ubuntuusers.de

Ich habe Ubuntu 22.04 LTS auf meinen TUXEDO-Notebook und will für das Internet ein VPN über meine Fritz!Box 6690 cable benutzen. Vor meinem Wechsel zu O2 ging das problemlos, weil iPv4. Jetzt habe ich iPv6 und muss deshalb Wireguard benutzen (oder?).

Ich wollte vorgehen wie beschrieben auf https://wiki.ubuntuusers.de/WireGuard/

Allerdings weiß ich nicht weiter bei

Schritt 1: Mittelpunkt, 1. Teil

2. Zuordnung einer Adresse oder eines Adressbereiches

Dort steht:

Man kann problemlos IPv6-Adressen benutzen. Wenn die durch WireGuard vertrauliche Kommunikation das VPN nicht verlassen soll, ist die Verwendung der lokal administrierten IP-Adressen aus dem Bereich fd00::/8 vorteilhaft. Wer die Kommunikation aus dem VPN ins offene Internet übergeben will, muss sich von seinem Internet-Provider IP-Adressen aus dem Bereich 2000::/3 zuweisen lassen und diese verwenden. Man kann natürlich auch die privaten IPv4-Adressen nach RFC1918 bzw. einem legal zugewiesene IPv4-Adressen verwenden.

ip -6 addr add fd00:5747:7767:1000::/64 dev VPN

Mir ist absolut unklar, welche Adresse ich hier wählen kann oder muss. Wovon hängt das ab? Von den Adressen meines Internet-Anbieters, von den Adressen der Fritz!Box oder von den Adressen meines Notebooks. Letzteres ja wahrscheinlich nicht, weil ich ja von überall das VPN über Wireguard benutzen will. Woher bekomme ich also die (mögliche) IP-Adresse, die ich da eintragen muss und wähle ich IPv4 oder iPv6 (und warum)?

Oder benutze ich die falsche Beschreibung zum Einrichten von Wireguard?

Ich habe auch gelesen https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/

Dabei habe ich Probleme bei

2 WireGuard installieren

Mit dem Hinweis

Unter Linux kann WireGuard erst ab Ubuntu 23.04 / Gnome 44 im Netzwerk Manager eingerichtet werden. Bei älteren Gnome-Versionen oder anderen Desktop-Umgebungen wird WireGuard in der Regel ohne grafische Benutzeroberfläche (GUI) installiert. Bei Bedarf können Sie eine solche nachinstallieren, siehe z.B. WireGuard-GUI-Client für Linux Ubuntu.

komme ich nicht klar. Braucht man die grafische Benutzeroberfläche (GUI)? Die Nachinstallation scheiterte bei mir.

Und Probleme habe ich bei

4 VPN-Verbindung am Computer einrichten

1. Starten Sie am Computer die WireGuard App.

Was ist gemeint mit

Starten Sie am Computer die WireGuard App.

MfG, rcv

PS: Wenn notwendig, liefere ich auch noch mehr Informationen.

rcv schrieb:

Oder benutze ich die falsche Beschreibung zum Einrichten von Wireguard?

Willst Du das AVM-WireGuard benutzen? Wenn ja, dann siehe auch: https://forum.ubuntuusers.de/topic/wireguard-ich-krieg-s-nicht-hin/
Wenn nicht, dann empfehle ich dir systemd-networkd.

Was ist AVM-WireGuard? Gibt es einen Unterschied zu WireGuard?

Ich will mit meinem Notebook von Ferne eine sichere Verbindung (VPN) über meine (private) Fritz!Box 6690 cable (zu Hause) aufbauen. Welches WireGuard ist dann geeignet?

Ja, https://forum.ubuntuusers.de/topic/wg-s-nicht-hin/ habe ich gelesen.

Im letzten Eintrag steht auch

Es gibt diverse Anleitungen im Netz, aber auch die verlangen jede Menge Fachkenntnis. Es scheint so das mein gefährliches Halbwissen für die Konsoleneinstellungen nicht reicht.

Dieser Eintrag könnte von mir sein. Es muss keine grafischer Benutzeroberfläche sein, aber mir ist einfach zuviel unklar.

Entschuldigung, der Link war falsch, richtig ist natürlich https://forum.ubuntuusers.de/topic/wireguard-ich-krieg-s-nicht-hin/

Dafür hat AVM extra eine detailierte Schritt für Schritt Anleitung geschrieben. Da arbeitest Du Kapitel 1 und 3 ab. Kapitel "2 WireGuard installieren" überspringst Du.

Anstelle von Kapitel 4 und 5 in der Anleitung von AVM, folgst Du meiner Anleitung von hier. Dafür musst Du auch nicht Informatik studiert haben, sondern Du kopierst die Befehle einfach, fügst sie in Dein Terminal ein und schickst sie mit der Eingabetaste ab. Zeilen mit führendem "#" sind Kommentare, die musst Du nicht kopieren / ausführen 😉

Bei Fragen, fragen...

EDIT: PS: Für einen Import der .conf-Datei direkt in den grafischen Netzwerkmanager, ist Dein 22.04 leider zu alt.

Frage:

#Danach die Verbindung aktivieren

sudo wg-quick up wg0

#Nun den Status der Verbindung prüfen und testen ob sie funktioniert

sudo wg show wg0

Bedeutet das:

Start von Wireguard mit

sudo wg-quick up ...

bzw.

Status der Verbindung prüfen und testen ob sie funktioniert mit

sudo wg show ...

rcv schrieb:

Bedeutet das:

Start von Wireguard mit

sudo wg-quick up ...

Damit baust Du die Verbindung zu Deiner FB auf.

Status der Verbindung prüfen und testen ob sie funktioniert mit

sudo wg show ...

Zeigt den Status der Verbindung an, hier gibt es auch Fehlermeldungen, wenn was nicht klappen sollte. ... und mit sudo wg-quick down wg0 beendest Du die Verbindung zur FB wieder

Ach ja, unbedingt Pfad und Dateiname zu Deiner .conf-Datei anpassen. Dürfte bei Dir in "Downloads" liegen, also vermutlich sudo cp ~/Downloads/wg_config.conf /etc/wireguard/wg0.conf

Ich habe das jetzt so gemacht.

Die Ausgabe bei

sudo wg show ...

sieht so aus

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

public key: ...Name1...
  private key: (hidden)
  listening port: ...
  fwmark: ...

peer: ...Name2...
  preshared key: (hidden)
  endpoint: [2a02:...]:...
  allowed ips: 192.168..../..., 0.0.0.0/0
  latest handshake: 7 seconds ago
  transfer: 11.15 KiB received, 10.58 KiB sent
  persistent keepalive: every 25 seconds

Geht damit das VPN mit Wireguard über meine Fritz!Box?

rcv schrieb:

Geht damit das VPN mit Wireguard über meine Fritz!Box?

Sieht zumindest so aus... Da Du ja, wie Du schreibst, mit Deinem Notebook von überall zugreifen können willst, mach doch gleich die Probe aufs Exempel: Zuerst die Verbindung wieder beenden. Danach schaltest Du bei Deinem Smartphone das WLAN aus und den Hotspot ein. Verbinde Deinen Notebook mit diesem Hotspot, dann ein beherztes sudo wg-quick up wg0 und nun solltest Du auf die Ressourcen (z.B. ein NAS) in Deinem Netz zugreifen können. Wenn dem so ist, dann funktioniert alles wie von Dir gewünscht 😎

Balu62 schrieb:

Sieht zumindest so aus...

BTW: Mit z. B.:

ip r
ip a

weiß man genau.

@lubux: Da hast Du natürlich vollkommen recht, für Dich und mich abolut klar. Auch ein traceroute auf eine interne Ressource würde die gewünschte Information liefern. Da aber rcv ganz offensichtlich (zumindest diesbezüglich) Rookie ist, habe ich mir gedacht, er soll es ruhig mal praktisch ausprobieren 😉

rcv schrieb:

Ich will mit meinem Notebook von Ferne eine sichere Verbindung (VPN) über meine (private) Fritz!Box 6690 cable (zu Hause) aufbauen. Welches WireGuard ist dann geeignet?

Mit dem AVM-WireGuard funktioniert das nur, wenn dein Notebook in der Ferne, sich in einem anderen Subnetz als das deiner FB6690-cable (zu Hause), befindet.

lubux schrieb:

Mit dem AVM-WireGuard funktioniert das nur, wenn dein Notebook in der Ferne, sich in einem anderen Subnetz als das deiner FB6690-cable (zu Hause), befindet.

Ähmm..., also eben genau das, was ich ihm zur Überprüfung geschrieben habe... 😉

Balu62 schrieb:

... also eben genau das, was ich ihm zur Überprüfung ...

Ja, ... aber die Frage ist, wie oft der TE mit seinem Notebook (in der Ferne im produktiven Einsatz) und dem AVM-WireGuard Probleme bekommt, wenn er das Subnetz seiner FritzBox bei 192.168.178.0/24 belässt.