Wireguard integration?

Hallo,

ich bin verzweifelt dran, Wireguard mit MullvadVPN als Serveranbieter mit der Anleitung https://libreelec.wiki/wireguard zum laufen zu bringen.

Der Anstoß war, dass ich mit milhouse matrix, Zomboided VPN manager nicht nutzen kann aufgrund old python (korrigiert mich wenn ich falsch liege!).

Ich scheitere leider an connman, da ich zwar Verbindung zum Mullvad Server aufbauen kann, sonst aber keine Verbindung zum Internet habe, meine damit, dass ich bsp heise.de nicht anpingen kann.

Was nicht geht:
- PING nach Draußen

Was geht:
- PING fritz.box
- PING 10.65.19.12 (Mullvad)

Alternative (die ich nicht verstehe)
- wg

Mein System:

##############################################
#                 LibreELEC                  #
#            https://libreelec.tv            #
##############################################


LibreELEC (Milhouse): devel-20200718000045-#0717-g776b589 (RPi4.arm)

~/.config/wireguard # nano wg0.config

[provider_wireguard]
Type = WireGuard
Name = WireGuardVPNTunnel
Host = 193.32.249.66
Domain = mullvad.vpn.kodi
WireGuard.Address = 10.65.19.12/32
WireGuard.ListenPort = 51820
WireGuard.PrivateKey = <private_key>
WireGuard.PublicKey = <public_key>
# WireGuard.PresharedKey = <auskommentiert bzw. optional>
WireGuard.DNS = 193.138.218.74
WireGuard.AllowedIPs = 0.0.0.0/0,::0/0
WireGuard.EndpointPort = 51820
WireGuard.PersistentKeepalive = 25

Die Ausgabe nach ifconfig:

~/.config/wireguard # ifconfig 
eth0      Link encap:Ethernet  HWaddr .......  
          inet addr:192.168.178...  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:33375 errors:0 dropped:23008 overruns:0 frame:0
          TX packets:4285 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2444556 (2.3 MiB)  TX bytes:731954 (714.7 KiB)


lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:22 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1964 (1.9 KiB)  TX bytes:1964 (1.9 KiB)


wg0       Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.65.19.12  P-t-P:10.65.19.12  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1420  Metric:1
          RX packets:9 errors:0 dropped:0 overruns:0 frame:0
          TX packets:59 errors:4 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:828 (828.0 B)  TX bytes:2932 (2.8 KiB)

Würde mich wirklich freuen, falls jmd da eine Lösung parat hat.

VG.

Hab ich schon, das bringt leider nichts.

An DNS habe ich bereits einen eigenen, DigitalCourage, Google usw. ausprobiert. Habe auch den UDP Port im Router freigegeben. Bisher erfolgslos

@darkside40 konntest du damit was anfangen?

Additional it is reported that the default route is always set to the wireguard device.






Just a thought for a workaround: use wireguard without connman.




Do cp /etc/connman/main.conf /storage/.config/connman_main.conf and add ,wg to the NetworkInterfaceBlacklist line. Reboot.




Then configure wireguard using the wg command.

Es ist ja wireguard drauf, aber kein wg-quick???

Zitat von darkside40

Ehrlich gesagt glaub ich nicht das das was mit deinem Problem zu tun hat.
Du kannst natürlich gerne mal den Workaround ausprobieren.

Bietet Mullvad vielleicht eine Testmitgliedschaft an?

Das weiss ich, daher wollte ich ja den "Workaround" ausprobieren, ich weiss aber nicht wie genau ;p.

Normalerweise wird immer von /etc/wireguard/ Ordner ausgegangen, nun existiert in LE dieser nicht, sondern unter ~/.config/wireguard/. Daher weiss ich nicht genau wie ich das anpacken soll/kann?

Leider gibt es kein Testzugang für Mullvad.

@shaq
Versuch mal den MTU Wert Deiner VPN Verbindung niedriger zu setzen, auf 1412 oder 1400.
Dazu muss man in die wg0.conf diese Zeile einfügen.

MTU = 1412

Nach dem neu verbinden dann nochmal ifconfig checken ober der neue mtu wert angenommen wurde und ob es dann funktioniert.Hat bei mir bereits bei einem Client geholfen, war aber kein LE.

@darkside40 @thefan0815 danke euch, werde es ausprobieren und berichten. Bin noch unterwegs! Vg

Also ich hatte das vor einer Weile mal am Laufen, auch mit Mullvad. Es sollte also prinzipiell funktionieren.
Ich habe mal meine alte config rausgekramt, der einzig nennenswerte Unterschied zu deiner ist folgende Zeile:

WireGuard.EndpointPort = 3068

Zitat von thefan0815

@shaq
Versuch mal den MTU Wert Deiner VPN Verbindung niedriger zu setzen, auf 1412 oder 1400.
Dazu muss man in die wg0.conf diese Zeile einfügen.

MTU = 1412

Nach dem neu verbinden dann nochmal ifconfig checken ober der neue mtu wert angenommen wurde und ob es dann funktioniert.Hat bei mir bereits bei einem Client geholfen, war aber kein LE.

Zitat von chaiuwe

Also ich hatte das vor einer Weile mal am Laufen, auch mit Mullvad. Es sollte also prinzipiell funktionieren.
Ich habe mal meine alte config rausgekramt, der einzig nennenswerte Unterschied zu deiner ist folgende Zeile:

Code

WireGuard.EndpointPort = 3068

MTU Eintragung funktioniert leider nicht. die Ausgabe von ifconifg zeigt immer den unveränderten MTU = 1420 - Wert.

@chaiuwe ich vermute du nutzt Multihop, habe es damit auch schon probiert aber abhängig davon (u. Land) kann der Port differieren. Ich habe die Mullvad VPN Konfiguration anhand des Wireguardkonfig-Generators auf der Mullvad-Website erstellt, sowohl Single-Hop (meist 51820), als auch Multi-Hop (3xxx).

Hat jmd schon den Workaround ausprobiert?

VG