Einfach nur MEGA deine Videos.... deine Beschreibungen und Erklärungen sind wirklich einfach nach zu machen.. danke dafür.. dein Live auf Twich ist auch MEGA.. ich höre Dir gerne zu... !!!!!!!!

Mein Problem mit Wireguard innerhalb eines docker-compose Stacks war eher, dass andere Container die VPN-Verbindung nicht mitnutzen konnten bzw. bei einem Site-to-Site-Tunnel das Routing nicht funktioniert hat. Und da wird es dann auch wirklich komplex, weil man den Wireguard-Container selbst nicht als Gateway in einem Docker-internen Netzwerk betreiben kann, da Docker für jedes Netzwerk seinen eigenen Gateway erzeugt. Man muss dann in alle anderen Container, die das VPN-Netz mitbenutzen wollen, Routen injizieren. Und man muss als root auf dem Host mit iptables noch ein paar ACCEPT-Rules in der DOCKER-USER-Chain eintragen.

Ich habe Wireguard als Homeassistant Addon laufen, HA wiederum läuft auf der Synology als VM. Ich bin mega happy mit der Lösung, so kann ich von unterwegs nicht nur auf mein Heimnetz zugreifen, sondern sogar auf das andere Netz, welches per Site-Site VPN (Fritzbox - Fritzbox) verbunden ist.

Ich glaube das Setup würde so wie im Video gezeigt nicht funktionieren, weil bei der Port Mapping Konfiguration bei 09:45 der Port nur nach außen hin auf 51844 geändert wurde aber im Container geht das auf die 51820 und da läuft ja der WireGuard Server nicht. Oder verstehe ich hier was falsch?

Hey Sempervideo. Ich finde deine Anleitungen spitze und einfach verständlich. Top! Besteht die Möglichkeit einer Crowdsec Anleitung? Dies in Zusammenhang mit Nginx Proxy Manager wäre super.

Also vielen Dank für das Video, der Nachbau hat prima funktioniert 🤟. Der Empfehlung folgend habe ich das Ganze jedoch nicht in einem LXC-Container gemacht, sondern in einer VM (die Devs von Proxmox sagen das so in den Foren). Dazu habe ich mir eine "leichtgewichtige" VM auf Debian-Server-Basis ohne GUI, aber mit SSH-Zugriff, erstellt. Als Experiment wollte ich das mal auf die Spitze treiben und habe das sogar auf Basis einer VM mit Alpine Linux (extrem "abgespecktes" Linux) versucht, was leider nicht geklappt hat. Das scheiterte an dem Punkt, wo der WG-Easy Container eine IP + die Ports in Portainer anzeigen sollte. Kurz waren beide Angaben sichtbar, aber danach sind sie verschwunden und ein Aufruf der GUI von WG-Easy war nicht möglich.

Und ich frage mich jedes mal: Warum nicht einfach direkt docker compose nutzen?! Was ist der Vorteil?

Die die das so nutzen: Könnt ihr auf interne services in dem docker zugreifen? Ich musste mein vpn außerhalb von docker installieren, da ich ohne manuelle IP-tables nicht auf interne services zugreifen konnte.

Wie bekomme ich es denn hin, ein Update durchzuführen? Auf der Oberfläche ist dieser Hinweis zu sehen. Danke schon mal für die Hilfe 🙂 There is an update available! Updated to Node.js v18.

Könntet ihr nochmals eure docker Playlist checken, ich finde dort keinen Teil 1

Dieses schöne Interface würde ich mir nun für integrierte Wireguard Lösungen von Fritzbox oder OpenWrt / OPnsense wünschen! Gibs da irgendeine Möglichkeit, das so zu realisieren?

Hatte auch erst nen Docker Container, aber seit Fritz! das out of the Box kann 😂 nutze ich selbige dafür.

Gibt es eine Möglichkeit WireGuard hinter einem CGNAT bereitzustellen? HTTPS Traffic kann über einen Cloudflare Tunnel geroutet werden, aber wie kann ich mich von außen auf den WireGuard Server verbinden, wenn dazwischen das CGNAT liegt?

hi andreas, habe diesen VPN Tunnel genutzt ging nur 30 sek. hast es gemerkt 😂

Frage: ich installierte das Image auf meiner Raspi als Docker. Auf demselben Raspi läuft auch Pi-Hole. Muss ich jetzt dennoch den DNS-Server auf die IP von meinem Raspi einstellen, also auf sich selbst referenzierten?

Folgende Fehlermeldung erscheint bei den Stacks... Ich kann es also nicht erstellen...There is an error in the yaml syntax: YAMLSyntaxError: All collection items must start at the same column

Ich hab das Problem sobald wg-easy läuft, erscheinen kurz die Ports, die verschwinden aber nach kurzer zeit auch wieder, und wireguard ist nicht aufrufbar. Woran könnte das liegen? Hab auch 2 Varianten versucht, einmal dynDNS selber angelegt über externe Seite, und auch internes dynDNS von der Fritz box, beides führt zum selben Ergebnis.

Mich würde mal interessieren, wie das alles ohne den Portainer funkt.

leider hat wg-easy meines wissens keine ipv6 unterstützung. ich werde bald umziehen und dort ist definitiv kein dual stack anschluss möglich (bereits bei deutsche glasfaser angefragt)

Tolles Video, kannst du noch eines mit Docker WireGuard Site 2 Site machen

Ich habe folgendes Problem: Zwar wird eine Verbindung aufgebaut, aber wenn ich das Pihole, das auch in einem Container läuft, als DNS Server angebe, ich über die VPN Verbindung auf keine externen Domains zufreifen kann, sondern nur auf interne Adressen. Jeder andere DNS Server funktioniert. Kann mir jemand erklären woran das liegt. Ich hab schon alle mir bekannten Möglichkeiten getestet.

Hab es dank des Videos tatsächlich zum laufen bekommen, musste allerdings die FritzBox als DNS Server angeben, da er mit der Raspi-Adresse keine Verbindung zu stande bekommen hat.

WG easy nutzt das Pihole nicht. Im localen Netz blockt Pihole alles - über wg ist die Werbung da. Das Pihole, welches mit diesen Einstellungen eingerichtet ist, wird komplett umgangen. 😞

An SemperVideo:Hat jetzt nichts mit dem Thema hier zu tun.Aber schaut euch mal den Film "Tetris" an. Wäre ein Tipp für "das ist aber eine völlig andere Geschichte"Würde das gerne von dem Sprecher aufgearbeitet hören.

Ist da eigentlich auch ein SSL Verschlüsselung dabei? Wenn nein, wie macht man das?

alles schön und gut, allerdings habe ich ein Internetprovider der rummpfuscht und mir keine öffentliche IPv4 geben will, weil man das als privater ja nicht braucht.... (Wird über IPV6 oder so gerootet und via Rooter gerade gepfuscht) Gibt es einen Trick das ganze zu umgehen resp. über IPv6 zu regeln?

top anleitung danke

Hab es bei mir leider nicht zum laufen bekommen, trotz Standard Port steht die Verbindung aber ich kann nicht aufs Internet zugreifen über mobiles Internet

Ich habe ProxMox nicht. Kann mir jemand sagen, wie man das ohne einrichtet? Oder ob das überhaupt geht? Ich hoffe das Marius auf seiner Synology Seite bald eine Anleitung dafür veröffentlich. Er ist der beste wenn es um Synology und Docker geht. Für mich als Amateur. =)

Funktioniert leider nicht auf einer Synology.....Fehlermeldung: der Kernel wird nicht unterstützt

Weiß jemand welche funktion der NVIDIA Container hat ? (Anders gefragt... kann das weg oder wird es gebraucht?)^^

Stand 24.5.2024: Den Schritt 5:53 bitte auslassen bzw. WG_PORT auskommentiert lassen! Führte bei automatischem Update mit Watchtower vor einer guten Woche zu toten VPN-Zugängen!

scheint so nicht zu laufen. eventuell schaffe ich es später das Problem zu suchen.

Habe ich auch so laufen. Um unterwegs das Pihole benutzen zu können.

Auf dem Telekom Speedport ist Wireguard bereits drauf. Also ganz einfach ...Okay

0:30 „hinter her containern“ ? das heißt „hinter her mopetieren „ 😬

.. ich würde am liebsten 3 daumen nach oben geben wenn das ginge ..

👍

Achja die pOpenVPN. Die für die Heimatvideos ... :D

StretchingButthole

PiVPN mit Promox LXC ! Mir geht Docker dezent auf den Sack.

es gibt ein vertiges templet ist viel einfacher

Ob das gut ist, dass es wie Wirecard klingt? 😂