Gelöst
Raspberry 3 zum Speedport Wireguard verbinden
vor 2 Jahren
Hallo,
ich möchte einen Raspberry 3B an den WireGuard VPN des Speedport Smart 4 verbinden.
Speedport Firmware: 010139.3.1.001.0
Raspberry: Debian GNU/Linux
WireGuard ist auf dem Raspberry installiert.
Die Datei /etc/wireguard/wg0.conf sieht so aus:
[Interface]
PrivateKey = wFvC+O...rRx5Uo=
Address = 10.200.200.1/24
DNS = 192.168.2.1
[Peer]
PublicKey = 3Esm...OFQ=
PresharedKey = wU4...R+g4OJU=
AllowedIPs = 0.0.0.0/0
Endpoint = 79.202.141.86:53280
PersistentKeepalive = 21
Diese Datei habe ich aus der WireGuard Konfiguration am Speedport exportiert.
Die gleiche Konfiguration verwende ich auf auf einem iPad und Macbook.
wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.200.200.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] nft -f /dev/fd/63
pi@raspberrypi:~ $ sudo wg show
interface: wg0
public key: XlT/BZ....fUPB8=
private key: (hidden)
listening port: 43985
fwmark: 0xca6c
peer: 3EsmG....ih+KDFOFQ=
preshared key: (hidden)
endpoint: 79.202.141.86:53280
allowed ips: 0.0.0.0/0
transfer: 0 B received, 1.88 KiB sent
persistent keepalive: every 21 seconds
pi@raspberrypi:~ $
Nachdem der Tunnel aufgebaut ist sehe ich keine Verbindung am WireGuard Server des Speedports.
pi@raspberrypi:~ $ wg-quick down wg0
[#] ip -4 rule delete table 51820
[#] ip -4 rule delete table main suppress_prefixlength 0
[#] ip link delete dev wg0
[#] resolvconf -d wg0 -f
[#] nft -f /dev/fd/63
pi@raspberrypi:~ $
Ich nehme an irgend etwas in meiner Konfiguration stimmt nicht, obwohl ich die WireGuard.conf Datei verwende die auf anderen Clients (iPad, Macbook) problemlos funktioniert.
Vielen Dank,
Torsten
574
14
Das könnte Ihnen auch weiterhelfen
735
0
1
vor 3 Jahren
806
0
4
235
0
5
vor 3 Jahren
1241
0
3
vor 2 Jahren
Hallo @thorsten-schutsch ,
was mir als erstes auffällt:
Endpoint = 79.202.141.86:53280
Hast du eine statische IP Adresse bei der Telekom?
Wenn nicht, könnte es sein, dass diese nicht mehr gültig ist.
Im Normalfall sollte da eine DynDNS Adresse stehen, wenn man keine statische IP bei der Telekom hat.
Grüße
1
Antwort
von
vor 2 Jahren
Hallo,
ich hab keine statische IP, das ist die aktuelle (ändert sich sicher demnächst).
Andere clients, die gegen mit den WireGuard auf dem Speedport laufen, benutzen einen DNS client.
Den könnte ich hier auch eintragen. Wollte nur verhindern das auch an dieser Stelle vielleicht ein Problem auftritt.
Grüße,
Torsten
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Hi @thorsten-schutsch ,
ich nochmal.
Mir ist noch eine Frage eingefallen:
Wo befindet sich der Raspberry?
Er darf ja nicht im gleichen LAN sein, wie der Smart 4.
Was hat der Raspberry für eine LAN IP Adresse?
Grüße
1
Antwort
von
vor 2 Jahren
Hallo ,
der Raspi ist im WLAN des GigaCube (192.168.0.x) -> Raspberry 192.168.0.3
Der Speedport benutzt ein anderes WLAN mit Adressen im Bereich 192.168.1.x
Grüße,
Torsten
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Endpoint = 79.202.141.86:53280
warum Port 53280 und nicht 51820?
5
Antwort
von
vor 2 Jahren
Ich glaube 51820 wird der Eingangsport auf Raspberry Seite sein.
Ganz sicher bin ich mir da nicht.
Antwort
von
vor 2 Jahren
Der Endpoint auf allen Speedports ist 53280, so steht es auch in der exportierten Konfiguration Datei für den Client.
Ich glaube 51820 wird der Eingangsport auf Raspberry Seite sein.
Das ist völlig egal.
In diesem Fall ist es listening port: 43985
Antwort
von
vor 2 Jahren
Ich denke der Port 53280 ist der Eingang des WireGuard auf dem Speedport.
Hatte übrigens auch den Port 51820 versucht, ohne Erfolg.
Grüße
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
ich möchte einen Raspberry 3B an den WireGuard VPN des Speedport Smart 4 verbinden
Erste Frage: wozu?
Viele Grüße
Thomas
2
Antwort
von
vor 2 Jahren
Hallo Thomas,
gute Frage
Eine Kamera soll über den Raspberry einen stream vom Gartenhaus ins heimische WLAN übertragen.
Dazu ist der Raspberry per WLAN an einem GigaCube angeschossen.
Die Verbindung soll also Raspberry -> Gigacube ->Speedport aufgebaut werden.
Grüße , Torsten
Antwort
von
vor 2 Jahren
Hallo Zusammen,
der Port 53280 ist der Eingangsport des WireGuard würde ich sagen. Deswegen die Einstellung in [Peer].
Wohingegen der listening port immer zufällig vergeben wird.
Da andere Geräte mit dieser Konfiguration funktionieren frage ich mich warum der WireGuard clients des Raspberry das nicht mag?
Grüße , Torsten
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 2 Jahren
Ich denke der Port 53280 ist der Eingang des WireGuard auf dem Speedport.
Hatte übrigens auch den Port 51820 versucht, ohne Erfolg.
Grüße
0
Uneingeloggter Nutzer
Frage
von