michael/michaelschiemer
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
a0762623bcb50056a8bc08be7f25f659916d4390
michaelschiemer/docs/deployment/WIREGUARD-NEW-CONFIG-READY.md

3.1 KiB
Raw Blame History

WireGuard neue Config ist fertig!

Status

? WireGuard-Client wurde neu generiert
? Neue Keys wurden erstellt
? WireGuard-Service l?uft
?? DNS-Zeile wurde manuell korrigiert (DNS = 10.8.0.1)

Neue Config-Datei

Pfad: deployment/ansible/wireguard-clients/grafana-test.conf

Wichtige Daten:

  • Client-IP: 10.8.0.7 (gleich wie vorher)
  • PrivateKey: Neu generiert
  • PublicKey: Neu generiert (auf Server registriert)
  • Endpoint: 94.16.110.151:51820
  • AllowedIPs: 10.8.0.0/24 ?
  • DNS: 10.8.0.1 ?

N?chste Schritte

1. Config-Datei auf Windows kopieren

Option A: Von Windows aus:

# In PowerShell (von deinem Windows-PC)
scp deploy@94.16.110.151:/home/deploy/deployment/ansible/wireguard-clients/grafana-test.conf C:\Users\Mike\Downloads\grafana-test.conf

Option B: Von Linux (dein PC):

# Wenn du von deinem Linux-PC aus arbeitest
scp deploy@94.16.110.151:~/deployment/ansible/wireguard-clients/grafana-test.conf ~/Downloads/grafana-test.conf

Option C: Datei direkt ?ffnen:

deployment/ansible/wireguard-clients/grafana-test.conf

2. Neue Config in WireGuard importieren

  1. ?ffne WireGuard auf Windows
  2. Entferne alte "grafana-test" Verbindung (falls vorhanden)
  3. Klicke auf "Importieren aus Datei"
  4. W?hle die neue grafana-test.conf
  5. Pr?fe die Config:
    • ? Address: 10.8.0.7/24
    • ? DNS: 10.8.0.1
    • ? AllowedIPs: 10.8.0.0/24
    • ? Endpoint: 94.16.110.151:51820

3. VPN verbinden

  1. W?hle "grafana-test" in WireGuard
  2. Klicke auf "Verbinden"
  3. Warte 5 Sekunden

4. Teste VPN-Verbindung

# Pr?fe Route
route print | findstr "10.8"

# Teste Ping
ping 10.8.0.1

# Teste DNS (falls CoreDNS l?uft)
nslookup grafana.michaelschiemer.de

5. Teste Grafana-Zugriff

  1. DNS-Cache leeren: ipconfig /flushdns
  2. Browser ?ffnen (oder Inkognito-Modus)
  3. ?ffne: https://grafana.michaelschiemer.de
  4. Warte 5 Sekunden

6. Logs pr?fen

Ich pr?fe dann die Traefik-Logs:

  • ? Wenn ClientHost: 10.8.0.7 ? Traffic kommt ?ber VPN!
  • ? Wenn ClientHost: 89.246.96.244 ? Traffic kommt NICHT ?ber VPN

Wichtige Hinweise

Alte Config gesichert

Die alte Config wurde gesichert als:

/etc/wireguard/clients/grafana-test.conf.backup-{timestamp}

Falls du zur?ckrollen musst, kannst du die alte Config wiederherstellen.

VPN-Server funktioniert ?

Der Test-Container hat gezeigt:

  • ? VPN-Server funktioniert korrekt
  • ? Container kann sich verbinden (10.8.0.7)
  • ? Ping funktioniert
  • ? WireGuard-Verbindung ist aktiv

Das bedeutet: Das Problem liegt bei Windows, nicht beim VPN-Server!

Falls es immer noch nicht funktioniert

  1. Pr?fe Windows Firewall (k?nnte VPN-Traffic blockieren)
  2. Pr?fe Windows Route-Tabelle (route print | findstr "10.8")
  3. Pr?fe WireGuard auf Windows (Transfer sollte > 0 sein, wenn verbunden)
  4. Eventuell WireGuard auf Windows neu installieren

Test-Container entfernen

Falls du den Test-Container noch nicht entfernt hast:

# Auf dem Server
docker stop wireguard-test-client
docker rm wireguard-test-client
Reference in New Issue View Git Blame Copy Permalink