Metainformationen zur Seite
  •  
Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe

Wireguard (VM/RPI)

Wer eine Fritzbox ab FW 7.50 hat, kann Wireguard auch dort nutzen. Dann entfällt das ganze. Hier ist zwingend eine Subdomain erforderlich damit das ganze funktioniert. Wer bis jetzt die Anleitung komplett durch gegangen ist, weis wie er am NPM eine Subdomain dafür erstellt. Diese wird im Codeblock gebraucht.

Wer noch keine Domain hat die er mit Dyndns nutzen kann sollte mal bei https://www.do.de/ gucken.

Voraussetzungen:

Eine Domain die auf den Router zeigt
Port 80/443 werden vom Router zum NPM weiter geleitet auf die VM oder den RPI, wo ihr den NPM laufen lasst und ihr habt eine Subdomain angelegt.

Nachdem das erledigt ist legen wir nun die Ordner auf der Freigabe an, wer dem Beispiel gefolgt ist verbindet sich nun per SSH auf seine VM oder den RPI und legt das Verzeichnisse an 

mkdir /syno/wireguard

nun öffnen wir den Portainer und legen einen Stack an

Name: wireguard 

---
version: "2.1"
services:
  wireguard:
    image: lscr.io/linuxserver/wireguard
    container_name: wireguard
    network_mode: bridge
    cap_add:
   - NET_ADMIN
      - SYS_MODULE
    environment:
      - PUID=UID_DES_LDAP_USERS       //sollte bekannt sein sonst siehe unten
      - PGID=GID_DES_LDAP_USERS        //sollte bekannt sein sonst siehe unten
      - TZ=Europe/Berlin
      - SERVERURL=subdomain.domain.TLD        //muss geändert werden wie eure Domain heißt
      - SERVERPORT=51820        //kann geändert werden
      - PEERS=laptop,phone,usw        //die namen eintragen der geräte die ihr verbinden wollt
      - PEERDNS=auto
      - INTERNAL_SUBNET=10.13.13.0
      - ALLOWEDIPS=0.0.0.0/0
    volumes:
      - /syno/wireguard/:/config
      - /lib/modules:/lib/modules
    ports:
      - 51820:51820/udp
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
    restart: unless-stopped

Ihr findet dann auf der Synology unter „freigabe_des_gerätes/wireguard“ für jedes Peer einen Container mit der nötigen Conf-Datei und dem QR Code.

UID/GID:

Ihr geht mit eurem SSH Client auf den Server wo ihr Wireguard installieren wollt.

Wenn ihr die UID/GID des LDAP Users benötigt, werdet ihr merken das sie nicht mit 

cat /etc/passwd

angezeigt wird, da es sich nicht um einen lokalen Benutzer handelt.

Es wird stattdessen der Befehl 

getent passwd

benötigt für eine Liste aller User, oder aber wir melden uns mit dem LDAP-User an und tippen 

id

ein.