WIREGUARD Server / Bridge mit DASHBOARD-GUI einfach in der Hetzner Cloud installieren
Vložit
- čas přidán 28. 08. 2024
- 🚩 Ab zu HETZNER: htznr.li/rpc24
HIER ein 20€ Credit Code für die Hetzner Cloud: RPICLOUD24
#hetzner #cloud #wireguard
██ MINI PCs für Proxmox / pfSense / OPNsense / Server ██
Preis-/ Leistungssieger: amzn.to/2S92wJC
Leistungskiller: amzn.to/3glDHlM
Bester & Billig*: amzn.to/3crj9a2
██ NAS Systeme für Zuhause oder im Büro ██
Meine Empfehlung: amzn.to/2T8Awpf
Für Zuhause: amzn.to/34TBGYD
Preis-/Leistungssieger: amzn.to/3gfiXvL
██ Mini Reise Router Empfehlungen ██
Günstigster: amzn.to/3vWo4HQ
Der Sieger: amzn.to/3puC9Ke
Anfänger geeignet: amzn.to/2TPgEYQ
🔔 Social Media 🔔
📲 Zweitkanal: / @dennis-schroeder
🔴 Twitch: / rpicloud
🐓 Twitter: / dennis_schroed
💿 Discord: / discord
💻 Website: schroederdenni...
💻 DynDNS: ipv64.net
💿Mein VPN Provider: go.getproton.m...
► 20€ Hetzner Geschenkt: bit.ly/3s7188g
► Spenden bit.ly/3saiyRn
Impressum bit.ly/3gfQANZ
*Als Amazon-Partner verdiene ich an qualifizierten Verkäufen. Vielen Dank für deine Unterstützung.
![Home Assistant: Fernzugriff aus dem Internet mit Cloudflare [ Part 4 ]](http://i.ytimg.com/vi/QAgk0HcwSdc/mqdefault.jpg)
![Home Assistant: Fernzugriff aus dem Internet mit Cloudflare [ Part 4 ]](/img/tr.png)
Bin schon auf den nächsten Teil gespannt.
Ist das Folgevideo eigentlich rausgekommen? Hab es nicht gesehen...
@@it-fre4ki Nein bis jetzt hab ich auch noch nichts gesehen.
wirklich schade...
Super Video, genau das habe ich gebraucht :D
Freue mich auf follow-up video, gerade NAT wäre interessant (z.B. hinter einer fritz box)
Wie immer - sehr geniales Video ;-)
Gibt diese GUI auch eine "einfache" Firewall-Konfiguration her à la Client 1 darf raus in die weite Welt, Client 2 darf auf Client 1 schauen, ...
Bin gespannt auf den zweiten Teil! LG, Michael
Klasse Video Hoffe es gibt noch einen zweiten. Würde mich sehr darüber freuen :)
Brauchte das genau jetzt, DANKE ❤
Bitte gerne!
So komfortabel Cloud ja ist aber als Ausbilder für It rate ich dringend dazu erst mal alles per Hand zu installieren um die Hintergründe zu verstehen. Ansonsten wird es spätesten dann finster wenn mal was doch nicht out-of-the-box läuft.
Könnte ich mir aber genauso andersherrum als Sinnvoll vorstellen. Einmal per UI etwas zum laufen bringen und dann nochmal per Hand um die Hintergründe besser zu verstehen
@@luckcrafter7027 Soweit richtig, kein Problem mal einen ersten Gui raus purzeln zu lassen um zu testen was alles geht. Dann aber bitte einmal per Hand um das System zu durchdringen. Ich denke wir sind da auf einer Welle.
Ist beides wichtig zu lernen. Ich komm mir oftmal in der GUI wie ein analphabet vor, obwohl es direkt vor mir steht. Mit der CLI tippt man ein was man braucht und muss sich nicht ärgern
Du hast das wundervoll erklärt.
Was mir völlig klar ist, ist der weg rein. Alles was irgendwie erzählen kann und WireGuard spricht, kann die Bridge nutzen und kommt in der Hetznercloud an.
Mein Nerd-Problem ist genau das, was dann folgt. Wie können die Geräte untereinander reden. Zum Beispiel zwei Fritzboxen und die jeweils dahinter liegenden Netze?
Du hast ja in einem anderen Video mal betont, wie wichtig es ist, dass jede Verbindung beide Wege kennen muss - rein und raus. Und genau hier liegt mein Problem: Das ist mir nicht so ganz klar - oder besser - keine Ahnung, wie das umzusetzen wäre. Wie könnte ich über den PC des einen Netzwerks (zuhause) über die Hetznerclound und die Fritzbox des anderen Netzwerks (Büro) beispielsweise auf ein Büro-Nas oder nen anderen Büro-PC zugreifen? Also quasi (wenn ich das richtig verstanden hab) ne site-to-site Verbindung aufbauen. Könnte ich mit dieser Lösung die zwei Netze miteinander verbinden und hätte vollen Zugriff auf das jeweils entfernte Netz und seine Geräte?
Und könnte darüber hinaus beispielsweise unterwegs mit meinen Handys über die Hetznercloud sicher ins I-Net aber auch auf jedes Netzwerkgerät? Das wäre ja quasi die eierlegende Wollmilchsau.
Full Tunneling Site-To-Site
@@neevot Danke für den Suchbegriff. Kann ich das Full Tunneling Site-To-Site mit dieser HetznerCloud umsetzen?
@@neevot Danke für den Suchbegriff. Ist dieses Full Tunneling Site-To-Site denn mit diesem Hetznerserver möglich?
@@harryborn1678 Es ist möglich fast mit glaub ich alle VPN Verbindungen, ja
Um fremde IPs welche sich ein anderen Netzen befinden erreichen zu können muss das Gateway in dem entsprechenden Subnetz, also der heimrouter noch auflösen über welchen PC (der heimische WG Client) die Geräte das fremde Netz erreichen können sollen. Bei zumindest einem Subnetz kann die FRITZ!Box das von Haus aus.
Auf der Herzner Seite kann man das mit IP Tablles regeln lösen. Darüber kann man dann auch über den Herzner Server freigebene Ports auf die richtigen Server/Rechner im heimnetz Routen. Apfelsaft hat dazu Videos gemacht. Eines leider hinter einer Paywall, was die Ports betrifft. Aber das kann ich hier sonst auch posten. Sind nur zwei Befehle.
IP tables kann man natürlich auch im heimnetz nach draußen nutzen. Da muss man die Regeln aber auf jedem Gerät anlegen. Das ist super mühsam und unnötig.
routing, geil. Bitte mehr.
Schick wäre Vernetzung von Fritz Box Netzwerken über Hetzner wireguard vpn server. Bei mir meckert hier die Fritz box aktuell noch
Tolles Video - danke!
Und wie verbinde ich nun meinen NGINX Proxy zuhause mit dem Wireguard damit alles darüber läuft?
Falls bei euch der Login nicht funktioniert, einfach Server einmal neustarten. War bei mir der Fehler, nun läuft es ;)
Ist sowas ein gangbarer Weg um 3 Haushalte zusammenzuschalten um sich die gängigen Streamingdienste teilen zu können?
danke für die gelungenen und coolen Präsentationen!
einen Weihnachtswunsch hätte ich aber noch - für die nächsten Bildschirm-Präsentationen:
verwende bitte einen grossen, farbigen, auffälligen, mit ruhiger Hand geführten Pointer/Cursor.
dem aktuellen und etwas nervösen Micro-Cursor kann ich kaum folgen, daher fliege ich den (click-) Inhalten ziemlich hilflos hinterher.
(kannst den Cursor für deine normalen Arbeiten dann ja wieder zurücksetzen)
ich denke, dieser überschaubare Aufwand würde deine Video-Qualität weiter verbessern.
Klasse Video, .....und jetzt noch 2FA dazu... das wär's! 🙂
Oder die GUI schon offline lassen und sich bei Bedarf mit dem eh vorhanden VPN verbinden. Die private Client Verbindung kann man sich ja offen lassen :) so mache ich es. Es muss nicht alles ins WWW was ein Weboberfläche hat.
Danke für das Video! Leider konnte ich mich in der WebUI nicht anmelden, hier hat ein Neustart des Servers geholfen. Grüße
Super Video, Intersannt wäre das auf eigenen Proxmox Server zu installieren.
Top Video. Danke! Wann kommt den das folge Video? ;)
Wireguard ist echt eine klasse Sache und ist relativ leicht umsetzbar. Leider lässt die Verbindung kaum Bandbreite zu. Ein Zugriff auf entsprechende SMB Freigaben ist möglich aber mehr wie 1-2 MB/s ist irgendwie nicht drin, obwohl deutlich mehr gehen würde. Kann das vllt. auch mal thematisiert werden. Sowas wie Remote Backup auf ein NAS.
Muss ein Problem auf deiner Seite sein - Bsp. beidseitig VDSL2: Mit 37 Mbit/s Uploadsync auf der Serverseite bekomme ich via SMB gut 3,9 MByte/s per Explorer-Kopiervorgang durchgeschoben. Mit entsprechend höheren Bandreiten kommt entsprechend mehr..
das muss tatsächlich ein Problem auf deiner Seite sein, ich hab wegen cgnat eine wg s2s vpn zwischen meinem server zuhause und einem cloud server und tunnel darüber meine mobil clients an meinen eigentlichen Wireguard Server (ich war zu faul mich tiefer einzulesen nach der cgnat umstellung und hab nur einfach den bestehenden vpn server über die s2s vpn wieder aus dem Netz erreichbar gemacht). Aber selbst mit dem doppelten VPN erreich ich fast die vollen 300 Mbit/s von meiner Glasfaser.
Ich hab bei wireguard-ui auch sehr wenig Bandbreite - max. 1Mbit/s. Hingegen bei einem standart Turnkey-LXC WireGurad Setup (ohne GUI) habe ich keine Einschränkung. Das verkleinern der MTU-Size hat keine Änderungen ergeben. Kann das an den abgeänderten Ports auf 59820 liegen?
Kann man das auch auf vorhandenen Server bei Hetzner ausrollen oder muss das ein eigener "neuer" Server sein?
4€/monat find ich gar nicht mal so günstig für nur wireguard…da kommt man mit selbstbau (z.B docker being hetzner) wesentlich günstiger weg
funktioniert das Ganze auch Site2Site?
Das folge Video währe interessant weil so hat die Bridge ja keinen Sinn. …. Ok fast keinen 😂
wann geht es denn mit deiner hacking ( bzw elterneinstellungen umgehen) serie weiter ? bin selbst 28 und wohne alleine aber du erklärst die dinge schön einfach und verständlich :)
Ich versteh es nicht. Wenn ich das Image nutze und genauso mache wie du ( habs so oft probiert). Besteht zwar die Verbindung zum Server, aber der hat mich nieeee ins Internet gelassen. Deshalb hab ich es ohne UI per Ha d erledigt und es klappte. Nur sehr umständlich. Hast du dafür ne Erklärung?
Hi Dennis,
danke für das informative Video.
Ich konnte das 1:1 erfolgreich nachvollziehen und bin jetzt auch Hetzner Kunde gewurden.
Für das 2. Video würde ich gern folgendes anregen:
Wäre es möglich mit dem aufgebauten wg Tunnel trotzdem noch auf das lokale Netzwerk zuzugreifen? (192.168.x.x)
Ich habe meinen PC damit konfiguriert und würde gern bei bestehendem wg Verbindung auf meine lokale NAS parallel zugreifen.
Besten Dank!
Es wäre coll cool wenn du nochamls grafana video machen kannst, da deine Version leider nicht mehr geht. das wäre voll cool. da ich Probleme mit telegraf und io broker habe. Gerne zahle ich dir auch gerne was im Vorraus. Danke für die Hilfe. Gruss Beat Danke für die immer supertollen Videos.Bin nun seit heute auch Mitglied :-)
💪
Servus, hast du rein zufällig ein Tutorial wie man über einen Ubuntu Linux Server einen Client über PXE Lan eine Linux Desktop Installation machen kann? - Wie immer ein tolles Video von dir. Herzliche Grüße aus Österreich 🇦🇹
Mal wieder ein sehr gutes Video zum Thema. Ich wäre übrigens ebenfalls an einem Follow-UP mit CGNAT als Schwerpunkt (wie @Arhey bereits erwähnte) interessiert.
Hallo, wird es zu dem Thema einen zweiten Teil geben? Interessant wäre zwei Standorte, einmal mit FritzBox und einmal mit Unifi UDM-PRO o.ä. und alle Clients dahinter über die Bridge miteinander zu verbinden?!
Danke.
Wann kommt der zweite Teil? Unifi und Fritzbox von zwei Standorten mit einbinden das alle im selben Netz sind.
Tooles Video, ABER kann man das auch bei einer bestehenden Wireguard Installation nachrüsten? Also quasi nur die UI Nachträglich installieren?
Kameras in Apple Home funktionieren auch via Wireguard Einwahl. Allerdings hier bei mir alle Modelle erst seit Kurzem. Eve gingen immer Eufy Geräte erst seit ein paar Tagen.
Bei mir kommt nach Anlegen der Wireguard Instanz bei Hetzner Cloud in der Console keinerlei Wizzard
War das nicht so das mit WIREGUARD das Internet langsamer wurde oder ist das nur am eigenen Router so
Läuft da dann nicht der komplette traffic darüber? Vor allem wenn mehrere Geräte angelegt sind dürfte es ja schon ziemlich viel werden?
wenn man das 0.0.0.0/0 bei allowed ip adresses in der client config ändert, kann man auch sagen, dass nur bestimmte ip bereiche durchgehen
Hallo, welches Tool nutzt du für die Grafiken? Ich vermutlich schon X mal gefragt worden. Ich suche ein Tool das offline läuft, gerne als Docker-Container.
Drawio Desktop - steht doch fett im Fenstertitel..
Moin!
Erstmal danke für das Video.
Aktueller Stand:
Ich kann von meiner UDM alle Clients und den Server pingen.
(statische Route mit der WG Interface IP als next hop und dem WG Subnet als Ziel). Der WG Server als auch alle anderen Clients ist/sind ebenfalls erreichbar für alle in meinem Server-Netz befindlichen Server. (über die WG Verbindung der UDM)
Ich kann von meinem WG Server alle Clients bis auf die UDM erreichen.
Hab ich hier etwas übersehen?
Hi Zusammen, Wireguard funktioniert, nur kann ich die Google Suche darüber nicht mehr nutzen. Was mache ich da falsch?
Genau, kommt da noch was ? Habe den Server eben aufgesetzt und warte noch gespannt auf Details
Wie viele Client Verbindungen kann ich mit wireguard aufbauen?
Thx
Hallo mich würde mal interessiern wie man eine wireguard verbindung mit Unraid und die dazugehörigen Docker/VM nach außen freigegeben kann.
wann kommt das Spezial Video?
Kann man MS ADS verbinden und die User Config darüber machen ?
Kommt da noch ein Folge Video mit NAT ?
Verstehe ich das richtig, ich könnte über die Wireguard Bridge mir 2 UniFi Netzwerke zu einem machen? Hab zu Hause und in meinem Ferienhaus UniFi laufen, jeweils ohne statische IP. Über diese Bridge bei Hetznrr könnte ich bei Netzwerke zu einer verbinden und administrieren?
Jop, das könntest du!
Habe ein ähnliches Setup mit Omada Tplink laufen. Die Software solle bei Hetzner laufen und die Geräte zuhause. Läuft aber neue Geräte werden nich erkannt. Ist aber eher selten der Fall das man neue Geräte einhängt.
Bei mir klappt leider kein Traffik zwischen den Netzwerken. VPN zu Hetzner Wireguard klappt von Handy, fritz Box,... Mir scheint das Routing zwischen den Netzne zu fehlen. Hat jemand eine Idee ??? Die jeweiligen IP Adressen der Netzte sind als Allowed eingetragen.
WIREGUARD GUI ist schon schick, die meisten von uns haben ja DS-Lite und ne Fritzbox ohne IPV4, wie bekommt man das ganze mit der Fritzbox verbunden. aktuell gibt es nichts richtiges Benutzerfreundliches
Funktioniert bei mir nicht, wenn ich alles auf Standard lasse, verbindet sich mein Laptop mit dem VPN aber es funktioniert kein Verbindung, weder zum Wireguard Server selbst, noch bekomme ich ein Routing ins Internet. Was mache ich falsch?
nicht vergessen die Einstellung zu übernehmen beim Server rechts oben, apply Config
dann klappt es.
@@patrickschwab2128 Danke aber das war mir schon klar, so wie im Video gezeigt funktioniert es halt nicht, irgendwo fehlt ein Routing.
Gibt's das auch außerhalb von Hetzner
Ja natürlich
Wie heißt das kleine Display im Hintergrund auf dem Tisch?
Ulanzi TC001 - mit custom Firmware "awtrix3"
@@salat danke
bekomme es nicht bei Unifi ans laufen hat das Problem noch wer?
Wo ist part 2?
Mal schauen wann uns eine Video machst Mikrotik - Mikrotik side to side machst. Habe mich lange mit der 😢😢Geschichte mit mehreren clients Handys und so weiter da habe ich mich lange mit befasst uns irgendwie nicht hingekriegt
Ggf. noch mal deutlich darauf hinweisen das dieses Setup keine Firewall und anderen Schutz enthält. !! Alles !! kommt am Client ungefiltert an.
Ggf. Hirn einschalten und bemerken, dass der Wireguard Server NAT machen _muss_, sonst würde der Client mit der privaten IP aus dem 172.30er Bereich keine Antwort aus dem bösen Internet bekommen. Somit kommt NICHTS aus dem Internet am Client an, was der nicht bestellt hätte, genau wie z.B. bei ner Fritzbox auch. Und auf dem Wireguardserver sind wohl TCP Ports für SSH und die HTTPS Gui offen und die UDP Ports für Wireguard..
@@salat Habe ich geschrieben das man von aussen Zugriff hat? Wohl doch nicht. Es geht mit darum das genügend Einsteiger nicht darüber nachdenken das sie keinen Schutz vor dem Müll haben den sie sich ziehen. Und ihnen wird auch nicht klar sein das existierende Firewalls ausgehebelt werden sofern die Tunnel nicht blocken. Einfach mal nett und freundlich bleiben und andere nicht für völlig dämlich halten.
was ich noch von diesem gui erwarte - multi wg interfaces
nun ist ein Monat vergangen aber das folge Video ist nicht. Schade, hast wohl zu viel um die Ohren
Ajo, nur "Bridge" wäre Layer2, gell..
nix cloud, alles nur on-prem! Danke trotzdem