Skip to content

Quartz64 - Wireguard

Verschoben Quartz64
1 1 275
  • Nachdem ich jetzt zwei Stunden mit WLAN verplempert habe, ja einige die hier mitlesen werden wissen, das ist nicht mein Lieblingsthema, somit mal was mit Erfolgsgarantie 😊

    Image

    Manjaro Image

    [root@quartz64 ~]# uname -a
    Linux quartz64 5.13.0-rc4-0.6-next-20210603-MANJARO-ARM #1 SMP PREEMPT Sat Jul 3 16:52:43 UTC 2021 aarch64 GNU/Linux
    

    Software

    Da Wireguard ja schon was länger im Kernel ist, brauchen wir uns um das Kernelmodul schon mal nicht kümmern.

    Was brauchen wir sonst noch?

    wireguard-tools

    [root@quartz64 ~]# pacman -S wireguard-tools
    Abhängigkeiten werden aufgelöst …
    Nach in Konflikt stehenden Paketen wird gesucht …
    
    Pakete (1) wireguard-tools-1.0.20210424-1
    
    Gesamtgröße des Downloads:             0,09 MiB
    Gesamtgröße der installierten Pakete:  0,26 MiB
    
    :: Installation fortsetzen? [J/n] 
    :: Pakete werden empfangen …
     wireguard-tools-1.0.20210424-1-aarch64                                                                      92,3 KiB   125 KiB/s 00:01 [##################################################################################] 100%
    (1/1) Schlüssel im Schlüsselbund werden geprüft                                                                                         [##################################################################################] 100%
    (1/1) Paket-Integrität wird überprüft                                                                                                   [##################################################################################] 100%
    (1/1) Paket-Dateien werden geladen                                                                                                      [##################################################################################] 100%
    (1/1) Auf Dateikonflikte wird geprüft                                                                                                   [##################################################################################] 100%
    (1/1) Verfügbarer Festplattenspeicher wird ermittelt                                                                                    [##################################################################################] 100%
    :: Paketänderungen werden verarbeitet …
    (1/1) Installation läuft wireguard-tools                                                                                                [##################################################################################] 100%
    Optionale Abhängigkeiten für wireguard-tools
        openresolv: for DNS functionality
        sudo: elevate privileges [Installiert]
    :: Post-transaction-Hooks werden gestartet …
    (1/2) Reloading system manager configuration...
    (2/2) Arming ConditionNeedsUpdate...
    

    Mein erster Test brachte dann ein Problem zum Vorschein

    [#] resolvconf -a wg0 -m 0 -x
    /usr/bin/wg-quick: line 32: resolvconf: command not found
    

    Ok, der aufmerksame Leser wird feststellen, das das bei der Installation von wireguard-tools schon angezeigt wurde.

    Optionale Abhängigkeiten für wireguard-tools
        openresolv: for DNS functionality
    

    Also installieren 🙂

    resolvconf

    [root@quartz64 ~]# pacman -S resolvconf
    :: Es stehen 2 Anbieter für resolvconf zur Verfügung:
    :: Repositorium core
       1) openresolv  2) systemd-resolvconf
    
    Geben Sie eine Zahl ein (Voreinstellung=1): 
    Abhängigkeiten werden aufgelöst …
    Nach in Konflikt stehenden Paketen wird gesucht …
    
    Pakete (1) openresolv-3.12.0-1
    
    Gesamtgröße des Downloads:             0,02 MiB
    Gesamtgröße der installierten Pakete:  0,06 MiB
    
    :: Installation fortsetzen? [J/n] 
    :: Pakete werden empfangen …
     openresolv-3.12.0-1-any                                                                                     22,5 KiB  54,9 KiB/s 00:00 [##################################################################################] 100%
    (1/1) Schlüssel im Schlüsselbund werden geprüft                                                                                         [##################################################################################] 100%
    (1/1) Paket-Integrität wird überprüft                                                                                                   [##################################################################################] 100%
    (1/1) Paket-Dateien werden geladen                                                                                                      [##################################################################################] 100%
    (1/1) Auf Dateikonflikte wird geprüft                                                                                                   [##################################################################################] 100%
    (1/1) Verfügbarer Festplattenspeicher wird ermittelt                                                                                    [##################################################################################] 100%
    :: Paketänderungen werden verarbeitet …
    (1/1) Installation läuft openresolv                                                                                                     [##################################################################################] 100%
    :: Post-transaction-Hooks werden gestartet …
    (1/1) Arming ConditionNeedsUpdate...
    

    Manjaro bietet hier zwei Dienste an, ich habe mich mal für openresolv entschieden.

    Wireguard-Verbindung aufbauen

    root@quartz64 ~]# wg-quick up wg0
    [#] ip link add wg0 type wireguard
    [#] wg setconf wg0 /dev/fd/63
    [#] ip -4 address add 10.10.1.15 dev wg0
    [#] ip -6 address add 2a01:4f8:xxx:xxxx:100::15 dev wg0
    [#] ip link set mtu 1420 up dev wg0
    [#] resolvconf -a wg0 -m 0 -x
    [#] wg set wg0 fwmark 51820
    [#] ip -6 route add ::/0 dev wg0 table 51820
    [#] ip -6 rule add not fwmark 51820 table 51820
    [#] ip -6 rule add table main suppress_prefixlength 0
    [#] ip6tables-restore -n
    [#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
    [#] ip -4 rule add not fwmark 51820 table 51820
    [#] ip -4 rule add table main suppress_prefixlength 0
    [#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
    [#] iptables-restore -n
    [root@quartz64 ~]# wg
    interface: wg0
      public key: n8U3Rtl3F0ZdjFW2Zoilmxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      private key: (hidden)
      listening port: 51820
      fwmark: 0xca6c
    
    peer: Bda7jOcCqXKQerSxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      preshared key: (hidden)
      endpoint: 88.xxx.xx.xx:51820
      allowed ips: 0.0.0.0/0, ::/0
      latest handshake: 4 seconds ago
      transfer: 92 B received, 324 B sent
    

    Funktioniert! 🤗

    Auf die Konfiguration möchte ich hier nicht näher eingehen, dazu findet ihr hier im Forum genug Beiträge von mir.

  • FrankMF FrankM verschob dieses Thema von Quartz64 am
  • FrankMF FrankM verschob dieses Thema von Quartz64 - A am
  • Quartz64 - Modell B - M.2 Anschluss

    Quartz64 - B quartz64
    3
    1
    0 Stimmen
    3 Beiträge
    334 Aufrufe
    FrankMF
    Ich hatte schon drauf getippt, das der Slot nur mit einer Lane angeschlossen ist. <pgwipeout> It is a single lane pcie2 port. Und damit ist das das erwartete Ergebnis root@debian:/mnt/nvme# dd if=/dev/zero of=sd.img bs=4M count=4096 oflag=direct 4096+0 records in 4096+0 records out 17179869184 bytes (17 GB, 16 GiB) copied, 58.4993 s, 294 MB/s Das alles mit Debian 10, was man mit Peters Buildsystem installieren kann. Kann man aber auch bei Bedarf auf 11.3 hochziehen root@debian:/etc# uname -a Linux debian 5.17.0 #1 SMP PREEMPT Thu Apr 7 13:38:56 UTC 2022 aarch64 GNU/Linux root@debian:/etc# cat debian_version 11.3 root@debian:/etc#
  • Quartz64 Model B im Shop bestellbar

    Verschoben Quartz64 quartz64
    1
    1
    0 Stimmen
    1 Beiträge
    454 Aufrufe
    Niemand hat geantwortet
  • Quartz64 - working HDMI output

    Verschoben Quartz64 quartz64
    5
    1
    0 Stimmen
    5 Beiträge
    357 Aufrufe
    FrankMF
    Das Problem mit dem Sound ist mit folgendem Kernel behoben [root@quartz64 ~]# uname -a Linux quartz64 5.16.0-rc1-6-MANJARO-ARM #1 SMP PREEMPT Sun Nov 21 15:42:16 UTC 2021 aarch64 GNU/Linux
  • Quartz64 - USB3 oder SATA?

    Verschoben Quartz64 - A quartz64
    5
    0 Stimmen
    5 Beiträge
    361 Aufrufe
    T
    Naja, es geht ja jetzt bei "Schnittstelle" um mechanische Konnektoren. Und sowohl mPCIe/mSATA als auch M.2 sehen die unterschiedlichsten Protokolle vor, darunter die populären USB, PCIe und eben SATA. Ich hab bspw. ein Clearfog Pro mit 2 mPCIe/mSATA-Slots, in dem man per u-boot simpel zwischen SATA und PCIe wechseln kann. Und wenn der M.2-Slot auf dem Quartz64 Model B tatsächlich Key B ist, dann bedeutet das, dass man jede – ggf. eh schon herumliegende – M.2-SATA-SSD reinstecken kann, wohingegen dann nur ein paar NVMe-SSDs passen (das Gros ist Key M only, nur paar kommen mit Key B/M). Hmm... eigentlich wäre Key M dann schlauer, denn M.2-SATA-SSDs sind alle Key B/M, und NVMe-SSDs entweder Key M oder auch B/M. Wie auch immer bzw. um den Bogen zu Deinem Quartz64 Model A zu spannen. Ein Billo-Adapter von Aliexpress (wie der hier) sollte reichen, um M.2-SATA-SSDs verwenden zu können (sowas kann wie schon geschrieben eh bereits rumliegen und zumindest sequenzielle Transferraten sind mit SATA einen Tuck schneller als NVMe mit der einen Gen2-Lane des RK3566)
  • Manjaro Image - LAN Schnittstelle

    Verschoben Quartz64 quartz64 pine64
    3
    0 Stimmen
    3 Beiträge
    334 Aufrufe
    T
    @frankm and in 5.13.0-rc4-0.8 you have to do it again nice tips i got the board working
  • Quartz64 - PCIe Schnittstelle

    Verschoben Quartz64 - A quartz64 pine64
    1
    1
    0 Stimmen
    1 Beiträge
    239 Aufrufe
    Niemand hat geantwortet
  • Quartz64 - Model A eingetroffen

    Verschoben Quartz64 quartz64 pine64
    1
    2
    0 Stimmen
    1 Beiträge
    223 Aufrufe
    Niemand hat geantwortet
  • Debian 10.4 released und Wireguard kaputt :(

    Linux linux wireguard
    1
    0 Stimmen
    1 Beiträge
    283 Aufrufe
    Niemand hat geantwortet