ComputerBase Menü
Aktuelles

PIVPN Probleme nach Upgrade von Buster auf Bullseye

xxxJayDeexxx

xxxJayDeexxx

Cadet 3rd Year
Registriert
Jan. 2009
Beiträge
32
Hallo Forum,

ich habe ein Problem an dem ich mir die Zähne ausbeiße.

Ich betreibe auf einem Raspberry PI3 (Buster) pihole und pivpn (Wireguard). Heute wollte ich auf das Bullseye umsteigen.

Da direkte Upgrades ja nicht empfohlen werden habe ich auf dem laufenden System Backups von pihole (per Webinterface) und pivpn (pivpn -bk) erstellt, dann auf einer neuen SD Karte Raspbian Bullseye installiert, pihole und pivpn neu installiert und dann die Backups eingespielt. Mein pihole funktionierte danach wieder problemlos. Allerdings bekomme ich pivpn nicht mehr richtig ans laufen.

Den Restore bei pivpn habe ich mit den Befehlen und Ablauf durchgeführt:

* pivpn installiert

* sudo su -
cd /
tar -zxvf /home/pi/20240119-095047-pivpnwgbackup.tgz

* Raspberry PI rebootet.

Danach standen alle Wireguard Tunnel wieder zur Verfügung. MIt den einzlenen Devices konnte ich mich auch mit dem pivpn Server verbinden. Allerdings hatte ich dann unter anderem keinen Zugriff mehr auf das Internet oder die Verbindung war sehr sehr langsam.
Ich habe zum Test pivpn auch einmal komplett neu installiert und einen Testuser erstellt. Mit dem lief es problemlos.
Habe ich einen Fehler beim Restore gemacht? Ich finde keinen Anhaltspunkt woran es liegen könnte.

Danke für eure Hilfe!
 
Zeige doch mal deine Konfigurationen. Wireguard ist ja nicht so komplex, da wäre es vermutlich einfacher gewesen, einfach nur die Konfig zu übertragen anstatt ein Backup zu installieren.

Wireguard läuft aber schon im Kernel Space und nicht im User Space?
 
Oha... Ich bin mit euren Antworten schon überfordert.

Welche Logs soll ich genau posten?
Beim pivpn -d (Debug) hatte ich zumindest keine Fehler...

Wir übertrage ich die Konfig? Es geht mir ja wirklich nur darum die Tunnel (insgesamt 9 Stück) auf das neue OS zu bekommen. Der RP ja die gleiche. Nur die SD Karte habe ich ja getauscht.
 
9 Tunnel? Oder 1 Tunnel mit 9 Endpunkten? Hoffentlich letzteres.

Ich halte gar nichts von diesen Scripten. Solange man die exakt wie geplant einsetzt, funktionieren sie. Fälle wie deiner sind nicht vorgesehen. Du hast das Backup in / entpackt. Was genau ist Inhalt des Backups? Dadurch hast du vielleicht Teile des Updates mit alter Software überschrieben. Ggf. musst du jetzt noch mal alles neu installieren.

Befasse dich mit den Grundlagen und mach es selber. Das ist der bessere Weg.
 
Zuletzt bearbeitet:
Ich habe für jedes Device einen eigenen Tunnel erstellt. Also Handy, Tablet, Laptop etc...
Außerdem für die Devices meiner Frau und für einen Freund... In Summe also 9.

Ich habe irgendwann mal gelesen das man keine Tunnel mehrfach nehmen soll sondern pro Gerät.
 
xxxJayDeexxx schrieb:
Ich habe irgendwann mal gelesen das man keine Tunnel mehrfach nehmen soll sondern pro Gerät.
Zum Vergrößern anklicken....
Das erhöht natürlich den Overhead. Und man muss beim Routing aufpassen und für jedes Gerät immer wieder die Allowed IPs anpassen, wenn ein neues dazu kommt. Dazu kommen ggf. noch NAT, statische Routen und Firewallregeln, und das ja nicht nur auf dem Raspi. Ist schon aufwendig.

Wie dem auch sei: Was ist im Backup? Und wie sieht die Konfiguration aus? Die beiden Fragen musst du beantworten, damit wir einschätzen können, ob es nur ein Konfigurationsfehler ist, oder ob du dir durch das Backup die Installation zerstört hast, weil du neue Software durch alte überschrieben hast.
 
Unbenannt.jpg


Das ist die Backup Datei mit jeweils allen unterverzeichnissen. Im Grund genommem ja nur die ganzen Konfigurationen der einzelnen Tunnel. Welche Datei ist jetzt für dich wichtig um Rückschlüsse zu ziehen?

Wenn ich das richtig verstehe beinhaltet das Backup vor allem die Keys (Private Presharred und Public), die IP für den jeweiligen Client, den DNS sowie den Endpoint.
 
Oh je. Leute, ihr arbeitet auf Raspis, also auf embedded Linux Systemen. Was sagt euch "bash" und "ls"? Wer soll sich denn durch eine Bilderflut durchwühlen? Zumal man die wichtigen Dinge, wie die Dateirechte, nicht erkennt. Man könnte es so schön als Textausgabe in Code Tags anfügen ...
Ergänzung ()

Also, es sieht so aus, als seien das nur die Konfigurationen. Das ist die erste gute Nachricht. Außerdem gibt es offensichtlich nur einen Tunnel mit mehreren Endpunkten, und nicht viele Tunnel. Das ist die zweite gute Nachricht.

Die schlechte Nachricht ist, dass damit eigentlich alles funktionieren müsste. Also ist entweder die Konfiguration schlecht, oder die Wireguard Installation fehlerhaft. Wie hast du das denn eingerichtet?
 
Wahrscheinlich bluten dir als Linux User die Augen wenn du sowas siehst. Ich wusste mir gerade nicht anders zu helfen. Daher der für mich prakmatischte Weg mit dem Screenshot.

Die Einrichtung lief folgendermaßen:
  • Auf dem Pi im Terminal mit "curl -L https://install.pivpn.io | bash" installiert
  • Danach mit den Befehlen:
    sudo su -
    cd /
    tar -zxvf /home/pi/20240119-095047-pivpnwgbackup.tgz
    das Backupeingespielt
  • danach den Raspberry gebootet.
 
Ich weiß es nicht. Ich habe quasi keine Linux Erfahrung und mache alles nur nach Tutorials und Anleitungen im Internet.

An dieser Stelle gebe ich dann auch auf... Ich glaube es hat keinen Zweck mehr. Der Hauptgrund es per Backup zu lösen war eigentlich nur, weil es bei einem Tunnel ein Drama wird die Datei zu tauschen. Ich setze das System jetzt trotzdem neu auf und erstelle neue Profile.

Danke dennoch für Eure Unterstützung .
 
xxxJayDeexxx schrieb:
Ich weiß es nicht. Ich habe quasi keine Linux Erfahrung und mache alles nur nach Tutorials und Anleitungen im Internet.
Zum Vergrößern anklicken....
Und genau deshalb predige ich immer: Befasst euch mit den Grundlagen und versteht, was ihr da tut. Jetzt weißt du, warum.

xxxJayDeexxx schrieb:
An dieser Stelle gebe ich dann auch auf...
Zum Vergrößern anklicken....
Du könntest einfach Wireguard sauber installieren, so wie Raspi Bullseye es möchte. Und dann integrierst du die vorhandene Konfiguration.
 
riversource schrieb:
Du könntest einfach Wireguard sauber installieren, so wie Raspi Bullseye es möchte. Und dann integrierst du die vorhandene Konfiguration.
Zum Vergrößern anklicken....

Wireguard bzw. PIVPN ist ja sauber installiert. Die Installation über das Terminal mit "curl -L https://install.pivpn.io | bash" klappt ja ohne Probleme. Wenn ich nach der erfolgten Installation einen Testtunnel anlege funktioniert dieser auch problemlos. Die Probleme kommen erst wenn ich die Konfigurationen bzw. das Backup einspiele.
 
xxxJayDeexxx schrieb:
Die Probleme kommen erst wenn ich die Konfigurationen bzw. das Backup einspiele.
Zum Vergrößern anklicken....
Sehen denn eine neue Konfiguration und eine Alte gleich aus? Oder hat sich da an der Config was geändert?
 
xxxJayDeexxx schrieb:
Die Installation über das Terminal mit "curl -L https://install.pivpn.io | bash" klappt ja ohne Probleme.
Zum Vergrößern anklicken....
Und du weißt sicher, dass dieses Script für Raspbian Bullseye das exakt richtige tut? Wo steht das?

xxxJayDeexxx schrieb:
Wenn ich nach der erfolgten Installation einen Testtunnel anlege funktioniert dieser auch problemlos. Die Probleme kommen erst wenn ich die Konfigurationen bzw. das Backup einspiele.
Zum Vergrößern anklicken....
Wie gesagt: Integriere die vorhandene Konfiguration. Das heißt nicht, dass man sie unverändert übernehmen kann. Mit Softwareupdates ändern sich auch die Konfigurationsdateien.
 
xxxJayDeexxx schrieb:
Die Neuinstallation von piVPN hat einen neuen Netzbereich erstellt.
Zum Vergrößern anklicken....
Wo denn? Die kann ja nur in der Konfiguration gewesen sein, und die hast du doch durch das Backup überschrieben?

Aber wie dem auch sei, hättest du meinen Rat befolgt und deine aktuelle Konfiguration in die des neuen VPN integriert, wäre es zu der Situation nicht gekommen. Es wäre dir sofort aufgefallen, dass da was nicht passt. Deshalb predige ich immer wieder: Finger weg von diesen Scripten, sobald man eine Kleinigkeit anders macht, tun die nicht mehr. Selber verstehen und machen, dann klappt es auch. Man muss am Ende ja doch dadurch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

xxxJayDeexxx
Vorteil/Nachteil/Unterschied bei Wireguard mit piVPN oder Fritzbox?
Antworten
6
Aufrufe
4.065
theo86
T
D
Probleme mit Wireguard (und Pi-hole) nach Hardwaretausch
Antworten
11
Aufrufe
698
Blutomen
B
G
Wireguard auf dem Raspi blockiert LAN
Antworten
4
Aufrufe
1.223
GaborDenes
G
W
PiVPN (WireGuard): QR-Code hat falschen Inhalt (IP-Adresse) + Profilnamen ändern?
Antworten
1
Aufrufe
1.357
HITCHER_I
HITCHER_I
P
Pihole Zugriff auf per Wireguard verbundener Fritzbox möglich?
Antworten
19
Aufrufe
1.101
riversource
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz