chore: update VPN routing configuration and add Grafana VPN documentation
This commit is contained in:
103
docs/deployment/WIREGUARD-WINDOWS-ROUTE-FIX.md
Normal file
103
docs/deployment/WIREGUARD-WINDOWS-ROUTE-FIX.md
Normal file
@@ -0,0 +1,103 @@
|
||||
# WireGuard Windows - Route-Tabelle pr?fen und fixen
|
||||
|
||||
## Status
|
||||
|
||||
? **Route vorhanden**: `10.8.0.0/24` Route existiert in Windows Route-Tabelle
|
||||
? **Ping funktioniert**: `ping 10.8.0.1` funktioniert ? VPN-Verbindung ist OK
|
||||
?? **Route zeigt "Auf Verbindung"**: Gateway ist `10.8.0.7` (Client-IP), nicht `10.8.0.1` (Server-IP)
|
||||
|
||||
## Route-Interpretation
|
||||
|
||||
```
|
||||
10.8.0.0 255.255.255.0 Auf Verbindung 10.8.0.7 5
|
||||
```
|
||||
|
||||
**Bedeutung:**
|
||||
- **Ziel**: `10.8.0.0/24` (ganzes VPN-Netzwerk)
|
||||
- **Typ**: "Auf Verbindung" (On-link) = direkt verbundenes Netzwerk
|
||||
- **Gateway**: `10.8.0.7` (deine Client-IP)
|
||||
- **Metrik**: 5 (niedrig = bevorzugt)
|
||||
|
||||
**Das ist normal f?r WireGuard!** Das Interface ist als direkt verbunden markiert, daher ist der Gateway die Client-IP selbst.
|
||||
|
||||
## Test-Schritte
|
||||
|
||||
### Schritt 1: Browser DNS-Cache leeren
|
||||
|
||||
Falls der Browser noch alte DNS-Eintr?ge cached:
|
||||
|
||||
```powershell
|
||||
# Flush DNS-Cache
|
||||
ipconfig /flushdns
|
||||
|
||||
# Pr?fe DNS-Aufl?sung
|
||||
nslookup grafana.michaelschiemer.de
|
||||
```
|
||||
|
||||
**Mit Hosts-Datei sollte zeigen:**
|
||||
```
|
||||
Name: grafana.michaelschiemer.de
|
||||
Address: 10.8.0.1
|
||||
```
|
||||
|
||||
### Schritt 2: Teste Grafana-Zugriff
|
||||
|
||||
1. **Stelle sicher, dass VPN verbunden ist**
|
||||
2. **?ffne Browser** (Chrome/Edge/Firefox)
|
||||
3. **Leere Browser-Cache** oder nutze **Inkognito-Modus**
|
||||
4. **?ffne**: `https://grafana.michaelschiemer.de`
|
||||
5. **Warte 5 Sekunden**
|
||||
|
||||
### Schritt 3: Pr?fe Traefik-Logs
|
||||
|
||||
Ich pr?fe dann die Logs auf dem Server, ob:
|
||||
- ? `ClientHost: 10.8.0.7` (VPN-IP) ? Traffic kommt ?ber VPN!
|
||||
- ? `ClientHost: 89.246.96.244` (?ffentliche IP) ? Traffic kommt NICHT ?ber VPN
|
||||
|
||||
## Falls Traffic immer noch nicht ?ber VPN kommt
|
||||
|
||||
### Option A: Route explizit setzen
|
||||
|
||||
Falls die Route nicht richtig funktioniert:
|
||||
|
||||
```powershell
|
||||
# Als Administrator
|
||||
# Interface-Index 18 (WireGuard Interface)
|
||||
route delete 10.8.0.0 MASK 255.255.255.0
|
||||
route add 10.8.0.0 MASK 255.255.255.0 10.8.0.1 METRIC 1 IF 18
|
||||
|
||||
# Pr?fe ob es funktioniert hat
|
||||
route print | findstr "10.8"
|
||||
```
|
||||
|
||||
### Option B: WireGuard neu verbinden
|
||||
|
||||
1. **Disconnect** WireGuard-Verbindung
|
||||
2. **Warte 5 Sekunden**
|
||||
3. **Connect** WireGuard-Verbindung neu
|
||||
4. **Pr?fe Route erneut**: `route print | findstr "10.8"`
|
||||
5. **Teste Ping**: `ping 10.8.0.1`
|
||||
6. **Teste Grafana**: `https://grafana.michaelschiemer.de`
|
||||
|
||||
### Option C: Pr?fe AllowedIPs in WireGuard-Config
|
||||
|
||||
**?ffne WireGuard ? W?hle "grafana-test" ? "Bearbeiten":**
|
||||
|
||||
```ini
|
||||
[Peer]
|
||||
AllowedIPs = 10.8.0.0/24 # ? Muss das gesamte VPN-Netzwerk sein
|
||||
```
|
||||
|
||||
**Falls nur `10.8.0.1/32` oder ?hnliches steht:**
|
||||
- ?ndere zu `10.8.0.0/24`
|
||||
- Speichere
|
||||
- WireGuard neu verbinden
|
||||
|
||||
## Erwartetes Ergebnis
|
||||
|
||||
Nach korrektem VPN-Routing sollte Traefik sehen:
|
||||
```
|
||||
ClientHost: 10.8.0.7 ? Deine VPN-Client-IP
|
||||
```
|
||||
|
||||
Dann k?nnen wir die tempor?re IP-Erlaubnis (`89.246.96.244`) entfernen!
|
||||
Reference in New Issue
Block a user