unraidM Posted July 20, 2022 Share Posted July 20, 2022 Hallo zusammen, ich habe mir eine server-to-server (beide Seiten mit ddns) Verbindung via wireguard erstellt für Backups. Das klappt soweit auch prima ... Bis zur Änderung der IPs nachts. Wie habt ihr das gelöst bei euch gelöst? Automatischer Neustart der Verbindung? Danke und beste Grüße Quote Link to comment
Ford Prefect Posted July 20, 2022 Share Posted July 20, 2022 1 hour ago, unraidM said: Wie habt ihr das gelöst bei euch gelöst? Automatischer Neustart der Verbindung? ...ich habe das so zwar nicht im Einsatz, aber wenn die IP wechselt sollte die Verbindung von wireguard - das Peer in dem der Endpoint über den ddns-Namen eingetragen ist - ja erstmal ins timeout laufen und selbstständig versuchen die Verbindung wieder herzustellen. -> das klappt bei Dir also nicht? Automatischer Neustart, mittels Script wäre eine einfache, schnelle Möglichkeit. Die Auswirkungen dessen für Andere sind ja gering, da der Tunnel eh nicht steht. Quote Link to comment
unraidM Posted July 20, 2022 Author Share Posted July 20, 2022 50 minutes ago, Ford Prefect said: ...ich habe das so zwar nicht im Einsatz, aber wenn die IP wechselt sollte die Verbindung von wireguard - das Peer in dem der Endpoint über den ddns-Namen eingetragen ist - ja erstmal ins timeout laufen und selbstständig versuchen die Verbindung wieder herzustellen. -> das klappt bei Dir also nicht? Automatischer Neustart, mittels Script wäre eine einfache, schnelle Möglichkeit. Die Auswirkungen dessen für Andere sind ja gering, da der Tunnel eh nicht steht. Danke für die schnelle Rückmeldung. Genau, die Verbindung bricht ab, bis zum Neustart. Wenn ich den wireguard Prozess richtig verstanden habe, gleicht es nur Initial die ddns mit der IP ab und dann nicht mehr... bis zum Neustart der Verbindung. Da ich die Verbindung nicht benötige außer beim Backup, wäre ein sheduled reconnect eine gute Lösung. Leider kenne ich mich mit den Scripten nicht aus. Danke und Grüße Quote Link to comment
Ford Prefect Posted July 20, 2022 Share Posted July 20, 2022 43 minutes ago, unraidM said: Da ich die Verbindung nicht benötige außer beim Backup, wäre ein sheduled reconnect eine gute Lösung. ...dann würde ich das eher auch nur fürs Backup intregrieren? wie hast Du das gelöst? Wenn das ein Script ist, vor dem Backup den WG-Tunnel starten und danach wieder beenden. ich kenne die WG-Tunnel-Lösung von unraid da nicht im Detail...ich dachte bisher, es sei eigentlich nur ein Docker-Container - den man dann starten/stoppen könnte. 43 minutes ago, unraidM said: Leider kenne ich mich mit den Scripten nicht aus. ...es gibt das User-Scripts Plugin: Damit sollte das möglich sein, ein einfaches/beliebig kompliziertes Script einzuhängen. Ich denke, es sollte die WG-Tunnel-IP der Gegenstelle pingen...wenn das fehlschlägt den Tunnel restarten. Evtl. Retries und Timeouts mit berücksichtigen und im Zweifel einen LogEintrag oder eine Email senden. Man könnte das Script auf beiden Unraid-Seiten einsetzen, wenn der Endpoint der Peers auf beiden Seiten eingerichtet ist. Dann gibt es die doppelte Chance, das eine IP greift (macht nur Sinn, wenn beide eine echte IP und kein ds-lite haben). Quote Link to comment
unraidM Posted July 20, 2022 Author Share Posted July 20, 2022 3 hours ago, Ford Prefect said: ...dann würde ich das eher auch nur fürs Backup intregrieren? wie hast Du das gelöst? Wenn das ein Script ist, vor dem Backup den WG-Tunnel starten und danach wieder beenden. ich kenne die WG-Tunnel-Lösung von unraid da nicht im Detail...ich dachte bisher, es sei eigentlich nur ein Docker-Container - den man dann starten/stoppen könnte. ...es gibt das User-Scripts Plugin: Damit sollte das möglich sein, ein einfaches/beliebig kompliziertes Script einzuhängen. Ich denke, es sollte die WG-Tunnel-IP der Gegenstelle pingen...wenn das fehlschlägt den Tunnel restarten. Evtl. Retries und Timeouts mit berücksichtigen und im Zweifel einen LogEintrag oder eine Email senden. Man könnte das Script auf beiden Unraid-Seiten einsetzen, wenn der Endpoint der Peers auf beiden Seiten eingerichtet ist. Dann gibt es die doppelte Chance, das eine IP greift (macht nur Sinn, wenn beide eine echte IP und kein ds-lite haben). Ich habe über das integrierte VPN Tool eine Server to Server Verbindung erstellt. Auf dem Backup Host habe ich einen smb share, auf den ich das Backup via luckybackup spiele. Im ersten Durchlauf lief das auch super, jedoch nach dem IP-Wechsel musste ich neustarten um wieder eine Verbindung aufzubauen. Danke für den Link, das schaue ich mir Mal an. Gibt es ansonsten hier in der Runde evtl jemand der so etwas bereits umgesetzt hat? Quote Link to comment
Solution unraidM Posted July 21, 2022 Author Solution Share Posted July 21, 2022 (edited) Ich habe jetzt folgendes Script erstellt und lasse es via user-scripts alle paar Minuten laufen. #!/bin/bash #backgroundOnly=true if ping -c 1 WG-HOST-IP-HIER-EINGEBEN &> /dev/null then echo "wg-host ist erreichbar" else echo "wg-host ist nicht erreichbar..." wg-quick down wg0 wg-quick up wg0 echo "wg neu gestartet" fi Ein initialer Test, nachdem es heute morgen wieder getrennt war, schien schonmal zu klappen. Danke und Grüße Edited July 21, 2022 by unraidM Quote Link to comment
Ford Prefect Posted July 21, 2022 Share Posted July 21, 2022 2 hours ago, unraidM said: Ich habe jetzt folgendes Script erstellt und lasse es via user-scripts alle paar Minuten laufen. ...geht doch Ich würde evtl noch ein kurzes "sleep" zwischen down- und up-Befehl setzen...better safe than sorry. Quote Link to comment
unraidM Posted July 23, 2022 Author Share Posted July 23, 2022 Danke für den Hinweis, baue ich noch ein. Das Skript scheint soweit zu funktionieren und die Verbindung bei Bedarf wieder herzustellen 🙂 Danke & beste Grüße Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.