ubuntuusers.de

Mit Laptop im fremden W-lan ein VPN mit Wireguard

Status: Gelöst | Ubuntu-Version: Ubuntu 22.04 (Jammy Jellyfish)
Antworten |

weholei

Anmeldungsdatum:
7. Februar 2019

Beiträge: 864

Wohnort: Mittelfranken

Hallo

Ich befasse mich gerade mit VPN (Wireguard)

Das Idealziel wäre, wenn ich mit dem Laptop z.b im Hotel-Wlan eine VPN Verbindung zu meinem Raspi herstellen könnte.

Bisher habe ich meine Daten mit ssh übertragen.

Ich vermute mal, dass ich ohne DYNDNS auf dem Laptop nicht herumkomme, oder?

Brauche ich DYNDNS?

Das Wiki über DYDNS wird aber nicht mehr aktualisiert.

Bis zum Ziel ist es für mich noch ein mühsamer Weg. Allerdings erhalte ich hilfreiche Unterstützung hier im Forum.

Deshalb meine - vielleicht naive - Frage, ob ich nicht einem Hirngespinst hinterherlaufe.

voxxell99

Avatar von voxxell99

Anmeldungsdatum:
23. September 2009

Beiträge: 3931

Wohnort: da, wo andere Urlaub machen. :)

Je nach dem, was du über die Verbindung machen willst wäre Fernwartungssoftware wie VNC oder rustdesk eine einfachere Lösung.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14382

weholei schrieb:

Das Idealziel wäre, wenn ich mit dem Laptop z.b im Hotel-Wlan eine VPN Verbindung zu meinem Raspi herstellen könnte.
Brauche ich DYNDNS?

Wenn Du keine statische/feste externe/öffentliche IPv4-Adresse für deinen Router (border device) hast bzw. keine statische/feste externe/öffentliche IPv6-Adresse für deinen PI (als Endpoint) konfigurieren kannst, ja.
D. h. Du brauchst einen v6-fähigen dyndns-Provider (bei dem man auch separat nur A oder nur AAAA registrieren kann) und einen v6-fähigen dyndns-Client (z. B. ddclient) auf deinem PI. Siehe z. B.:

apt show ddclient

bzw. die manpage für ddclient (im Internet).

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18227

Wohnort: in deinem Browser, hier auf dem Bildschirm

Steht ein festes IPv6-Netz zur Verfügung?

Falls nein brauchst du dyndns. Falls ja kann man die Adresse direkt nutzen, aber natürlich auch eine Domain (geht auch dyndns) nutzen.

tomtomtom Team-Icon

Supporter
Avatar von tomtomtom

Anmeldungsdatum:
22. August 2008

Beiträge: 55484

Wohnort: Berlin

weholei schrieb:

Ich vermute mal, dass ich ohne DYNDNS auf dem Laptop nicht herumkomme, oder?

Du willst ja nicht von außen auf den Laptop zugreifen sondern umgekehrt, auf dem Laptop bringt dir DynDNS also nix.

weholei

(Themenstarter)

Anmeldungsdatum:
7. Februar 2019

Beiträge: 864

Wohnort: Mittelfranken

Besten Dank an allen für die Antworten

tomtomtom schrieb:

weholei schrieb:

Ich vermute mal, dass ich ohne DYNDNS auf dem Laptop nicht herumkomme, oder?

Du willst ja nicht von außen auf den Laptop zugreifen sondern umgekehrt, auf dem Laptop bringt dir DynDNS also nix.

Stimmt, da hast du recht, aber damit drehe ich mich im Kreis

Im Wiki WireGuard, Schritt 2: Der Außenpunkt, also der Laptop, Beispiel bobby, habt aber im W-lan immer eine andere IP und Adresse

3. Die öffentliche Konfiguration dieses Teilnehmers, z.B. als aufbereitete Datei $HOSTNAME.peer bzw. Bobby.peer:

[Peer]
# bobby
PublicKey = 09M4WRAtCtsHIWqu9eYEmVxP0HchAxtpxLgtJ94XhTM=
Endpoint = bobby.example.net:41828
PersistentKeepalive = 25
AllowedIPs = fd00:5747:7767:2000::/64Code

hmmm

vermutlich sehe ich den Wald vor lauter Bäumen nicht.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14382

weholei schrieb:

tomtomtom schrieb:

weholei schrieb:

Ich vermute mal, dass ich ohne DYNDNS auf dem Laptop nicht herumkomme, oder?

Du willst ja nicht von außen auf den Laptop zugreifen sondern umgekehrt, auf dem Laptop bringt dir DynDNS also nix.

Stimmt, da hast du recht, aber damit drehe ich mich im Kreis

Im Wiki WireGuard, Schritt 2: Der Außenpunkt, also der Laptop, Beispiel bobby, habt aber im W-lan immer eine andere IP und Adresse

3. Die öffentliche Konfiguration dieses Teilnehmers, z.B. als aufbereitete Datei $HOSTNAME.peer bzw. Bobby.peer:

[Peer]
# bobby
PublicKey = 09M4WRAtCtsHIWqu9eYEmVxP0HchAxtpxLgtJ94XhTM=
Endpoint = bobby.example.net:41828
PersistentKeepalive = 25
AllowedIPs = fd00:5747:7767:2000::/64Code

vermutlich sehe ich den Wald vor lauter Bäumen nicht.

M. E. hast Du evtl. nicht richtig formuliert bzw. den Begriff "dyndns" nicht richtig verwendet und deshalb missverstanden worden, oder?
Kann es sein, dass Du mit "DYNDNS auf dem Laptop" so einen Eintrag:

Endpoint = bobby.example.net:41828

in der config-Datei des WG-Clienten auf dem Laptop, gemeint hast?

weholei

(Themenstarter)

Anmeldungsdatum:
7. Februar 2019

Beiträge: 864

Wohnort: Mittelfranken

genau

was soll ich da eintragen?

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14382

weholei schrieb:

was soll ich da eintragen?

Wenn Du IPv6 benutzen willst und "bobby.example.net" ein geeigneter AAAA-record für die richtige externe/öffentliche IPv6-Adresse deines PI (WG-Server) ist, kannst Du das eintragen.
BTW: Benutzt Du jetzt IPv6 im Tunnel, weil Du bei den AllowedIPs das:

AllowedIPs = fd00:5747:7767:2000::/64Code

eintragen willst? ... aber ohne Code, oder?

weholei

(Themenstarter)

Anmeldungsdatum:
7. Februar 2019

Beiträge: 864

Wohnort: Mittelfranken

Danke für die Antwort

Wenn Du IPv6 benutzen willst

Eigentlich nicht - noch nicht! Bin jahrelang um IPv6 herum gekommen und muss zuerst Nachsitzen

Ich fürchte ich habe mich da eh übernommen

btw. Die gepostete Konfiguration ist aus dem wiki, nicht meine

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14382

weholei schrieb:

Wenn Du IPv6 benutzen willst

Eigentlich nicht - noch nicht! ...

OK, dann musst Du jetzt schauen ob Du DS (d. h. auch natives IPv4 mit deinem Internetanschluss)hast.
Bei welchem Provider hast Du deinen Internetanschluss bzw. was für einen Router(/evtl. Modem) hast Du? Es gibt Router (z. B. die FritzBox) mit eigenem dyndns-Client (den Du für IPv4 evtl. benutzen könntest).

weholei

(Themenstarter)

Anmeldungsdatum:
7. Februar 2019

Beiträge: 864

Wohnort: Mittelfranken

Danke für die Antwort

Es gibt Router (z. B. die FritzBox) mit eigenem dyndns-Client (den Du für IPv4 evtl. benutzen könntest).

da bin ich gerade am checken

weholei

(Themenstarter)

Anmeldungsdatum:
7. Februar 2019

Beiträge: 864

Wohnort: Mittelfranken

Nachdem ich jetzt einen anderen Lösungsansatz versucht und Wireguard über die Fritzbox eingerichtet habe, hat sich das Problem gelöst.

Endpoint = xxxxxxxxxxxxxxxxx.myfritz.net:xxxxx
AllowedIPs = 192.168.0.0/16,0.0.0.0/0

Die Fritz-Box hat sowohl die AllowedIPs als auch den Endpoint vorgegeben und in der fritz Hilfe stand, wie man eine grafische Konfiguration für wg auf dem Laptop installiert

Der Rest war einfach

Ich bedanke mich bei allen für die Anregungen

Antworten |