Hallo
ALso ich bin nun “fast” erfolgreich vom Raspberry auf Intel N100 und Proxmox umgezogen. Homeassistant läuft dank Helperskript war das alles kein Thema.
Das einzige Problem dass ich jetzt habe ist, dass Wireguard nicht mehr finktioniert. Sprich das Addon startet ganz normal, nur bekomme ich keine Verbindung zu sonstigen Containern und Computern im Netzwerk mehr.
Was muss ich da beachten wenn Wireguard als Addon nun auf einer Virtuellen Maschine unter Proxmox läuft, was ich vorher nicht beachten mussteß
Danke
Nur dass ich es richtig verstehe, du hast einen Proxmox-Server auf dem HAOS auf einer VM läuft und möchtest auf HA das Wireguard-Addon laufen lassen? Wieso?
Effizienter wäre dafür einen LXC Container zu verwenden. Dazu gibt es auch einen Script.
1 „Gefällt mir“
Ja so war es bisher.
Nativ HA Os auf dem Raspberry. Ich abe einfach auf einer "frischen " VM das Backup dort eingespielt. Was kein Problem war bis auf Wireguard eben.
Das log schaut eigentlich gut aus, nur löst er von extern keine Adressen auf
-----------------------------------------------------------
s6-rc: info: service base-addon-banner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service base-addon-log-level: starting
s6-rc: info: service fix-attrs successfully started
s6-rc: info: service base-addon-log-level successfully started
s6-rc: info: service legacy-cont-init: starting
cont-init: info: running /etc/cont-init.d/config.sh
cont-init: info: /etc/cont-init.d/config.sh exited 0
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service legacy-services: starting
services-up: info: copying legacy longrun api (no readiness notification)
services-up: info: copying legacy longrun status (no readiness notification)
services-up: info: copying legacy longrun wireguard (no readiness notification)
[23:52:34] INFO: Starting WireGuard...
s6-rc: info: service legacy-services successfully started
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.1.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
[23:53:04] INFO: Requesting current status from WireGuard...
interface: wg0
by tarag: Beiträge zusammengeführt
WG scheint in der VM unter Docker korrekt zu laufen. Ich vermute ein Routing-Problem.
Gib den Befehl ip a in die Konsole deiner VM ein. Gibt es dort das Interface eth0 oder heißt es anders? Ich vermute, dass das Interface in der VM anders heißt. Und hast du auf Proxmox die Firewall aktiviert?
Wenn du aber Proxmox verwendest, würde ich dir empfehlen, Wireguard in einem separaten Container unabhängig von HA zu installieren. Den Scritp findest du hier.
Aus Sicherheitsaspekten währe es sinnvoller, das auf den Router / die Firewall zu installieren ( = Schnittstelle zum Internet ) , wo es hin gehört und nicht mitten ins Netzwerk.
Das ist richtig! Nur kann das nicht jeder Router.
Also ip a geht nicht auf der Console von HA das kennt er dort nicht ( bin eventuell auch zu blöd dafür)
Und ja ich würde da lieber auf dem Router laufen lassen, aber da ich ein hybrid internet habe bin ich auf den MIstrouter der Telefongesellschaft angewiesen.
Klar kann ich einen lxc container installieren, aber dann muss ich allen Clients neue Zertifikate zuweisen, das wollte ich mir ersparen um ehrlich zu sein
sodala , container installiert, selbes Problem…
sodala gelöst. woran es lag?
Das Addon in homeassistant geht nach wie vor nicht egal…
Der Container : Hier lags wahrscheinlich am voreingestellten MTU Wert von 1420. Hab ich auf 1500 geändert neu gestartet und dann gings.
Komisch is aber so