Wireguard und proxmox

[crysler]

Hallo.
Ich komme nicht weiter. Ich habe wireguard auf LXC auf Proxmox laufen. Und habe über das dashboard wg1 eingerichtet.

Angedacht war. Dieser ist der wireguard server. Und Knotenpunkt.ist. Hier sind 3 Netze in die ich auch draufkommen will. Dann gibt es noch 3 andere Häuser die einen intel nuc laufen haben sollen mit wireguard drauf.

So das ich mittels Laptop. PC Handy. Eben auf meine heimnetze komme aber auch auf alle 3 Häuser.

Weiss jemand was ich tun muss?. Ich komme mit den peer und dann allowed IPs und allowed IPs endpoint nicht wirklich klar.

Vielen dank

 

[Mordi]

Ich versteh noch nicht ganz die konkrete Problemstellung. Und auch nicht die konkrete Wireguard Config.

 

[Col. Jessep]

und zu viele Satzzeichen machen deinen Post unleserlich

 

[Mordi]

Soviel vorweg noch: Für mich hört sich das an als würdest du Privatnetze verbinden wollen. Also private Haushalte.
Da verändern sich die IPs relativ häufig, daher wirst du auf DynDNS setzen müssen gegen die der Tunnel spricht.
Ich nutz ehrlich gesagt sehr gern die eingebaute Wireguard Funktion der Fritzbox, das ist sehr schmerzfrei einzurichten.

 

[crysler]

Hallo ja ich und schreiben bzw meine problem Schilderung entschuldigt. Mit den fritzbixen ja, aber es gibt eben auch speedports ( deswegen der nuc als WG client). Also im grunde will ich auf meinen proxmoox den wireguard host. Und dort mittels WG Tunneln eben verschieden Netze verbinden. (Alles verschiedene Netze keine gleichen IPs).
Also möchte ich mich mit meinen Hausnetz verbinden und dann zu dem Haus 1. HAUS 2. Haus 3.

Ich hoffe das hilft ein wenig

 

[redjack1000]

Beginne damit die geplante Netzwerkstruktur zu beschreiben, welches Subnetz befindet sich an welchem Standort?

CU
redjack

 

[h00bi]

Möchtest du diese Netze permanent verbinden?

Oder möchtest du nur bei Bedarf zur Fernwartung von überall auf der Welt in jeweils eines der Netze verbinden können?

Die erste Maßnahme sollte sein, in jedem Netz eine andere Netzadresse zu verwenden. Also nicht überall 192.168.2.xxx sondern für die 2 immer eine andere Zahl. Geeignet sind hier z.b. auch einprägsame Zahlen wie Geburtstag des Anschlussinhabers oder Hausnummer der Anschlussadresse.

 

[crysler]

Hey. Super danke euch.
Ja das mit den anderen netzadressen weiss ich. Ich habe bri mir (zentrale) 192.168.2. 192.168.192. 192.168.0.
HAUS 1 hat jetz 192.168.178.
HAUS 2 192.168.10.
HAUS 3 192.168.11.

Wegen verbindung wahrscheinlich dauerhaft. Weil auf den nuc noch zabbix und adguard laufen sollen.

Geht das so? Und wie setze ich das um ohne riesen Chaos. Denn das hatte ich schon.

 

[redjack1000]

Du bist sicher, das du für den Wireguardserver einen LCX Container nutzen möchtest und nicht die FritzBox?

Eine öffentliche IPv4/IPv6 Adresse ist an dem Standort HAUS1 vorhanden? Im Idealfall eine feste?

CU
redjack

 

[crysler]

@redjack1000 Ja eigentlich schon. Um das besser zu erklären. Ich will bei mir die zentrale machen. Ich habe zur Zeit 4 Häuser vllt mal mehr. Dort ist überall smathome eingerichtet via homeassistant auf intel nucs. Usw.
Es geht darum das ich auf die Häuser komme um dort homeassistant zu bauen, Updates zu machen usw. Dazu eben Überwachung über zabbix . Ich hoffe jetz ist es verständlich.

Dank euch

 

[redjack1000]

Klingt spannend, leider werden meine beiden Fragen nicht beantwortet.

CU
redjack

 

[crysler]

Sry. Tja sicher nicht. Wenn du eine andere Idee hast. Ich bin offen dafür.
Öffentliche ip ? Also eine fritz box ist da. In dem anderen Haus mit 192.168.178.

 

[redjack1000]

Tja sicher nicht.

Keine öffentliche IP-Adresse, kein VPN mit Wireguard. Das ist nunmal die Grundlage, ohne das braucht man sich keine weiteren Gedanken mit/über Wireguard machen.

CU
redjack

 

[crysler]

Was meinst du mit öffentlicher ip? Also ich hatte bis dato eine wireguard über die fritzbox dort laufen das war auch gut. Nur kommen jetz eben mehr Häuser dazu auch ohne fritzbox und deswegen das über proxmox. Und ich wollte eben alles zentral zusammen haben

 

[rezzler]

Was meinst du mit öffentlicher ip?

Eine IP, die man aus dem Internet direkt erreicht. Also nicht hinter sowas wie CG-NAT. Erkennt man meist an der FB im Online-Monitor.

Der Punkt ist abhängig vom Internetanbieter und/oder persönlichem Geldbeutel.

 

[redjack1000]

Und ich wollte eben alles zentral zusammen haben

Das geht auch mit der FritzBox aber nun gut, da du es mit Proxmox nutzen möchtest, mal los.

Richte als erstes eine Portweiterleitung, von der FritzBox an den LXC Container ein. Nutze dafür den Port den du für den Wireguard LCX Container konfiguriert hast.

CU
redjack

 

[crysler]

Hey. So habe es hinbekommen so wie ich es will. Grösste Probleme bzw Verwirrung hatte ich eben bei den erlaubten IPs und bei den erlaubten IPs endpoint. Ich habe nochmal angefangen und mit Hilfe von Claude das dann endlich hinbekommen. Ich danke euch

 

[redjack1000]

Dann genieße die restlichen Feiertage und das laufende VPN.

CU
redjack