Toggle sidebar

Anleitung : Wireguard über docker auf einer Synology installieren (WireGuard Easy).

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
T

Tuxnet

Benutzer
Registriert
02. Jan. 2019
Beiträge
639
Reaktionspunkte
76
Punkte
48
  • Like
Reaktionen: plang.pl
Und wie hat es geklappt?
 
Ich bin leider noch nicht dazu gekommen, evt dieses Wochenende.
 
Tuxnet schrieb:
Warum Synology das WireGuard Protokoll noch nicht integriert hat, ist mir ein Rätsel.
Zum Vergrößern anklicken....
Vermutlich hat Synology Wireguard deswegen nicht integriert, weil es auf sehr vielen Synos aufgrund der veralteten Kernel ohnehin nicht laufen würde.
 
Es dürfte jetzt nicht unbedingt die hohe Schule sein in Abhängigkeit des gewählten Kernels oder der Modellversion eine spezifische Programmfunktion freizuschalten bzw. auszublenden. Aber tatsächlich muss man auch sagen, dass WireGuard noch sein Nischendasein fristet und selbst im Business-Sektor für viele Admins, Entwickler und auch Produktmanager unbekannt ist. Synology ist jetzt nicht unbedingt dafür bekannt als Vorreiter voranzupreschen, sondern wiegelt bei den Themen erstmal ab - insbesondere, wenn fertige Container-Lösungen existieren.
 
  • Like
Reaktionen: Tuxnet
Ulfhednir schrieb:
[...]insbesondere, wenn fertige Container-Lösungen existieren.
Zum Vergrößern anklicken....
Welche empfiehlst du denn? Wollte WireGuard einrichten und scheitere irgendwie.

Würde gerne mehr Sicherheit in meine Anmeldung bzw. auf den externen Zugriff packen.
 
  • Like
Reaktionen: plang.pl
Die bin ich ja am durcharbeiten. Leider will er nicht so wie ich will.

Eigene Domain per Reverse Proxy mit SSL auf local:51821 geschickt und die IP als WG_HOST= eingetragen. Hatte auch schon die Domain dort eingetragen. Port 51820/udp ist freigegeben in der Fritzbox. Container läuft ohne Fehlermeldung.
 
Ich habe mich anders entschieden:

Wireguard ist sehr super. Aber ich will es nicht auf meinem NAS laufen haben. Bei mir läuft eine "ältere Fritzbox" mit Openwrt die das kann, zusätzlich habe ich unter Proxmox noch eine echte VM mit Wireguard laufen. --- Auf den NAS würde ich in keinem Fall auch den VPN Zugriff erlauben.
F@H

Auch wenn mal ein heise CT Artikel dies beschrieben hat!
 
Also meine FritzBox kann mittlerweile WireGuard (kam mit V. 7.50) und wurde von mir eingerichtet. Nach Anleitung von AVM. Verbinden kann ich mich mit den eingerichteten Clients, aber eben auch, wenn ich nicht mit WireGuard verbunden bin.
 
Das Wireguard über das FritzOS > V.7.50 läuft ist unstrittig. Wenn deine Clients aber auch ohne dezidierten VPN Zugriff auf dein Heimnetz aus dem Internet zugreifen können ist eine "Fehlkonfiguration". So sollte es nicht funktionieren.
Ich habe eine Provider Fritzbox noch mit einem FritzOS < V.7.50 also auch kein Wireguard. Meine Provider Fritze ist aber auch nur der erste Punkt aus dem Internet in mein Heimnetz. Dahinter steht ein anderer Router. Über eine Portfreigabe auf UDP sende ich alle entsprechenden VPN Anfragen an den hinter dem 2. Router leigenden OpenWRT Router mit Wireguard und erst dieser konnektet mit meinem Homenet. Das ist viel sicherer als jegliche installation auf dem NAS

F@H
 
Ich werde einfach mal AVM kontaktieren und nachfragen. Wundere mich auch, dass es nicht so klappt.
 
Ich bezweifle beinah, dass AVM sich so einen derben Schnitzer erlaubt. Klingt viel mehr nach einer einfachen Fehlkonfiguration oder einem falschen Handling. Hast du den exposed host aktiv? Portforwardings?
 
Ist auf jeden Fall eine Fehlkonfiguration. Ich habe wohl, nach der ersten Sicht, kein anderes Netzwerk eingerichtet. Ich muss ja wohl den Router ein anderes Netzwerk zuordnen. Nach meinen einfachen Worten.

Habe gleich mal etwas Zeit und setze mich dran.
 
Versucht und gescheitert. Habe jetzt AVM mal angeschrieben.
 
Zuletzt bearbeitet von einem Moderator:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten