Messages

1

German - Deutsch / Drucken über WireGuard Site to Site VPN

« on: January 24, 2024, 11:50:07 am »

Hallo,

kurz über meinen Aufbau:

ich habe bei Hetzner 2 Server mit dem Hetzner Netwerk miteinander verbunden.
Der 1 Server ist eine OpnSense Firewall (IP: 10.10.0.2)
Der 2 Server ein Windows Server (IP: 10.10.0.3)
Hetzner routet alle Anfragen zu der Firewall.

Nun habe ich eine FritzBox die mit einer WireGuard Site to Site VPN an die Firewall angebunden ist.
(IP in dem WireGuard VPN Netz: 10.100.1.2)
Hier steht auch ein Drucker, welcher von dem Windows Server erreichbar sein soll.
Den Drucker kann ich auf dem Server Pingen und installieren. Drucken funktioniert aber nicht, das Webinterface des Druckers ist auch nicht erreichbar.

Die Anfrage geht raus:


Die Antwort aus dem VPN Netz wird aber geblockt:



Ich habe extra eine Test Floating Regel erstellt wo alles auf dem LAN und Wireguard Interface offen ist:


Leider klappt es weiterhin nicht und ich komme auf keine Lösung.

2

German - Deutsch / AMD CPU Probleme mit Wireguard Modul

« on: December 13, 2023, 05:34:29 pm »

Hi,

ich wollte nur kurz informieren, dass es bei dem Wireguard Modul mit einer AMD CPU zu Problemen kommt.
Die Konfig speichert es oft nicht und dann hängt sich die ganze Firewall auf.

Mit einer Intel CPU VM hat es ohne Probleme geklappt. Scheint also ein Fehler im neuen Update zu sein.

Ich bin schier verzweifelt an dem Problem und konnte es nach mehreren Tagen nicht beheben.
Aus Zufall ist mir dieses Problem aufgefallen.

3

German - Deutsch / Re: Wireguard-GO / wg1 is not a WireGuard interface

« on: December 12, 2023, 03:41:28 pm »

Alles klar.

Ich habe nun das Problem, dass die Status und Handshakes Tabs leer sind.
Sieht wie folgt aus.

4

German - Deutsch / Re: Wireguard-GO / wg1 is not a WireGuard interface

« on: December 12, 2023, 02:47:32 pm »

Hi,

in einem anderen Beitrag habe ich gelesen, dass man Wireguard so neustarten kann.
Über das Webinterface passiert bei mir garnichts.

5

German - Deutsch / Wireguard-GO / wg1 is not a WireGuard interface

« on: December 12, 2023, 02:07:57 pm »

Hi,

ich habe Probleme mit meinem Wireguard.
Als Plugin habe ich "os-wireguard-go" installiert.

Packages habe ich folgende:



Meine wg1.conf sieht wie folgt aus.

Code: [Select]

[Interface]
PrivateKey = OF/pxfrBZELnwpuF1UmW8kxw4fpK5QrSm/wgQnDIeWA=
Address = 10.100.1.1/24
ListenPort = 51820

[Peer]
PublicKey = ypARI+qpFauOZObCNvaQ16EMTwNiQ2Gqf6dz4K60rQE=
AllowedIPs = 10.100.1.2/32
Doch leider bekomme ich bei dem Befehl. "/usr/local/etc/rc.d/wireguard restart"
den Fehler

Code: [Select]

wg-quick: `wg1' is not a WireGuard interface
wg-quick: `wg1' already exists

6

German - Deutsch / Wireguard Konfigurations Problem

« on: December 12, 2023, 09:18:57 am »

Hallo,

ich habe derzeit Probleme mit dem wireguard plugin.
Das normale, nicht das wireguard-go, da hier die Log Files und Diagnostics fehlen.

Ich mache das meiste über das Webinterface, leider klappt es nicht so ganz.
Die Instanz habe ich ganz normal erstellt. Wie auch in der OPNSense Wireguard Anleitung.
Wenn ich in dem Webinterface versuche Configs zu speichern ladet es unendlich lange.

Unter Diagnostics wird dann auch kein Device angezeigt und die logs bleiben auch leer.

Wenn ich Wireguard über die Konsole neu starte passiert auch nicht viel, da er bei

Code: [Select]

root@OPNsense:/usr/ports/net/wireguard # /usr/local/etc/rc.d/wireguard.sh onerestart
[#] ifconfig wg1 destroy
hängen bleibt.
Ich habe bisher mit OpenVPN gearbeitet, was auch super geklappt hat. Würde aber gerne mal Wireguard testen.