Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Quartz64 - Wireguard

Quartz64

146

FrankM

Nachdem ich jetzt zwei Stunden mit WLAN verplempert habe, ja einige die hier mitlesen werden wissen, das ist nicht mein Lieblingsthema, somit mal was mit Erfolgsgarantie

Image

Manjaro Image

[root@quartz64 ~]# uname -a
Linux quartz64 5.13.0-rc4-0.6-next-20210603-MANJARO-ARM #1 SMP PREEMPT Sat Jul 3 16:52:43 UTC 2021 aarch64 GNU/Linux

Software

Da Wireguard ja schon was länger im Kernel ist, brauchen wir uns um das Kernelmodul schon mal nicht kümmern.

Was brauchen wir sonst noch?

wireguard-tools

[root@quartz64 ~]# pacman -S wireguard-tools
Abhängigkeiten werden aufgelöst …
Nach in Konflikt stehenden Paketen wird gesucht …

Pakete (1) wireguard-tools-1.0.20210424-1

Gesamtgröße des Downloads:             0,09 MiB
Gesamtgröße der installierten Pakete:  0,26 MiB

:: Installation fortsetzen? [J/n] 
:: Pakete werden empfangen …
 wireguard-tools-1.0.20210424-1-aarch64                                                                      92,3 KiB   125 KiB/s 00:01 [##################################################################################] 100%
(1/1) Schlüssel im Schlüsselbund werden geprüft                                                                                         [##################################################################################] 100%
(1/1) Paket-Integrität wird überprüft                                                                                                   [##################################################################################] 100%
(1/1) Paket-Dateien werden geladen                                                                                                      [##################################################################################] 100%
(1/1) Auf Dateikonflikte wird geprüft                                                                                                   [##################################################################################] 100%
(1/1) Verfügbarer Festplattenspeicher wird ermittelt                                                                                    [##################################################################################] 100%
:: Paketänderungen werden verarbeitet …
(1/1) Installation läuft wireguard-tools                                                                                                [##################################################################################] 100%
Optionale Abhängigkeiten für wireguard-tools
    openresolv: for DNS functionality
    sudo: elevate privileges [Installiert]
:: Post-transaction-Hooks werden gestartet …
(1/2) Reloading system manager configuration...
(2/2) Arming ConditionNeedsUpdate...

Mein erster Test brachte dann ein Problem zum Vorschein

[#] resolvconf -a wg0 -m 0 -x
/usr/bin/wg-quick: line 32: resolvconf: command not found

Ok, der aufmerksame Leser wird feststellen, das das bei der Installation von wireguard-tools schon angezeigt wurde.

Optionale Abhängigkeiten für wireguard-tools
    openresolv: for DNS functionality

Also installieren

resolvconf

[root@quartz64 ~]# pacman -S resolvconf
:: Es stehen 2 Anbieter für resolvconf zur Verfügung:
:: Repositorium core
   1) openresolv  2) systemd-resolvconf

Geben Sie eine Zahl ein (Voreinstellung=1): 
Abhängigkeiten werden aufgelöst …
Nach in Konflikt stehenden Paketen wird gesucht …

Pakete (1) openresolv-3.12.0-1

Gesamtgröße des Downloads:             0,02 MiB
Gesamtgröße der installierten Pakete:  0,06 MiB

:: Installation fortsetzen? [J/n] 
:: Pakete werden empfangen …
 openresolv-3.12.0-1-any                                                                                     22,5 KiB  54,9 KiB/s 00:00 [##################################################################################] 100%
(1/1) Schlüssel im Schlüsselbund werden geprüft                                                                                         [##################################################################################] 100%
(1/1) Paket-Integrität wird überprüft                                                                                                   [##################################################################################] 100%
(1/1) Paket-Dateien werden geladen                                                                                                      [##################################################################################] 100%
(1/1) Auf Dateikonflikte wird geprüft                                                                                                   [##################################################################################] 100%
(1/1) Verfügbarer Festplattenspeicher wird ermittelt                                                                                    [##################################################################################] 100%
:: Paketänderungen werden verarbeitet …
(1/1) Installation läuft openresolv                                                                                                     [##################################################################################] 100%
:: Post-transaction-Hooks werden gestartet …
(1/1) Arming ConditionNeedsUpdate...

Manjaro bietet hier zwei Dienste an, ich habe mich mal für openresolv entschieden.

Wireguard-Verbindung aufbauen

root@quartz64 ~]# wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.10.1.15 dev wg0
[#] ip -6 address add 2a01:4f8:xxx:xxxx:100::15 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -6 route add ::/0 dev wg0 table 51820
[#] ip -6 rule add not fwmark 51820 table 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] ip6tables-restore -n
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
[root@quartz64 ~]# wg
interface: wg0
  public key: n8U3Rtl3F0ZdjFW2Zoilmxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  private key: (hidden)
  listening port: 51820
  fwmark: 0xca6c

peer: Bda7jOcCqXKQerSxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  preshared key: (hidden)
  endpoint: 88.xxx.xx.xx:51820
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 4 seconds ago
  transfer: 92 B received, 324 B sent

Funktioniert!

Auf die Konfiguration möchte ich hier nicht näher eingehen, dazu findet ihr hier im Forum genug Beiträge von mir.

Moved from Quartz64 by FrankM
Moved from Quartz64 - A by FrankM

Quartz64 - Manjaro Mai 2022
Quartz64 • quartz64 • • FrankM

1

0
Votes

1
Posts

36
Views

No one has replied
Wireguard - Tunnel zur Fritz!Box 6591 Cable Part 1
Wireguard • wireguard fritzbox • • FrankM

3

0
Votes

3
Posts

328
Views

Es gab wieder ein neues Update!

Bildschirmfoto vom 2022-05-10 20-36-50.png

Wollen wir mal sehen, ob sich im Wireguard Bereich etwas getan hat.

Es gibt jetzt einen eigenen Reiter, wenn ich mich korrekt erinnere.

Bildschirmfoto vom 2022-05-10 20-35-04.png

Hier kann man jetzt die Wireguard Einstellungen sich anzeigen lassen, ein Feature was ich mir in der Feedback EMail gewünscht hatte.
Bildschirmfoto vom 2022-05-10 20-35-47.png

Das sieht dann so aus.
Bildschirmfoto vom 2022-05-10 20-36-06.png

Bildschirmfoto vom 2022-05-10 20-36-28.png

Ich denke, jetzt hat man ausreichend Informationen, um bei Problemfällen sich mit den Einstellungen zu beschäftigen. Danke AVM, das ihr so auf das Feedback der Kunden reagiert. 👏
Quartz64 - Peter Geis Entwicklungsumgebung
Images • quartz64 pine64 • • FrankM

3

0
Votes

3
Posts

60
Views

Das Ergebnis

Screenshot_20211128_090851.png

Peters Image benutzt ein Debian Buster 10
root@quartz64:~# lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 10 (buster) Release: 10 Codename: buster
Kernel
root@quartz64:~# uname -a Linux quartz64 5.16.0-rc2 #1 SMP PREEMPT Sat Nov 27 03:43:14 UTC 2021 aarch64 GNU/Linux
Gut an diesem Image vom Peter ist der funktionierende PCIe Port 🙂 Nicht so gut ist das Image, wenn man längerfristig damit arbeiten möchte. Der Aufbau ist dafür nicht wirklich gut geeignet. Wenn man das möchte, dann benutzt man lieber das Manjaro Image. Das wird gepflegt und man bekommt alle Änderungen und Patches auch geliefert.

Ich hoffe, das die PCIe Patches auch bald im Manjaro Image ankommen, doch dafür müssen diese Upstream sein weil das Manjaro diesen Kernel nutzt (linux-rc). Und wie ich heute Morgen gelesen habe, es besteht Hoffnung für einen funktionierenden USB3-Port 🤗
Quartz64 - Manjaro wöchentliche Builds
Images • quartz64 pine64 • • FrankM

5

0
Votes

5
Posts

133
Views

Mit Kernel
[root@frank-pc ~]# uname -a Linux frank-pc 5.16.0-rc2-4-MANJARO-ARM #1 SMP PREEMPT Thu Nov 25 11:15:05 UTC 2021 aarch64 GNU/Linux
hat man jetzt eine Audioausgabe über HDMI.
[root@frank-pc ~]# cat /proc/asound/cards 0 [RK817 ]: simple-card - Analog RK817 Analog RK817 1 [SPDIF ]: simple-card - SPDIF SPDIF 2 [hdmisound ]: simple-card - hdmi-sound hdmi-sound
Das ist jetzt zur Zeit noch ein Patch, den Dan vom Manjaro-Team benutzt hat. Dürfte noch nicht Upstream sein, kommt aber sicherlich.
Quartz64 - Jumper BAT ON/OFF
Quartz64 - A • quartz64 pine64 • • FrankM

1

0
Votes

1
Posts

120
Views

No one has replied
MariaDB - Wireguard
MariaDB • mariadb wireguard • • FrankM

1

0
Votes

1
Posts

170
Views

No one has replied
Wireguard - DNS für VPN-Server
Wireguard • unbound wireguard • • FrankM

2

0
Votes

2
Posts

379
Views

Und mit wg auf dem Server kann man schön nachsehen, wie viel Daten da so durchlaufen.
root@amadeus ~ # wg interface: wg0 public key: fGg7MkjzD6fVqxxxxxxxxxxxxxxxxxGa0NIBaTPRqqzU= private key: (hidden) listening port: 60563 peer: bDTE7Kr7Uw/Xxxxxxxxxxxxxxxxxxxxx46uHFZErWz8SGgI= endpoint: xx.xxx.194.117:58702 allowed ips: 10.10.0.3/32 latest handshake: 14 seconds ago transfer: 56.55 MiB received, 287.67 MiB sent
Wireguard - Failed to parse netdev kind, ignoring: wireguard
Wireguard • wireguard • • FrankM

1

0
Votes

1
Posts

237
Views

No one has replied

1 / 1

Quartz64 - Wireguard

Image

Software

wireguard-tools

resolvconf

Wireguard-Verbindung aufbauen

Quartz64 - Manjaro Mai 2022 Quartz64 • quartz64 • • FrankM

Wireguard - Tunnel zur Fritz!Box 6591 Cable Part 1 Wireguard • wireguard fritzbox • • FrankM

Quartz64 - Peter Geis Entwicklungsumgebung Images • quartz64 pine64 • • FrankM

Quartz64 - Manjaro wöchentliche Builds Images • quartz64 pine64 • • FrankM

Quartz64 - Jumper BAT ON/OFF Quartz64 - A • quartz64 pine64 • • FrankM

MariaDB - Wireguard MariaDB • mariadb wireguard • • FrankM

Wireguard - DNS für VPN-Server Wireguard • unbound wireguard • • FrankM

Wireguard - Failed to parse netdev kind, ignoring: wireguard Wireguard • wireguard • • FrankM

Quartz64 - Manjaro Mai 2022
Quartz64 • quartz64 • • FrankM

Wireguard - Tunnel zur Fritz!Box 6591 Cable Part 1
Wireguard • wireguard fritzbox • • FrankM

Quartz64 - Peter Geis Entwicklungsumgebung
Images • quartz64 pine64 • • FrankM

Quartz64 - Manjaro wöchentliche Builds
Images • quartz64 pine64 • • FrankM

Quartz64 - Jumper BAT ON/OFF
Quartz64 - A • quartz64 pine64 • • FrankM

MariaDB - Wireguard
MariaDB • mariadb wireguard • • FrankM

Wireguard - DNS für VPN-Server
Wireguard • unbound wireguard • • FrankM

Wireguard - Failed to parse netdev kind, ignoring: wireguard
Wireguard • wireguard • • FrankM