@@apfelcast Hi, mir ist etwas aufgefallen oder vielleicht hab ich es auch nur übersehen. Nachdem ich den Docker Compose ausgeführt habe, um den Reverse Proxy einzurichten und danach mit docker ps prüfe, ob alles läuft, dann wird mir nur die MariaDB angezeigt. Nicht aber nginx. In der Docker Compose Datei sehe ich auch nur etwas zur Mariadb und nichts zum Reverse Proxy nginx. Wo finde ich Deine Vorlagen von denen Du im Video gesprochen hast?
Update: Bei 1und1 gibt es einen Mini-Server mit IPv4/v6 für einen Euro im Monat (VPS Linux XS). Der kann für diese Konfiguration benutzt werden. Ich mach hier keine Werbung - es ist einfach das unschlagbar günstigste Angebot im Moment.
Ich schiebe schon seit Monaten die Panik das ich meine Nextcloud nicht mehr nutzen kann wenn demnächst hier Glas verlegt wird. Du hast mir diese Panik genommen. Danke!
Für Leute, die wie ich nur auf diesem Video gelandet sind, weil sie in öffentlichen Netzwerken ihre VPN nicht erreichen und das wieder tun wollen, die Konfiguration allerdings nicht ganz funktioniert. Hier ein paar Probleme auf die ich gestoßen bin und wie man sie lösen kann. Am Ende des Videos wird gesagt, man kann einfach einen weiteren Peer zum VPN Server hinzufügen und mit diesem erreicht man dann das Netzwerk. Das stimmt auch soweit, allerdings ist die Konfiguration nicht die selbe und auch die im Patreon Exclusive gezeigte passt nicht. Wenn man sie so übernimmt kommt der Fehler, dass bei Aktivieren des Servers und wg show angezeigt wird, dass bei einem Peer keine IPs erlaubt sind. Bei der Config des Servers sollte für AllowedIPs bei Peers nicht ein Adressraum von 10.0.0.0/24 gewählt werden. Jeder Peer in der Config muss dort die zugeordete Adresse mit /32 bekommen. Also z.B. 10.0.0.3/32 Das liegt daran, dass Allowed IPs ein irreführender Name ist. Es steht im Kontext des Servers dafür, welcher Traffic an ein bestimmten Peer gesendet werden soll. Wenn dort 10.0.0.0/24 steht, werden alle Packete mit einer Zieladresse in diesem Bereich an diesen Peer gesendet. Deshalb können auch nicht mehrer Peers diese Konfiguration haben, da dann nicht klar definiert ist, wo ein Packet hin soll. Daher sollte jedem Peer nur eine Adresse zugeordet werden mit /32. Im Falle des Peers der im Heimnetz steht sollte noch , 192.xxx... hinzugefügt werden mit /24, da an diesen alle Packete mit Zieladressen aus dem Heimnetz gehen sollen. Aber auch dieser sollte nur eine 10.0.0.x/32 Adresse zugeordnet bekommen! Ein weiterer Tipp: Falls damit eine Verbindung scheinbar möglich ist, Pings und evtl ssh untereinander funktioniert, allerdings Webseiten nicht aufrufbar sind versucht den Wert für MTU herunterzustellen. Z.B auf 1280 Hier mal meine Server-Config und die eines Peers: Server: [Interface] Address = 10.0.0.1/24 SaveConfig = true PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens6 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens6 -j MASQUERA> ListenPort = 51820 PrivateKey = [Peer] PublicKey = AllowedIPs = 10.0.0.3/32, 192.168.178.0/24 PersistentKeepalive = 25 [Peer] PublicKey = AllowedIPs = 10.0.0.4/32 PersistentKeepalive = 25 Peer: [Interface] PrivateKey = Address = 10.0.0.4/24 DNS = 192.168.178.39, 192.168.178.1, fritz.box MTU = 1280 [Peer] PublicKey = AllowedIPs = 0.0.0.0/0 Endpoint = xxx.xxx.xxx.xxx:51820 (IP VPN Server) PersistentKeepalive = 30 AllowedIps ist hier auf 0.0.0.0/0 damit sämtlicher Traffic zum VPN geht. Wenn nur Teil des Traffics zum VPN gehen soll dann diese IP Bereiche hier definieren. Ich hoffe ich konnte damit ein paar verzweifelten Seelen helfen :)
ALTER!.... Danke :) Nach Tagen kopfzerbrechen - laie.... und dann kommt endlich die Lösung :) mein netz hinter CGNAT ist nun endlich erreichbar. wr das ne Geburt! Sollte man sich je im Leben begegnen: 'n Bier ist Dir sicher :D
@@dennisdworak287 Freut mich :D Dafür habe ich den Kommentar geschrieben. Saß selber Tage dran bis ich das rausgefunden hab und will den Stress anderen vermeiden .
@@nocibue5455 Das ist eine ziemlich vage Angabe. Was hast du denn für eine Konfiguration? Hast du mal überprüft ob es die Konfiguration auch tatsächlich gespeichert hat oder ob du wirklich mit dem Server verbunden bist? Ich hatte den Fall, das es meine Konfigurationsänderungen teilweise nicht übernommen hat. Da muss man drauf achten Wireguard immer zuerst wieder zu beenden.
Hallo, ich habe alleine schon das problem das der wireguard tunnel scheinbar nicht richtig aufgebaut wird. Habe bei ionos den server und komme auch per ssh auf die verbindung drauf. mittels vm (soll der wireguard client im heimnetzwerk sein) auf meinem lokalen server komme ich ebenfalls per ssh auf den ionos server. Nun habe ich auf den Server und auf meinem Client wireguard installiert alles genau wie in diesem video beschrieben gemacht aber kann dennoch am ende wenn die wireguard verbindung aufgebaut sein sollte den ping vom cilent auf den server nicht durchführen bzw bekomme keine antwort zurück...... Bin momentan echt am verzweifeln.
Top Video, sehr lange habe ich versucht eine Lösung mit meinem DG Anschluss hinzubekommen --> immer ohne Erfolg, aber mit dieser Anleitung hat es direkt funktioniert! TOP & Dankeschön!!
Ein Video, worauf ich gefühlt schon 10 Jahre gewartet habe! Danke Danke Danke !!! Leider klappts noch nicht mit dem SSL-Zertifikat im Nginx (Internal Error), aber ist erstmal egal. Wie bringe ich denn meinem Windows-11-Rechner bei, mit dem Wireguard Kontakt aufzunehmen?
Cooles Video! Lustigerweise hab ich fast das gleiche vor kurzem gemacht. Einziger unterschied: ich hab einen Vanilla Nginx genommen mit certbot. (Ich glaub da wird noch ein upgrade fällig.) Danke!
Hey Daniel Vielen Dank für dieses super coole Video! 3 Fragen hätte ich noch: 1. Wenn Du mehrere Geräte\Clients in Deinem Home Netzwerk hast wie z.B. mehrere VMs auf die Du z.B. per SSH oder RDP zugreifen möchtest, geht das nur wenn Du jedem client einen anderen Port zuweist? Oder leitet der Wireguard client jeglichen traffic weiter, und man braucht dazu nur die LAN IP Addresse von dem Client im Remote Netzwerk? 2. Wie kann man konfigurieren, dass man per domain name einen client im Home Netzwerk erreicht? D.h. z.B. per RDP einen RDP Server im Home Netzwerk mit dem domain namen aufrufen 3. Du hast in einem anderen Video ein Docker Image für Wireguard verwendet. Könnte man dies hierfür auch alternativ verwenden?
Hätte ich vor zwei Wochen beim Kunden gebaucht. Habe es mit einem IONOS vserver versucht. Nach einiger Zeit hatte ich die Konfiguration so dass es ab und an funktionierte. VPN war aber nicht zuverlässig. Offenbar hat sich die IP geändert. Habe dann in den sauren Apfel gebissen und bei 1&1 gegen deren Willen das DS Lite abstellen lassen. Danach ging alles wunderbar. Das schlimmste ist wirklich den Support von deinem Vorhaben zu überzeugen. Sollte ich nochmal damit konfrontiert werden, halte ich mich an dein Video. Mal schauen ob es klappt. Hat bisschen an meinem Ego gekratzt 😅
Das hätte ich vor ca. 4 Jahren gebraucht... :D Mittlerweile hab ich nen Portmapper am Start - aber das klingt hier alles ziemlich gut, sodass ich das vielleicht sogar auf diese Lösung hier umbaue. Wie ist denn die Performance? Gibt es einen Overhead durch das VPN?
Nginx Proxy Manager: Fehler bei New Proxy Host. Habe meine Domain eingegeben, die IP-Adresse, Zertifikat, etc. aber im UI erscheint nachdem ich auf "Save" klicke ein roter Balken in der Maske. Vermutlich ein Fehler aber außer dem roten Balken erscheint kein Fehlercode bzw. Fehlermedlung. Hat noch jemand das Problem?
Alles zunächst perfekt, jeder Wireguard-Server sieht die Devices des jeweils anderen Netzes. Nun wäre es natürlich schön, wenn jedes Device der einen Seite die Devices der anderen Seite sehen würde. Müsste das nicht sehr einfach gehen? JA, ich kenne das Video "Site-to-Site VPN einfach mit WireGuard einrichten! Schritt-für-Schritt Anleitung". Da bin ich aber vermutlich daran gescheitert, dass eine Seite DS Lite hat. Wie auch immer, es wäre toll, basierend auf der DS Lite Lösung zu wissen wie man sie auf "any to any" erweitern kann.
Warum hast du denn in dieser aktualisierten Version des ursprünglichen, vor 3 Jahren erstellten, Videos jetzt Hetzner gewählt ? Hetzner kostet mind. 4,51€ im Monat und Ionos, wie damals, nur 2€ im Monat. Bringt der Wechsel irgendeinen gravierenden Vorteil? Vielen Dank für deine Videos, ohne die ich echt aufgeschmissen wäre 😅
Bei mir scheint das alles nicht so ganz zu funktionieren. die Wireguard-Verbindung lässt sich ohne probleme Aufbauen, ich kann pingen ins Lokale Netz und umgekehrt, aber ich habe irgendwie bei den Proxy-Manager echt so meine Probleme, der ist erreichbar, domain auf port 80 gibt den Standard-Ngnix-Text als Ausgabe, mappe ich dann nun mit einer Subdomain auf meine getunnelte IP komme ich hier immer in ein Timeout, egal wie ich das konfiguriere. =/
@@hackenforst4940 schaut mal, wenn ihr eine Fritzbox habt, unter dns-rebind-schutz. und dort tragt ihr eure Subdomain ein und lasst den Router neustarten
Nur Wegen dir habe ich mich mit IPV6 auseinander gesetzt. Dadurch laufen meine Vserver Perfekt, getrennt voneinander und für mich 100% reibungslos. Nur die, die kein Ipv6 haben haben leider probleme D:
Bei mir funktioniert die Nginx Portweiterleitung nicht so richtig. Also wenn ich das im Browser aufrufe steht oben im Tab was mit Nginx (also die weiterleitung funcktioniert an sich), aber die Seite will einfach nicht laden, hab unterschiedliche Browser ausprobiert. Hat wer ein tip
Evtl. liegt es daran? @martinullmann9421 vor 1 Jahr "Die Fragen sind zwar jetzt schon ne Monat alt, vielleicht hilft meine Antwort aber noch dem einen oder anderen: Bei mir lag das gleiche Problem an der falschen MTU unter Wireguard. Deaktiviert die VPN-Brücke (wg-quick down wg0), fügt in der wg0.conf mal bei Server und Client unter "[Interface]" die Zeile "MTU = 1390" (ohne Anführungszeichen natürlich) ein und aktiviert dann die Brücke wieder. Bei mir läuft es seitdem tadellos." Damit funktioniert es!!
Super Anleitung, das habe ich schon lange gesucht. Leider funktioniert bei mir die Weiterleitung nicht. Es dauert ewig, und am Schluss kommt "504 Gateway Time-out" Habe einen IONOS vServer für 1€ im Monat -> wireguard funktioniert -> ping ins Heimnetz vom vServer funktioniert. Wo könnte das Problem hier liegen ?
@@apfelcast Ping funktioniert, im Tunnel (10.0.0.x) und auch vom Server -> 192.168.x.x.) Habe Nextcloud / Bitwarden / .... laufen. Irgendetwas scheint auch vom nginx durchzugehen, dann in der Adressleisten vom Browser kommen die SubSeiten durch (Beispiel beim Bitwarden ".../#/login" wird angezeigt) Ich verstehe es nicht, habe den Server bei IONOS schon komplett neu aufgesetzt. (mein wireguard(client) und auch alle anderen dienste (Bitwarden..) laufen auf einem Proxmox als LXC)
@@apfelcast Ich habe das Selbe Problem, kann vom Server das Heimnetz anpingen, und vom Heimserver den Server anpingen, aber wenn ich versuche meine Domain zu erreichen bekomme ich auch "504 Gateway Time-Out", hab alles wie im Video beschrieben gemacht.
Moin. Ich kann mich hier nur anschließen. Nutze auch den IONOS vServer für einen Euro. Der VPN steht. Kann in beide Richtungen singen. Auch das Netz der Fritz!Box ist problemlos per Ping erreichbar. Jedoch erhalte ich auch einen Timeout wie meine Vorredner. Am Nginx liegt das vermutlich nicht. Per curl kommt auch ein Timeout. Damit umgehe ich erstmal den Nginx und kann den ausschließen. Hat schon jemand eine Lösung gefunden oder zumindest die Ursache entdeckt?
Die Fragen sind zwar jetzt schon ne Monat alt, vielleicht hilft meine Antwort aber noch dem einen oder anderen: Bei mir lag das gleiche Problem an der falschen MTU unter Wireguard. Deaktiviert die VPN-Brücke (wg-quick down wg0), fügt in der wg0.conf mal bei Server und Client unter "[Interface]" die Zeile "MTU = 1390" (ohne Anführungszeichen natürlich) ein und aktiviert dann die Brücke wieder. Bei mir läuft es seitdem tadellos.
Keine Ahnung warum aber ab dem Punkt des Aufrufens des NPM über die steigt es bei mir aus. Der NPM wird nicht geöffnet und ich bekomme eine "ERR_CONNECTION_TIMED_OUT" Meldung. Der NPM lässt sich nur über :81 öffnen aber nicht über :81 . Ich weiß nicht woran es liegt, dass er das nicht öffnet. Der Tunnel scheint zu funktionieren, denn ich bekomme einen Ping sowohl vom VPS-Server zum Client im Heimnetz als auch andersrum. Woran kann das liegen?
Die Lösung ist weiter unten in den Kommis! Kopiere es mal hier her! @martinullmann9421 vor 1 Jahr "Die Fragen sind zwar jetzt schon ne Monat alt, vielleicht hilft meine Antwort aber noch dem einen oder anderen: Bei mir lag das gleiche Problem an der falschen MTU unter Wireguard. Deaktiviert die VPN-Brücke (wg-quick down wg0), fügt in der wg0.conf mal bei Server und Client unter "[Interface]" die Zeile "MTU = 1390" (ohne Anführungszeichen natürlich) ein und aktiviert dann die Brücke wieder. Bei mir läuft es seitdem tadellos." Damit funktioniert es!!
Gibt es noch eine Möglichkeit dafür zu sorgen dass die Dienste auch intern unter derselben Adresse erreichbar sind ohne dass die Datenpakete den Umweg über das Internet nehmen müssen also das ganze auch bei Internetausfall funktioniert
Wie wird denn verhindert, dass der nginx Proxy Manager öffentlich erreichbar ist? Weil das wäre ja eigentlich unerwünscht und wenn über den Tunnel erreichbar ja auch unnötig.
Ich beantworte mir das mal selbst: durch die Firewallregel im VPS Netzwerk...So die denn vernünftig läuft. Bei Hetzner sicher gut möglich, aber bei anderen Anbietern eher ein Kampf...
Daniel, besten Dank für das Video.Das hat mir nach unserem Umschluss auf Glasfaser nun geholfen wieder auf das Netz zuzugreifen. Vorher hatte ich z.B. Wiregurd auf meinem Handy und konnte dort den Tunnel ins Heimnetz aufbauen. Kann ich diese im Video Vorgestellte Verbindung vom Wireguard Server zum Client auch auf dem Handy nutzen ohne einen separaten Tunnel aufzubauen ? Bzw. Was ist die bete Lösung? Habe auch gelesen dass die neue Firmware der Frizbox eine Wireguard Option hat.
Falls auch einer das Thema hat >> Hier die Lösung: sudo apt-get install iptables-persistent, dann kann man auch mit > iptables-save > /etc/iptables/rules.v4 speichern ;)
Eine Frage habe Ich. Wenn ich eine NAS habe (Synology) und eine Native IPv6-Anbindung verwende zusätzlich noch eine IPv4-Anbindung über DS-Lite habe, kann ich nicht über meine NAS z. B extern auf Nextcloud oder sonstige Programme extern zugreifen? Grüße
Super Video danke. Wenn ich Dich recht verstanden habe, bekommt jeder "externe" Server automatisch eine statische IP. Wenn ich zuhause einen Mailserver betreiben möchte, braucht man ja eine statische IP um nicht auf Blacklisten zu landen. Könnte ich Deine Konfiguration dazu nutzen um einen Mailserver zu betreiben?
Kann man eigentlich auch die fritzbox direkt als wireguard Client einrichten, ohne den separaten Client auf dem Mini PC? Damit würde ich ein Gerät sparen. Oder muss dafür der vps Server als Client konfiguriert werden?
erstmal danke - eine frage: habe momentan noch IP4, wird sich aber im einigen wochen ändern (neuer glasfaseranschluss). zur zeit läuft nginx in meinem lokalen network. habe das video mit 6tunnel von ihnen gesehen und wollte nun fragen, ob ich das video mit 6tunnel umsetzen kann und den nginx server bei mir im netzwerk belassen kann ? oder anders gefragt - muss der nginx server extern laufen oder kann der intern bleiben ?
Bei IONOS VPS XS habe ich die Wireguard-Verbindung hin bekommen. Die Installation von NGINX war dann nicht mehr erreichbar obwohl alles so installiert wurde und auch die Meldung des Docker-Containers korrekt war!? weiß nicht ob es mit einem anderen Anbieter funktioniert? Hat wer ähnliche Erfahrungen?
Hallo, auf dem Server trägt man ja keinen Endpoint beim peer ein. Aber nach einiger Zeit erscheint der Eintrag Endpoint automatisch auf dem Server beim Peer. Ist das normal?
Also kann ich damit auch von einem externen IPv4 auf mein IPv6 Heimnetz zugreifen? Mein NAS hängt im IPv6 Heimnetz. Ich komme z.b. von der Arbeit was ein IPV4 Netz hat nicht auf mein NAS
Hi Daniel, danke für die Anleitung. Sie funktioniert bei mir. Mir ist allerdings aufgefallen, dass nach dem Neustart des Clients die Weiterleitung auf port 81 zum Server nicht mehr funktioniert. Die Befehle zu Weiterleitung müssen dann neu eingegeben werden wenn man den ngiX ereichen will. Gibt es eine Möglichkeit die Weiterleitung zu speichern? Danke im Voraus. Grüße VoFa
Hallo, danke für das Video. Reicht hierzu ein Ionos vServer VPS S oder müsste der Server größer sein? Dann würde ich mich mal dran probieren. Gruß Andreas
Wenn du da alleine über den Tunnel drin bist, dann sollte das ausreichen. Vorausgesetzt auf dem VPS läuft eben nur Wireguard und der Proxy Manager. Aber viel mehr ist nicht.
Hallo Andreas, habe es auch mit dem S Server eingerichtet läuft super. Habe zwar eine Vodafone Business Leitung mit Static ip aber so kann man sich günstig ipv4 Adressen sichern
@@quocphong-roberttran668 ich habe mir Hetzner geholt. Mal eine Frage kannst du mir den Befehl sagen mit dem ich mir die iptables Schnittstelle anzeigen lassen kann?
Danke. Hat im zweiten Anlauf geklappt... bis auf ... Letsencrypt. Ich bekomme immer die Fehlermeldung "Internal Error" wenn ich ein SSL Zertifikat anfordere.
Tolles Video! Nur eine Sorge/Frage hätte ich. Angenommen jemand (z.B. ein Mitarbeiter des Rechenzentrum) würde die Kontrolle über den vServer erlangen. Kann er über die dauerhafte VPN Verbindung in mein Heimnetzwerk gelangen?
Funktioniert das ganze auch mit Windows? Ich habe einen alten Win10 Laptop als Heimnetzserver aufgestellt und möchte mich einfach damit extern verbinden können; brauche also eine ipv4 damit meine Freunde auf die verschiedenen gehosteten Spiele zugriff haben! Nur dafür zu Linux zu wechseln scheint mir etwas zu aufwändig.
Habe mich zuerst sehr gefreut über die Anleitung, dann aber festgestellt, dass sie mit EC2 Instanzen anscheinend nicht funktioniert. Ich habe alles nach Anleitung gemacht, den WireGuard Port und ICMP auf der EC2 freigegeben, die richtigen Interfaces in den WG-Konfig-Dateien genommen, aber Ping geht weder in die eine noch in die andere Richtung :( latest handshake wird bei "wg show" nie angezeigt, also war keine Verbindung da. Regulär über die externe IP lässt sich der EC2 aber pingen.
Problem gefunden, ich hatte vergessen, den UDP Port 51820 auch freizugeben :) eventuell könnte man den Teil mit den Portfreigaben nochmal im Video erklären, da das vielleicht nicht jeder im Kopf hat.
Hey, ich habe folgendes Problem. Mein Nat Typ hat sich auf der Ps5 selbst auf strikt verändert, diesen bekomme ich nun nicht mehr auf moderat umgestellt, kannst du mir helfen?
mit anderen worten, ich kann meinen proxmox server mit einer wireguard VM so konfigurieren, dass ich den eigentlich überall hinsetzen kann und sobald er internet findet, gehen alle dienste online, komplett unabhängig vom internet-anschluss oder?
Prima Video ! Ich scheitere jetzt allerdings noch daran an weitere Adressen lokal zu kommen. Ich kann die tunnel-internen Adressen gegenseitig anpingen und vom VPN Server auch die lokale Adresse des VPN Clients. Aber an andere Adressen im lokalen Netz, z.B. der Router oder meinem NAS komme ich nicht dran. Was könnte mein Fehler sein ?
Hallo Daniel, Vielen Dank für dein Video ! Könntest du uns zeigen wie man mit dieser Weise Mailcow zu Hause auf einer VM installiert und die Ports zur VM durchreicht. So das man die ipv4 des vServers nutzen kann.
Hey, bei mir läufts grundsätzlich, d.h. ich kann alle meine Webdienste aufrufen (habe es über einen Dyndns - Eintrag bei Duckdns + Hetzner + Wireguard gemacht), allerdings stimmts bei allen Diensten noch nicht ganz. Ich kann häufig nichts editieren oder verändern, also scheint das Backend bei den Diensten irgendwie unrund zu laufen. Hat das jemand auch? Habe Vodafone DS-Lite.
ich habe vodafone angerufen und nachgefragt. noch während des telefonats hat mein router neu gestartet und ich hatte ne zusätzliche public ipv4 adresse!
Hallo, ich habe die Lösung umgesetzt. Nur leider bekomme ich über den NGM keine Verbindung durch den WG-Tunnel zu meiner lokalen Nextcloud. Wenn ich einen tcptump auf der wg0 des Client mache, sehe ich die Anfragen, bekomme jedoch keine Antworten der NC oder auch von anderen IPs. Der Ping von Dockercontainer NGM zur lokalen IP der NC funktioniert einwandfrei. Die NC kann ich auch von einem anderen Client aufrufen. Über den NGM kann ich Container auf den Server ohne Probleme aufrufen. Hat jemand ein solche Problem gelöst? Dank für Euere Hilfe!
Danke für das mega gute Video. Ich.mache es zur Zeit mit Tunnel und ionos. Nun wollte ich gerne auch zwei Freunde über den selben Server auch die Chance geben auf das eigene Zuhause zuzugreifen. Ist es hiermit möglich? Wenn ja wo muss ich da drauf achten dass es geht ? Was ändern ? Viele Grüße und vielen Dank für die Hilfe.
Ja, das geht. Du kannst einfach ein weiteres Peer in deiner wg0.conf auf dem Server anlegen. Ihr müsstest euch den NPM einfach teilen und du kannst auch keine Ports doppelt, also je Anschluss freigeben.
Es ist schade, denn denn der Ansatz ist gut. Doch am Ende sieht man nur: klicke hier, kopiere das und ändere das. Was dahinter steckt, erfährt man leider nur rudimentär bis gar nicht. Denn meist läuft das Ganze ab der nächsten Version der verwendeten Software nicht mehr so rund und man müsste Hintergrundwissen haben, das man aber nicht vermittelt bekommen hat. Hilfe bekommt man dann leider auch nicht mehr, denn die neuen Videos müssen ja produziert werden - die dann aber der gleichen Halbwertzeit unterliegen.
Ich habe alles nach Anleitung gemacht. Einzige Ausnahme war, dass der Client in einem lxc-Container auf Proxmox läuft. Den vps-Server erreicht man leider nicht über die lokale IP. Jemand eine Idee oder das gleiche Problem?
Ich habe auch den Client auf einem LXC im Proxmox laufen. Die VPN Verbindung vom Server zum (LXC) Client funktioniert soweit. Ich kann vom Server die Wireguard IPs pingen und die lokale IPv4 Adresse vom Client, aber andere Adressen aus dem Heimnetz erreiche ich nicht. Jemand schon eine Idee woran das liegen kann?
Ich erhalte beim Erstellen der SSL Zertifikate immer die Meldung "Internal Error" im NGINX Proxy Manager. Woran kann das liegen? Server und Klient lassen sich gegenseitig anpingen, der A-Record Eintrag bei der Subdomain (Strato) ist auch korrekt.
Funktioniert bei dir das Hinzufügen des Proxy Hosts im Nginx Proxy Manager ohne SSL Zertifikate? Bei mir funktioniert nämlich werder noch. Ich bekomme immer einen Fehler :(
ohne SSL funktioniert das. Sobald ich ein LetEncrypt anfordere bekomme ich den Internal Error. Hab jetzt alles nochmal neu aufgesetzt nach Anleitung, aber genau das gleiche Problem. Ich hab jetzt meinen Provider angeschrieben und nach einer festen IP gefragt.
Ich hab auf den Link geklickt und mich angemeldet, hab aber keine 20 Euro bekommen und jetzt steht da nur Neukunden bekommen die. Tut mir leid, aber da gibts von mir ein Daumen runter und hetzner wird auch nicht genutzt :D
![ง้อ (ALRIGHT) - FOURTH [ TEASER ]](http://i.ytimg.com/vi/ya6MBfo-Wvg/mqdefault.jpg)
Habe genau auf dieses Video schon lange gewartet. Vielen Dank dir!
Freut mich, wenn Ich dir damit weiterhelfen kann.
Vielen Dank nochmal für die Unterstützung bei der Einrichtung Daniel!
Läuft bei mir seid ca. einem Monat sehr stabil. Bin dt. Glasfaser Kunde.
Immer wieder gerne!
Hallo Daniel, vielen dank das Du dein versprechen gehalten hat und das es diese Video jetzt gibt.
Ich werde mich morgen dran entlang hangeln.
Gerne! Viel Erfolg beim der Umsetzung.
@@apfelcast Hi, mir ist etwas aufgefallen oder vielleicht hab ich es auch nur übersehen. Nachdem ich den Docker Compose ausgeführt habe, um den Reverse Proxy einzurichten und danach mit docker ps prüfe, ob alles läuft, dann wird mir nur die MariaDB angezeigt. Nicht aber nginx. In der Docker Compose Datei sehe ich auch nur etwas zur Mariadb und nichts zum Reverse Proxy nginx. Wo finde ich Deine Vorlagen von denen Du im Video gesprochen hast?
Update: Bei 1und1 gibt es einen Mini-Server mit IPv4/v6 für einen Euro im Monat (VPS Linux XS). Der kann für diese Konfiguration benutzt werden. Ich mach hier keine Werbung - es ist einfach das unschlagbar günstigste Angebot im Moment.
Ich schiebe schon seit Monaten die Panik das ich meine Nextcloud nicht mehr nutzen kann wenn demnächst hier Glas verlegt wird. Du hast mir diese Panik genommen. Danke!
Für Leute, die wie ich nur auf diesem Video gelandet sind, weil sie in öffentlichen Netzwerken ihre VPN nicht erreichen und das wieder tun wollen, die Konfiguration allerdings nicht ganz funktioniert. Hier ein paar Probleme auf die ich gestoßen bin und wie man sie lösen kann.
Am Ende des Videos wird gesagt, man kann einfach einen weiteren Peer zum VPN Server hinzufügen und mit diesem erreicht man dann das Netzwerk. Das stimmt auch soweit, allerdings ist die Konfiguration nicht die selbe und auch die im Patreon Exclusive gezeigte passt nicht. Wenn man sie so übernimmt kommt der Fehler, dass bei Aktivieren des Servers und wg show angezeigt wird, dass bei einem Peer keine IPs erlaubt sind.
Bei der Config des Servers sollte für AllowedIPs bei Peers nicht ein Adressraum von 10.0.0.0/24 gewählt werden. Jeder Peer in der Config muss dort die zugeordete Adresse mit /32 bekommen. Also z.B. 10.0.0.3/32
Das liegt daran, dass Allowed IPs ein irreführender Name ist. Es steht im Kontext des Servers dafür, welcher Traffic an ein bestimmten Peer gesendet werden soll. Wenn dort 10.0.0.0/24 steht, werden alle Packete mit einer Zieladresse in diesem Bereich an diesen Peer gesendet. Deshalb können auch nicht mehrer Peers diese Konfiguration haben, da dann nicht klar definiert ist, wo ein Packet hin soll. Daher sollte jedem Peer nur eine Adresse zugeordet werden mit /32. Im Falle des Peers der im Heimnetz steht sollte noch , 192.xxx... hinzugefügt werden mit /24, da an diesen alle Packete mit Zieladressen aus dem Heimnetz gehen sollen. Aber auch dieser sollte nur eine 10.0.0.x/32 Adresse zugeordnet bekommen!
Ein weiterer Tipp: Falls damit eine Verbindung scheinbar möglich ist, Pings und evtl ssh untereinander funktioniert, allerdings Webseiten nicht aufrufbar sind versucht den Wert für MTU herunterzustellen. Z.B auf 1280
Hier mal meine Server-Config und die eines Peers:
Server:
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens6 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens6 -j MASQUERA>
ListenPort = 51820
PrivateKey =
[Peer]
PublicKey =
AllowedIPs = 10.0.0.3/32, 192.168.178.0/24
PersistentKeepalive = 25
[Peer]
PublicKey =
AllowedIPs = 10.0.0.4/32
PersistentKeepalive = 25
Peer:
[Interface]
PrivateKey =
Address = 10.0.0.4/24
DNS = 192.168.178.39, 192.168.178.1, fritz.box
MTU = 1280
[Peer]
PublicKey =
AllowedIPs = 0.0.0.0/0
Endpoint = xxx.xxx.xxx.xxx:51820 (IP VPN Server)
PersistentKeepalive = 30
AllowedIps ist hier auf 0.0.0.0/0 damit sämtlicher Traffic zum VPN geht. Wenn nur Teil des Traffics zum VPN gehen soll dann diese IP Bereiche hier definieren.
Ich hoffe ich konnte damit ein paar verzweifelten Seelen helfen :)
ALTER!.... Danke :) Nach Tagen kopfzerbrechen - laie.... und dann kommt endlich die Lösung :) mein netz hinter CGNAT ist nun endlich erreichbar. wr das ne Geburt! Sollte man sich je im Leben begegnen: 'n Bier ist Dir sicher :D
@@dennisdworak287 Freut mich :D
Dafür habe ich den Kommentar geschrieben. Saß selber Tage dran bis ich das rausgefunden hab und will den Stress anderen vermeiden .
Danke für deine Ergänzung. Habe das auch alles so gemacht aber irgendwie schaffe ich es trotzdem nicht mit meinem Client 192. Adressen anzusprechen.
@@nocibue5455 Das ist eine ziemlich vage Angabe. Was hast du denn für eine Konfiguration? Hast du mal überprüft ob es die Konfiguration auch tatsächlich gespeichert hat oder ob du wirklich mit dem Server verbunden bist? Ich hatte den Fall, das es meine Konfigurationsänderungen teilweise nicht übernommen hat. Da muss man drauf achten Wireguard immer zuerst wieder zu beenden.
Hallo, ich habe alleine schon das problem das der wireguard tunnel scheinbar nicht richtig aufgebaut wird. Habe bei ionos den server und komme auch per ssh auf die verbindung drauf. mittels vm (soll der wireguard client im heimnetzwerk sein) auf meinem lokalen server komme ich ebenfalls per ssh auf den ionos server. Nun habe ich auf den Server und auf meinem Client wireguard installiert alles genau wie in diesem video beschrieben gemacht aber kann dennoch am ende wenn die wireguard verbindung aufgebaut sein sollte den ping vom cilent auf den server nicht durchführen bzw bekomme keine antwort zurück...... Bin momentan echt am verzweifeln.
Nach ein paar Startschwierigkeiten läuft nun alles. Danke.
Super Video. Bei mir hat es geklappt. Musste zwar etwas testen und nachfragen. Jetzt kann hier ruhig Glasfaser ausgebaut werden.... 😃
Top Video, sehr lange habe ich versucht eine Lösung mit meinem DG Anschluss hinzubekommen --> immer ohne Erfolg, aber mit dieser Anleitung hat es direkt funktioniert! TOP & Dankeschön!!
Danke fürs Feedback!
Hallo Daniel, vielen Dank, das ist genau das, was ich mir vor kurzem von dir gewünscht hatte. Ich werde das am Wochenende mal testen.😋
Ein Video, worauf ich gefühlt schon 10 Jahre gewartet habe! Danke Danke Danke !!! Leider klappts noch nicht mit dem SSL-Zertifikat im Nginx (Internal Error), aber ist erstmal egal. Wie bringe ich denn meinem Windows-11-Rechner bei, mit dem Wireguard Kontakt aufzunehmen?
Vielen vielen Dank für dieses Video! Hat mir sehr geholfen. Wie immer super professionell gemacht.
Cooles Video! Lustigerweise hab ich fast das gleiche vor kurzem gemacht. Einziger unterschied: ich hab einen Vanilla Nginx genommen mit certbot. (Ich glaub da wird noch ein upgrade fällig.) Danke!
Vielen Dank Daniel :) jetzt kann ich endlich mehrere Mailserver mit Mailcow zu Hause betreiben
Alles super läuft. Danke dafür guter Job
Tipp für ein Video: Wie sieht das Ganze aus, wenn sich die Fritzbox als Client mit dem VPS verbinden soll.
Hey Daniel
Vielen Dank für dieses super coole Video!
3 Fragen hätte ich noch:
1. Wenn Du mehrere Geräte\Clients in Deinem Home Netzwerk hast wie z.B. mehrere VMs auf die Du z.B. per SSH oder RDP zugreifen möchtest, geht das nur wenn Du jedem client einen anderen Port zuweist? Oder leitet der Wireguard client jeglichen traffic weiter, und man braucht dazu nur die LAN IP Addresse von dem Client im Remote Netzwerk?
2. Wie kann man konfigurieren, dass man per domain name einen client im Home Netzwerk erreicht? D.h. z.B. per RDP einen RDP Server im Home Netzwerk mit dem domain namen aufrufen
3. Du hast in einem anderen Video ein Docker Image für Wireguard verwendet. Könnte man dies hierfür auch alternativ verwenden?
Hätte ich vor zwei Wochen beim Kunden gebaucht. Habe es mit einem IONOS vserver versucht. Nach einiger Zeit hatte ich die Konfiguration so dass es ab und an funktionierte. VPN war aber nicht zuverlässig. Offenbar hat sich die IP geändert. Habe dann in den sauren Apfel gebissen und bei 1&1 gegen deren Willen das DS Lite abstellen lassen. Danach ging alles wunderbar. Das schlimmste ist wirklich den Support von deinem Vorhaben zu überzeugen. Sollte ich nochmal damit konfrontiert werden, halte ich mich an dein Video. Mal schauen ob es klappt. Hat bisschen an meinem Ego gekratzt 😅
Das hätte ich vor ca. 4 Jahren gebraucht... :D Mittlerweile hab ich nen Portmapper am Start - aber das klingt hier alles ziemlich gut, sodass ich das vielleicht sogar auf diese Lösung hier umbaue.
Wie ist denn die Performance? Gibt es einen Overhead durch das VPN?
Werde ich mal mit einer NC testen und dir eine Rückmeldung geben !
super Anleitung! Vielen Dank!
Hi, tolles Video, danke! Geht das auch mit ner Fritz!Box auf der WireGuard VPN konfiguriert ist?
Das würde mich auch interessieren
Cooles Video🤝
Danke!
Nginx Proxy Manager: Fehler bei New Proxy Host. Habe meine Domain eingegeben, die IP-Adresse, Zertifikat, etc. aber im UI erscheint nachdem ich auf "Save" klicke ein roter Balken in der Maske. Vermutlich ein Fehler aber außer dem roten Balken erscheint kein Fehlercode bzw. Fehlermedlung. Hat noch jemand das Problem?
Hast du das Problem mittlerweile lösen können?
Alles zunächst perfekt, jeder Wireguard-Server sieht die Devices des jeweils anderen Netzes. Nun wäre es natürlich schön, wenn jedes Device der einen Seite die Devices der anderen Seite sehen würde. Müsste das nicht sehr einfach gehen?
JA, ich kenne das Video "Site-to-Site VPN einfach mit WireGuard einrichten! Schritt-für-Schritt Anleitung". Da bin ich aber vermutlich daran gescheitert, dass eine Seite DS Lite hat.
Wie auch immer, es wäre toll, basierend auf der DS Lite Lösung zu wissen wie man sie auf "any to any" erweitern kann.
Warum hast du denn in dieser aktualisierten Version des ursprünglichen, vor 3 Jahren erstellten, Videos jetzt Hetzner gewählt ? Hetzner kostet mind. 4,51€ im Monat und Ionos, wie damals, nur 2€ im Monat. Bringt der Wechsel irgendeinen gravierenden Vorteil?
Vielen Dank für deine Videos, ohne die ich echt aufgeschmissen wäre 😅
Das würde mich auch interessieren - danke
Die Frage habe ich mir auch schon gestellt.....
Bei mir scheint das alles nicht so ganz zu funktionieren.
die Wireguard-Verbindung lässt sich ohne probleme Aufbauen, ich kann pingen ins Lokale Netz und umgekehrt, aber ich habe irgendwie bei den Proxy-Manager echt so meine Probleme, der ist erreichbar, domain auf port 80 gibt den Standard-Ngnix-Text als Ausgabe, mappe ich dann nun mit einer Subdomain auf meine getunnelte IP komme ich hier immer in ein Timeout, egal wie ich das konfiguriere. =/
Genau so geht es mir auch, hast du eine Lösung gefunden?
@@hackenforst4940 schaut mal, wenn ihr eine Fritzbox habt, unter dns-rebind-schutz. und dort tragt ihr eure Subdomain ein und lasst den Router neustarten
Endlich, vielen Dank darauf hab ich auch so lange gewartet.
Nur Wegen dir habe ich mich mit IPV6 auseinander gesetzt. Dadurch laufen meine Vserver Perfekt, getrennt voneinander und für mich 100% reibungslos. Nur die, die kein Ipv6 haben haben leider probleme D:
Hallo Daniel. Tolle Anleitung. Was hälst du von Netmaker ? Ist denke ich der gleiche Vorgang, oder ?
Danke. Ja, Netmaker verfolgt den gleichen Ansatz. Ist meiner Meinung mach für „Einsteiger“ ein wenig komplexer in der Konfiguration.
@@apfelcast Das stimmt. Die Anleitung von dir ist sehr einfach umzusetzen. Mach weiter so..
Bei mir funktioniert die Nginx Portweiterleitung nicht so richtig. Also wenn ich das im Browser aufrufe steht oben im Tab was mit Nginx (also die weiterleitung funcktioniert an sich), aber die Seite will einfach nicht laden, hab unterschiedliche Browser ausprobiert.
Hat wer ein tip
Habe genau das selbe Problem :/
Evtl. liegt es daran?
@martinullmann9421
vor 1 Jahr
"Die Fragen sind zwar jetzt schon ne Monat alt, vielleicht hilft meine Antwort aber noch dem einen oder anderen:
Bei mir lag das gleiche Problem an der falschen MTU unter Wireguard. Deaktiviert die VPN-Brücke (wg-quick down wg0), fügt in der wg0.conf mal bei Server und Client unter "[Interface]" die Zeile "MTU = 1390" (ohne Anführungszeichen natürlich) ein und aktiviert dann die Brücke wieder.
Bei mir läuft es seitdem tadellos." Damit funktioniert es!!
@@soren8994 Wenn ich dich irgendwann finde bekommst du 500 € und ne Einladung ins Restaurant deiner Wahl. Vielen Dank!
@@christopher-robinbrehm1781 😅😅😅 freut mich wenn es geklappt hat ✌️✌️✌️✌️
Super Anleitung, das habe ich schon lange gesucht.
Leider funktioniert bei mir die Weiterleitung nicht. Es dauert ewig, und am Schluss kommt "504 Gateway Time-out"
Habe einen IONOS vServer für 1€ im Monat -> wireguard funktioniert -> ping ins Heimnetz vom vServer funktioniert.
Wo könnte das Problem hier liegen ?
Ich vermute du hast keinen Zugriff auf Netzwerkgeräte in deinem Heimnetz. Kannst du vom Server IPs in deinem Heimnetz pingen?
@@apfelcast Ping funktioniert, im Tunnel (10.0.0.x) und auch vom Server -> 192.168.x.x.) Habe Nextcloud / Bitwarden / .... laufen. Irgendetwas scheint auch vom nginx durchzugehen, dann in der Adressleisten vom Browser kommen die SubSeiten durch (Beispiel beim Bitwarden ".../#/login" wird angezeigt)
Ich verstehe es nicht, habe den Server bei IONOS schon komplett neu aufgesetzt.
(mein wireguard(client) und auch alle anderen dienste (Bitwarden..) laufen auf einem Proxmox als LXC)
@@apfelcast Ich habe das Selbe Problem, kann vom Server das Heimnetz anpingen, und vom Heimserver den Server anpingen, aber wenn ich versuche meine Domain zu erreichen bekomme ich auch "504 Gateway Time-Out", hab alles wie im Video beschrieben gemacht.
Moin. Ich kann mich hier nur anschließen. Nutze auch den IONOS vServer für einen Euro. Der VPN steht. Kann in beide Richtungen singen. Auch das Netz der Fritz!Box ist problemlos per Ping erreichbar. Jedoch erhalte ich auch einen Timeout wie meine Vorredner. Am Nginx liegt das vermutlich nicht. Per curl kommt auch ein Timeout. Damit umgehe ich erstmal den Nginx und kann den ausschließen. Hat schon jemand eine Lösung gefunden oder zumindest die Ursache entdeckt?
Die Fragen sind zwar jetzt schon ne Monat alt, vielleicht hilft meine Antwort aber noch dem einen oder anderen:
Bei mir lag das gleiche Problem an der falschen MTU unter Wireguard. Deaktiviert die VPN-Brücke (wg-quick down wg0), fügt in der wg0.conf mal bei Server und Client unter "[Interface]" die Zeile "MTU = 1390" (ohne Anführungszeichen natürlich) ein und aktiviert dann die Brücke wieder.
Bei mir läuft es seitdem tadellos.
Keine Ahnung warum aber ab dem Punkt des Aufrufens des NPM über die steigt es bei mir aus. Der NPM wird nicht geöffnet und ich bekomme eine "ERR_CONNECTION_TIMED_OUT" Meldung. Der NPM lässt sich nur über :81 öffnen aber nicht über :81 . Ich weiß nicht woran es liegt, dass er das nicht öffnet. Der Tunnel scheint zu funktionieren, denn ich bekomme einen Ping sowohl vom VPS-Server zum Client im Heimnetz als auch andersrum. Woran kann das liegen?
Hast du hier eine Lösung gefunden?
@@marcelrichter4677und du?
Da hänge ich jetzt auch!
Die Lösung ist weiter unten in den Kommis! Kopiere es mal hier her!
@martinullmann9421
vor 1 Jahr
"Die Fragen sind zwar jetzt schon ne Monat alt, vielleicht hilft meine Antwort aber noch dem einen oder anderen:
Bei mir lag das gleiche Problem an der falschen MTU unter Wireguard. Deaktiviert die VPN-Brücke (wg-quick down wg0), fügt in der wg0.conf mal bei Server und Client unter "[Interface]" die Zeile "MTU = 1390" (ohne Anführungszeichen natürlich) ein und aktiviert dann die Brücke wieder.
Bei mir läuft es seitdem tadellos." Damit funktioniert es!!
@@soren8994 Vielen Dank! Ich habe den Kommentar nicht gesehen und das hat tatsächlich geholfen...
Moin, super Video. 😍
Super interessantes Video: Reicht als lokaler Server im Heimnetz auch eine Raspberry PI 3B (mit 1 GB Speicher und 32GB Speicherkarte) ?
@ApfelCast Daniel, was in deinem Tutorial fehlt:
persistent iptables rules.
Nach reboot sind die regeln sonst futsch auf dem Client ;)
Und was tut man damit es nicht passiert?
@@moritzhaf ich mache keinen kontent, aber frag mal bei @apfelcast nach ;)
Eignet sich auch ein Raspi anstatt des Mini Pc‘s?
Gibt es noch eine Möglichkeit dafür zu sorgen dass die Dienste auch intern unter derselben Adresse erreichbar sind ohne dass die Datenpakete den Umweg über das Internet nehmen müssen also das ganze auch bei Internetausfall funktioniert
Wie wird denn verhindert, dass der nginx Proxy Manager öffentlich erreichbar ist? Weil das wäre ja eigentlich unerwünscht und wenn über den Tunnel erreichbar ja auch unnötig.
Ich beantworte mir das mal selbst: durch die Firewallregel im VPS Netzwerk...So die denn vernünftig läuft. Bei Hetzner sicher gut möglich, aber bei anderen Anbietern eher ein Kampf...
Hallo Daniel
funktioniert das ganze auch mit Windows 10 ?
Daniel, besten Dank für das Video.Das hat mir nach unserem Umschluss auf Glasfaser nun geholfen wieder auf das Netz zuzugreifen. Vorher hatte ich z.B. Wiregurd auf meinem Handy und konnte dort den Tunnel ins Heimnetz aufbauen. Kann ich diese im Video Vorgestellte Verbindung vom Wireguard Server zum Client auch auf dem Handy nutzen ohne einen separaten Tunnel aufzubauen ? Bzw. Was ist die bete Lösung? Habe auch gelesen dass die neue Firmware der Frizbox eine Wireguard Option hat.
Schönes Video, aber nach jedem Neustart ist die route auf Port 81 wieder weg... wie speichere ich diese?
Falls auch einer das Thema hat >> Hier die Lösung: sudo apt-get install iptables-persistent, dann kann man auch mit > iptables-save > /etc/iptables/rules.v4 speichern ;)
@@florianhesse8734❤
Und die Einstellungen mit iptables bei 19:20 muss man noch speichern, sonst sind die nach einem Reboot nicht mehr aktiv!
Wie macht man das?
@@moritzhaf wiki.archlinux.de/title/Iptables#Regeln_Speichern_und_beim_n%C3%A4chsten_Systemstart_wiederherstellen
Eine Frage habe Ich. Wenn ich eine NAS habe (Synology) und eine Native IPv6-Anbindung verwende zusätzlich noch eine IPv4-Anbindung über DS-Lite habe, kann ich nicht über meine NAS z. B extern auf Nextcloud oder sonstige Programme extern zugreifen? Grüße
Super Video danke.
Wenn ich Dich recht verstanden habe, bekommt jeder "externe" Server automatisch eine statische IP. Wenn ich zuhause einen Mailserver betreiben möchte, braucht man ja eine statische IP um nicht auf Blacklisten zu landen.
Könnte ich Deine Konfiguration dazu nutzen um einen Mailserver zu betreiben?
Kann man eigentlich auch die fritzbox direkt als wireguard Client einrichten, ohne den separaten Client auf dem Mini PC?
Damit würde ich ein Gerät sparen. Oder muss dafür der vps Server als Client konfiguriert werden?
erstmal danke - eine frage: habe momentan noch IP4, wird sich aber im einigen wochen ändern (neuer glasfaseranschluss). zur zeit läuft nginx in meinem lokalen network. habe das video mit 6tunnel von ihnen gesehen und wollte nun fragen, ob ich das video mit 6tunnel umsetzen kann und den nginx server bei mir im netzwerk belassen kann ? oder anders gefragt - muss der nginx server extern laufen oder kann der intern bleiben ?
Guten Tag,
ist für diese Vorgehensweise auch der günstigste Mietserver von IONOS (VPS S) den du im Video davor genutzt hast noch ausreichend?
Bei IONOS VPS XS habe ich die Wireguard-Verbindung hin bekommen. Die Installation von NGINX war dann nicht mehr erreichbar obwohl alles so installiert wurde und auch die Meldung des Docker-Containers korrekt war!? weiß nicht ob es mit einem anderen Anbieter funktioniert? Hat wer ähnliche Erfahrungen?
Hallo,
auf dem Server trägt man ja keinen Endpoint beim peer ein.
Aber nach einiger Zeit erscheint der Eintrag Endpoint automatisch auf dem Server beim Peer.
Ist das normal?
Also kann ich damit auch von einem externen IPv4 auf mein IPv6 Heimnetz zugreifen? Mein NAS hängt im IPv6 Heimnetz. Ich komme z.b. von der Arbeit was ein IPV4 Netz hat nicht auf mein NAS
Müsste man nicht auch en port 443 in Nginx weiterleiten?
Nextcloud läuft aktuell nicht mit https bei mir.
Hi Daniel, danke für die Anleitung. Sie funktioniert bei mir. Mir ist allerdings aufgefallen, dass nach dem Neustart des Clients die Weiterleitung auf port 81 zum Server nicht mehr funktioniert. Die Befehle zu Weiterleitung müssen dann neu eingegeben werden wenn man den ngiX ereichen will. Gibt es eine Möglichkeit die Weiterleitung zu speichern? Danke im Voraus. Grüße VoFa
Hallo,
danke für das Video.
Reicht hierzu ein Ionos
vServer VPS S oder müsste der Server größer sein?
Dann würde ich mich mal dran probieren.
Gruß
Andreas
Wenn du da alleine über den Tunnel drin bist, dann sollte das ausreichen. Vorausgesetzt auf dem VPS läuft eben nur Wireguard und der Proxy Manager. Aber viel mehr ist nicht.
Hallo Andreas, habe es auch mit dem S Server eingerichtet läuft super. Habe zwar eine Vodafone Business Leitung mit Static ip aber so kann man sich günstig ipv4 Adressen sichern
@@quocphong-roberttran668 ok Danke für die Info. Ich habe es mit Strato probiert aber WireGuard startet nicht.
@@Andreas-G empfehle dir IONOS
@@quocphong-roberttran668 ich habe mir Hetzner geholt.
Mal eine Frage kannst du mir den Befehl sagen mit dem ich mir die iptables Schnittstelle anzeigen lassen kann?
Danke. Hat im zweiten Anlauf geklappt... bis auf ... Letsencrypt. Ich bekomme immer die Fehlermeldung "Internal Error" wenn ich ein SSL Zertifikat anfordere.
Tolles Video!
Nur eine Sorge/Frage hätte ich. Angenommen jemand (z.B. ein Mitarbeiter des Rechenzentrum) würde die Kontrolle über den vServer erlangen. Kann er über die dauerhafte VPN Verbindung in mein Heimnetzwerk gelangen?
Bedeutet das das beide Netzwerke die Gleichen IP Adressbereiche haben können? (12:42)
Funktioniert das ganze auch mit Windows? Ich habe einen alten Win10 Laptop als Heimnetzserver aufgestellt und möchte mich einfach damit extern verbinden können; brauche also eine ipv4 damit meine Freunde auf die verschiedenen gehosteten Spiele zugriff haben! Nur dafür zu Linux zu wechseln scheint mir etwas zu aufwändig.
Habe mich zuerst sehr gefreut über die Anleitung, dann aber festgestellt, dass sie mit EC2 Instanzen anscheinend nicht funktioniert. Ich habe alles nach Anleitung gemacht, den WireGuard Port und ICMP auf der EC2 freigegeben, die richtigen Interfaces in den WG-Konfig-Dateien genommen, aber Ping geht weder in die eine noch in die andere Richtung :( latest handshake wird bei "wg show" nie angezeigt, also war keine Verbindung da. Regulär über die externe IP lässt sich der EC2 aber pingen.
Problem gefunden, ich hatte vergessen, den UDP Port 51820 auch freizugeben :) eventuell könnte man den Teil mit den Portfreigaben nochmal im Video erklären, da das vielleicht nicht jeder im Kopf hat.
@@maximilianlaurenz4566 Kommentar, der meinen Tag rettete
Ich suche eine hilfe mit VPN mit WireGuard mit raspberry. Funkzionirt das mit Vodafone Kabel (Unitymedia) router?
Hey, ich habe folgendes Problem. Mein Nat Typ hat sich auf der Ps5 selbst auf strikt verändert, diesen bekomme ich nun nicht mehr auf moderat umgestellt, kannst du mir helfen?
Wo ist den der Link zur Wireguard Config von der im Video gesprochen wurde?
kann man damit seine IP Adresse verschleiern? so wie das cloudflare auch macht
Kann man den VPS Server nicht auch irgendwie selbst hosten?
Hallo, kann ich das auch auf einem Raspi machen, auf dem Homeassistant läuft?
Hallo, kann man auch als Client im Heimnetz die pfSense verwenden
mit anderen worten, ich kann meinen proxmox server mit einer wireguard VM so konfigurieren, dass ich den eigentlich überall hinsetzen kann und sobald er internet findet, gehen alle dienste online, komplett unabhängig vom internet-anschluss oder?
Ja genau, das geht.
Kann ich meine Fritzbox als VPN Client Server benutzen?
Prima Video ! Ich scheitere jetzt allerdings noch daran an weitere Adressen lokal zu kommen. Ich kann die tunnel-internen Adressen gegenseitig anpingen und vom VPN Server auch die lokale Adresse des VPN Clients. Aber an andere Adressen im lokalen Netz, z.B. der Router oder meinem NAS komme ich nicht dran. Was könnte mein Fehler sein ?
Nach einem Reboot von VPN Server und Client geht es !. Reboot tut immer gut....
Hallo Daniel,
Vielen Dank für dein Video !
Könntest du uns zeigen wie man mit dieser Weise Mailcow zu Hause auf einer VM installiert und die Ports zur VM durchreicht. So das man die ipv4 des vServers nutzen kann.
Hey, bei mir läufts grundsätzlich, d.h. ich kann alle meine Webdienste aufrufen (habe es über einen Dyndns - Eintrag bei Duckdns + Hetzner + Wireguard gemacht), allerdings stimmts bei allen Diensten noch nicht ganz. Ich kann häufig nichts editieren oder verändern, also scheint das Backend bei den Diensten irgendwie unrund zu laufen. Hat das jemand auch? Habe Vodafone DS-Lite.
ich habe vodafone angerufen und nachgefragt. noch während des telefonats hat mein router neu gestartet und ich hatte ne zusätzliche public ipv4 adresse!
Hallo, ich habe die Lösung umgesetzt. Nur leider bekomme ich über den NGM keine Verbindung durch den WG-Tunnel zu meiner lokalen Nextcloud. Wenn ich einen tcptump auf der wg0 des Client mache, sehe ich die Anfragen, bekomme jedoch keine Antworten der NC oder auch von anderen IPs. Der Ping von Dockercontainer NGM zur lokalen IP der NC funktioniert einwandfrei. Die NC kann ich auch von einem anderen Client aufrufen. Über den NGM kann ich Container auf den Server ohne Probleme aufrufen. Hat jemand ein solche Problem gelöst? Dank für Euere Hilfe!
Funktioniert es auch mit wg-easy von Docker ?
Danke für das mega gute Video. Ich.mache es zur Zeit mit Tunnel und ionos. Nun wollte ich gerne auch zwei Freunde über den selben Server auch die Chance geben auf das eigene Zuhause zuzugreifen. Ist es hiermit möglich? Wenn ja wo muss ich da drauf achten dass es geht ? Was ändern ? Viele Grüße und vielen Dank für die Hilfe.
Ja, das geht. Du kannst einfach ein weiteres Peer in deiner wg0.conf auf dem Server anlegen. Ihr müsstest euch den NPM einfach teilen und du kannst auch keine Ports doppelt, also je Anschluss freigeben.
@@apfelcast danke für die Antwort, das werde ich Mal versuchen. Der Zugriff über vpn auf die drei Anschlüsse wäre jedesmal möglich ?
Alter ist das kompliziert, ich möchte doch einfach unterwegs auf mein NAS zugreifen
Es ist schade, denn denn der Ansatz ist gut.
Doch am Ende sieht man nur: klicke hier, kopiere das und ändere das.
Was dahinter steckt, erfährt man leider nur rudimentär bis gar nicht.
Denn meist läuft das Ganze ab der nächsten Version der verwendeten Software nicht mehr so rund und man müsste Hintergrundwissen haben, das man aber nicht vermittelt bekommen hat.
Hilfe bekommt man dann leider auch nicht mehr, denn die neuen Videos müssen ja produziert werden - die dann aber der gleichen Halbwertzeit unterliegen.
Ich habe alles nach Anleitung gemacht. Einzige Ausnahme war, dass der Client in einem lxc-Container auf Proxmox läuft. Den vps-Server erreicht man leider nicht über die lokale IP. Jemand eine Idee oder das gleiche Problem?
Hallo, hab aktuell das gleiche Problem. Hast du eine Lösung gefunden?
Okay, bei mir musste ich unter debian iptables nachinstallieren. Stand bei wg-quick up als Fehlermeldung.
Ich habe auch den Client auf einem LXC im Proxmox laufen.
Die VPN Verbindung vom Server zum (LXC) Client funktioniert soweit.
Ich kann vom Server die Wireguard IPs pingen und die lokale IPv4 Adresse vom Client, aber andere Adressen aus dem Heimnetz erreiche ich nicht.
Jemand schon eine Idee woran das liegen kann?
Was ist der Vorteil davon MariaDB zu verwenden? Das ist doch gar nicht nötig.
MariaDB ist ein Tochter-Fork von MySQL und ist schlanker - d.h. weniger RAM, weniger Cache und weniger Speicherplatz.
Ich erhalte beim Erstellen der SSL Zertifikate immer die Meldung "Internal Error" im NGINX Proxy Manager. Woran kann das liegen? Server und Klient lassen sich gegenseitig anpingen, der A-Record Eintrag bei der Subdomain (Strato) ist auch korrekt.
Funktioniert bei dir das Hinzufügen des Proxy Hosts im Nginx Proxy Manager ohne SSL Zertifikate? Bei mir funktioniert nämlich werder noch. Ich bekomme immer einen Fehler :(
Bei mir auch. Ohne SSL kein Problem
ohne SSL funktioniert das. Sobald ich ein LetEncrypt anfordere bekomme ich den Internal Error.
Hab jetzt alles nochmal neu aufgesetzt nach Anleitung, aber genau das gleiche Problem.
Ich hab jetzt meinen Provider angeschrieben und nach einer festen IP gefragt.
Hey, achte darauf, dass du Port 80 und Port 443 offen hast.
@@Leo-qy8ql ist offen
Gutes Video, aber es fehlt die Kennzeichnung der Werbung.
Danke. Diese findest du ganz am Anfang des Videos oben links.
Mal eine Frage kann mir jemand den Befehl sagen mit dem ich mir die iptables Schnittstelle anzeigen lassen? Ob diese eth0 heißt?
das geht mit dem Befehl ip addr
@@apfelcast Danke
ist Tailscale auch eine Alternative?
Ja, hatte ich davor genutzt als Alternative
Ich hab auf den Link geklickt und mich angemeldet, hab aber keine 20 Euro bekommen und jetzt steht da nur Neukunden bekommen die. Tut mir leid, aber da gibts von mir ein Daumen runter und hetzner wird auch nicht genutzt :D
Das funktioniert nicht mal im Ansatz, ich musste fünf weitere Tutorials googlen, um zumindest NPM zum Laufen zu kriegen. Runternehmen, neu machen.