weholei
Anmeldungsdatum: 7. Februar 2019
Beiträge: 864
Wohnort: Mittelfranken
|
Hallo Ich befasse mich gerade mit VPN (Wireguard) Das Idealziel wäre, wenn ich mit dem Laptop z.b im Hotel-Wlan eine VPN Verbindung zu meinem Raspi herstellen könnte. Bisher habe ich meine Daten mit ssh übertragen. Ich vermute mal, dass ich ohne DYNDNS auf dem Laptop nicht herumkomme, oder? Brauche ich DYNDNS? Das Wiki über DYDNS wird aber nicht mehr aktualisiert. Bis zum Ziel ist es für mich noch ein mühsamer Weg. Allerdings erhalte ich hilfreiche Unterstützung hier im Forum. Deshalb meine - vielleicht naive - Frage, ob ich nicht einem Hirngespinst hinterherlaufe.
|
voxxell99
Anmeldungsdatum: 23. September 2009
Beiträge: 3931
Wohnort: da, wo andere Urlaub machen. :)
|
Je nach dem, was du über die Verbindung machen willst wäre Fernwartungssoftware wie VNC oder rustdesk eine einfachere Lösung.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14382
|
weholei schrieb: Das Idealziel wäre, wenn ich mit dem Laptop z.b im Hotel-Wlan eine VPN Verbindung zu meinem Raspi herstellen könnte.
Brauche ich DYNDNS?
Wenn Du keine statische/feste externe/öffentliche IPv4-Adresse für deinen Router (border device) hast bzw. keine statische/feste externe/öffentliche IPv6-Adresse für deinen PI (als Endpoint) konfigurieren kannst, ja. D. h. Du brauchst einen v6-fähigen dyndns-Provider (bei dem man auch separat nur A oder nur AAAA registrieren kann) und einen v6-fähigen dyndns-Client (z. B. ddclient) auf deinem PI. Siehe z. B.:
apt show ddclient
bzw. die manpage für ddclient (im Internet).
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18227
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Steht ein festes IPv6-Netz zur Verfügung? Falls nein brauchst du dyndns.
Falls ja kann man die Adresse direkt nutzen, aber natürlich auch eine Domain (geht auch dyndns) nutzen.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 55484
Wohnort: Berlin
|
weholei schrieb: Ich vermute mal, dass ich ohne DYNDNS auf dem Laptop nicht herumkomme, oder?
Du willst ja nicht von außen auf den Laptop zugreifen sondern umgekehrt, auf dem Laptop bringt dir DynDNS also nix.
|
weholei
(Themenstarter)
Anmeldungsdatum: 7. Februar 2019
Beiträge: 864
Wohnort: Mittelfranken
|
Besten Dank an allen für die Antworten tomtomtom schrieb: weholei schrieb: Ich vermute mal, dass ich ohne DYNDNS auf dem Laptop nicht herumkomme, oder?
Du willst ja nicht von außen auf den Laptop zugreifen sondern umgekehrt, auf dem Laptop bringt dir DynDNS also nix.
Stimmt, da hast du recht, aber damit drehe ich mich im Kreis Im Wiki WireGuard, Schritt 2: Der Außenpunkt, also der Laptop, Beispiel bobby, habt aber im W-lan immer eine andere IP und Adresse 3. Die öffentliche Konfiguration dieses Teilnehmers, z.B. als aufbereitete Datei $HOSTNAME.peer bzw. Bobby.peer: [Peer]
# bobby
PublicKey = 09M4WRAtCtsHIWqu9eYEmVxP0HchAxtpxLgtJ94XhTM=
Endpoint = bobby.example.net:41828
PersistentKeepalive = 25
AllowedIPs = fd00:5747:7767:2000::/64Code hmmm vermutlich sehe ich den Wald vor lauter Bäumen nicht.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14382
|
weholei schrieb: tomtomtom schrieb: weholei schrieb: Ich vermute mal, dass ich ohne DYNDNS auf dem Laptop nicht herumkomme, oder?
Du willst ja nicht von außen auf den Laptop zugreifen sondern umgekehrt, auf dem Laptop bringt dir DynDNS also nix.
Stimmt, da hast du recht, aber damit drehe ich mich im Kreis Im Wiki WireGuard, Schritt 2: Der Außenpunkt, also der Laptop, Beispiel bobby, habt aber im W-lan immer eine andere IP und Adresse 3. Die öffentliche Konfiguration dieses Teilnehmers, z.B. als aufbereitete Datei $HOSTNAME.peer bzw. Bobby.peer: [Peer]
# bobby
PublicKey = 09M4WRAtCtsHIWqu9eYEmVxP0HchAxtpxLgtJ94XhTM=
Endpoint = bobby.example.net:41828
PersistentKeepalive = 25
AllowedIPs = fd00:5747:7767:2000::/64Code
vermutlich sehe ich den Wald vor lauter Bäumen nicht.
M. E. hast Du evtl. nicht richtig formuliert bzw. den Begriff "dyndns" nicht richtig verwendet und deshalb missverstanden worden, oder? Kann es sein, dass Du mit "DYNDNS auf dem Laptop" so einen Eintrag:
Endpoint = bobby.example.net:41828
in der config-Datei des WG-Clienten auf dem Laptop, gemeint hast?
|
weholei
(Themenstarter)
Anmeldungsdatum: 7. Februar 2019
Beiträge: 864
Wohnort: Mittelfranken
|
genau was soll ich da eintragen?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14382
|
weholei schrieb: was soll ich da eintragen?
Wenn Du IPv6 benutzen willst und "bobby.example.net" ein geeigneter AAAA-record für die richtige externe/öffentliche IPv6-Adresse deines PI (WG-Server) ist, kannst Du das eintragen. BTW: Benutzt Du jetzt IPv6 im Tunnel, weil Du bei den AllowedIPs das:
AllowedIPs = fd00:5747:7767:2000::/64Code
eintragen willst? ... aber ohne Code, oder?
|
weholei
(Themenstarter)
Anmeldungsdatum: 7. Februar 2019
Beiträge: 864
Wohnort: Mittelfranken
|
Danke für die Antwort
Wenn Du IPv6 benutzen willst
Eigentlich nicht - noch nicht! Bin jahrelang um IPv6 herum gekommen und muss zuerst Nachsitzen Ich fürchte ich habe mich da eh übernommen btw. Die gepostete Konfiguration ist aus dem wiki, nicht meine
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14382
|
weholei schrieb: Wenn Du IPv6 benutzen willst
Eigentlich nicht - noch nicht! ...
OK, dann musst Du jetzt schauen ob Du DS (d. h. auch natives IPv4 mit deinem Internetanschluss)hast. Bei welchem Provider hast Du deinen Internetanschluss bzw. was für einen Router(/evtl. Modem) hast Du? Es gibt Router (z. B. die FritzBox) mit eigenem dyndns-Client (den Du für IPv4 evtl. benutzen könntest).
|
weholei
(Themenstarter)
Anmeldungsdatum: 7. Februar 2019
Beiträge: 864
Wohnort: Mittelfranken
|
Danke für die Antwort
Es gibt Router (z. B. die FritzBox) mit eigenem dyndns-Client (den Du für IPv4 evtl. benutzen könntest).
da bin ich gerade am checken
|
weholei
(Themenstarter)
Anmeldungsdatum: 7. Februar 2019
Beiträge: 864
Wohnort: Mittelfranken
|
Nachdem ich jetzt einen anderen Lösungsansatz versucht und Wireguard über die Fritzbox eingerichtet habe, hat sich das Problem gelöst. Endpoint = xxxxxxxxxxxxxxxxx.myfritz.net:xxxxx
AllowedIPs = 192.168.0.0/16,0.0.0.0/0 Die Fritz-Box hat sowohl die AllowedIPs als auch den Endpoint vorgegeben und in der fritz Hilfe stand, wie man eine grafische Konfiguration für wg auf dem Laptop installiert Der Rest war einfach Ich bedanke mich bei allen für die Anregungen
|