Hallo,
ich muss demächst von einer festen IPv4 auf eine dynamische IPv6 umstellen.
Die dynamische IPv6 wird beim dynv6.net Dienst alle paar Minuten aktualisiert (meinedomain.dyn6.net).
Jetzt löst Wireguard die IP nicht neu auf wenn die Verbindung abbricht.
Dazu gibt es diese Lösung:
https://git.zx2c4.com/wireguard-tools/t ... ve-dns.sh
Frage: muss ich dort nur Zeile 26+27 anpassen ?
Ich habe mehrere Peers, es soll aber nur der eine Peer überprüft werden (dauerhafte Verbindung zwischen 2 Netzwerken), nicht die Mobilen Geräte.
Gruß
Wireguard reresolve dns
Re: Wireguard reresolve dns
Warum muss die dynamische IPv6-Adresse alle paar Minuten aktualisiert werden? Wird evtl. keine statische Interface-ID benutzt?Avenger hat geschrieben:31.07.2020 11:13:11Die dynamische IPv6 wird beim dynv6.net Dienst alle paar Minuten aktualisiert (meinedomain.dyn6.net).
Was genau meinst Du mit "die Verbindung abbricht"?Avenger hat geschrieben:31.07.2020 11:13:11Jetzt löst Wireguard die IP nicht neu auf wenn die Verbindung abbricht.
Ist es nicht so, dass der peer den "neuen" Endpoint " automatisch "lernt" bzw. updatet?
EDIT:This endpoint will be updated automatically once to the most recent source IP address and port of correctly authenticated packets from the peer at configuration time.
Quelle: Built-in RoamingIf the server itself changes its own endpoint, and sends data to the clients, the clients will discover the new server endpoint and update the configuration just the same.
Debian 12.9 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce
Re: Wireguard reresolve dns
Weil ich keine lange Wartezeit haben möchte, wenn die Verbindung resettet wird und ich gerade in den 5min die VPN Verbindung brauche. Ob 5 oder 8min ist egal, aber stündlich ist zu wenig.
Interface ist natürlich statisch.
Interface ist natürlich statisch.
eben nicht, dafür wurde das Skript ja bereitgestellt.Ist es nicht so, dass der peer den "neuen" Endpoint " automatisch "lernt" bzw. updatet?
Re: Wireguard reresolve dns
Ist dieses Script noch im aktuellen source-code-archiv oder findet man es evtl. nur noch in der "historischen repo" (... als WG noch "under heavy development" war)?
Debian 12.9 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce
Re: Wireguard reresolve dns
Leider brauche ich noch 1 Jahr um es ausprobieren zu können 
Der Kollege hier hat seine Lösung noch mal neu angepasst:
https://www.tech-blogger.net/wireguard-peer-ip-check/
Ich denke nicht dass er das machen würde, wenn es unnötig wäre... aber vielleicht hast du ja Recht und in 1 Jahr wenn mein Anschluss umgeschaltet wird, ist das ganze nicht mehr nötig..
Der Kollege hier hat seine Lösung noch mal neu angepasst:
https://www.tech-blogger.net/wireguard-peer-ip-check/
Ich denke nicht dass er das machen würde, wenn es unnötig wäre... aber vielleicht hast du ja Recht und in 1 Jahr wenn mein Anschluss umgeschaltet wird, ist das ganze nicht mehr nötig..
Re: Wireguard reresolve dns
Wenn der Kollege seine wg-peers richtig konfiguriert hat, benötigt er diese Lösung nicht. Denn für die [WIREGUARDPEER]-Section (oder gleichwertig) gibt es:Avenger hat geschrieben:06.08.2020 07:55:51Der Kollege hier hat seine Lösung noch mal neu angepasst:
Endpoint=
Sets an endpoint IP address or hostname, followed by a colon, and then a port number. This endpoint will be
updated automatically once to the most recent source IP address and port of correctly authenticated packets
from the peer at configuration time.
Diesen WG-Keepalive-Traffic (an authenticated empty packet) kann man am WAN-Interface des WG-Peer mit tcpdump (oder gleichwertig) beobachten. Z. B.:PersistentKeepalive=
Sets a seconds interval, between 1 and 65535 inclusive, of how often to send an authenticated empty packet
to the peer for the purpose of keeping a stateful firewall or NAT mapping valid persistently. For example,
if the interface very rarely sends traffic, but it might at anytime receive traffic from a peer, and it is
behind NAT, the interface might benefit from having a persistent keepalive interval of 25 seconds. If set
to 0 or "off", this option is disabled. By default or when unspecified, this option is off. Most users will
not need this.
Code: Alles auswählen
tcpdump -c 100 -vvveni <WAN-Interface-WG-Peer> 'udp[8:4] >= 0x1000000 and udp[8:4] <= 0x4000000'
Debian 12.9 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce
Re: Wireguard reresolve dns
Ich melde mich dann in 1 Jahr wieder hier 
Re: Wireguard reresolve dns
Hallo,
ich bräuchte noch mal Hilfe.
Das original Skript von Wireguard funktioniert im Shell:
https://raw.githubusercontent.com/WireG ... lve-dns.sh
--> sudo ./reresolve-dns.sh wg0
Aber wenn ich es im als cronjob laufen lasse passiert einfach nichts, also sudo crontab -e
*/1 * * * * ./reresolve-dns.sh wg0 >/dev/null 2>&1
09:31:01 raspberrypi CRON[5488]: (root) CMD (./wg.sh >/dev/null 2>&1)
--> die IP wird aber nicht angepasst, nur wenn ich es im Shell ausführe.
Weiß Jemand warum?
ich bräuchte noch mal Hilfe.
Das original Skript von Wireguard funktioniert im Shell:
https://raw.githubusercontent.com/WireG ... lve-dns.sh
--> sudo ./reresolve-dns.sh wg0
Aber wenn ich es im als cronjob laufen lasse passiert einfach nichts, also sudo crontab -e
*/1 * * * * ./reresolve-dns.sh wg0 >/dev/null 2>&1
09:31:01 raspberrypi CRON[5488]: (root) CMD (./wg.sh >/dev/null 2>&1)
--> die IP wird aber nicht angepasst, nur wenn ich es im Shell ausführe.
Weiß Jemand warum?
Re: Wireguard reresolve dns
Versuch Mal mit dem absoluten Pfad, in der crontab.Avenger hat geschrieben:03.10.2022 09:32:09Aber wenn ich es im als cronjob laufen lasse passiert einfach nichts, also sudo crontab -e
*/1 * * * * ./reresolve-dns.sh wg0 >/dev/null 2>&1
Debian 12.9 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce
Re: Wireguard reresolve dns
Ja damit klappt es 