Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Raspberry 3 zum Speedport Wireguard verbinden
vor 2 Jahren
Hallo,
ich möchte einen Raspberry 3B an den WireGuard VPN des Speedport Smart 4 verbinden.
Speedport Firmware: 010139.3.1.001.0
Raspberry: Debian GNU/Linux
WireGuard ist auf dem Raspberry installiert.
Die Datei /etc/wireguard/wg0.conf sieht so aus:
[Interface]
PrivateKey = wFvC+O...rRx5Uo=
Address = 10.200.200.1/24
DNS = 192.168.2.1
[Peer]
PublicKey = 3Esm...OFQ=
PresharedKey = wU4...R+g4OJU=
AllowedIPs = 0.0.0.0/0
Endpoint = 79.202.141.86:53280
PersistentKeepalive = 21
Diese Datei habe ich aus der WireGuard Konfiguration am Speedport exportiert.
Die gleiche Konfiguration verwende ich auf auf einem iPad und Macbook.
wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.200.200.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] nft -f /dev/fd/63
pi@raspberrypi:~ $ sudo wg show
interface: wg0
public key: XlT/BZ....fUPB8=
private key: (hidden)
listening port: 43985
fwmark: 0xca6c
peer: 3EsmG....ih+KDFOFQ=
preshared key: (hidden)
endpoint: 79.202.141.86:53280
allowed ips: 0.0.0.0/0
transfer: 0 B received, 1.88 KiB sent
persistent keepalive: every 21 seconds
pi@raspberrypi:~ $
Nachdem der Tunnel aufgebaut ist sehe ich keine Verbindung am WireGuard Server des Speedports.
pi@raspberrypi:~ $ wg-quick down wg0
[#] ip -4 rule delete table 51820
[#] ip -4 rule delete table main suppress_prefixlength 0
[#] ip link delete dev wg0
[#] resolvconf -d wg0 -f
[#] nft -f /dev/fd/63
pi@raspberrypi:~ $
Ich nehme an irgend etwas in meiner Konfiguration stimmt nicht, obwohl ich die WireGuard.conf Datei verwende die auf anderen Clients (iPad, Macbook) problemlos funktioniert.
Vielen Dank,
Torsten
535
13
Das könnte Ihnen auch weiterhelfen
709
0
1
152
0
4
vor 3 Jahren
782
0
4
vor 3 Jahren
1208
0
3
vor 4 Jahren
6160
0
1
1 Stern Mitgestalter
vor 2 Jahren
Hallo @thorsten-schutsch ,
was mir als erstes auffällt:
Hast du eine statische IP Adresse bei der Telekom?
Wenn nicht, könnte es sein, dass diese nicht mehr gültig ist.
Im Normalfall sollte da eine DynDNS Adresse stehen, wenn man keine statische IP bei der Telekom hat.
Grüße
1
Antwort
von
vor 2 Jahren
Hallo,
ich hab keine statische IP, das ist die aktuelle (ändert sich sicher demnächst).
Andere clients, die gegen mit den WireGuard auf dem Speedport laufen, benutzen einen DNS client.
Den könnte ich hier auch eintragen. Wollte nur verhindern das auch an dieser Stelle vielleicht ein Problem auftritt.
Grüße,
Torsten
1 Stern Mitgestalter
vor 2 Jahren
Hi @thorsten-schutsch ,
ich nochmal.
Mir ist noch eine Frage eingefallen:
Wo befindet sich der Raspberry?
Er darf ja nicht im gleichen LAN sein, wie der Smart 4.
Was hat der Raspberry für eine LAN IP Adresse?
Grüße
1
Antwort
von
vor 2 Jahren
Hallo ,
der Raspi ist im WLAN des GigaCube (192.168.0.x) -> Raspberry 192.168.0.3
Der Speedport benutzt ein anderes WLAN mit Adressen im Bereich 192.168.1.x
Grüße,
Torsten
Community Guide
vor 2 Jahren
warum Port 53280 und nicht 51820?
5
Antwort
von
vor 2 Jahren
Ich denke der Port 53280 ist der Eingang des WireGuard auf dem Speedport.
Hatte übrigens auch den Port 51820 versucht, ohne Erfolg.
Grüße
Community Guide
vor 2 Jahren
Erste Frage: wozu?
Viele Grüße
Thomas
2
Antwort
von
vor 2 Jahren
Hallo Zusammen,
der Port 53280 ist der Eingangsport des WireGuard würde ich sagen. Deswegen die Einstellung in [Peer].
Wohingegen der listening port immer zufällig vergeben wird.
Da andere Geräte mit dieser Konfiguration funktionieren frage ich mich warum der WireGuard clients des Raspberry das nicht mag?
Grüße , Torsten