michael/michaelschiemer
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

chore: update VPN routing configuration and add Grafana VPN documentation

Browse Source
This commit is contained in:
Michael Schiemer
2025-11-02 18:10:04 +01:00
parent 2dd8468d70
commit 7b7f0b41d2
41 changed files with 3727 additions and 11 deletions
Download Patch File Download Diff File Expand all files Collapse all files

123
docs/deployment/WIREGUARD-NEW-CONFIG-READY.md Normal file
View File

@@ -0,0 +1,123 @@
# WireGuard neue Config ist fertig!
## Status
? **WireGuard-Client wurde neu generiert**
? **Neue Keys wurden erstellt**
? **WireGuard-Service l?uft**
?? **DNS-Zeile wurde manuell korrigiert** (`DNS = 10.8.0.1`)
## Neue Config-Datei
**Pfad**: `deployment/ansible/wireguard-clients/grafana-test.conf`
**Wichtige Daten:**
- **Client-IP**: `10.8.0.7` (gleich wie vorher)
- **PrivateKey**: Neu generiert
- **PublicKey**: Neu generiert (auf Server registriert)
- **Endpoint**: `94.16.110.151:51820`
- **AllowedIPs**: `10.8.0.0/24` ?
- **DNS**: `10.8.0.1` ?
## N?chste Schritte
### 1. Config-Datei auf Windows kopieren
**Option A: Von Windows aus:**
```powershell
# In PowerShell (von deinem Windows-PC)
scp deploy@94.16.110.151:/home/deploy/deployment/ansible/wireguard-clients/grafana-test.conf C:\Users\Mike\Downloads\grafana-test.conf
```
**Option B: Von Linux (dein PC):**
```bash
# Wenn du von deinem Linux-PC aus arbeitest
scp deploy@94.16.110.151:~/deployment/ansible/wireguard-clients/grafana-test.conf ~/Downloads/grafana-test.conf
```
**Option C: Datei direkt ?ffnen:**
```
deployment/ansible/wireguard-clients/grafana-test.conf
```
### 2. Neue Config in WireGuard importieren
1. **?ffne WireGuard auf Windows**
2. **Entferne alte "grafana-test" Verbindung** (falls vorhanden)
3. **Klicke auf "Importieren aus Datei"**
4. **W?hle die neue `grafana-test.conf`**
5. **Pr?fe die Config:**
- ? Address: `10.8.0.7/24`
- ? DNS: `10.8.0.1`
- ? AllowedIPs: `10.8.0.0/24`
- ? Endpoint: `94.16.110.151:51820`
### 3. VPN verbinden
1. **W?hle "grafana-test"** in WireGuard
2. **Klicke auf "Verbinden"**
3. **Warte 5 Sekunden**
### 4. Teste VPN-Verbindung
```powershell
# Pr?fe Route
route print | findstr "10.8"
# Teste Ping
ping 10.8.0.1
# Teste DNS (falls CoreDNS l?uft)
nslookup grafana.michaelschiemer.de
```
### 5. Teste Grafana-Zugriff
1. **DNS-Cache leeren**: `ipconfig /flushdns`
2. **Browser ?ffnen** (oder Inkognito-Modus)
3. **?ffne**: `https://grafana.michaelschiemer.de`
4. **Warte 5 Sekunden**
### 6. Logs pr?fen
Ich pr?fe dann die Traefik-Logs:
- ? Wenn `ClientHost: 10.8.0.7` ? Traffic kommt ?ber VPN!
- ? Wenn `ClientHost: 89.246.96.244` ? Traffic kommt NICHT ?ber VPN
## Wichtige Hinweise
### Alte Config gesichert
Die alte Config wurde gesichert als:
```
/etc/wireguard/clients/grafana-test.conf.backup-{timestamp}
```
Falls du zur?ckrollen musst, kannst du die alte Config wiederherstellen.
### VPN-Server funktioniert ?
Der Test-Container hat gezeigt:
- ? VPN-Server funktioniert korrekt
- ? Container kann sich verbinden (`10.8.0.7`)
- ? Ping funktioniert
- ? WireGuard-Verbindung ist aktiv
Das bedeutet: **Das Problem liegt bei Windows**, nicht beim VPN-Server!
### Falls es immer noch nicht funktioniert
1. **Pr?fe Windows Firewall** (k?nnte VPN-Traffic blockieren)
2. **Pr?fe Windows Route-Tabelle** (`route print | findstr "10.8"`)
3. **Pr?fe WireGuard auf Windows** (Transfer sollte > 0 sein, wenn verbunden)
4. **Eventuell WireGuard auf Windows neu installieren**
## Test-Container entfernen
Falls du den Test-Container noch nicht entfernt hast:
```bash
# Auf dem Server
docker stop wireguard-test-client
docker rm wireguard-test-client
```