Danke für das Video !!! Du kannst die Zeitzone auch mit dem Commandline ändern, einfach timedatectl set-timezone Europe/Berlin timedatectl set-ntp true
Bei mir auf dem Proxmox habe ich einen wireguard alpine container und einen alpine container mit router funktionalität. der router-container bekommt die öffentliche ipv4 addresse und forwarded dann halt entsprechend die ports, inkl. dem für den wireguard container. Beide dieser container sind unfassbar sparsam: der wireguard container hat 16MB ram zugewiesen bekommen und benutzt 1,13MB (ja, Megabyte, nicht Gigabyte) mit ca. 19MB auf der boot disk und der router-container benutzt ~3,3MB RAM und ~29MB auf der boot disk. Kann Alpine wirklich nur empfehlen. Es ist so verdammt sparsam
Der automatische Installer unterstützt leider kein Alpine.. schade. Hast du eine schöne Anleitung für die manuelle Alpine Wireguard Server Installation?
@@conan1231 was für ein installer? In alpine einfach `apk add wireguard-tools` (wenn ich mich richtig erinnere. Könnte auch wg-tools sein) Dann in `/etc/wireguard` in wg0.conf deine Konfiguration hinein schreiben
Hallo ich kann einen Tunnel öffnen zumindest bekomme ich keine Fehlermeldung nur komm ich nicht auf die Container den Browser. alles nach Anleitung gemacht aber irgendwie will es nicht . wie kann ich eine Troubleshooting machen ?
Ich wüsste gerne, wie ich auf meiner Synology im Docker dieses gute WireGuard einrichte? Es scheint das beste zu sein, wird aber leider nicht von Haus aus mitgeliefert. Ich finde auch bei Synology Marius keine Anleitung dazu .
Wenn ich die Anleitung genau befolge, sieht es im Anschluss leider so aus, dass ich zwar eine Verbindung über Wireguard herstellen kann und auch damit surfen kann. Seltsamerweise ist bei einem Speedtest über den Wireguard-Zugang aber keine Messung der Upload-Geschwindigkeit möglich. Auch funktioniert zwar das Einloggen im Proxmox-Webinterface, dort antwortet die Konsole allerdings nicht, letztlich kann ich Proxmox damit also nicht verwalten. Ich habe noch keine Mail an den Support geschrieben bezüglich Tun/Tap, hat es vielleicht damit etwas zu tun?
Ja die Zeiten in den Containern, das hab ich unter Docker auch. Dafür gibt's (je nach Container) 2 Patent-Lösungen: - sofern vorhanden, mountet man /etc/timezone auf dem Host mit /etc/timezone im Container -> dadurch teilen sich Container und Host diese Einstellung, kann man auch auf Readonly setzen, denn üblicherweise muss der Container daran nichts ändern - viele Container unterstützen die Umgebungsvariable "TZ", das steht ebenfalls für Timezone, hier gibt man die Zeitzone ein, die der Container verwenden soll. Weißt man hier "Europe/Berlin" zu (denke mal für die meisten deutschsprachigen Zuschauer sollte das passen, dann wird der Container auch hier in unseren Breitengraden mit der Zeit operieren. Besonders für Log-Dateien ist das hilfreich, wenn der Container nicht in einer Tour den falschen Zeitpunkt angibt
Hey, hat es bei dir auch geklappt das wenn du wireguard aktiviert hast, dein Internet immer noch funktioniert hat? Also bei mir ist es so, das wenn wireguard aktiviert wurde, ich alles anpingen kann aber über den Browser erreiche ich gar nichts mehr. Ich habe schon mehrfach die Anleitung 1:1 Befolgt, leider ohne Erfolg. Ich verstehe nicht was ich Falsch mache. Für eine Antwort wäre ich dir sehr dankbar :)
Vielen lieben Dank für diese inspirierende Videoreihe! Ich selber nutze 1blu wegen der 1€ Aktion inzwischen seit zwei Jahren und habe aktuell noch zwei Server die nach nicht gebrauch des K3s Clusters im idle hängen. Durch das Video hier hab ich endlich wieder einen sinnvollen Nutzen für die Ressourcen ❤❤
Habs schon ausprobiert, hat bei mir nicht geklappt. Konnte die .conf-Datei rüberziehen, hab einen Windowsrechner genommen, wireguard installiert und dort die .conf-datei importiert. Auch die anschließende Aktivierung war kein Problem, das wars denn aber auch. Irgendeine Webseite konnte ich nicht aufrufen. Schmolll ... Einerseits könnte das an dem routing-Befehl liegen, das aber auch wieda nicht, denn wenn das Routing zwischen Prox und der 111 nicht funktionieren würde, dann hätte der Verbindungsaufbau mit AKTIVIEREN nicht klappen dürfen?
Vielen Dank für's ganz kurze Zeigen! Meiner engeren Verwandtschaft möchte ich gern das PiHole (im folgenden Video der nicht enden wollenden Serie) zur Verfügung stellen. Wie gehe ich denn vor, wenn ich den drei bis vier FRITZ!Boxen (7590 mit WireGuard) die Verbindung beibringen möchte?
Mein Server von 1blu scheint total langsam. Schon in der Konsole hakt es bei der Eingabe und wenn ich jetzt über den Wireguard einen Speedtest machen, dann ist der Verbindung extrem langsam. So um die 7 Mbit statt der 250. Upload ist sogar noch viel langsamer eben grad bei 0,04 Mbit. Hat einer ne Idee woran das liegen kann? Habe alles genauso nachgebaut.
Sobald ich den Tunnel aktiviere kommt "Unable to create network adapter" , hatte auch die Verbindung verloren als ich Wireguard auf Win installiert habe 🤔
Hallo, super Sache das alles! Ein Problem hab ich aber. Wenn ich die Firewall aktiviere auf Rechenzentrum's Ebene, dann funktioniert die Verbindung ja nicht. Kann mir mal bitte irgendwer sagen welche Port ich freigeben muss damit ich nicht auf etwas Sicherheit verzichten muss? Vielen Dank und macht so weiter 🙂
Top Video... bei mir ergibt sich leider das Problem, dass wenn ich die WireGuard aktiviere ich keine Verbindung zu meinem eigenem Netzwerke habe... sondern nur zum 1blu Proxmox..hab ich ein Haken vergessen ?
Mir ist klar, dass es etwas komplizierter für manche sein dürfte, aber wie wäre es mit einem SSH-Tunnel? Ich finde die Variante fast noch angenehmer zum Verwalten. :) Oder gibt es diesbezüglich klare Ausschlussgründe?
Kurz gesagt, mehrfach probiert und nicht einmal hat es funktioniert. Sobald ich die VPN Verbindung starte geht nichts mehr was mit dem Internet zu tun hat.
Super Video. Aber kann man da jetzt ja Wireguard läuft die Admin Seite von Proxmox umstellen das man die nur noch per SSH oder Wireguard erreichen kann und nicht mehr Ohne Tunnel?
Ist es sinnvoll einen Proxmox-Server öffentlich, ohne Firewall, ohne Key-Auth, zu hosten? Mir fehlt bei der Serie irgendwie noch der Punkt sicherheit. Zuhause ja alles kein Ding.
Docker und Kubernetes benötigen doch ein Betriebssystem. Das Betriebssystem ist hier Proxmox. Warum Proxmox? Weil dies eine (für Privatpersonen) kostenfreie, hardwarenahe Virtualisierungslösung ist, mit der sich verschiedene Betriebssysteme starten und gleichzeitig betreiben lassen.
Ja, ich hab auch nie verstanden warum die Zeit in LXC's nie stimmt. Das Problem habe ich auch auf meinem HomeServer. Teilweise hatte ich auch das Problem das die locales nicht mit dem Host gestimmt haben.
Das ist ganz simpel. Es kommt auf das Template an, welches benutzt wurde. Die Zeitzone zu wechseln ist ja aber nun auch keine schwarze Magie. (Für die ganz gewieften, da könnte man auch ein Template downloaden, LXC Container einstellen und dann davon ein Template erstellen und dann hat man die Sache für die Zukunft erledigt)
Quatsch, es ist verschlüsselt. Das Zertifikat stammt aber von einem selbst signierten CA, was natürlich nicht vertrauenswürdig ist. Könnte ja jeder sein, könnte auch ein MITM-Agriff sein. Aber die Verbindung is verschlüsselt da es ja über https geht, oder nicht?