Anleitung : Wireguard über docker auf einer Synology installieren (WireGuard Easy).

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
579
Punkte für Reaktionen
66
Punkte
48
  • Like
Reaktionen: plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
28. Okt 2020
Beiträge
13.464
Punkte für Reaktionen
4.618
Punkte
499
Und wie hat es geklappt?
 

Tuxnet

Benutzer
Mitglied seit
02. Jan 2019
Beiträge
579
Punkte für Reaktionen
66
Punkte
48
Ich bin leider noch nicht dazu gekommen, evt dieses Wochenende.
 

Penthys

Benutzer
Mitglied seit
04. Jun 2020
Beiträge
249
Punkte für Reaktionen
53
Punkte
34
Warum Synology das WireGuard Protokoll noch nicht integriert hat, ist mir ein Rätsel.
Vermutlich hat Synology Wireguard deswegen nicht integriert, weil es auf sehr vielen Synos aufgrund der veralteten Kernel ohnehin nicht laufen würde.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.246
Punkte für Reaktionen
912
Punkte
174
Es dürfte jetzt nicht unbedingt die hohe Schule sein in Abhängigkeit des gewählten Kernels oder der Modellversion eine spezifische Programmfunktion freizuschalten bzw. auszublenden. Aber tatsächlich muss man auch sagen, dass WireGuard noch sein Nischendasein fristet und selbst im Business-Sektor für viele Admins, Entwickler und auch Produktmanager unbekannt ist. Synology ist jetzt nicht unbedingt dafür bekannt als Vorreiter voranzupreschen, sondern wiegelt bei den Themen erstmal ab - insbesondere, wenn fertige Container-Lösungen existieren.
 
  • Like
Reaktionen: Tuxnet

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
2.222
Punkte für Reaktionen
1.104
Punkte
224
  • Like
Reaktionen: plang.pl

dancgn

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
37
Punkte für Reaktionen
1
Punkte
14
Die bin ich ja am durcharbeiten. Leider will er nicht so wie ich will.

Eigene Domain per Reverse Proxy mit SSL auf local:51821 geschickt und die IP als WG_HOST= eingetragen. Hatte auch schon die Domain dort eingetragen. Port 51820/udp ist freigegeben in der Fritzbox. Container läuft ohne Fehlermeldung.
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
583
Punkte für Reaktionen
42
Punkte
54
Ich habe mich anders entschieden:

Wireguard ist sehr super. Aber ich will es nicht auf meinem NAS laufen haben. Bei mir läuft eine "ältere Fritzbox" mit Openwrt die das kann, zusätzlich habe ich unter Proxmox noch eine echte VM mit Wireguard laufen. --- Auf den NAS würde ich in keinem Fall auch den VPN Zugriff erlauben.
F@H

Auch wenn mal ein heise CT Artikel dies beschrieben hat!
 

dancgn

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
37
Punkte für Reaktionen
1
Punkte
14
Also meine FritzBox kann mittlerweile WireGuard (kam mit V. 7.50) und wurde von mir eingerichtet. Nach Anleitung von AVM. Verbinden kann ich mich mit den eingerichteten Clients, aber eben auch, wenn ich nicht mit WireGuard verbunden bin.
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
583
Punkte für Reaktionen
42
Punkte
54
Das Wireguard über das FritzOS > V.7.50 läuft ist unstrittig. Wenn deine Clients aber auch ohne dezidierten VPN Zugriff auf dein Heimnetz aus dem Internet zugreifen können ist eine "Fehlkonfiguration". So sollte es nicht funktionieren.
Ich habe eine Provider Fritzbox noch mit einem FritzOS < V.7.50 also auch kein Wireguard. Meine Provider Fritze ist aber auch nur der erste Punkt aus dem Internet in mein Heimnetz. Dahinter steht ein anderer Router. Über eine Portfreigabe auf UDP sende ich alle entsprechenden VPN Anfragen an den hinter dem 2. Router leigenden OpenWRT Router mit Wireguard und erst dieser konnektet mit meinem Homenet. Das ist viel sicherer als jegliche installation auf dem NAS

F@H
 

dancgn

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
37
Punkte für Reaktionen
1
Punkte
14
Ich werde einfach mal AVM kontaktieren und nachfragen. Wundere mich auch, dass es nicht so klappt.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.246
Punkte für Reaktionen
912
Punkte
174
Ich bezweifle beinah, dass AVM sich so einen derben Schnitzer erlaubt. Klingt viel mehr nach einer einfachen Fehlkonfiguration oder einem falschen Handling. Hast du den exposed host aktiv? Portforwardings?
 

dancgn

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
37
Punkte für Reaktionen
1
Punkte
14
Ist auf jeden Fall eine Fehlkonfiguration. Ich habe wohl, nach der ersten Sicht, kein anderes Netzwerk eingerichtet. Ich muss ja wohl den Router ein anderes Netzwerk zuordnen. Nach meinen einfachen Worten.

Habe gleich mal etwas Zeit und setze mich dran.
 

dancgn

Benutzer
Mitglied seit
08. Jan 2021
Beiträge
37
Punkte für Reaktionen
1
Punkte
14
Versucht und gescheitert. Habe jetzt AVM mal angeschrieben.
 
Zuletzt bearbeitet von einem Moderator:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat