da ich alleine und auch mit Suchen im Netz nicht weiterkomme, meine Frage hier:
Nach der Einrichtung von vivpn/Wireguard auf einer Pi-hole richte ich meinen client ein - vivpn add. Allerdings werde ich zwar nach dem client Namen gefragt, nicht jedoch nach einem Passwort und der Passwortverifikation.
Was erscheint ist:
pi@raspberrypi:~ $ sudoa pivpn add
Enter a Name for the Client: xxx
::: Client Keys generated
::: Client config generated
::: Updates server config
::: Updates hosts file for Pi-hole
::: WireGuard reloaded
…
Wo liegt mein Fehler oder ist das Passwort dasjenige, welches ich auch für den login auf die Pi-hole benutze?
Soweit ich weiß gibt es kein Passwort bei Wireguard, daher generiert er Keys. Ich benutze Wireguard mit Docker. Dort bekomme ich auch kein Passwort. Auf der GUI von Wireguard konnte ich ein QR Code mit dem Smartphone scannen. In der Client config sollten aber alle Details stehen.
beruhigt mich erstmal, da alle Doc’s nach einem Passwort fragten…
Der QR Code im Terminal sieht grauselig aus und im VNC muss ich das erstmal in die richtige Größe bekommen.
Andersherum muss ich das xxx.config file des clients vom vivpn Server auf den Wireguard client importieren - richtig?
Ich habe gerade ein völlig anderes Problem…und zwar die Geschwindigkeit…die tröpfelt geradezu…kein Arbeiten.
Connect ist da, sowohl auf server wie auf client, auch bei Änderung der MTU keine Verbesserung. Kann es sein, dass Telekom UDP „drosselt“ oder liegt irgendwo ein config Fehler vor?
Hm, also da bin ich auch überfragt. An der config kann es ja egtl nicht liegen, entweder die Verbindung ist da oder nicht. Telekom wird da nichts drosseln. Ich habe Telekom Festnetz und mobil und die Geschwindigkeit ist top.
nochmal kurze Rückmeldung zum Thema Geschwindigkeit - hast Du irgendeinen Eintrag bei MTU im client oder steht dort AUTO - bei AUTO ist keine Gechwindigkeit messbar, wenn ich jedoch MTU auf 1380 setze, dann ist die Geschwindigkeit auf dem Smartphone einigermaßen vertretbar - hier werde ich noch „nachschärfen“ müssen…
Was MTU angeht habe ich nichts verändert. Wie gesagt, bei mir läuft das ganze als Template im Docker Container. Dort ist die config einfacher gehalten. Ich brauchte nur den Host, Port und DNS einstellen.
Ja, man muss auch bedenken, daß durch das VPN noch etwas Overhead auf jedes Paket kommt. Wenn man in die Fragmentierung kommt, sinkt der Durchsatz deutlich.
Mit ping <Zieldomain> -f -l 1400 und vorsichtiger Änderung des Wertes, lässt sich die optimale Paketgröße bestimmen.
Wenn das Ziel direkt am Ende des VPN liegt, lohnt sich das besonders, weil es nur diesen einen Router gibt.
Ohne VPN, über die wilden Wege des Webs und viele verschiedene Router, sollte man die Automatik nutzen.
Ich muss nochmal ein Phänomen beschreiben, welches ich nicht in den Griff bekomme:
PiVPN auf Pihole, entsprechende WG-Clients auf NB(Debian) und Smarphone(GrapheneOS), IPV4+IPV6.
Wenn ich den WG VPN Client-Service SOWOHL auf dem Mobilfunkdevice wie auch auf dem NB deaktivieren, da ich in einer sicheren Umgebung bin, wird das jeweilige Device nicht mehr in der Pihole dargestellt.
Sporadisch meldet sich das Smartphone an in der Pihole, (epdg.epc.mnc001.mcc262.pub.3gppnetwork.org ODER *.in-addr.arpa).
Beim NB ist es ähnlich allerdings auch mal mit Webadressen.
Frage:
Wieso sind die Devices nicht mehr in der Pihole und damit NICHT mehr abgesichert im sicheren Netzwerk?
Möglichkeit: IPV6 Aktivierung?
Danke
Requestor
Update:
Und noch einmal zur Dokumentation, es war die IPv6 Einstellung in der FritzBox - damit kommen nach langer Zeit nur die Debian NB’s klar, das Smartphone leider nicht.
Entweder liegt es am device oder an der Pihole config.