unraid Server to Server (ddns): Abhilfe bei täglichem IP-wechsel?


unraidM
Go to solution Solved by unraidM,

Recommended Posts

Hallo zusammen,

ich habe mir eine server-to-server (beide Seiten mit ddns) Verbindung via wireguard erstellt für Backups. Das klappt soweit auch prima :) ... Bis zur Änderung der IPs nachts.

 

Wie habt ihr das gelöst bei euch gelöst? Automatischer Neustart der Verbindung?

 

Danke und beste Grüße :)

Link to comment
1 hour ago, unraidM said:

Wie habt ihr das gelöst bei euch gelöst? Automatischer Neustart der Verbindung?

...ich habe  das so zwar nicht im Einsatz, aber wenn die IP wechselt sollte die Verbindung von wireguard - das Peer in dem der Endpoint über den ddns-Namen eingetragen ist - ja erstmal ins timeout laufen und selbstständig versuchen die Verbindung wieder herzustellen. -> das klappt bei Dir also nicht?

 

Automatischer Neustart, mittels Script wäre eine einfache, schnelle Möglichkeit. Die Auswirkungen dessen für Andere sind ja gering, da der Tunnel eh nicht steht.

Link to comment
50 minutes ago, Ford Prefect said:

...ich habe  das so zwar nicht im Einsatz, aber wenn die IP wechselt sollte die Verbindung von wireguard - das Peer in dem der Endpoint über den ddns-Namen eingetragen ist - ja erstmal ins timeout laufen und selbstständig versuchen die Verbindung wieder herzustellen. -> das klappt bei Dir also nicht?

 

Automatischer Neustart, mittels Script wäre eine einfache, schnelle Möglichkeit. Die Auswirkungen dessen für Andere sind ja gering, da der Tunnel eh nicht steht.

Danke für die schnelle Rückmeldung.

Genau, die Verbindung bricht ab, bis zum Neustart. Wenn ich den wireguard Prozess richtig verstanden habe, gleicht es nur Initial die ddns mit der IP ab und dann nicht mehr... bis zum Neustart der Verbindung.

 

Da ich die Verbindung nicht benötige außer beim Backup, wäre ein sheduled reconnect eine gute Lösung. Leider kenne ich mich mit den Scripten nicht aus.

 

Danke und Grüße

Link to comment
43 minutes ago, unraidM said:

Da ich die Verbindung nicht benötige außer beim Backup, wäre ein sheduled reconnect eine gute Lösung.

...dann würde ich das eher auch nur fürs Backup intregrieren?

wie hast Du das gelöst? Wenn das ein Script ist, vor dem Backup den WG-Tunnel starten und danach wieder beenden.

ich kenne die WG-Tunnel-Lösung von unraid da nicht im Detail...ich dachte bisher, es sei eigentlich nur ein Docker-Container - den man dann starten/stoppen könnte.

 

43 minutes ago, unraidM said:

Leider kenne ich mich mit den Scripten nicht aus.

...es gibt das User-Scripts Plugin: 

Damit sollte das möglich sein, ein einfaches/beliebig kompliziertes Script einzuhängen.

 

Ich denke, es sollte die WG-Tunnel-IP der Gegenstelle pingen...wenn das fehlschlägt den Tunnel restarten.

Evtl. Retries und Timeouts mit berücksichtigen und im Zweifel einen LogEintrag oder eine Email senden.

 

Man könnte das Script auf beiden Unraid-Seiten einsetzen, wenn der Endpoint der Peers auf beiden Seiten eingerichtet ist.

Dann gibt es die doppelte Chance, das eine IP greift (macht nur Sinn, wenn beide eine echte IP und kein ds-lite haben).

 

 

 

Link to comment
3 hours ago, Ford Prefect said:

...dann würde ich das eher auch nur fürs Backup intregrieren?

wie hast Du das gelöst? Wenn das ein Script ist, vor dem Backup den WG-Tunnel starten und danach wieder beenden.

ich kenne die WG-Tunnel-Lösung von unraid da nicht im Detail...ich dachte bisher, es sei eigentlich nur ein Docker-Container - den man dann starten/stoppen könnte.

 

...es gibt das User-Scripts Plugin: 

Damit sollte das möglich sein, ein einfaches/beliebig kompliziertes Script einzuhängen.

 

Ich denke, es sollte die WG-Tunnel-IP der Gegenstelle pingen...wenn das fehlschlägt den Tunnel restarten.

Evtl. Retries und Timeouts mit berücksichtigen und im Zweifel einen LogEintrag oder eine Email senden.

 

Man könnte das Script auf beiden Unraid-Seiten einsetzen, wenn der Endpoint der Peers auf beiden Seiten eingerichtet ist.

Dann gibt es die doppelte Chance, das eine IP greift (macht nur Sinn, wenn beide eine echte IP und kein ds-lite haben).

 

 

 

Ich habe über das integrierte VPN Tool eine Server to Server Verbindung erstellt. Auf dem Backup Host habe ich einen smb share, auf den ich das Backup via luckybackup spiele. Im ersten Durchlauf lief das auch super, jedoch nach dem IP-Wechsel musste ich neustarten um wieder eine Verbindung aufzubauen.

 

Danke für den Link, das schaue ich mir Mal an.

 

 

Gibt es ansonsten hier in der Runde evtl jemand der so etwas bereits umgesetzt hat?

Link to comment
  • Solution

Ich habe jetzt folgendes Script erstellt und lasse es via user-scripts alle paar Minuten laufen.

#!/bin/bash
#backgroundOnly=true 
if ping -c 1 WG-HOST-IP-HIER-EINGEBEN &> /dev/null
then
    echo "wg-host ist erreichbar"
else
    echo "wg-host ist nicht erreichbar..."
    wg-quick down wg0
    wg-quick up wg0
    echo "wg neu gestartet"
fi

Ein initialer Test, nachdem es heute morgen wieder getrennt war, schien schonmal zu klappen.

 

Danke und Grüße

Edited by unraidM
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.