Wireguard - dostęp do urządzeń

[neomagnet]

Cześć,

Nie sądziłem, że sprawi mi to tyle problemu i że nie znajdę sensownego rozwiązania w internecie. Od lat nie mam już do czynienia z sieciami, a wireguard nigdy wcześniej nie używałem. Muszę jednak na szybko postawić vpn. Na routerze uruchomiłem serwer WG, na zdalnym komputerze klienta. Wszystko się ładnie łączy, mam dostęp do routera, ale niestety nie do urządzeń do niego podłączonych. Dodam jedynie że nie mam dostępu do konsoli na routerze, a komp zdalny stoi na Windowsie i łączę się przez dedykowanego klienta.

[saalataa]

czy probowales sie polaczyc z urzadzeniami po adresie IP zamist po nazwie hosta? Najczesciej problemem jest DNS i rozwiazywanie nazw. Jaki to router? Moze w ustawieniach VPN trzeba zaznaczyc odpowiednie uslugi dostepne przez VPN?

[neomagnet]

Próbowałem pingować po IP, brak odpowiedzi. Router to Cudy LT500 (łączy się z internetem przez kartę SIM ze stałym publicznym adresem IP). 

[saalataa]

5 godzin temu, neomagnet napisał:

Próbowałem pingować po IP, brak odpowiedzi. Router to Cudy LT500 (łączy się z internetem przez kartę SIM ze stałym publicznym adresem IP). 

Jak dla mnie to on nie przepuszcza ruchu do sieci wewnetrznej tylko wpuszcza na interfejs routera. Moze w konfiguracji WG jest namieszane. Jaki adres IP dostajesz keidy tunel jest zestawiony? Z wewnetrznej sieci? Inna sprawa, ze moze byc jakas blokada ze strony operatora. WG laczy sie przez TCP czy UDP?

[Bonusso3]

jakie masz AllowedIPs i jakie ustawiłeś IPki?

Jak jesteś zielony to zobacz czy możesz uruchomić PiVPN, taka prosta nakładka na wireguard

[neomagnet]

AllowedIPs ustawiłem na 0.0.0.0, w konfiguracji Wg na routerze za wiele ustawić się nie da, to w zasadzie włącz/wyłącz, wybór czy ma być Internet/sieć lokalna czy jedno i drugie. No i dodanie klienta oczywiście i pobranie pliku conf.

Zaczynam mieć wrażenie, że ten router to jednak szmelc. Cokolwiek nie zrobię na wifi nie ma internetu, połączenie lokalne po kablu również potrafi zdechnąć samo z siebie. Możecie polecić coś pewnego z obsługą 4G/5G i co najmniej 1 portem ethernet? W cenie do 1k.

Edytowane 12 Lipca przez neomagnet

[saalataa]

31 minut temu, neomagnet napisał:

Cokolwiek nie zrobię na wifi nie ma internetu, połączenie lokalne po kablu również potrafi zdechnąć samo z siebie. Możecie polecić coś pewnego z obsługą 4G/5G i co najmniej 1 portem ethernet? W cenie do 1k.

Ja podziekowalem routerom z wbudowanym modemem i od dluzszego czasu uzywam routera i modemu USB. Obecnie moim faworytem jest GLinet.

[neomagnet]

Da się w zewnętrznym modemie edytować APN? Niestety plus zmusza to ręcznej edycji żeby uzyskać stałe IP.

[Bonusso3]

4 godziny temu, neomagnet napisał:

AllowedIPs ustawiłem na 0.0.0.0

No to dlatego nie zadziała, musisz wpisać podsieć która Cię interesuje np. AllowedIPs = 10.10.0.0/24,192.168.0.0/24 gdzie pierwsza podsieć to wireguard, druga to ta sieć lokalna do której chcesz mieć dostęp. Dodatkowo warto dodać wpis DNS np DNS = 192.168.0.1. No i trzeba ustawić zasady ruchu, ale zazwyczaj to jest jakiś checkbox albo coś trzeba wybrać z listy.

Nie wiem na ile GUI pozwala bo na tym Cudy za dużo zmienić nie można, ale takie podstawowe rzeczy na pewno da się ustawić. 

4 godziny temu, neomagnet napisał:

Zaczynam mieć wrażenie, że ten router to jednak szmelc

Nie jest to najlepszy router ale to nie powinno mieć znaczenia. Soft bazuje na Linux, wireguard jest w kernelu. U rodziców trzymam serwer zapasowy też na jakimś Cudy ale wireguard postawiłem na serwerze (tzn BananaPi ;)) i przepuściłem port na zewnątrz. Tylko ten router u rodziców nie ma wbudowanego wireguarda. 

Ludzie zazwyczaj nie rozróżniają routera od switcha i innych urządzeń sieciowych. Router służy, tak jak nazwa sugeruje - do routowania, czyli przekierowywania ruchu. Tak na prawdę jeżeli obsługuje prędkość internetu która Cię satysfakcjonuje to to nie ma sensu zmieniać, lepiej postawić jakieś raspberry albo cokolwiek konfigurowalnego gdzie da się zrobić wszystko. Jak na routerze postawisz wireguarda, serwer NAS i adblockera to nie dziw się że router klęka, to nie jego zadanie 😉 Jak po sieci chcesz puszczać duże pliki to też nie kupujesz routera z portami 2,5Gb bo kosztują ponad 1,5k, tylko dokupisz switch 2,5Gb za 400zł. 

Podsumowując, powinno to działać na tym Cuddy jeżeli ma obsługę wireguarda tylko config masz zły. Ale lepiej wireguarda postawić za routerem nawet na jakimś starym laptopie i przekierować ruch przez cuddy.

Edytowane 12 Lipca przez Bonusso3

[neomagnet]

Próbowałem ustawiać podsieć lokalną w AllowedIPs, ale kończy się to całkowitą zwiechą routera. Pomaga jedynie fizyczny reset do ustawień fabrycznych. Sądziłem, że jest to po prostu niedozwolone w WG. Wyczytałem gdzieś, że ustawienie 0.0.0.0/0 dopuszcza każdą sieć.

@Bonusso3Widziałem ten film, niestety na niewiele się zdał. Router ma pozwalać na komunikację z 1 urządzeniem wpiętym kablem lokalnie. Bez przesyłania wielkich plików, bez blokerów reklam itd. Takie podstawy co to router, a co switch to akurat wiem ;) W moim przypadku router nie miałby żadnego dodatkowego (poza VPNem) obciążenia. Myślę, że soft w tym Cudy jest jednak skopany, bo według jakichkolwiek informacji jakie znalazłem to to powinno po prostu działać.

 

Edit. Po wprowadzeniu poprawnych ustawień router oczywiście po raz kolejny się zwiesił. Olałem go i zostawiłem w takim stanie na weekend. No i teraz działa. Widać potrzebował dnia lub dwóch żeby się ogarnąć....

 

Edytowane 15 Lipca przez neomagnet