Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Pine64
  3. ROCKPro64
  4. ROCKPro64 - Kernel 5.6 und Wireguard 1.0

ROCKPro64 - Kernel 5.6 und Wireguard 1.0

ROCKPro64
  • FrankMF

    Nachdem ich ja jetzt den Release 0.9.16 mit Kernel 5.6 auf einer PCIe NVMe SSD am Laufen habe, geht es ans Testen von Wireguard. Den Server setze ich voraus.

    Kernel

    root@rockpro64:~# uname -a
Linux rockpro64 5.6.0-1127-ayufan-g1bd266cae93f #ayufan SMP PREEMPT Sat Apr 4 11:14:08 UTC 2020 aarch64 GNU/Linux

    Wireguard installieren

    Users with Debian releases older than Bullseye should enable backports.

    Wir öffnen /etc/apt/sources.list

    nano /etc/apt/sources.list

    Ans Ende fügen wir folgende Zeile ein

    deb http://deb.debian.org/debian buster-backports main

    Das dann bitte speichern. Danach

    apt update

    Und jetzt installieren wir

    apt install wireguard

    Das hier ist interessant

    Setting up wireguard-dkms (0.0.20200318-1~bpo10+1) ...
Loading new wireguard-0.0.20200318 DKMS files...
Building for 5.6.0-1127-ayufan-g1bd266cae93f
Building initial module for 5.6.0-1127-ayufan-g1bd266cae93f
Error!  The dkms.conf for this module includes a BUILD_EXCLUSIVE directive which
does not match this kernel/arch.  This indicates that it should not be built.
Skipped.

    Er baut kein Kernelmodul mehr, weil es ja seit 5.6 im Kernel drin ist.

    Nach der Konfiguration und dem Aufruf von wg-quick kommt das hier.

    root@rockpro64:/etc/wireguard# wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.10.1.13 dev wg0
[#] ip -6 address add XXXXXXXXX:100::13 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a tun.wg0 -m 0 -x
/etc/resolvconf/update.d/libc: Warning: /etc/resolv.conf is not a symbolic link to /etc/resolvconf/run/resolv.conf
[#] wg set wg0 fwmark 51820
[#] ip -6 route add ::/0 dev wg0 table 51820
[#] ip -6 rule add not fwmark 51820 table 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] ip6tables-restore -n
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n

    Das hier scheint ein Problem zu sein, weil ich auch keine Verbindung hin bekomme.

    /etc/resolvconf/update.d/libc: Warning: /etc/resolv.conf is not a symbolic link to /etc/resolvconf/run/resolv.conf

    Ok, googlen. Und dann folgendes eingeben.

     dpkg-reconfigure resolvconf

    Und jetzt aber.... 🙂

    root@rockpro64:/etc/wireguard# wg-quick up wg0
   [#] ip link add wg0 type wireguard
   [#] wg setconf wg0 /dev/fd/63
   [#] ip -4 address add 10.10.1.13 dev wg0
   [#] ip -6 address add XXXXXXXXXXX:100::13 dev wg0
   [#] ip link set mtu 1420 up dev wg0
   [#] resolvconf -a tun.wg0 -m 0 -x
   [#] wg set wg0 fwmark 51820
   [#] ip -6 route add ::/0 dev wg0 table 51820
   [#] ip -6 rule add not fwmark 51820 table 51820
   [#] ip -6 rule add table main suppress_prefixlength 0
   [#] ip6tables-restore -n
   [#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
   [#] ip -4 rule add not fwmark 51820 table 51820
   [#] ip -4 rule add table main suppress_prefixlength 0
   [#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
   [#] iptables-restore -n

    Danach neustarten und dann steht die Verbindung.

    root@rockpro64:~# wg
interface: wg0
  public key: gGBgs+jwmHYDNY8/JWARQ2Iu1TiYCH7vAozYoEexnhs=
  private key: (hidden)
  listening port: 51820
  fwmark: 0xca6c

peer: Bda7jOcCqXKQerSJ5OkV/rM0cveqdo7kgPlUu2ow6mo=
  preshared key: (hidden)
  endpoint: 88.198.154.143:51820
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 3 seconds ago
  transfer: 92 B received, 324 B sent

    Fertig!!

    Kamil will das mit resolvconf im nächsten Release ändern.

    (21:08:50) ayufanWithPM: OK, I changed how I handle /etc/resolv.conf

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
Anmelden zum Antworten

  • FrankMF

    [V] ROCKPro64 incl. PCIe SATA-Karte

    Verschoben Archiv rockpro64
    2
    2
    0 Stimmen
    2 Beiträge
    331 Aufrufe
    FrankMF
    Verkauft!
  • FrankMF

    Docker - Portainer

    Linux docker portainer linux
    3
    6
    0 Stimmen
    3 Beiträge
    799 Aufrufe
    FrankMF
    Dann grabe ich das mal wieder aus Bedingt durch den Wegfall meines Proxmox, musste ich mir Gedanken darüber machen, wie ein paar Dienste auch weiterhin laufen sollen. Um mal die zwei wichtigsten zu nennen. checkmk DokuWiki Diese sollen später, wenn der zweite NanoPi R5S aus China da ist, dort laufen. Da der aber mit der Schneckenpost kommt, kann man ja in der Zwischenzeit mal wieder mit Docker spielen. Ich erinnerte mich daran, das checkmk eine sehr gute Anleitung hat, so das ich das mal wieder ausprobierte. Klappte einwandfrei. Dann erinnerte mich an Portainer und dachte mir, das probiere ich mal wieder aus [image: 1659859625137-1d2dc9b3-ad71-45c5-b552-72c88a1bf773-grafik.png] Ich hatte übrigens die Endpoints gesucht und nicht gefunden, die heißen jetzt Environments. Auf dem Bild ist noch keiner eingerichtet. [image: 1659859549311-4bdbf196-1b36-4e65-94d0-0e56daa473bf-grafik.png] Irgendwie ist das wirklich richtig gute Software. Ich mag den Portainer und auch als selbst ausgebildeter ITler kommt man damit sehr schnell ganz gut zurecht. Ja, man kann die ganzen Docker Befehle auch über die Konsole eingeben, was ich normalerweise auch mit ganz vielen Dingen mache, aber das macht hier einfach Spaß. Man hat auch schnell einen guten Überblick was wo läuft usw. Wer so was sucht, einfach mal ausprobieren. Klare Empfehlung von mir.
  • FrankMF

    ReactPHP auf einem ROCKPro64 testen

    Linux reactphp linux composer
    1
    1
    0 Stimmen
    1 Beiträge
    209 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Images 0.9.x

    Images rockpro64
    13
    0 Stimmen
    13 Beiträge
    920 Aufrufe
    FrankMF
    0.9.16: gitlab-ci-linux-build-163 released 0.9.x 0.9.16: Bump kernel to 4.4.197, 0.9.15: Bump kernel to 4.4.193, 0.9.14: Bump kernel to 4.4.190, 0.9.14: Fix Firefox video playback, 0.9.13: Bump sound volume for Pinebook Pro, 0.9.12: Fix LXDE for Rock64, 0.9.10: Fix support for power/standby LEDs for all boards,
  • FrankMF

    Redis installieren

    Angeheftet Verschoben Redis linux redis
    1
    0 Stimmen
    1 Beiträge
    417 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    ROCKPro64 - Reset per SSH funktioniert nicht (Kernel 4.4.x)

    ROCKPro64 rockpro64
    14
    0 Stimmen
    14 Beiträge
    2k Aufrufe
    K
    halli hallo & zusammen, in Allgemeinen lässt sich selten empfehlen, auf verdacht alles zu updaten, sobald irgend etwas nicht tut. Oftmals holt man sich lediglich neue Ungewissheit ins Boot. Es hilft eher zu wissen, wo es (denn ungefähr) hakt. Wie Frank in etwa bereits angesprochen hat ist es ungemein hilfreich zu sehen "was ab geht". Sprich die serielle "Schnitte" anzuklemmen. Das ist wirklich kein Hexenwerk, braucht aber einen Pegelwandler. Andernfalls ist die Gefahr hoch, dass man mit Rätselraten einen Abend ohne Ergebnis in den Sand setzt. Hab ich einmal mit diesem Board hinter mir, dann die serielle Komm angeklemmt. Ein ResetProb hab ich zumindest mit eMMC noch nicht beobachtet. Dabei habe ich viel Kernel gewechselt (nie den uboot) und 'reboot' getippt. Ab und an hängt er anscheinend bei Initialisierung der tty's, aber ich mag mich irren. Für das Prob von @killlah78 fehlt für mehr einfach ein output gruß
  • FrankMF

    NodeBB - spawn npm ENOENT

    NodeBB nodebb linux
    1
    0 Stimmen
    1 Beiträge
    440 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Armbianmonitor

    ROCKPro64 rockpro64
    1
    1
    0 Stimmen
    1 Beiträge
    1k Aufrufe
    Niemand hat geantwortet