chore: update VPN routing configuration and add Grafana VPN documentation

2025-11-02 18:10:04 +01:00
parent 2dd8468d70
commit 7b7f0b41d2
41 changed files with 3727 additions and 11 deletions
--- a/docs/deployment/VPN-ROUTING-FINAL-FIX.md
+++ b/docs/deployment/VPN-ROUTING-FINAL-FIX.md
@@ -0,0 +1,91 @@
+# VPN-Routing Final Fix - Anleitung
+
+## Problem best?tigt
+
+? **Route vorhanden**: `10.8.0.0/24` Route existiert  
+? **Ping funktioniert**: `ping 10.8.0.1` erfolgreich  
+? **HTTP/HTTPS-Traffic kommt NICHT ?ber VPN**: Traefik sieht immer noch `ClientHost: 89.246.96.244`
+
+## Ursache
+
+Windows sendet HTTP/HTTPS-Traffic nicht ?ber das WireGuard-Interface, obwohl die Route vorhanden ist und Ping funktioniert. Dies deutet auf eine falsche `AllowedIPs`-Einstellung in der WireGuard-Client-Konfiguration hin.
+
+## L?sung: WireGuard AllowedIPs pr?fen
+
+### Schritt 1: WireGuard-Config ?ffnen
+
+**Option A: ?ber WireGuard GUI**
+1. ?ffne WireGuard
+2. W?hle "grafana-test" Verbindung
+3. Klicke auf "Bearbeiten"
+
+**Option B: Config-Datei direkt**
+- ?ffne: `%USERPROFILE%\Downloads\grafana-test.conf`
+- Oder: Wo auch immer du die WireGuard-Config gespeichert hast
+
+### Schritt 2: Pr?fe AllowedIPs
+
+**Unter `[Peer]` sollte stehen:**
+```ini
+[Peer]
+PublicKey = ...
+Endpoint = 94.16.110.151:51820
+AllowedIPs = 10.8.0.0/24  # ? WICHTIG: Gesamtes VPN-Netzwerk!
+PersistentKeepalive = 25
+```
+
+**Falls nur steht:**
+```ini
+AllowedIPs = 10.8.0.1/32  # ? Nur Server-IP, nicht das Netzwerk!
+```
+
+**Dann ?ndere zu:**
+```ini
+AllowedIPs = 10.8.0.0/24  # ? Gesamtes VPN-Netzwerk
+```
+
+### Schritt 3: WireGuard neu verbinden
+
+1. **Disconnect** WireGuard-Verbindung
+2. **Warte 5 Sekunden**
+3. **Connect** WireGuard-Verbindung neu
+4. **Pr?fe Route**: `route print | findstr "10.8"`
+5. **Teste Ping**: `ping 10.8.0.1`
+
+### Schritt 4: Teste Grafana-Zugriff
+
+1. **DNS-Cache leeren**: `ipconfig /flushdns`
+2. **Browser ?ffnen** (oder Inkognito-Modus)
+3. **?ffne**: `https://grafana.michaelschiemer.de`
+4. **Warte 5 Sekunden**
+
+### Schritt 5: Logs pr?fen
+
+Ich pr?fe dann die Traefik-Logs:
+- ? Wenn `ClientHost: 10.8.0.7` ? Traffic kommt ?ber VPN!
+- ? Wenn `ClientHost: 89.246.96.244` ? Traffic kommt immer noch nicht ?ber VPN
+
+## Alternative: Route manuell optimieren
+
+Falls AllowedIPs korrekt ist, aber es trotzdem nicht funktioniert:
+
+```powershell
+# Als Administrator
+# Entferne alte Route
+route delete 10.8.0.0 MASK 255.255.255.0
+
+# Setze Route explizit mit Gateway 10.8.0.1
+route add 10.8.0.0 MASK 255.255.255.0 10.8.0.1 METRIC 1 IF 18
+
+# Pr?fe ob es funktioniert hat
+route print | findstr "10.8"
+```
+
+Dann teste Grafana erneut.
+
+## N?chste Schritte
+
+Nach erfolgreichem VPN-Routing:
+1. ? Traffic kommt ?ber VPN (`ClientHost: 10.8.0.7`)
+2. ? Tempor?re IP-Erlaubnis (`89.246.96.244`) entfernen
+3. ? Grafana ist nur noch ?ber VPN erreichbar