Das einzige was ich gehofft hatte war, dass Wireguard besser integriert wäre und einen Domainnamen auflösen könnte. Das ist leider nach wie vor nicht der Fall.
Da habe ich einen Service für LibreElec geschrieben, der das macht. Für Wireguard muss eine wg0.config aus den Daten einer Wireguard Konfiguration erstellt werden, da LE den ConnMan-Service benutzt. Das geht allerdings recht fix. Das Skript selbst muss einmalig als Service registriert werden. Dieses pingt die FQDN (Domain) an, ersetzt die Domain mit der aktuellen IP und startet dann Wireguard.
Unter /storage/.config/wireguard. Da kannst Du übrigens auch den Rest aus dem Zip reinpacken und da ist auch eine readme drin, die die Installation beschreibt. Unter CoreElec funktioniert das auch.
Ne, Endung ist config.
Lässt Du dein CE durchlaufen? Denn der Service wird beim Booten aktiviert und ersetzt erst dann die IP. Wenn CE durchläuft, musst Du das Skript zeitgesteuert durch einen Cronjob restarten lassen.
...das Script sollte den ursprünglichen Host der FritzBox irgendwo zwischenspeichern und am nächsten Tag, oder manuell, oder wie auch immer, genau diese Domain nochmals auflösen und neu eintragen.
Genau das macht das Skript auch - z.B. beim Einschalten oder beim Reboot.
In der wgconnect.sh musst Du in Zeile 2 die FQDN (xxx.duckdns.org) gegen Deinen DNS austauschen. Ich werde weiter oben das Zip mal rausnehmen.
Bei WireGuard.DNS würde ich mal das fritz.box rausnehmen und als DNS-Server ohnehin Googles DNS nutzen, also 8.8.8.8,1.1.1.1 Host wird ja durch das Skript ersetzt. Dann hast Du in der Config als Zielhost die 192.168.0.203 angegeben, pingst aber die 192.168.0.162 an. Wenn Du bei WireGuard.AllowedIPs nur die 0.0.0.0/0 angibst, sollte nach meinem Verständins der gesamte Traffic über Wireguard gehen.
Und dann war noch das: https://wiki.libreelec.tv/configuration/…reguard-routing Da würde ich aber nicht dran drehen. Weiter würde ich mal einen Admin hier fragen, ob er das Thema ab/incl. meinem Post abtrennen und in ein Netzwerk-Thread packen kann, denn da ist die Chance größer auf Antworten als unter "integrierte Tuner". ![[ad]](https://www.kodinerds.net/wcf/images/smilies/smiley41.gif "ad"){kind=small}
Ich habe jetzt hier im Anhang nochmal eine überarbeitete Version meines Skriptes, die DynDNS (FQDN) wird jetzt direkt in die wg0.config eingetragen, so dass am Skript nichts mehr geändert werden muss. Lediglich die Parameter in der wg0.config müssen entsprechend angepasst/eingetragen werden, wobei der "Host"-Parameter automatisch ermittelt und eingetragen wird (Neustart, Reboot oder manuell per systemctl start|restart wireguard)
Vielen Dank!
Den Ping auf x.162 habe ich von der Box über wg0 an den TVServer gemacht, weil nach erfolgreicher Herstellung der Verbindung das TVProgramm vom TVServer nicht starten wollte. Da wollte ich erstmal sichergehen, ob die Box trotz VPN den TVServer über wg0 überhaupt "sieht", dem war nicht der Fall.
Ich habe Deinen Rat mal befolgt und den DNS geändert, auch die AllowedIPs. Ergebnis ist, dass der Ping immernoch nicht klappt über wg0 zum TVServer. Mal spuckt er wieder dieses "Key required" aus, mal nur das 1 gesendete Packet und weiter geht es nicht.
Seltsam.
P.S.: sollte man wirklich abtrennen und einen WG Config-Fred raus machen. Danke schonmal! 
Mach mal ein ifconfig und poste den Part ab wg0. Wenn ich das richtig interpretiere, geht das WireGuard.AllowedIPs ja über das VPN-Netzwerk und der ServerAdresse: https://www.reddit.com/r/WireGuard/co…able/?rdt=47396
Und auch hier nochmal: https://discourse.ubuntu.com/t/troubleshoot…y-not-available Da lese ich raus, dass evtl. an der Server Konfig was nicht stimmt (Target IP sollte der TVHeaend sein).
Mach mal ein ifconfig und poste den Part ab wg0. Wenn ich das richtig interpretiere, geht das WireGuard.AllowedIPs ja über das VPN-Netzwerk und der ServerAdresse: https://www.reddit.com/r/WireGuard/co…able/?rdt=47396
ifconfig ergab:
wg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.0.205 P-t-P:192.168.0.205 Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MTU:1420 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:296 (296.0 B)
Wenn ich von einem keine Ahnung habe, dann ist das IP Routing und so. Gibt viel von dem ich wenig oder keine Ahnung habe, aber auf sowas würde ich Fett schmieren damit es flutscht. Echt keinen Plan von.
Mich wundert, dass deine Inet-Adresse eine Adresse aus dem privaten Adressraum ist (192.168.x.x). Das sollte eigentlich nicht sein. Du empfängst auch keine Pakete (RX packets:0). Sag mal einem Mod Bescheid, er soll mal den Thread splitten (am besten noob_at_pc , er kennt sich auch mit Netzwerken aus ) Ich werde mal eine Konfig erzeugen und @work morgen testen - da habe ich eine Tanix mit CE.
Bei mir:
wg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.2.0.3 P-t-P:10.2.0.3 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1420 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:124 (124.0 B) TX bytes:180 (180.0 B)ping auf 10.2.0.3
64 bytes from 10.2.0.3: seq=7 ttl=64 time=0.163 ms
64 bytes from 10.2.0.3: seq=8 ttl=64 time=0.164 ms
64 bytes from 10.2.0.3: seq=9 ttl=64 time=0.169 ms
64 bytes from 10.2.0.3: seq=10 ttl=64 time=0.160 ms
^C
--- 10.2.0.3 ping statistics ---
11 packets transmitted, 11 packets received, 0% packet loss
round-trip min/avg/max = 0.155/0.163/0.191 msMach mal ein ifconfig und poste den Part ab wg0. Wenn ich das richtig interpretiere, geht das WireGuard.AllowedIPs ja über das VPN-Netzwerk und der ServerAdresse: https://www.reddit.com/r/WireGuard/co…able/?rdt=47396
ConnMan configures wg0 to route all traffic over the WireGuard tunnel by default, no matter what WireGuard.AllowedIPs configuration is set.
Wahrscheinlich muss alles, was mit systemd benutzt wird, genau so verkackt sein. Reicht ja nicht, das man fuer conman alle bekannte wireshark config umcodieren muss auf conmann config file format. Nein, das funktioniert dann auch gleich noch anders. Und einen echten manual Eintrag gibts ja fuer dieses Fileformat mit wireguard wohl auch nicht. Muss dann irgendwo verbuddelt bei LE ausgegraben werden. ![[dy]](https://www.kodinerds.net/wcf/images/smilies/smiley140.gif "dy"){kind=small}
Aber das ist halt der moderne Codergott: Kuess mir die Fuesse weil ich kacke programmieren kann, kehrt mich doch einen Scheissdreck, das das nicht dokumentiert wird. SEP! (Somebody Else's Problem).
Jaja, Puls schon wieder zu hoch, ich hoer ja auf.
Ponyriemen einmal sowas wie "netstat -r -n" waere hilfreich auf dem client, und dann irgendwie die server config. Fritzbox ?
Ansonsten bitte auch erst mal nur die IP der fritze pingen versuchen.
1. "netstat -r -n" bitte vom CE client.
2. guck, das deine wg0.config dem format entspricht das PvD im zip vorgegeben hat. Vor allem, das Host in Zeile 4 ist, die wird naemlich ueberbuegelt wenn die ip-adresse des servers sich im DNS aendert.
3. Wenn Du sagst "Verbindung klappt" - Was meinst Du damit ? Kannst Du die IP-Adresse der Fritzbox durch den wireguard tunnel hindurch pingen, oder wie ?
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!