung ob eine Verbindung zu stande gekommen ist, oder getrennt wurde. Das Schlüssel Symbol ist immer da, sogar im Fugmodus oder im Wlan Netz auf der Arbeit ohne Internet Anbindung. Bei Android oder der Windows App ist die Verbindung immer als verbunden angezeigt. Ist mein Unraid erreichbar, weiß ich Verbindung steht auch wirklich. Ist das bei euch auch so? Edited January 5, 2022 by schoppehermann Quote Link to comment
mgutt Posted January 5, 2022 Share Posted January 5, 2022 Bei mir genauso (Google Pixel 5, also Vanilla Android). Macht ja mal gar keinen Sinn. Sogar innerhalb der Zerotier App steht "Ok" Quote Link to comment
Archonw Posted January 5, 2022 Share Posted January 5, 2022 (edited) Ist bei mir auch. Ob ich wirklich verbunden bin sehe ich dann nur, wenn ich mir die Details zu meinen Tunnel anschaue. Bei verbundenen Tunnel steht dann ganz unten "Transfer......." Benutze die Wireguard App aus F-Droid Edited January 5, 2022 by Archonw Quote Link to comment
Smolo Posted January 5, 2022 Share Posted January 5, 2022 Ja das ist sehr unschön aber aktuell ist das leider so 😞 Wireguard baut die VPNs als Netzwerk Interface und wenn er das startet ist es eben da auch wenn der Remote Host auf der anderen Seite gar nicht erreichbar ist. Einzige Möglichkeit festzustellen das die Verbindung steht ist das man sowohl ein- wie ausgehend Datenpakete beobachten kann. Quote Link to comment
mgutt Posted January 5, 2022 Share Posted January 5, 2022 Aber mal im Ernst. Die werben alle mit so toller Privatsphäre bei kostenpflichtigen VPNs und dabei weiß man nicht mal ob der Traffic überhaupt über den VPN geht. Und das ist noch niemandem aufgefallen?! 1 Quote Link to comment
Smolo Posted January 5, 2022 Share Posted January 5, 2022 2 minutes ago, mgutt said: Aber mal im Ernst. Die werben alle mit so toller Privatsphäre bei kostenpflichtigen VPNs und dabei weiß man nicht mal ob der Traffic überhaupt über den VPN geht. Und das ist noch niemandem aufgefallen?! Was denn für Privatsphäre? Ich habe noch nie verstanden wie man einem x beliebigem Drittanbieter für Geld sämtlichen Traffic vor die Füße kippen kann Das ist so als wenn du mir sagst mein Dealer ist böse aber deiner will nur das Beste für uns alle, dem kannst du voll vertrauen ^^ Quote Link to comment
Ford Prefect Posted January 5, 2022 Share Posted January 5, 2022 (edited) ...die "echte" Wireguard App und Zerotier haben aber doch nix mit der App eines VPN-Anbieters zu tun. Deren UseCase ist doch ein ganz anderer als hier unterstellt. Wenn Du Deine IP verschleiern willst musst/kannst/solltest Du die App des Anbieters verwenden und dessen Konfiguration (kann zB NordVPN wirklich "echtes" Wireguard?..dachte die haben das aufgebohrt zu einem anderen, erweiterten Produkt). Ich nutze diese VPNs Apps um "nach Hause zu telefonieren"...Wenn ich dann noch meinen Adguard Home als DNS mit einbaue reicht mir das. Mehr habe ich doch daheim auch nicht. Edited January 6, 2022 by Ford Prefect korrektur Quote Link to comment
Smolo Posted January 5, 2022 Share Posted January 5, 2022 2 minutes ago, Ford Prefect said: ...die "echte" Wireguard App und Zerotier haben aber doch nix mit der App eines VPN-Anbieters zu tun. Deren UseCase ist doch ein ganz anderer als hier unterstellt. Wenn Du Deine IP verschleiern willst musst/kannst/solltest Du die App des Anbieters verwenden und dessen Konfiguration (kann zB NordVPN wirklich "echtes" Wireguard?..dachte die haben das aufgebohrt zu einem anderen, erweiterten Produkt). Ich nutze diese VPNs um "nach Hause zu telefonieren"...Wenn ich dann noch meinen Adguard Home als DNS mit einbaue reicht mir das. Mehr habe ich doch daheim auch nicht. Ging doch hauptsächlich darum das man beim Wireguard Client nicht sehen kann ob wirklich eine Verbindung besteht mal ganz unabhängig dessen ob VPN Anbieter oder nicht. Ich hab sowas bisher noch nicht genutzt weil mir das einfach zu Spooky ist wer da hinter den Anbietern sitzt. Was bringt dir das vor dem nach Hause telefonieren bzw. wo siehst du da den Vorteil? Quote Link to comment
mgutt Posted January 5, 2022 Share Posted January 5, 2022 3 minutes ago, Ford Prefect said: Ich nutze diese VPNs um "nach Hause zu telefonieren". Ja aber woher willst du wissen, dass du zu Hause ankommst. Könnte ja genauso sein, dass der VPN gar nicht geht und du in einem fremden Netz agierst. Stelle ich mir zB problematisch vor, wenn man als DNS den von zu Hause eingestellt hat. Dh du meldest dich in meinem WLAN an, ich blocke die Ziel IP deines Servers und schaue welchen "lokalen DNS" du erreichen willst und spiele nun mit einem eigenen Man in the Middle und du denkst, es wäre alles fein, weil der Status ja "connected" zeigt. Klar, weit hergeholt, aber eben trotzdem möglich. 9 minutes ago, Smolo said: Was denn für Privatsphäre? Gibt keine, war mir schon klar. Aber das noch oben drauf ist ja der Witz schlechthin. Quote Link to comment
Ford Prefect Posted January 6, 2022 Share Posted January 6, 2022 (edited) 14 minutes ago, Smolo said: Was bringt dir das vor dem nach Hause telefonieren bzw. wo siehst du da den Vorteil? Mir ging es nicht um die VPN Anbieter...habs korrigiert. 7 minutes ago, mgutt said: Ja aber woher willst du wissen, dass du zu Hause ankommst. Weil meine Anwendungen nur Zuhause funktionieren und daher die (zugehörigen, meine) Apps in einem anderen "SmartHome" einfach nicht connecten würden. 7 minutes ago, mgutt said: Könnte ja genauso sein, dass der VPN gar nicht geht und du in einem fremden Netz agierst. Stelle ich mir zB problematisch vor, wenn man als DNS den von zu Hause eingestellt hat. Dh du meldest dich in meinem WLAN an, ich blocke die Ziel IP deines Servers und schaue welchen "lokalen DNS" du erreichen willst und spiele nun mit einem eigenen Man in the Middle und du denkst, es wäre alles fein, weil der Status ja "connected" zeigt. Klar, weit hergeholt, aber eben trotzdem möglich. So funktioniert Wireguard und zt aber nicht. Der DNS wird für die Auflösung *im* Tunnel benutzt...also muss der Tunnel bestehen...Du, als aussenstehender wirst meine DNS Anfrage aus der Tunnel App nicht sehen. Edited January 6, 2022 by Ford Prefect Quote Link to comment
Smolo Posted January 6, 2022 Share Posted January 6, 2022 2 minutes ago, Ford Prefect said: So funktioniert Wireguard und zt aber nicht. Der DNS wird für die Auflösung *im* Tunnel benutzt...also muss der Tunnel bestehen...Du, als aussenstehender wirst meine DNS Anfrage aus der Tunnel App nicht sehen. Genau so ist das richtig, die DNS Anfrage ist sozusagen in einem Tunnel gefangen dem in diesem Moment der Ausgang fehlt wenn ich das richtig verstanden habe. Der MAN in The Middle kann sich nicht reinhängen weil der den Schlüssel für die Tür nicht kennt. Quote Link to comment
Ford Prefect Posted January 6, 2022 Share Posted January 6, 2022 Ja, genau.... Habs gerade auch mal "verifiziert"....einfach bei bestehender WG-Verbindung den Flugmodus an....der Schlüssel flackert kurz, bleibt aber in der Anzeige dann *an* 😝. Im Protokoll sieht man dann, dass er weiss, dass der Peer nicht mehr da ist...nach 20 handshakle Versuchen alle 5sec bricht er dann ab, aber auch hier bleibt der Schlüssel an. Macht man den Flugmodus wieder an, geht es sofort weiter sobald die SIM wieder eingebucht ist... Also unschön, aber für diesen Usecase doch OK. Es sei denn alle Dienst beim Kumpel haben die gleichen IPs, certs und PWDs wie Deine daheim 😁 1 Quote Link to comment
schoppehermann Posted January 6, 2022 Author Share Posted January 6, 2022 (edited) Also, die Frage schein erst mal zu sein ,welcher Connection Type ausgewählt ist! Ich habe gestern mal gelesen, probiert, ge-trace-routet und das Bild noch mal angeschaut. Wer es wie ich anfangs gemacht hat: Quote For the initial connection type, choose "Remote access to LAN". This will give your device access to Unraid and other items on your network (there are some caveats to this covered below) ... dem kann es egal sein, ob der Tunnel steht, da nur IP´s aus dem eigen Heimnetzwerk durch den Tunnel "geroutet" werden. Alle anderen IP Bereiche als (bei mir 192.168.178.xxx) gehen direkt ins Internet, also nix mit klassischem VPN. Dafür wäre dann wohl auszuwählen: Quote Remote tunneled access: Securely access the Internet from untrusted networks by routing all of your traffic through the VPN and out Unraid's Internet connection Dann wird alles direkt nach Hause getunnelt, zum Server ins LAN und ins Internet. Ohne erfolgreiche Verbindung auch erst mal kein Internet. Unter den Wireguard, Einstellungen, Teilnehmer, kann man sich die erlaubten IP´s und Bitmaske anschauen. Also scheint die verbunden oder nicht Meldung doch nicht ganz so interessant zu sein ... ansonsten mich bitte korrigieren Edited January 7, 2022 by schoppehermann Quote Link to comment
schoppehermann Posted January 6, 2022 Author Share Posted January 6, 2022 (edited) Ist das Handy offline, lässt sich die Wireguard Verbindung garnicht erst einschalten/aufbauen. Ist Internet vorhanden, klappt es natürlich und der Schlüssel wird (dauerhaft) angezeigt. Beende ich Wireguard auf dem Unraid, gibt's am Handy kein Internet mehr, weder per Mobilfunk noch WLAN im Heimnetzwerk oder sonst wo. Aktiviere ich Wireguard auf dem Server wieder, ist alles wieder wie es soll. Hab das getestet für "Remote tunneled access", also passt das mit dem dauerhaften Schlüssel schon. Edited January 6, 2022 by schoppehermann Quote Link to comment
Ford Prefect Posted January 6, 2022 Share Posted January 6, 2022 10 minutes ago, schoppehermann said: Ist das Handy offline, lässt sich die Wireguard Verbindung garnicht erst einschalten/aufbauen. Ist Internet vorhanden, klappt es natürlich und der Schlüssel wird (dauerhaft) angezeigt. Bei mir auf einem Galaxy S20FE mit Android 11 ist das nicht so. Ich kann trotz Flugmodus das VPN aktivieren und der Schlüssel kommt hoch (natürlich funktioniert sonst nix). Quote Link to comment
schoppehermann Posted January 6, 2022 Author Share Posted January 6, 2022 (edited) Dann war der Handshake schon vorher da, auf dem Handy wie auch Unraid. Der läuft aber glaube irgendwann ab, hab ich was gelesen. Mal kurz auf Unraid Wireguard Aktiv/Inakive klicken, dann steht "Handshake Not recived" dann wird es wohl keinen Schlüssel geben. Edited January 6, 2022 by schoppehermann Quote Link to comment
Ford Prefect Posted January 6, 2022 Share Posted January 6, 2022 ...nein, ich aktiviere den Schalter für das VPN erst nachdem ich den Flugmous eingeschaltet habe. Gesendet von meinem SM-G780G mit Tapatalk Quote Link to comment
Smolo Posted January 6, 2022 Share Posted January 6, 2022 Es gab oder gibt noch einen offenen Punkt bei Wireguard das DNS Anfragen nicht gesteuert werden können auf dem Standarddevice daher ist es eigentlich schon so das nicht über Wireguard beantwortete Anfragen auf den Default bzw. die alternativen DNS Server gehen! Das liegt aber an der Architektur (VPN als Network Interface). Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.