Björn f. Posted January 7, 2022 Share Posted January 7, 2022 (edited) Hallo leute, hier eine kleine Anleitung wie man Wireguard einrichtet Mein anbieter ist all-ink.com Router Fritzbox 7490 Endgeräte Android Geräte als erstes benötigen wir eine Dyndns, hierzu gibt es kostenlose anbieter oder kostenpflichtige. Strato nimmt für eine kostenpflichtige Dyndns ca 15 euro Pro Jahr (kein SSL) stand 2021 in meinem fall nutze ich eine Dyndns bei all inkl, da ich hier einige Domaisn schon angemeldet habe. vorteil, man kann hier egal bei welche Domain einen DYNDNS mit anbringen. - Als erstes müsst ihr bei all-ink in den Members bereich. - Hier unter Domains eine Domain bestellen (als BSP) 123.de Nachdem die Domain eingebunden ist müssen wir über die Technische verwaltung in den KAS Login welchsel Alternativ kann man als DNS Dienst auch Duckdns verwenden (gibt es bei Unraid als Plugin) dieser dienst ist Kostenlos, nachteil Ihr könnt nicht euche Wunsch Domain nehmen:) - Dort unter Tools - DDNS-Einstellungen - Hier müssen wir einen neuen DDNS Benutzer anlegen - Bei Host kann man jetzt alles frei verwenden was man möchte, als BSP nehmen wir sub.123.de "sub.123.de" ist jetzt unsere Sub Domain unter unserer Haupt Domain, die Domain greift weiterhin auf den webspace zu ! Dual-Stack (die ist für die Internet IPv4 & IPv6), die müssen wir aktivieren, alternativ ist der zugriff nur über IPv4 nur möglich ! Bei beschreibung könnt ihr eingeben was Ihr möchtet, ich gebe "Heimnetz" ein. Kennwort Generiere ich und Speicher es mir ab ! Nachdem alles eingegeben und bestätigt wurde, kommt diese Fenster Hier sind nun unserer Wichtigen Daten für unserer Fritzbox Host sub.123.de Update-URL mit IPv4 & V6 Benutzername Passwort wir Kopieren nun diese daten und Öffnen unsere Fritzbox. Bei der Fritzbox sollte die Erweiterte Ansicht eingestellt werden, sofern die Punkt DYNDNS nicht angezeigt wird. Nun die Daten wie angegeben eintragen, Bei Update URL ganz wichtig egal bei welchem anbieter ihr Seit müsst ihr das mit angeben (sofern das eucher anbieter anbietet) dyndns.kasserver.com/?myip=<ipaddr>&myip6=<ip6addr> hiervon ist sicher bereich wichtig "<ipaddr>&myip6=<ip6addr>" Damit ihr IPv4 & IPv6 nutzen könnt. soweit ist nun die DYNDNS eingebuchen, als nächstet muss Wireguard eingerichtet werden (der leichte teil!) Wir gehen nun wie folgt vor. Wir öffnen Unraid, ich gehe mal davon auch das die Community Aplication installiert sind und geben Wireguard ein. - Dort nehmen wir Dynamix Wireguard Einfach installieren, hier muss man nichts einstellen. Nun wechseln wir unter Unraid in die Settings VPN Manager und gehen auf "add tunnel" Hier muss das ganze auf aktiv stehe, autostart bitte auch aktivieren. Bei Local Name könnt Ihr eintragen was Ihr möchtet, in meinem fall gebe ich "Home" an. dann rechts auf den pfeil drücken, damit wir die erweiterten einstellungen sehen. Nun müsst Ihr bei Network Protokoll IPv4 und IPv6 angeben. Bei Local endpoint geben wir die Domain an "sub.123.de" : 51820 , diesen könnt ihr auch ändern, in unserem fall lassen wir es so. Es ist aber besser den Port zu ändern! als nächstes müsst ihr dann auf Add peer klicken um einen benutzer anzulegen. Benutzer könnt Ihr frei wählen, Handy, Tablet oder so. Jetzt ist nun wichtig was man über die vpn machen möchte. ich denke mal ein bild sagt mehr wie 1000 worte. In unserem fall möchten wir unseren kompletten Traffic über unseren Server laufen lassen. Wir geben nun bei Peer type of access: Remote Tunneled access an nun bestätigen wir das ganze. Als nächstes gehen wir nun auf die suche im Playstore nach Wireguard. Hier der link von google https://www.google.com/search?q=wireguard+play+store&client=tablet-android-samsung-nf-rev1&sourceid=chrome-mobile&ie=UTF-8 app Installieren Nun öffnet ihr Wireguard unten erscheint ein Plus symbol, dies einmal anklicken und QR Code Scanner anwählen In eurem VPN Manger, in welchem wir uns noch befinden klicken wir ganz rechts auf das Augen Symbol, hier erscheint ein QR Code, diesen Scannen wir einfach mit der App ab. Somit ist euer Client mit dem Unraid schonmal Theoretisch verbunden, als letzten Schritt müssen wir nochmals in die Fritzbox und den Port, welchen wir vorhin angegeben haben freigeben. Wir welchseln nun nochmals in die Einstellungen der Fritbox Hierzu gehen wir nun unter "Internet" ----> "Freigaben" ---> "Portfreigaben" Hier müssen wir nun unseren Server hinzufügen, da wir nicht möchten das unser Server Port freigibt, sondern wir das selber bestimmen möchte nehmen wir alle Haken raus. Nun weis unsere Fritzbox schon mal das wir einen Unraid Server haben. Als nächstes müssen wir noch den Port freigeben, dazu klicken wir unten auf "neue Freigabe" und es erscheint folgendes Popup Hier muss die Portfreigabe angewählt werden. Bezeichnung kann frei eingetragen werden Protokoll verwenden wir bzw Wireguard den UDP Port, Bei dem Port geben wir nun den gleichen Port wie aus unserem Unraid VPN Manager ein. Wir bestätigen das ganze und Starten nun unser Unraid System neu! Als nächstes müssen wir in unserem Handy (oder endgerät) den Schieberegler in Wireguard auf aktiv setzten. Sobald der Server neu gestartet ist (dies dauert wir bekannt ja immer eine zeit lang) sollte die VPN Verbindung stehen. In meinem fall läuft das ganze über Remote tunneled access, das heisst, ist mein Server mal aus oder nicht erreichbar, habe ich auch kein internet, da nun sämtlicher Traffic über die VPN läuft, alternativ kann ich einfach die VPN verbindung am handy mit den Schieberegler deaktivieren. Ob nun die VPN verbindung aktiv ist, steht ihr in eurem Unraid, unter Dashboard unten links, hier ein Bild von meinen verbindungen. sollte hier ein traffic endstehen müsst ihr alle schritte nochmals von anfang an Durchgehen, oder ggf. hier im Forum nachfragen Ich hoffe euch hat die anleitung gefallen und es ist verständlich erklärt ? Viel Spass euch nun mit eurer neuen VPN Verbindung! Edited January 7, 2022 by Björn f. 2 3 Quote Link to comment
Smolo Posted January 7, 2022 Share Posted January 7, 2022 (edited) Tipp: Einen anderen Port und nicht den Standardport für Wireguard verwenden, dass beugt unnötigen Anfragen im Netz vor und erhöht etwas die Sicherheit falls doch mal ein Bug in Wireguard festgestellt wird. Edited January 7, 2022 by Smolo 1 1 Quote Link to comment
Amr0d Posted March 12, 2022 Share Posted March 12, 2022 Vielen Dank für dein Tutorial! Funktioniert mit meinem Smartphone super! Als Anfänger bin ich mir allerdings noch nicht sicher ob ich die verschiedenen Verbindungsarten richtig verstehe. Habe ich, wenn ich Remote Tunneled Access auswähle, ausschließlich die Möglichkeit meinen Traffic über meine Internetleitung zu leiten und keinerlei Zugriff auf Geräte in meinem Heimnetzwerk? Besteht die Möglichkeit, dass ich zusätzlich auch auf alle Geräte in meinem Heimnetzwerk zugreifen kann, mit Remote Access to LAN evtl.? Quote Link to comment
MartinG Posted March 12, 2022 Share Posted March 12, 2022 Mit dem VPN Tunnel greifst Du direkt auf Dein Netz zu. Ich kann problemlos meine Netzwerkgeräte ansprechen. Allerdings kann es Probleme geben wenn unterwegs das genutzte WLAN dieselbe IP Range nutzt wie Dein Netz zuhause. Deshalb habe ich mein Netz geändert in 10.10.10.xxx Quote Link to comment
Amr0d Posted March 18, 2022 Share Posted March 18, 2022 (edited) Vielleicht mache ich dann ja einfach nur was falsch aber ich komme weder auf mein UnRaid NAS oder auf meinen Windows PC per RDP. Surfen im Netz funktioniert über mein iPhone und ich sehe den Traffic auch im Dashboard von Unraid aber ansonsten wirkt das recht isoliert vom Rest des Netzwerks. Witzig ist, dass ich am PC ohne Probleme auf mein UnRaid komme über die VPN IP Adresse. Am Telefon geht das aber alles nicht und da bräuchte ich es tatsächlich dringender als zuhause wo ich eh schon im selben LAN bin 😄 Edited March 18, 2022 by Amr0d Quote Link to comment
Björn f. Posted March 19, 2022 Author Share Posted March 19, 2022 Sicher saß du dann remore Tunnel access genommen hast ? Alternativ prüf die IP Vergabe vom Handy.. Quote Link to comment
Dr.GmbH Posted June 9, 2022 Share Posted June 9, 2022 @Björn f. Musste mich nun auch mal registrieren da ich nun mit neuem Mobilfunkanbieter keinen Zugriff mehr ins interne Netz habe >.< Bin seit kurzem beim großen roten Anbieter welcher an seine Kunden nur noch IPv6 Adressen verteilt. Meine Fritze bekommt allerdings noch eine IPv4 Adresse. Seit dem kann ich per VPN nur noch aufs Internet zugreifen, nicht aber auf interne Hosts. Ich hab zwar zusätzlich IPv6 in der FritzBox dazugeschaltet, allerdings gibts hierfür erst mal keine Namensauflösung. Meine Domain habe ich bei selfhost.de welche auch Dyndns bereitstellen. Allerdings gibt es bei denen keine Möglichkeit IPv4 und IPv6 per Dyndns bereitzustellen. Immer nur eines. Technisch geht es laut Support auch nicht anders. Bei all-inkl. hast du ja die Möglichkeit beides anzugeben. Aber bevor ich meine Domain dahin umziehe müsste ich wissen ob ich dann sowohl mit IPv4 als auch mit IPv6 Clients aufs interne Netz zugreifen kann. Nur eines wie vom Support vorgeschlagen ist eigentlich keine Option da ich mit 4/5G immer IPv6 nutze aber in öffentlichen Hotspots meist IPv4 Adressen vergeben werden. Quote Link to comment
Björn f. Posted June 10, 2022 Author Share Posted June 10, 2022 (edited) Hi Dr gmbh Also vom prenzip per spielt es erstmal keine Rolle ob du von außen eine IP oder eine ipv6 bekommt. Auch bei deinem Handy nicht. Wichtig ist das deine Domain bei selfhost deine IP von dem Router richtig Abgleicht. Das wäre somit der erste Schritt. Auch deine Endgerät spielen keine Rolle bei dem Zugriff. Also egal ob ipv4 oder ipv6. Ich nutze an meinen Handys lte , mein tablet geht nur über Hotspot oder über WLAN in hotels ins Internet. Also als erstes bitte Prüf deine IP Adresse. www.wieistmeineip.de dann kontrollier ob die IP bei seltenst abgeglichen wird. Wenn das der Fall ist die die Anleitung on mir nochmals Schritt für Schritt durch. Melde dich dann nochmal wenn es nicht funktioniert und wo es genau scheitert. Es gibt glaube ich auch Probleme mit der Version 6.10.0 Edited June 10, 2022 by Björn f. Quote Link to comment
FrankWG Posted June 10, 2022 Share Posted June 10, 2022 Ich bekomme den Docker " Dynamix Wireguard" leider nicht angezeigt. Hat da evtl einer einen Tipp? Dann dachte ich, ich weiche auf openVPN aus und dort wird mir auch kein ovpn Server angezeigt nur die Client Docker. Kann doch nicht sein...was mache ich falsch? Quote Link to comment
alturismo Posted June 10, 2022 Share Posted June 10, 2022 2 hours ago, FrankWG said: Ich bekomme den Docker " Dynamix Wireguard" leider nicht angezeigt. Hat da evtl einer einen Tipp? es ist mittlerweile nativ integriert ... settings, VPN Manager 2 hours ago, FrankWG said: Kann doch nicht sein...was mache ich falsch? es war ein plugin ... es gibt anscheinend einen fork für 6.10... da normal "end of life" ... selbst mal gesucht ? Quote Link to comment
FrankWG Posted June 10, 2022 Share Posted June 10, 2022 37 minutes ago, alturismo said: es ist mittlerweile nativ integriert ... settings, VPN Manager es war ein plugin ... es gibt anscheinend einen fork für 6.10... da normal "end of life" ... selbst mal gesucht ? Vielen Dank! Quote Link to comment
Patzi Posted December 4, 2023 Share Posted December 4, 2023 Hallo, Kann mir jemand weiterhelfen ich versuche Wireguard einzurichten leider bekomme ich keinen Handshake hin! Wen ich auf Ping bei der Peer Tunnel Adresse gehe kommt Keine Antwort ich vermute das ist das Problem! Wo kann ich da anfangen zu suchen das Peer Netzwerk sollte ja Unraid erzeugen oder? Auf den Router (Opnsense) ist eine Port Weiterleitung eingerichtet von Wan auf die Locale Server IP Adresse! Und eine System:Routes:Configuration von 10.253.0.0/24 auf die lokale Server IP aber das sollte ja nichts mit dem Handshake zu tun haben oder? Bin für jeden Tipp dankbar! Quote Link to comment
MartinG Posted December 4, 2023 Share Posted December 4, 2023 Ich habe Peer-Zugriffs-Typ auf Remote Tunneled Access stehen. Warum Dein Lokaler Server kein NAT nutzt ist mir nicht ganz klar. Dein Lokaler Endpunkt ist Deine Domain oder Deine IP Adresse? Als Peer DNS Server würde ich mal Deinen Router angeben. Quote Link to comment
MartinG Posted December 4, 2023 Share Posted December 4, 2023 Muss der Ping auf die Peer Tunnel Adresse funktionieren? Tut er bei mir auch nicht aber der Tunnel läuft. Ich pinge auf meine Domain und die Fritz antwortet mit meiner Ip, heißt aber nix da ich auch einen weiteren Dienst mit der Domain im Netz stehen habe. Kann (will.. sorry) ich also grade nicht testen. Quote Link to comment
Patzi Posted December 5, 2023 Share Posted December 5, 2023 Ok verstehe aber dann läuft ja auch dein Internet Traffic über den Server. NAT sollte man laut Anleitung nur verwenden wenn keine statische Route gesetzt ist! Kann ich mal versuchen aber DNS sollte ich nur für Internet benötigen und ich möchte ja nur auf meinem Server zugreifen. Aber das Peer Netzwerk ist auf der FRITZ!Box nicht sichtbar oder? Quote Link to comment
Daniel22 Posted December 13, 2023 Share Posted December 13, 2023 Kann ich den Wireguard Tunnel denn so begrenzen, dass nur die IP von Jellyfin und Jellyseerr von außen erreichbar ist? Quote Link to comment
KarstenRD Posted December 20, 2023 Share Posted December 20, 2023 Kann es sein, dass Wireguard aus den Apps entfernt wurde? Unraid zeigt mir nur einen Client-Docker an 😞 Quote Link to comment
MartinG Posted December 20, 2023 Share Posted December 20, 2023 Wireguard ist mittlerweise nahtlos integriert. VPN Manager Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.