Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Pine64
  3. Quartz64
  4. Quartz64 - Wireguard

Quartz64 - Wireguard

Verschoben Quartz64
  • FrankMF

    Nachdem ich jetzt zwei Stunden mit WLAN verplempert habe, ja einige die hier mitlesen werden wissen, das ist nicht mein Lieblingsthema, somit mal was mit Erfolgsgarantie 😊

    Image

    Manjaro Image

    [root@quartz64 ~]# uname -a
Linux quartz64 5.13.0-rc4-0.6-next-20210603-MANJARO-ARM #1 SMP PREEMPT Sat Jul 3 16:52:43 UTC 2021 aarch64 GNU/Linux

    Software

    Da Wireguard ja schon was länger im Kernel ist, brauchen wir uns um das Kernelmodul schon mal nicht kümmern.

    Was brauchen wir sonst noch?

    wireguard-tools

    [root@quartz64 ~]# pacman -S wireguard-tools
Abhängigkeiten werden aufgelöst …
Nach in Konflikt stehenden Paketen wird gesucht …

Pakete (1) wireguard-tools-1.0.20210424-1

Gesamtgröße des Downloads:             0,09 MiB
Gesamtgröße der installierten Pakete:  0,26 MiB

:: Installation fortsetzen? [J/n] 
:: Pakete werden empfangen …
 wireguard-tools-1.0.20210424-1-aarch64                                                                      92,3 KiB   125 KiB/s 00:01 [##################################################################################] 100%
(1/1) Schlüssel im Schlüsselbund werden geprüft                                                                                         [##################################################################################] 100%
(1/1) Paket-Integrität wird überprüft                                                                                                   [##################################################################################] 100%
(1/1) Paket-Dateien werden geladen                                                                                                      [##################################################################################] 100%
(1/1) Auf Dateikonflikte wird geprüft                                                                                                   [##################################################################################] 100%
(1/1) Verfügbarer Festplattenspeicher wird ermittelt                                                                                    [##################################################################################] 100%
:: Paketänderungen werden verarbeitet …
(1/1) Installation läuft wireguard-tools                                                                                                [##################################################################################] 100%
Optionale Abhängigkeiten für wireguard-tools
    openresolv: for DNS functionality
    sudo: elevate privileges [Installiert]
:: Post-transaction-Hooks werden gestartet …
(1/2) Reloading system manager configuration...
(2/2) Arming ConditionNeedsUpdate...

    Mein erster Test brachte dann ein Problem zum Vorschein

    [#] resolvconf -a wg0 -m 0 -x
/usr/bin/wg-quick: line 32: resolvconf: command not found

    Ok, der aufmerksame Leser wird feststellen, das das bei der Installation von wireguard-tools schon angezeigt wurde.

    Optionale Abhängigkeiten für wireguard-tools
    openresolv: for DNS functionality

    Also installieren 🙂

    resolvconf

    [root@quartz64 ~]# pacman -S resolvconf
:: Es stehen 2 Anbieter für resolvconf zur Verfügung:
:: Repositorium core
   1) openresolv  2) systemd-resolvconf

Geben Sie eine Zahl ein (Voreinstellung=1): 
Abhängigkeiten werden aufgelöst …
Nach in Konflikt stehenden Paketen wird gesucht …

Pakete (1) openresolv-3.12.0-1

Gesamtgröße des Downloads:             0,02 MiB
Gesamtgröße der installierten Pakete:  0,06 MiB

:: Installation fortsetzen? [J/n] 
:: Pakete werden empfangen …
 openresolv-3.12.0-1-any                                                                                     22,5 KiB  54,9 KiB/s 00:00 [##################################################################################] 100%
(1/1) Schlüssel im Schlüsselbund werden geprüft                                                                                         [##################################################################################] 100%
(1/1) Paket-Integrität wird überprüft                                                                                                   [##################################################################################] 100%
(1/1) Paket-Dateien werden geladen                                                                                                      [##################################################################################] 100%
(1/1) Auf Dateikonflikte wird geprüft                                                                                                   [##################################################################################] 100%
(1/1) Verfügbarer Festplattenspeicher wird ermittelt                                                                                    [##################################################################################] 100%
:: Paketänderungen werden verarbeitet …
(1/1) Installation läuft openresolv                                                                                                     [##################################################################################] 100%
:: Post-transaction-Hooks werden gestartet …
(1/1) Arming ConditionNeedsUpdate...

    Manjaro bietet hier zwei Dienste an, ich habe mich mal für openresolv entschieden.

    Wireguard-Verbindung aufbauen

    root@quartz64 ~]# wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.10.1.15 dev wg0
[#] ip -6 address add 2a01:4f8:xxx:xxxx:100::15 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -6 route add ::/0 dev wg0 table 51820
[#] ip -6 rule add not fwmark 51820 table 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] ip6tables-restore -n
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
[root@quartz64 ~]# wg
interface: wg0
  public key: n8U3Rtl3F0ZdjFW2Zoilmxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  private key: (hidden)
  listening port: 51820
  fwmark: 0xca6c

peer: Bda7jOcCqXKQerSxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  preshared key: (hidden)
  endpoint: 88.xxx.xx.xx:51820
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 4 seconds ago
  transfer: 92 B received, 324 B sent

    Funktioniert! 🤗

    Auf die Konfiguration möchte ich hier nicht näher eingehen, dazu findet ihr hier im Forum genug Beiträge von mir.

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
  • FrankMF FrankM verschob dieses Thema von Quartz64 am
  • FrankMF FrankM verschob dieses Thema von Quartz64 - A am

  • FrankMF

    [V] Quartz64B V1.3

    Frank's Resterampe
    1
    0 Stimmen
    1 Beiträge
    104 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Quartz64 - Plebian

    Quartz64
    2
    0 Stimmen
    2 Beiträge
    140 Aufrufe
    FrankMF

    Mal beim Kaffee eben ausprobieren.

    Die Releases findet man hier -> https://github.com/Plebian-Linux/quartz64-images/releases

    Und ein paar Anmerkungen zum Image -> https://github.com/Plebian-Linux/quartz64-images/blob/main/RUNNING.md

    User:pleb PW: pleb

    Passwort muss wie gewohnt beim ersten Start geändert werden.

    Danach habe ich das Debian aktualisiert

    apt update && apt upgrade

    Danach haben wir dann einen

    root@plebian-quartz64b:~# uname -a Linux plebian-quartz64b 6.1.0-1-arm64 #1 SMP Debian 6.1.4-1 (2023-01-07) aarch64 GNU/Linux

    recht aktuellen Kernel. Die Debian Version ist

    root@plebian-quartz64b:/etc# cat debian_version bookworm/sid

    Bookworm ist das kommende Debian 12, das soll so ca. im März(?) released werden.

    Mit blkid werden alle angeschlossenen Laufwerke angezeigt.

    root@plebian-quartz64b:/etc# blkid /dev/nvme0n1p1: UUID="497aa9d6-2e0c-4927-bb8f-9927970b1abe" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="bd856e70-94c0-3345-a9d6-7ff080b5a2e0" /dev/mmcblk0p3: LABEL="root" UUID="da21d2fe-1093-46d2-bd96-5fb6b11e07eb" BLOCK_SIZE="4096" TYPE="ext4" PARTLABEL="root" PARTUUID="3fbd2cf5-e08d-4f39-8ca4-9fb5cff746df" /dev/mmcblk0p1: PARTLABEL="idbloader" PARTUUID="3eac6306-dee4-4c0c-9cfa-2d610b74b61b" /dev/mmcblk0p2: PARTLABEL="uboot" PARTUUID="7129c8a9-86f4-4807-be66-7d12398c6e9a" /dev/sda4: LABEL="linux-root" UUID="b1612f09-7ae0-4217-be0e-bdc2e51248d1" BLOCK_SIZE="4096" TYPE="ext4" PARTLABEL="linux_root" PARTUUID="cdc03a35-d726-48f6-8bef-918981debbf6" /dev/sda2: SEC_TYPE="msdos" LABEL_FATBOOT="boot-efi" LABEL="boot-efi" UUID="6891-ACCB" BLOCK_SIZE="512" TYPE="vfat" PARTLABEL="boot_efi" PARTUUID="0af3de6b-3b38-42f3-ae0c-336c5d39c874" /dev/sda3: LABEL="linux-boot" UUID="e64ed73c-b603-43af-851c-d5eef81a1aa9" BLOCK_SIZE="1024" TYPE="ext4" PARTLABEL="linux_boot" PARTUUID="b3b30dbb-4dcb-4652-aef1-ebc720eb0e59" /dev/sda1: PARTLABEL="loader1" PARTUUID="86d433a9-c91b-48aa-9867-36ef588a600f"

    Man sieht meine angeschlossene NVMe SSD und die Platte am USB3.

    Man hat eine HDMI Ausgabe, Netzwerk ist klar, der WiFi-Chip geht nicht. Dazu steht im Readme

    Plebian (or Debian, for that matter) does not yet properly package the wireless firmware needed for the Model B or SOQuartz's Wi-Fi chip. Therefore, Wi-Fi won't work out of the box.

    Müsste man sich also mit beschäftigen....

    Ansonsten macht das für mich auf den ersten Blick einen soliden Eindruck.

  • FrankMF

    Quartz64 - Modell B - Manjaro Rootverzeichnis ändern

    Quartz64
    3
    0 Stimmen
    3 Beiträge
    121 Aufrufe
    FrankMF

    Da gab es doch gestern noch einen bösen Fehler, als ich vom Kernel Linux 5.17.0-2 auf Linux 5.17.0-3 aktualisiert habe, war das System danach kaputt. Hmm, ich habe dann versucht das zu untersuchen und war zu der Erkenntnis gekommen, das das Boot Verzeichnis nicht korrekt gemountet war. Konnte es aber nicht selber lösen 😞

    Dan hat das dann heute erledigt, wenn man jetzt das Image installiert, dann ist auch das Boot Verzeichnis korrekt gemountet.

    [root@frank-pc ~]# df -h Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf dev 1,7G 0 1,7G 0% /dev run 1,9G 1,2M 1,9G 1% /run /dev/sda1 458G 4,5G 430G 2% / tmpfs 1,9G 0 1,9G 0% /dev/shm tmpfs 1,9G 9,6M 1,9G 1% /tmp /dev/mmcblk0p1 458M 41M 417M 9% /boot tmpfs 374M 44K 374M 1% /run/user/1000 /dev/mmcblk0p2 59G 3,7G 52G 7% /run/media/frank/ROOT_MNJRO

    Dann sollte das auch klappen, wenn man wie ich aktuell das Root Verzeichnis auf die SSD am USB3 Port gelegt hat.

  • FrankMF

    Wireguard - Tunnel zur Fritz!Box 6591 Cable Part 2

    Angeheftet Wireguard
    1
    0 Stimmen
    1 Beiträge
    353 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    WLan auf der Konsole einrichten

    Angeheftet Linux
    3
    0 Stimmen
    3 Beiträge
    583 Aufrufe
    FrankMF

    Ich kann im Manjaro keine WPA3 Sicherheit auswählen, dann bekomme ich keine Verbindung. Es geht nur WPA2 Personal. Gegenstelle ist eine FRITZ!Box 6591 Cable.

    2021-11-28_16-37.png

    In der Fritzbox sieht das so aus

    50d23aa8-5f67-485e-a994-244ef4f6a270-image.png

    Das kam als Fehlermeldung

    Nov 28 11:03:07 frank-pc wpa_supplicant[700]: wlan0: Trying to associate with SSID 'FRITZ!Box 6591 Cable AK' Nov 28 11:03:07 frank-pc wpa_supplicant[700]: wlan0: WPA: Failed to select authenticated key management type Nov 28 11:03:07 frank-pc wpa_supplicant[700]: wlan0: WPA: Failed to set WPA key management and encryption suites

    Ich denke, der Treiber unterstützt das nicht.

  • FrankMF

    Quartz64 - Modell A lieferbar

    Verschoben Quartz64
    4
    0 Stimmen
    4 Beiträge
    300 Aufrufe
    FrankMF

    Durch den Zoll ist es auch...

    aa906c24-2e67-404d-aad2-69fe1832229b-grafik.png

  • FrankMF

    Wireguard - Links

    Angeheftet Wireguard
    1
    0 Stimmen
    1 Beiträge
    280 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Pine64 Neuigkeiten Mai 2019

    ROCKPro64
    4
    0 Stimmen
    4 Beiträge
    382 Aufrufe
    FrankMF

    f28a1ff9-0ea8-4b25-8aea-6bec3cd495f9-grafik.png