Wie immer - sehr geniales Video ;-) Gibt diese GUI auch eine "einfache" Firewall-Konfiguration her à la Client 1 darf raus in die weite Welt, Client 2 darf auf Client 1 schauen, ... Bin gespannt auf den zweiten Teil! LG, Michael
Du hast das wundervoll erklärt. Was mir völlig klar ist, ist der weg rein. Alles was irgendwie erzählen kann und WireGuard spricht, kann die Bridge nutzen und kommt in der Hetznercloud an. Mein Nerd-Problem ist genau das, was dann folgt. Wie können die Geräte untereinander reden. Zum Beispiel zwei Fritzboxen und die jeweils dahinter liegenden Netze? Du hast ja in einem anderen Video mal betont, wie wichtig es ist, dass jede Verbindung beide Wege kennen muss - rein und raus. Und genau hier liegt mein Problem: Das ist mir nicht so ganz klar - oder besser - keine Ahnung, wie das umzusetzen wäre. Wie könnte ich über den PC des einen Netzwerks (zuhause) über die Hetznerclound und die Fritzbox des anderen Netzwerks (Büro) beispielsweise auf ein Büro-Nas oder nen anderen Büro-PC zugreifen? Also quasi (wenn ich das richtig verstanden hab) ne site-to-site Verbindung aufbauen. Könnte ich mit dieser Lösung die zwei Netze miteinander verbinden und hätte vollen Zugriff auf das jeweils entfernte Netz und seine Geräte? Und könnte darüber hinaus beispielsweise unterwegs mit meinen Handys über die Hetznercloud sicher ins I-Net aber auch auf jedes Netzwerkgerät? Das wäre ja quasi die eierlegende Wollmilchsau.
Um fremde IPs welche sich ein anderen Netzen befinden erreichen zu können muss das Gateway in dem entsprechenden Subnetz, also der heimrouter noch auflösen über welchen PC (der heimische WG Client) die Geräte das fremde Netz erreichen können sollen. Bei zumindest einem Subnetz kann die FRITZ!Box das von Haus aus. Auf der Herzner Seite kann man das mit IP Tablles regeln lösen. Darüber kann man dann auch über den Herzner Server freigebene Ports auf die richtigen Server/Rechner im heimnetz Routen. Apfelsaft hat dazu Videos gemacht. Eines leider hinter einer Paywall, was die Ports betrifft. Aber das kann ich hier sonst auch posten. Sind nur zwei Befehle. IP tables kann man natürlich auch im heimnetz nach draußen nutzen. Da muss man die Regeln aber auf jedem Gerät anlegen. Das ist super mühsam und unnötig.
Hallo, wird es zu dem Thema einen zweiten Teil geben? Interessant wäre zwei Standorte, einmal mit FritzBox und einmal mit Unifi UDM-PRO o.ä. und alle Clients dahinter über die Bridge miteinander zu verbinden?!
danke für die gelungenen und coolen Präsentationen! einen Weihnachtswunsch hätte ich aber noch - für die nächsten Bildschirm-Präsentationen: verwende bitte einen grossen, farbigen, auffälligen, mit ruhiger Hand geführten Pointer/Cursor. dem aktuellen und etwas nervösen Micro-Cursor kann ich kaum folgen, daher fliege ich den (click-) Inhalten ziemlich hilflos hinterher. (kannst den Cursor für deine normalen Arbeiten dann ja wieder zurücksetzen) ich denke, dieser überschaubare Aufwand würde deine Video-Qualität weiter verbessern.
Und wie verbinde ich nun meinen NGINX Proxy zuhause mit dem Wireguard damit alles darüber läuft? Falls bei euch der Login nicht funktioniert, einfach Server einmal neustarten. War bei mir der Fehler, nun läuft es ;)
Oder die GUI schon offline lassen und sich bei Bedarf mit dem eh vorhanden VPN verbinden. Die private Client Verbindung kann man sich ja offen lassen :) so mache ich es. Es muss nicht alles ins WWW was ein Weboberfläche hat.
So komfortabel Cloud ja ist aber als Ausbilder für It rate ich dringend dazu erst mal alles per Hand zu installieren um die Hintergründe zu verstehen. Ansonsten wird es spätesten dann finster wenn mal was doch nicht out-of-the-box läuft.
Könnte ich mir aber genauso andersherrum als Sinnvoll vorstellen. Einmal per UI etwas zum laufen bringen und dann nochmal per Hand um die Hintergründe besser zu verstehen
@@luckcrafter7027 Soweit richtig, kein Problem mal einen ersten Gui raus purzeln zu lassen um zu testen was alles geht. Dann aber bitte einmal per Hand um das System zu durchdringen. Ich denke wir sind da auf einer Welle.
Ist beides wichtig zu lernen. Ich komm mir oftmal in der GUI wie ein analphabet vor, obwohl es direkt vor mir steht. Mit der CLI tippt man ein was man braucht und muss sich nicht ärgern
Wireguard ist echt eine klasse Sache und ist relativ leicht umsetzbar. Leider lässt die Verbindung kaum Bandbreite zu. Ein Zugriff auf entsprechende SMB Freigaben ist möglich aber mehr wie 1-2 MB/s ist irgendwie nicht drin, obwohl deutlich mehr gehen würde. Kann das vllt. auch mal thematisiert werden. Sowas wie Remote Backup auf ein NAS.
Muss ein Problem auf deiner Seite sein - Bsp. beidseitig VDSL2: Mit 37 Mbit/s Uploadsync auf der Serverseite bekomme ich via SMB gut 3,9 MByte/s per Explorer-Kopiervorgang durchgeschoben. Mit entsprechend höheren Bandreiten kommt entsprechend mehr..
das muss tatsächlich ein Problem auf deiner Seite sein, ich hab wegen cgnat eine wg s2s vpn zwischen meinem server zuhause und einem cloud server und tunnel darüber meine mobil clients an meinen eigentlichen Wireguard Server (ich war zu faul mich tiefer einzulesen nach der cgnat umstellung und hab nur einfach den bestehenden vpn server über die s2s vpn wieder aus dem Netz erreichbar gemacht). Aber selbst mit dem doppelten VPN erreich ich fast die vollen 300 Mbit/s von meiner Glasfaser.
Ich hab bei wireguard-ui auch sehr wenig Bandbreite - max. 1Mbit/s. Hingegen bei einem standart Turnkey-LXC WireGurad Setup (ohne GUI) habe ich keine Einschränkung. Das verkleinern der MTU-Size hat keine Änderungen ergeben. Kann das an den abgeänderten Ports auf 59820 liegen?
Hi Dennis, danke für das informative Video. Ich konnte das 1:1 erfolgreich nachvollziehen und bin jetzt auch Hetzner Kunde gewurden. Für das 2. Video würde ich gern folgendes anregen: Wäre es möglich mit dem aufgebauten wg Tunnel trotzdem noch auf das lokale Netzwerk zuzugreifen? (192.168.x.x) Ich habe meinen PC damit konfiguriert und würde gern bei bestehendem wg Verbindung auf meine lokale NAS parallel zugreifen. Besten Dank!
wann geht es denn mit deiner hacking ( bzw elterneinstellungen umgehen) serie weiter ? bin selbst 28 und wohne alleine aber du erklärst die dinge schön einfach und verständlich :)
Mal wieder ein sehr gutes Video zum Thema. Ich wäre übrigens ebenfalls an einem Follow-UP mit CGNAT als Schwerpunkt (wie @Arhey bereits erwähnte) interessiert.
Jetzt zeig uns doch mal bitte nen bsp wie wir über die Bridge von Client in Netz A auf ein Client in Netz B kommen und zb andersherum. Das würden die DSLite geschädigten wahrscheinlich sehr interessieren. So ist es nicht mehr als ne Surf Anonymisierung 😅.
Hat einer ne Idee warum das ganze via Starlink nicht funktioniert, obwohl sich der Starkink Router im Bridge Mode befindet. Als Router kommt danach eine Fritzbox mit einsprechender Port Weiterleitung an den Proxmox Container. Selbe Config an einem Vodafon Kabel Anschluß mit Pfsense funktioniert auf Anhieb
Kameras in Apple Home funktionieren auch via Wireguard Einwahl. Allerdings hier bei mir alle Modelle erst seit Kurzem. Eve gingen immer Eufy Geräte erst seit ein paar Tagen.
Ich versteh es nicht. Wenn ich das Image nutze und genauso mache wie du ( habs so oft probiert). Besteht zwar die Verbindung zum Server, aber der hat mich nieeee ins Internet gelassen. Deshalb hab ich es ohne UI per Ha d erledigt und es klappte. Nur sehr umständlich. Hast du dafür ne Erklärung?
Servus, hast du rein zufällig ein Tutorial wie man über einen Ubuntu Linux Server einen Client über PXE Lan eine Linux Desktop Installation machen kann? - Wie immer ein tolles Video von dir. Herzliche Grüße aus Österreich 🇦🇹
Es wäre coll cool wenn du nochamls grafana video machen kannst, da deine Version leider nicht mehr geht. das wäre voll cool. da ich Probleme mit telegraf und io broker habe. Gerne zahle ich dir auch gerne was im Vorraus. Danke für die Hilfe. Gruss Beat Danke für die immer supertollen Videos.Bin nun seit heute auch Mitglied :-)
Funktioniert bei mir nicht, wenn ich alles auf Standard lasse, verbindet sich mein Laptop mit dem VPN aber es funktioniert kein Verbindung, weder zum Wireguard Server selbst, noch bekomme ich ein Routing ins Internet. Was mache ich falsch?
Bei mir klappt leider kein Traffik zwischen den Netzwerken. VPN zu Hetzner Wireguard klappt von Handy, fritz Box,... Mir scheint das Routing zwischen den Netzne zu fehlen. Hat jemand eine Idee ??? Die jeweiligen IP Adressen der Netzte sind als Allowed eingetragen.
Moin! Erstmal danke für das Video. Aktueller Stand: Ich kann von meiner UDM alle Clients und den Server pingen. (statische Route mit der WG Interface IP als next hop und dem WG Subnet als Ziel). Der WG Server als auch alle anderen Clients ist/sind ebenfalls erreichbar für alle in meinem Server-Netz befindlichen Server. (über die WG Verbindung der UDM) Ich kann von meinem WG Server alle Clients bis auf die UDM erreichen. Hab ich hier etwas übersehen?
Verstehe ich das richtig, ich könnte über die Wireguard Bridge mir 2 UniFi Netzwerke zu einem machen? Hab zu Hause und in meinem Ferienhaus UniFi laufen, jeweils ohne statische IP. Über diese Bridge bei Hetznrr könnte ich bei Netzwerke zu einer verbinden und administrieren?
Habe ein ähnliches Setup mit Omada Tplink laufen. Die Software solle bei Hetzner laufen und die Geräte zuhause. Läuft aber neue Geräte werden nich erkannt. Ist aber eher selten der Fall das man neue Geräte einhängt.
Hallo, welches Tool nutzt du für die Grafiken? Ich vermutlich schon X mal gefragt worden. Ich suche ein Tool das offline läuft, gerne als Docker-Container.
Mal schauen wann uns eine Video machst Mikrotik - Mikrotik side to side machst. Habe mich lange mit der 😢😢Geschichte mit mehreren clients Handys und so weiter da habe ich mich lange mit befasst uns irgendwie nicht hingekriegt
WIREGUARD GUI ist schon schick, die meisten von uns haben ja DS-Lite und ne Fritzbox ohne IPV4, wie bekommt man das ganze mit der Fritzbox verbunden. aktuell gibt es nichts richtiges Benutzerfreundliches
Ggf. Hirn einschalten und bemerken, dass der Wireguard Server NAT machen _muss_, sonst würde der Client mit der privaten IP aus dem 172.30er Bereich keine Antwort aus dem bösen Internet bekommen. Somit kommt NICHTS aus dem Internet am Client an, was der nicht bestellt hätte, genau wie z.B. bei ner Fritzbox auch. Und auf dem Wireguardserver sind wohl TCP Ports für SSH und die HTTPS Gui offen und die UDP Ports für Wireguard..
@@salat Habe ich geschrieben das man von aussen Zugriff hat? Wohl doch nicht. Es geht mit darum das genügend Einsteiger nicht darüber nachdenken das sie keinen Schutz vor dem Müll haben den sie sich ziehen. Und ihnen wird auch nicht klar sein das existierende Firewalls ausgehebelt werden sofern die Tunnel nicht blocken. Einfach mal nett und freundlich bleiben und andere nicht für völlig dämlich halten.
Super Video, genau das habe ich gebraucht :D
Freue mich auf follow-up video, gerade NAT wäre interessant (z.B. hinter einer fritz box)
Bin schon auf den nächsten Teil gespannt.
Ist das Folgevideo eigentlich rausgekommen? Hab es nicht gesehen...
@@it-fre4ki Nein bis jetzt hab ich auch noch nichts gesehen.
wirklich schade...
Warte auch schon auf den nächsten Teil
Super Video! Der 2.Teil wäre jetzt echt cool!
Wie immer - sehr geniales Video ;-)
Gibt diese GUI auch eine "einfache" Firewall-Konfiguration her à la Client 1 darf raus in die weite Welt, Client 2 darf auf Client 1 schauen, ...
Bin gespannt auf den zweiten Teil! LG, Michael
Jetzt habe ich begeistert intensiv Teil1 geschaut, aber wo ist Teil2, der für den nächsten Tag versprochen war?
Klasse Video Hoffe es gibt noch einen zweiten. Würde mich sehr darüber freuen :)
Super erklärt ... aber wie gehts weiter :P
Brauchte das genau jetzt, DANKE ❤
Bitte gerne!
Schick wäre Vernetzung von Fritz Box Netzwerken über Hetzner wireguard vpn server. Bei mir meckert hier die Fritz box aktuell noch
routing, geil. Bitte mehr.
Du hast das wundervoll erklärt.
Was mir völlig klar ist, ist der weg rein. Alles was irgendwie erzählen kann und WireGuard spricht, kann die Bridge nutzen und kommt in der Hetznercloud an.
Mein Nerd-Problem ist genau das, was dann folgt. Wie können die Geräte untereinander reden. Zum Beispiel zwei Fritzboxen und die jeweils dahinter liegenden Netze?
Du hast ja in einem anderen Video mal betont, wie wichtig es ist, dass jede Verbindung beide Wege kennen muss - rein und raus. Und genau hier liegt mein Problem: Das ist mir nicht so ganz klar - oder besser - keine Ahnung, wie das umzusetzen wäre. Wie könnte ich über den PC des einen Netzwerks (zuhause) über die Hetznerclound und die Fritzbox des anderen Netzwerks (Büro) beispielsweise auf ein Büro-Nas oder nen anderen Büro-PC zugreifen? Also quasi (wenn ich das richtig verstanden hab) ne site-to-site Verbindung aufbauen. Könnte ich mit dieser Lösung die zwei Netze miteinander verbinden und hätte vollen Zugriff auf das jeweils entfernte Netz und seine Geräte?
Und könnte darüber hinaus beispielsweise unterwegs mit meinen Handys über die Hetznercloud sicher ins I-Net aber auch auf jedes Netzwerkgerät? Das wäre ja quasi die eierlegende Wollmilchsau.
Full Tunneling Site-To-Site
@@neevot Danke für den Suchbegriff. Kann ich das Full Tunneling Site-To-Site mit dieser HetznerCloud umsetzen?
@@neevot Danke für den Suchbegriff. Ist dieses Full Tunneling Site-To-Site denn mit diesem Hetznerserver möglich?
@@harryborn1678 Es ist möglich fast mit glaub ich alle VPN Verbindungen, ja
Um fremde IPs welche sich ein anderen Netzen befinden erreichen zu können muss das Gateway in dem entsprechenden Subnetz, also der heimrouter noch auflösen über welchen PC (der heimische WG Client) die Geräte das fremde Netz erreichen können sollen. Bei zumindest einem Subnetz kann die FRITZ!Box das von Haus aus.
Auf der Herzner Seite kann man das mit IP Tablles regeln lösen. Darüber kann man dann auch über den Herzner Server freigebene Ports auf die richtigen Server/Rechner im heimnetz Routen. Apfelsaft hat dazu Videos gemacht. Eines leider hinter einer Paywall, was die Ports betrifft. Aber das kann ich hier sonst auch posten. Sind nur zwei Befehle.
IP tables kann man natürlich auch im heimnetz nach draußen nutzen. Da muss man die Regeln aber auf jedem Gerät anlegen. Das ist super mühsam und unnötig.
Tolles Video - danke!
Hallo, wird es zu dem Thema einen zweiten Teil geben? Interessant wäre zwei Standorte, einmal mit FritzBox und einmal mit Unifi UDM-PRO o.ä. und alle Clients dahinter über die Bridge miteinander zu verbinden?!
danke für die gelungenen und coolen Präsentationen!
einen Weihnachtswunsch hätte ich aber noch - für die nächsten Bildschirm-Präsentationen:
verwende bitte einen grossen, farbigen, auffälligen, mit ruhiger Hand geführten Pointer/Cursor.
dem aktuellen und etwas nervösen Micro-Cursor kann ich kaum folgen, daher fliege ich den (click-) Inhalten ziemlich hilflos hinterher.
(kannst den Cursor für deine normalen Arbeiten dann ja wieder zurücksetzen)
ich denke, dieser überschaubare Aufwand würde deine Video-Qualität weiter verbessern.
Wann kommt der zweite Teil? Unifi und Fritzbox von zwei Standorten mit einbinden das alle im selben Netz sind.
funktioniert das Ganze auch Site2Site?
Super Video, Intersannt wäre das auf eigenen Proxmox Server zu installieren.
Und wie verbinde ich nun meinen NGINX Proxy zuhause mit dem Wireguard damit alles darüber läuft?
Falls bei euch der Login nicht funktioniert, einfach Server einmal neustarten. War bei mir der Fehler, nun läuft es ;)
Klasse Video, .....und jetzt noch 2FA dazu... das wär's! 🙂
Oder die GUI schon offline lassen und sich bei Bedarf mit dem eh vorhanden VPN verbinden. Die private Client Verbindung kann man sich ja offen lassen :) so mache ich es. Es muss nicht alles ins WWW was ein Weboberfläche hat.
So komfortabel Cloud ja ist aber als Ausbilder für It rate ich dringend dazu erst mal alles per Hand zu installieren um die Hintergründe zu verstehen. Ansonsten wird es spätesten dann finster wenn mal was doch nicht out-of-the-box läuft.
Könnte ich mir aber genauso andersherrum als Sinnvoll vorstellen. Einmal per UI etwas zum laufen bringen und dann nochmal per Hand um die Hintergründe besser zu verstehen
@@luckcrafter7027 Soweit richtig, kein Problem mal einen ersten Gui raus purzeln zu lassen um zu testen was alles geht. Dann aber bitte einmal per Hand um das System zu durchdringen. Ich denke wir sind da auf einer Welle.
Ist beides wichtig zu lernen. Ich komm mir oftmal in der GUI wie ein analphabet vor, obwohl es direkt vor mir steht. Mit der CLI tippt man ein was man braucht und muss sich nicht ärgern
Top Video. Danke! Wann kommt den das folge Video? ;)
Danke für das Video! Leider konnte ich mich in der WebUI nicht anmelden, hier hat ein Neustart des Servers geholfen. Grüße
Wireguard ist echt eine klasse Sache und ist relativ leicht umsetzbar. Leider lässt die Verbindung kaum Bandbreite zu. Ein Zugriff auf entsprechende SMB Freigaben ist möglich aber mehr wie 1-2 MB/s ist irgendwie nicht drin, obwohl deutlich mehr gehen würde. Kann das vllt. auch mal thematisiert werden. Sowas wie Remote Backup auf ein NAS.
Muss ein Problem auf deiner Seite sein - Bsp. beidseitig VDSL2: Mit 37 Mbit/s Uploadsync auf der Serverseite bekomme ich via SMB gut 3,9 MByte/s per Explorer-Kopiervorgang durchgeschoben. Mit entsprechend höheren Bandreiten kommt entsprechend mehr..
das muss tatsächlich ein Problem auf deiner Seite sein, ich hab wegen cgnat eine wg s2s vpn zwischen meinem server zuhause und einem cloud server und tunnel darüber meine mobil clients an meinen eigentlichen Wireguard Server (ich war zu faul mich tiefer einzulesen nach der cgnat umstellung und hab nur einfach den bestehenden vpn server über die s2s vpn wieder aus dem Netz erreichbar gemacht). Aber selbst mit dem doppelten VPN erreich ich fast die vollen 300 Mbit/s von meiner Glasfaser.
Ich hab bei wireguard-ui auch sehr wenig Bandbreite - max. 1Mbit/s. Hingegen bei einem standart Turnkey-LXC WireGurad Setup (ohne GUI) habe ich keine Einschränkung. Das verkleinern der MTU-Size hat keine Änderungen ergeben. Kann das an den abgeänderten Ports auf 59820 liegen?
Hi Dennis,
danke für das informative Video.
Ich konnte das 1:1 erfolgreich nachvollziehen und bin jetzt auch Hetzner Kunde gewurden.
Für das 2. Video würde ich gern folgendes anregen:
Wäre es möglich mit dem aufgebauten wg Tunnel trotzdem noch auf das lokale Netzwerk zuzugreifen? (192.168.x.x)
Ich habe meinen PC damit konfiguriert und würde gern bei bestehendem wg Verbindung auf meine lokale NAS parallel zugreifen.
Besten Dank!
Bin auch gespannt auf den nächsten Teil - bin aber glaub ich zu doof den zu finden
wann geht es denn mit deiner hacking ( bzw elterneinstellungen umgehen) serie weiter ? bin selbst 28 und wohne alleine aber du erklärst die dinge schön einfach und verständlich :)
Ich bin gespannt wann das 2 Video kommt. Ich würde gerne wissen wie du das in eine HyperV machine rein natest:)
Mal wieder ein sehr gutes Video zum Thema. Ich wäre übrigens ebenfalls an einem Follow-UP mit CGNAT als Schwerpunkt (wie @Arhey bereits erwähnte) interessiert.
Wo ist part 2?
Jetzt zeig uns doch mal bitte nen bsp wie wir über die Bridge von Client in Netz A auf ein Client in Netz B kommen und zb andersherum. Das würden die DSLite geschädigten wahrscheinlich sehr interessieren. So ist es nicht mehr als ne Surf Anonymisierung 😅.
Kann man das auch auf vorhandenen Server bei Hetzner ausrollen oder muss das ein eigener "neuer" Server sein?
wann kommt das Spezial Video?
Hat einer ne Idee warum das ganze via Starlink nicht funktioniert, obwohl sich der Starkink Router im Bridge Mode befindet.
Als Router kommt danach eine Fritzbox mit einsprechender Port Weiterleitung an den Proxmox Container.
Selbe Config an einem Vodafon Kabel Anschluß mit Pfsense funktioniert auf Anhieb
Kameras in Apple Home funktionieren auch via Wireguard Einwahl. Allerdings hier bei mir alle Modelle erst seit Kurzem. Eve gingen immer Eufy Geräte erst seit ein paar Tagen.
Tooles Video, ABER kann man das auch bei einer bestehenden Wireguard Installation nachrüsten? Also quasi nur die UI Nachträglich installieren?
Ich versteh es nicht. Wenn ich das Image nutze und genauso mache wie du ( habs so oft probiert). Besteht zwar die Verbindung zum Server, aber der hat mich nieeee ins Internet gelassen. Deshalb hab ich es ohne UI per Ha d erledigt und es klappte. Nur sehr umständlich. Hast du dafür ne Erklärung?
Suoer, jetzt muss ich nur noch mit meinem Handy auf mein Heimnetz, dem Homeserver und dessen Server verbinden können.😅
Servus, hast du rein zufällig ein Tutorial wie man über einen Ubuntu Linux Server einen Client über PXE Lan eine Linux Desktop Installation machen kann? - Wie immer ein tolles Video von dir. Herzliche Grüße aus Österreich 🇦🇹
Genau, kommt da noch was ? Habe den Server eben aufgesetzt und warte noch gespannt auf Details
ich kommen mit der DynDNS IPV64 alles so gemacht wie im Video nicht auf das Web Ui vom Wireguard, Seite wurde nicht gefunden
Kommt da noch ein Folge Video mit NAT ?
Bei mir kommt nach Anlegen der Wireguard Instanz bei Hetzner Cloud in der Console keinerlei Wizzard
💪
Es wäre coll cool wenn du nochamls grafana video machen kannst, da deine Version leider nicht mehr geht. das wäre voll cool. da ich Probleme mit telegraf und io broker habe. Gerne zahle ich dir auch gerne was im Vorraus. Danke für die Hilfe. Gruss Beat Danke für die immer supertollen Videos.Bin nun seit heute auch Mitglied :-)
Funktioniert bei mir nicht, wenn ich alles auf Standard lasse, verbindet sich mein Laptop mit dem VPN aber es funktioniert kein Verbindung, weder zum Wireguard Server selbst, noch bekomme ich ein Routing ins Internet. Was mache ich falsch?
nicht vergessen die Einstellung zu übernehmen beim Server rechts oben, apply Config
dann klappt es.
@@patrickschwab2128 Danke aber das war mir schon klar, so wie im Video gezeigt funktioniert es halt nicht, irgendwo fehlt ein Routing.
Hi Zusammen, Wireguard funktioniert, nur kann ich die Google Suche darüber nicht mehr nutzen. Was mache ich da falsch?
Läuft da dann nicht der komplette traffic darüber? Vor allem wenn mehrere Geräte angelegt sind dürfte es ja schon ziemlich viel werden?
wenn man das 0.0.0.0/0 bei allowed ip adresses in der client config ändert, kann man auch sagen, dass nur bestimmte ip bereiche durchgehen
Danke.
Hallo mich würde mal interessiern wie man eine wireguard verbindung mit Unraid und die dazugehörigen Docker/VM nach außen freigegeben kann.
Wie viele Client Verbindungen kann ich mit wireguard aufbauen?
Kann man MS ADS verbinden und die User Config darüber machen ?
Ist sowas ein gangbarer Weg um 3 Haushalte zusammenzuschalten um sich die gängigen Streamingdienste teilen zu können?
Bei mir klappt leider kein Traffik zwischen den Netzwerken. VPN zu Hetzner Wireguard klappt von Handy, fritz Box,... Mir scheint das Routing zwischen den Netzne zu fehlen. Hat jemand eine Idee ??? Die jeweiligen IP Adressen der Netzte sind als Allowed eingetragen.
War das nicht so das mit WIREGUARD das Internet langsamer wurde oder ist das nur am eigenen Router so
Moin!
Erstmal danke für das Video.
Aktueller Stand:
Ich kann von meiner UDM alle Clients und den Server pingen.
(statische Route mit der WG Interface IP als next hop und dem WG Subnet als Ziel). Der WG Server als auch alle anderen Clients ist/sind ebenfalls erreichbar für alle in meinem Server-Netz befindlichen Server. (über die WG Verbindung der UDM)
Ich kann von meinem WG Server alle Clients bis auf die UDM erreichen.
Hab ich hier etwas übersehen?
Verstehe ich das richtig, ich könnte über die Wireguard Bridge mir 2 UniFi Netzwerke zu einem machen? Hab zu Hause und in meinem Ferienhaus UniFi laufen, jeweils ohne statische IP. Über diese Bridge bei Hetznrr könnte ich bei Netzwerke zu einer verbinden und administrieren?
Jop, das könntest du!
Habe ein ähnliches Setup mit Omada Tplink laufen. Die Software solle bei Hetzner laufen und die Geräte zuhause. Läuft aber neue Geräte werden nich erkannt. Ist aber eher selten der Fall das man neue Geräte einhängt.
Hallo, welches Tool nutzt du für die Grafiken? Ich vermutlich schon X mal gefragt worden. Ich suche ein Tool das offline läuft, gerne als Docker-Container.
Drawio Desktop - steht doch fett im Fenstertitel..
Wie heißt das kleine Display im Hintergrund auf dem Tisch?
Ulanzi TC001 - mit custom Firmware "awtrix3"
@@salat danke
Thx
4€/monat find ich gar nicht mal so günstig für nur wireguard…da kommt man mit selbstbau (z.B docker being hetzner) wesentlich günstiger weg
Mal schauen wann uns eine Video machst Mikrotik - Mikrotik side to side machst. Habe mich lange mit der 😢😢Geschichte mit mehreren clients Handys und so weiter da habe ich mich lange mit befasst uns irgendwie nicht hingekriegt
Gibt's das auch außerhalb von Hetzner
Ja natürlich
bekomme es nicht bei Unifi ans laufen hat das Problem noch wer?
WIREGUARD GUI ist schon schick, die meisten von uns haben ja DS-Lite und ne Fritzbox ohne IPV4, wie bekommt man das ganze mit der Fritzbox verbunden. aktuell gibt es nichts richtiges Benutzerfreundliches
Das folge Video währe interessant weil so hat die Bridge ja keinen Sinn. …. Ok fast keinen 😂
Ajo, nur "Bridge" wäre Layer2, gell..
was ich noch von diesem gui erwarte - multi wg interfaces
gut das auch die 20 euro nicht funktionieren weil ich mich 20 Sekunden bevor mich schon registriert habe
Ggf. noch mal deutlich darauf hinweisen das dieses Setup keine Firewall und anderen Schutz enthält. !! Alles !! kommt am Client ungefiltert an.
Ggf. Hirn einschalten und bemerken, dass der Wireguard Server NAT machen _muss_, sonst würde der Client mit der privaten IP aus dem 172.30er Bereich keine Antwort aus dem bösen Internet bekommen. Somit kommt NICHTS aus dem Internet am Client an, was der nicht bestellt hätte, genau wie z.B. bei ner Fritzbox auch. Und auf dem Wireguardserver sind wohl TCP Ports für SSH und die HTTPS Gui offen und die UDP Ports für Wireguard..
@@salat Habe ich geschrieben das man von aussen Zugriff hat? Wohl doch nicht. Es geht mit darum das genügend Einsteiger nicht darüber nachdenken das sie keinen Schutz vor dem Müll haben den sie sich ziehen. Und ihnen wird auch nicht klar sein das existierende Firewalls ausgehebelt werden sofern die Tunnel nicht blocken. Einfach mal nett und freundlich bleiben und andere nicht für völlig dämlich halten.
nun ist ein Monat vergangen aber das folge Video ist nicht. Schade, hast wohl zu viel um die Ohren
nix cloud, alles nur on-prem! Danke trotzdem