# WireGuard neue Config ist fertig!

## Status

? **WireGuard-Client wurde neu generiert**  
? **Neue Keys wurden erstellt**  
? **WireGuard-Service l?uft**  
?? **DNS-Zeile wurde manuell korrigiert** (`DNS = 10.8.0.1`)

## Neue Config-Datei

**Pfad**: `deployment/ansible/wireguard-clients/grafana-test.conf`

**Wichtige Daten:**
- **Client-IP**: `10.8.0.7` (gleich wie vorher)
- **PrivateKey**: Neu generiert
- **PublicKey**: Neu generiert (auf Server registriert)
- **Endpoint**: `94.16.110.151:51820`
- **AllowedIPs**: `10.8.0.0/24` ?
- **DNS**: `10.8.0.1` ?

## N?chste Schritte

### 1. Config-Datei auf Windows kopieren

**Option A: Von Windows aus:**
```powershell
# In PowerShell (von deinem Windows-PC)
scp deploy@94.16.110.151:/home/deploy/deployment/ansible/wireguard-clients/grafana-test.conf C:\Users\Mike\Downloads\grafana-test.conf
```

**Option B: Von Linux (dein PC):**
```bash
# Wenn du von deinem Linux-PC aus arbeitest
scp deploy@94.16.110.151:~/deployment/ansible/wireguard-clients/grafana-test.conf ~/Downloads/grafana-test.conf
```

**Option C: Datei direkt ?ffnen:**
```
deployment/ansible/wireguard-clients/grafana-test.conf
```

### 2. Neue Config in WireGuard importieren

1. **?ffne WireGuard auf Windows**
2. **Entferne alte "grafana-test" Verbindung** (falls vorhanden)
3. **Klicke auf "Importieren aus Datei"**
4. **W?hle die neue `grafana-test.conf`**
5. **Pr?fe die Config:**
   - ? Address: `10.8.0.7/24`
   - ? DNS: `10.8.0.1`
   - ? AllowedIPs: `10.8.0.0/24`
   - ? Endpoint: `94.16.110.151:51820`

### 3. VPN verbinden

1. **W?hle "grafana-test"** in WireGuard
2. **Klicke auf "Verbinden"**
3. **Warte 5 Sekunden**

### 4. Teste VPN-Verbindung

```powershell
# Pr?fe Route
route print | findstr "10.8"

# Teste Ping
ping 10.8.0.1

# Teste DNS (falls CoreDNS l?uft)
nslookup grafana.michaelschiemer.de
```

### 5. Teste Grafana-Zugriff

1. **DNS-Cache leeren**: `ipconfig /flushdns`
2. **Browser ?ffnen** (oder Inkognito-Modus)
3. **?ffne**: `https://grafana.michaelschiemer.de`
4. **Warte 5 Sekunden**

### 6. Logs pr?fen

Ich pr?fe dann die Traefik-Logs:
- ? Wenn `ClientHost: 10.8.0.7` ? Traffic kommt ?ber VPN!
- ? Wenn `ClientHost: 89.246.96.244` ? Traffic kommt NICHT ?ber VPN

## Wichtige Hinweise

### Alte Config gesichert

Die alte Config wurde gesichert als:
```
/etc/wireguard/clients/grafana-test.conf.backup-{timestamp}
```

Falls du zur?ckrollen musst, kannst du die alte Config wiederherstellen.

### VPN-Server funktioniert ?

Der Test-Container hat gezeigt:
- ? VPN-Server funktioniert korrekt
- ? Container kann sich verbinden (`10.8.0.7`)
- ? Ping funktioniert
- ? WireGuard-Verbindung ist aktiv

Das bedeutet: **Das Problem liegt bei Windows**, nicht beim VPN-Server!

### Falls es immer noch nicht funktioniert

1. **Pr?fe Windows Firewall** (k?nnte VPN-Traffic blockieren)
2. **Pr?fe Windows Route-Tabelle** (`route print | findstr "10.8"`)
3. **Pr?fe WireGuard auf Windows** (Transfer sollte > 0 sein, wenn verbunden)
4. **Eventuell WireGuard auf Windows neu installieren**

## Test-Container entfernen

Falls du den Test-Container noch nicht entfernt hast:

```bash
# Auf dem Server
docker stop wireguard-test-client
docker rm wireguard-test-client
```