Wireguard läuft einfach stabil und performant. Wäre perfekt auf der Symbox 
Letzter Versuch: Gibt es schon eine Idee wann WireGuard nativ auf der SymBox genutzt werden kann? Ich bräuchte zunächst kein Modul. Das verwenden der wg0.conf würde mir im ersten Schritt reichen. In welchem Pfad müsste sie liegen?
Schöne Pfingsten
Uli
Hi Uli,
sehr bald. Wir werden die Config Datei bald im SymOS zur Verfügung stellen. d.h. Du kannst den Inhalt dann von dort aus editieren. Und wir kümmern uns darum dass es sauber übernommen wird und reboot fest ist
paresy
6 „Gefällt mir“
Mit der Version 7.2 gibt es jetzt die Möglichkeit Wireguard für die Symbox (SymOS) zu hinterlegen / zu konfigurieren:
Könnt ihr mir vielleicht helfen, welche Schritte genau gemacht werden müsssen und wie das ganze funktioniert bezüglich der Konfiguration?
Ich empfehle dir die Tailscale Integration - da ist alles Plug&Play
paresy
Hi paresy,
da hast du recht, hatte ich auch schon auf einer Box eingerichtet.
Wireguard find ich aber angenehmer / schöner, da man nicht noch über eine Homepage gehen muss für die Konfiguration bzw. Verknüpfung, wie bei Tailscale.
Es soll ja noch eine Integration kommen für Wireguard, so dass das ganze über die SymBox Oberfläche verwaltbar ist. Gibt es hier eventuell schon einen ca. Zeitplan?
2 „Gefällt mir“
Hat eventuell schon jemand Wireguard auf seiner Symbox eingerichtet und kann helfen?
Gibt es eventuell schon eine zeitliche Abschätzung, wann die Wireguard-Konfiguration als Modul bzw. in SymOS zur Verfügung stehen wird?
Hallo, laut mienem SymOS (8.0) ist WireGuard schon integriert. Es gibt aber offensichtlich immer noch keine UI dafür?
Komme endlich dazu auf der SymBox Wireguard auszuprobieren.
Ausgangssituation
Meine SymBox soll als WireGuard Client sich mit einem WireGuard Bounce Server verbinden, da ich hinter CG NAT bin. Mit einem WireGuard Road Warrior kann ich normalerweise über den Bounce Server mein Ziel erreichen.
Ich habe auf der SymBox unter /mnt/system/.wireguard meine Konfiguration angelegt und die SymBox neu gestartet.
Nach einem Neustart wird aber keine Verbindung zum Bounce Server hergestellt.
Wie kann ich ausserdem auf der SymBox prüfen, wie der WireGuard Status ist.
Der Befehl wg oder wg-quick läuft ins leere.
Nein, Tailscale ist keine Alternative für mich.
Uli
Wird wg-quick unterstützt?
Vermutlich nein, bzw. was muss in die .wireguard Datei?
Ich hatte mal probeweise eine Standard-Konfiguration genutzt, welche ich sonst mit wg-quick nutze.
Ich versuche jetzt noch einmal wg setconf mit einer geänderten Konfiguration.
Wenn ich die Tunnel-Adressen mit ip link und ip add anlege( noch nicht ausprobiert ), bleiben die dann persistent?
Uli
Bin der Sache auf der Spur…
Symbox als Wireguard Client
- Schritt:
.wireguard
Inhalt:
[Interface]
ListenPort = 51820
PrivateKey = KI......................................cUs=
[Peer]
PublicKey = Wu........................................Vg0=
PresharedKey = znj...........................................9g=
AllowedIPs = 10.1.0.0/24
Endpoint = fqdn:51820
PersistentKeepalive = 25
- Schritt:
Vorbereiten und starten mit:
sysctl -w net.ipv4.ip_forward=1
ip link add wg0 type wireguard
ip addr add 10.1.0.2/24 dev wg0
wg setconf wg0 /mnt/system/.wireguard
ip link set wg0 up
Nach einem Neustart war das Interface wg0 noch da, hatte aber eine andere Tunnel IP-Adresse.
Bedeutet für mich, Symcon rebootet:
ip link del wg0
Und nach Neustart wieder mit 2 weitermachen.
iptables ist ja leider nicht vorhanden:
iptables -A FORWARD -i wg0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Dann dürfte ich nur die Symbox erreichen und nicht andere Systeme in meinem normalen Subnetz.
Uli