Wszystko
Wszystkie
Archiwum
#wireguard #pivpn #raspberrypi
dalby rade ktos pomoc z ustawieniem wireguard? Uzylem pivpn, teroretycznie sie zainstalowalo, ale nie mam zadnego interfejsu?
dalby rade ktos pomoc z ustawieniem wireguard? Uzylem pivpn, teroretycznie sie zainstalowalo, ale nie mam zadnego interfejsu?
Mam nietypowy problem z wireguard który występuje tylko z internetu przez #livebox.
Otóż po dłuższym czasie(1 dzień) klient za Livebox, który łączy się do najtańszego serwera vps w ovh nie może zrobić uścisku dłoni. To mam zanotowane w logu i nic poza tym.
Utrzymanie połączenia(keepalive) mam na 20 sekund.
Problem rozwiązuje dezaktywacja i aktywacja połączenia w kliencie.
Co ciekawe przez routery 5g to mi się jeszcze nie zdążyło.
Czy to może
Otóż po dłuższym czasie(1 dzień) klient za Livebox, który łączy się do najtańszego serwera vps w ovh nie może zrobić uścisku dłoni. To mam zanotowane w logu i nic poza tym.
Utrzymanie połączenia(keepalive) mam na 20 sekund.
Problem rozwiązuje dezaktywacja i aktywacja połączenia w kliencie.
Co ciekawe przez routery 5g to mi się jeszcze nie zdążyło.
Czy to może
Mam na routerze ASUS serwer #vpn wireguard, plik konfiguracyjny wrzuciłem na telefon i tv sticka. I tu pojawia się mindfuck, bo na telefonie działa od roku bez problemu, mimo że klucze teraz są inne. Odkurzyłem sticka po 7 miesiącach i nie działa, przepisałem klucze i ruszyło. Dlaczego na telefonie nie musiałem zmieniać kluczy?
#wireguard #siecikomputerowe #sieci
#wireguard #siecikomputerowe #sieci
Mam pewien ciekawy przypadek i sobie nie umiem poradzić. W domu mam Proxmoxa z VMką na której mam #mailcow, a w Heztnerze VMkę która jest serwerem #wireguard. Wszystko zdaje się śmigać jeżeli chodzi o przekierowanie portów. Tylko mam jakiś problem z rozwiązywaniem nazw bo kontenery mają connection refused gdy chcą generować TLSA. Z tego co znalazłem w Google to może to być problem z SNAT/DNAT i odpytując się o swój
Chcę połączyć domowy serwer z smartfonem przez vpn. W sieci domowej mogę otwierać porty.
Tzn. chcę mieć dostęp do tego serwera przez sieć komórkową ale jednocześnie gdy jestem w domu chcę by całość działała w pełnej prędkości wifi z pominięciem vpn. Jednocześnie chcę by wszystko działało cały czas tak jakby w jednej sieci. W sensie chcę by serwer był widziany pod jednym lokalnym ip, bo później programy do synchronizacji tego nie ogarniają.
Tzn. chcę mieć dostęp do tego serwera przez sieć komórkową ale jednocześnie gdy jestem w domu chcę by całość działała w pełnej prędkości wifi z pominięciem vpn. Jednocześnie chcę by wszystko działało cały czas tak jakby w jednej sieci. W sensie chcę by serwer był widziany pod jednym lokalnym ip, bo później programy do synchronizacji tego nie ogarniają.
@leaving_meaning: Właśnie chcę mieć jedną adresacje ( ͡º ͜ʖ͡º)
Bo teraz działa to tak że jak łącze się do sieci lokalnej to mam bardzo wolny transfer. Chyba że pozmieniam w programie do synchronizacji ip na lokalne to wtedy działa normalnie.
Bo teraz działa to tak że jak łącze się do sieci lokalnej to mam bardzo wolny transfer. Chyba że pozmieniam w programie do synchronizacji ip na lokalne to wtedy działa normalnie.
@K-S-: Jak jedna adresacja to w takim razie Wireguard.
Dodanie Tunelu Cloudflare do routera z OpenWrt (alternatywa dla VPN) Dariusz Wi
W tym wpisie opisuję jak utworzyć tunel Cloudflare dla routera z OpenWrt, aby móc połączyć się z naszą siecią lokalną, bez konieczności VPN, bez otwierania portów oraz za CG-NAT.
z- 1
- #
- #
- #
- #
- #
Potrzebuję przenośnego urządzenia typu mobilny router MiFi, które będzie spełniało następujące scenariusze:
1. Mam wsadzoną w niego kartę SIM i łączę się z internetem przez LTE. Urządzenie ma w sobie wbudowanego klienta WireGuard który tuneluje mnie do serwera u mnie w domu. Do tego routera łączę się swoimi urządzeniami przez rozsyłane przez niego WiFi. Gdziekolwiek nie jestem do internetu wychodzę od siebie z domu.
2. Jak wyżej, tylko do internetu nie łączę
1. Mam wsadzoną w niego kartę SIM i łączę się z internetem przez LTE. Urządzenie ma w sobie wbudowanego klienta WireGuard który tuneluje mnie do serwera u mnie w domu. Do tego routera łączę się swoimi urządzeniami przez rozsyłane przez niego WiFi. Gdziekolwiek nie jestem do internetu wychodzę od siebie z domu.
2. Jak wyżej, tylko do internetu nie łączę
źródło: U18351f4240a6424d840364453af8d090p
Pobierz
@nalej_mi_zupy: jak chesz tanio to twój czas będzie opłata... Wtedy kupisz coś na czym zadziała openwrt i poustawiasz co sobie tam chesz.
@gchmurka: Zaproponuj zatem coś, co spełnia resztę kryteriów poza ceną i openwrt - coś co przynajmniej pokrywa te dwa scenariusze które opisuję.
Mirki potrzebuje pomocy. Plan jest taki zeby w sieci domowej puscic dla jednego adresu lokalnego ruch przez vpsa na ktorym jest wireguard. Jak to zrobic? Zainstalowalem na vpsie wireguarda. Konfiguracja klienta dziala jesli lacze sie z kompa - zmienia ip na ip vpsa i caly uch idzie przez vpsa. Chce to teraz przenies na mikrotika, zeby tv dostawal tez ip z vpsa i caly ruch szedl po wiregurdzie do vpsa.
Mam rb4011
Mam rb4011
@Supaplex: zrobilem juz to i dziala ale niestety pokazuje mi dwie lokalizacje.... ipv4 ma zmieniony adres ip ale ipv6 nadal ten sam wiec nie do konca jest to rozwiazane nie wiem jak to dalej ruszyc. nie chce wylaczac ipv6 na routerze.
@malkontent2023: Ipv6 też ma swój routing mark, który trzeba ustawić
Ustawiłem sobie WireGuard Site2Site na Mikrotikach pomiędzy lokalizacjami A i B
A - 192.168.100.1/24
WireGuard A- 10.0.0.1/24
B - 192.168.200.1/24
WireGuard B - 10.0.0.2/24
I niby wszystko działa ok, ale z lokazliacji B nie mam wyjazdu na router w lokalizacji A. Nie mam teraz jak przetestować tego w przeciwną stronę
Mogę pingować 192.168.100.1 ale nie jestem w stanie się z nim połączyć, natomiast drugi Mikrotik za nim z adresem 192.168.100.2 normalnie odpowiada
A - 192.168.100.1/24
WireGuard A- 10.0.0.1/24
B - 192.168.200.1/24
WireGuard B - 10.0.0.2/24
I niby wszystko działa ok, ale z lokazliacji B nie mam wyjazdu na router w lokalizacji A. Nie mam teraz jak przetestować tego w przeciwną stronę
Mogę pingować 192.168.100.1 ale nie jestem w stanie się z nim połączyć, natomiast drugi Mikrotik za nim z adresem 192.168.100.2 normalnie odpowiada
źródło: comment_1670077080vTKPr9aVEGZG8tynAF5QA8.jpg
Pobierz@TenNorbert: Priorytety w nat ustawione?
Mam architekturę:
User <----VPN Wireguard ---> Dedyk w OVH
I chciałbym logując się do tego samego VPN, mieć dostęp dodatkowo do sieci LAN w innej lokalizacji, inaczej mówiąc:
User <----VPN Wireguard ---> Dedyk w OVH <----?----> Router Mikrotik <----> Sieć LAN
Co muszę skonfigurować na serwerze Wireguard by polepić go z MT? Jakiś bridge VPN?
Na mikrotiku oczywiście mam publiczne IP.
Chcę wychodzić na "internet" z IP dedyka nadal, lecz mieć wjazd
User <----VPN Wireguard ---> Dedyk w OVH
I chciałbym logując się do tego samego VPN, mieć dostęp dodatkowo do sieci LAN w innej lokalizacji, inaczej mówiąc:
User <----VPN Wireguard ---> Dedyk w OVH <----?----> Router Mikrotik <----> Sieć LAN
Co muszę skonfigurować na serwerze Wireguard by polepić go z MT? Jakiś bridge VPN?
Na mikrotiku oczywiście mam publiczne IP.
Chcę wychodzić na "internet" z IP dedyka nadal, lecz mieć wjazd
Pytanie odnośnie wake on lan.
Mam router dostawcy internetu (router A) i do niego jest podłączony komputer A oraz router B. Do routera B podłączony jest komputer B do którego mogę się połączyć przez VPN i być w jego sieci lokalnej (tej od routera B) - czy jest jakiś sposób aby obudzić komputer A w sieci routera A za pomocą WOL?
Próbowałem przekierowować na routerze A porty 7 i 9 na komputer
Mam router dostawcy internetu (router A) i do niego jest podłączony komputer A oraz router B. Do routera B podłączony jest komputer B do którego mogę się połączyć przez VPN i być w jego sieci lokalnej (tej od routera B) - czy jest jakiś sposób aby obudzić komputer A w sieci routera A za pomocą WOL?
Próbowałem przekierowować na routerze A porty 7 i 9 na komputer
@Niewpisze: Magic Paket jest wysyłany ma MAC urządzenia i przez router trochę ciężko to zrobić. Tak właściwie na cholerę ci ten router w połowie własnej sieci, przecież to tylko problemy generuje (takie, jak opisany i jeszcze pewnie parę innych)
@Jarek_P: @Niewpisze: W sumie to rozumiem OP, też miałem podobny problem (tylko u mnie był problem z łącznością między NASem i IoT)
też mam router od IPS który nie chce mi dać dostępu do routera i odmawia założenia terminala (czy jak to się tam fachowo nazywa), żebym korzystał tylko ze swojego routera. Początkowo próbowałem jak Op ogarnać na 2 routery.
Teraz mam router A od ISP, do niego wpięty Router
też mam router od IPS który nie chce mi dać dostępu do routera i odmawia założenia terminala (czy jak to się tam fachowo nazywa), żebym korzystał tylko ze swojego routera. Początkowo próbowałem jak Op ogarnać na 2 routery.
Teraz mam router A od ISP, do niego wpięty Router
#linux #programista15k #bash #wireguard
Używam wireguarda. Pomoże mi ktoś skonfigurować?
Po prawej konfiguracja klienta, po lewej serwera, jedno i drugie to Ubuntu 20.04
Na czym polega problem - po uruchomieniu na kliencie (wg-quick up wg0) tracę jakąkolwiek łączność z światem zewnętrznym. Jedyne co mogę pingować to urządzenia w sieci domowej i IP serwera(10.66.66.1). Ping na inne serwery zwraca komunikat:
Komenda ip ro na kliencie zwraca w
Używam wireguarda. Pomoże mi ktoś skonfigurować?
Po prawej konfiguracja klienta, po lewej serwera, jedno i drugie to Ubuntu 20.04
Na czym polega problem - po uruchomieniu na kliencie (wg-quick up wg0) tracę jakąkolwiek łączność z światem zewnętrznym. Jedyne co mogę pingować to urządzenia w sieci domowej i IP serwera(10.66.66.1). Ping na inne serwery zwraca komunikat:
From 10.66.66.1 icmp_seq=1 Destination Host ProhibitedKomenda ip ro na kliencie zwraca w
źródło: comment_1654709294AE7LwA7vQzWlgPImzM5X2L.jpg
Pobierz
Hej, potrzebuję małego popchnięcia w dobrą stronę jeśli chodzi o kwestie networkingu. W domku mam FTTH jednak na WANie mam prywatne IP (192.168.x.x). Publiczne IP u mojego dostawcy do 20 zł / msc. co przy obecnym abonamencie jest dość drogą usługą. Mam dostęp do darmowego VPS'a w chmurze Oracle'a na Ubuntu. W domu jadę na routerach ASUSa (AX82U robi za gateway wpisany w DMZ zaraz za routerem dostawcy) a także posiadam Raspberry
@Kryng3r: Polecam zapoznać się z wersją community, jak Ci żal hajsów
https://openvpn.net/community-downloads/
https://openvpn.net/community-downloads/
Zero tier lub
Tailscale
Tailscale
Orientuje się ktoś może, czy QuickConnect w NASie od Synology będzie działać za CGNATem? W domku na WANie mam prywatne IP, a statyczne IP publiczne to kosz 20 zł netto / msc. co nie ukrywam przy 119 zł netto / msc. robi dość spory wydatek. Ewentualnie myślałem jeszcze nad postawieniem serwera VPN WireGuard w chmurce Oracle i zrobienia coś w stylu site-to-site z Raspberry podpiętym w sieci domowej, ale z tym już
Próbuję dodać regułę do iptables na malinie tak aby przez vpn #wireguard jendo konkretne ip mogło się dobrać tylko do jednego ip.
W skrócie
Cały ruch przez #wireguard (wg0) 10.6.0.0/24 jest dozwolony za wyjątkiem (wg0) 10.6.0.2 które może się komunikować tylko z (eth0) 192.168.0.143
Jakieś podpowiedzi jak to zrobić?
#raspberrypi #vpn #wireguard #iptables #siecikomputerowe #pivpn #openvpn
W skrócie
Cały ruch przez #wireguard (wg0) 10.6.0.0/24 jest dozwolony za wyjątkiem (wg0) 10.6.0.2 które może się komunikować tylko z (eth0) 192.168.0.143
Jakieś podpowiedzi jak to zrobić?
#raspberrypi #vpn #wireguard #iptables #siecikomputerowe #pivpn #openvpn
@Niewpisze: ale 10.6.0.2 to adres mieszczący się w tej sieci wg0, jak miałby komunikować się z eth0, czy ja głupi jestem?
Komentarz usunięty przez autora
Polecam fajny generator configu https://www.wireguardconfig.com/
#siecikomputerowe #linux #openwrt #wireguard
źródło: IMG_7148
Pobierz