Wer eine Fritzbox ab FW 7.50 hat, kann Wireguard auch dort nutzen. Dann entfällt das ganze. Hier ist zwingend eine Subdomain erforderlich damit das ganze funktioniert. Wer bis jetzt die Anleitung komplett durch gegangen ist, weis wie er am NPM eine Subdomain dafür erstellt. Diese wird im Codeblock gebraucht.
Wer noch keine Domain hat die er mit Dyndns nutzen kann sollte mal bei https://www.do.de/ gucken.
Eine Domain die auf den Router zeigt
Port 80/443 werden vom Router zum NPM weiter geleitet auf die VM oder den RPI, wo ihr den NPM laufen lasst und ihr habt eine Subdomain angelegt.
Nachdem das erledigt ist legen wir nun die Ordner auf der Freigabe an, wer dem Beispiel gefolgt ist verbindet sich nun per SSH auf seine VM oder den RPI und legt das Verzeichnisse an
mkdir /syno/wireguard
nun öffnen wir den Portainer und legen einen Stack an
Name: wireguard
--- version: "2.1" services: wireguard: image: lscr.io/linuxserver/wireguard container_name: wireguard network_mode: bridge cap_add: - NET_ADMIN - SYS_MODULE environment: - PUID=UID_DES_LDAP_USERS //sollte bekannt sein sonst siehe unten - PGID=GID_DES_LDAP_USERS //sollte bekannt sein sonst siehe unten - TZ=Europe/Berlin - SERVERURL=subdomain.domain.TLD //muss geändert werden wie eure Domain heißt - SERVERPORT=51820 //kann geändert werden - PEERS=laptop,phone,usw //die namen eintragen der geräte die ihr verbinden wollt - PEERDNS=auto - INTERNAL_SUBNET=10.13.13.0 - ALLOWEDIPS=0.0.0.0/0 volumes: - /syno/wireguard/:/config - /lib/modules:/lib/modules ports: - 51820:51820/udp sysctls: - net.ipv4.conf.all.src_valid_mark=1 restart: unless-stopped
Ihr findet dann auf der Synology unter „freigabe_des_gerätes/wireguard“ für jedes Peer einen Container mit der nötigen Conf-Datei und dem QR Code.
UID/GID:
Ihr geht mit eurem SSH Client auf den Server wo ihr Wireguard installieren wollt.
Wenn ihr die UID/GID des LDAP Users benötigt, werdet ihr merken das sie nicht mit
cat /etc/passwd
angezeigt wird, da es sich nicht um einen lokalen Benutzer handelt.
Es wird stattdessen der Befehl
getent passwd
benötigt für eine Liste aller User, oder aber wir melden uns mit dem LDAP-User an und tippen
id
ein.