Der eigene WireGuard VPN Server auf der Synology DiskStation. Zitat aus Wikipedia: WireGuard ist eine freie Software zum Aufbau eines virtuellen privaten Netzwerkes (VPN) über eine verschlüsselte Verbindung. Als Besonderheit ist diese VPN-Technik unter Linux direkt in den Kernel ab Version 5.6 integriert und erlaubt so eine höhere Verarbeitungsgeschwindigkeit als vergleichbare Lösungen wie IPsec oder OpenVPN. Allerdings erlaubt WireGuard nur den Transport über das schnellere UDP.
Da Synology auch in DSM 7 Beta bisher noch kein WireGuard integriert hat, habe ich mich für die schlanke und einfache Lösung als virtuelle Maschine entschieden. Hierbei kamen in vielen Testszenarien diverse Linux Derivate zum Einsatz. Letztendlich habe ich mich für Debian entschieden.
Hallo Dominik,
ich habe Deinen Kurs fast ohne Problem nachvollzogen und auf meiner DS920+ den Debian Server einrichten können. Lediglich in der Lektion “Konfiguration WireGuard Client 2:56” hatte ich ein Problem:
Die Einrichtung des Client habe ich mit der WireGuard App auf meinem MacBook gemacht. Bei mir war es aber so das, sobald ich den Tunnel eingerichtet hatte und auf “Speichern” drückte, der Tunnel ohne mein Zutun aktiviert wurde. Ergebnis: Meine WLAN Verbindung ins Internet war weg. Deaktivieren ging nicht, da der Tunnel sich von selbst wieder aktivierte. Ich habe das insgesamt 4 x wiederholt; immer war die Verbindung weg.
Vor dem 5.ten mal habe ich mir dann die Lektion WireGuard Service beim Booten starten angesehen. Dann habe ich erst einmal diese Lektion nachvollzogen und den WireGuard gestartet ohne den ersten Client anzulegen. Also: WIreGuard gestartet, Client zum 5.ten mal angelegt und gespeichert. Und siehe da….so funktioniert es…zumindest bei mir. Prüf doch bitte mal ob die Reihenfolge dieser beiden Lektionen.
Danke und Gruß Uwe
Hi Dominik,
danke für deine Kurse! Sie ersparen mir viel googlen, da du alles zusammen getragen hast.
Nun bin ich am Wochenende endlich dazu gekommen, den WireGuard fertig aufzusetzen.
Jetzt gibt es nur ein Problem!
Jeden Morgen ist die VPN Verbindung zwar aufrecht, aber ich bekomme kein Internet auf dem Smartphone.
Ich schalte kurz die VPN ab und wieder an und es geht wie gewohnt.
Hast du eine Erklärung, was hier krumm sein könnte?
Getestet auf Blackberry KeyOne und dem Samsung meiner Freundin.
Gleiches Verhalten mit und ohne Pi-Hole!
Hi!
Leider habe ich das bei iOS auch ab und an, auch unter macOS und mache es wie Du beschrieben hast. Kurz aus und an…
ab und an, könnte ich meiner Freundin noch verkaufen… aber es ist wirklich jeden Tag… an den post ups kann es nicht liegen?
hattest du das schon mit den Standard Werten?
Bitte poste diese weitergehenden Fragen unter der Lektion dazu, da kein Kursteilnehmer hier zurück zum Kurs geht und die Antworten dann nicht finden würde. Danke!
Hallo Dominik,
bei mir auf der Synology hat es nicht geklappt, lag aber an meinen Netzwerkeinstellungen.
Ich konnte deinen Online Kurs Eins zu eins auf einen Raspberry Pi 3 umsetzen.
Danke ist sehr gut erklärt, wie auch deine anderen Videos.
Entspannten Tag
P.S. Haben deine Onlineschulungen (Videos) ein Verfallsdatum oder sind die “ein” Leben lang abrufbar?
Hallo!
Oh, das ist schade! Ich habe beides, sowohl auf der DiskStation, wie hier gezeigt und auf einem Mini-PC, der als Debian Server dient.
Der Onlinekurs kann so oft angesehen werden, wie Du willst. Wenn Videos getauscht werden oder sich etwas ändert, so halte ich es dann im Änderungsprotokoll fest. Gibt es das nicht, wurde noch nichts geändert.
Viele Grüße
Dominik
Hallo Dominik,
Danke für den super Kurs. Ich habe eine funktionierende VPN auf dem Pixel5 Smartphone, aber auf dem IPAD Pro (auf 2 Geräten versucht) bekomme ich keine Verbindung (ins Internet). Woran kann das liegen?
Viele Grüße
Georg
Hallo Georg,
ich habe bei einem Freund gesehen, dass er AllowedIPs = 0.0.0.0/0 vergessen hat zu setzen beim iPad, dann geht da nichts.
Viele Grüße
Dominik
Hallo Dominik,
bevor ich den Kurs jetzt kaufe, ist eine DS218 dafür geeignet mit 2GB RAM und 1,4 CPU? Oder werde ich da merkliche Geschwindigkeitseinbussen beim gesamten NAS sehen?
Gruß
Oliver
Hallo Oliver,
grundsätzlich braucht die Debian VM nicht sehr viel RAM. Dennoch sind meiner Ansicht nach 2 GB knapp kalkuliert, je nachdem was für weitere Produkte im Einsatz sind. Ist Dein RAM jetzt schon zu mehr als 50% ausgelastet, würde ich persönlich es nicht tun. Zwar läuft Debian auch mit 512 MB und niedriger, da keine GUI zum Einsatz kommt, dennoch bin ich kein Freund von so knapp kalkulierten Lösungen.
Viele Grüße
Dominik
Kann man mit dieser Anleitung auf einer DS720+ ein VPN Verbindung über Nordvpn (NordLynx) herstellen?
Hab bisher Open VPN unter Netzwerk benutzt damit die Synology Anonym im Internet unterwegs ist.
Lg
Jürgen
Nein, hiermit greifst Du nicht auf einen Server von einem Anbieter zu, sondern erstellst einen eigenen Server um mit Clients auf diesen zuzugreifen.
Anonym bist Du nicht unterwegs, lediglich mit einer IP eines kommerziellen VPN Anbieters. In der Vergangenheit wurden hier häufiger Daten rausgegeben an die Ermittlungsbehörden, als bekannt wurde. Recherchiere gerne mal, das reicht meines Erachtens keinesfalls aus, um anonym zu sein.
Viele Grüße
Dominik
Hallo Dominik,
ist ein Uprade zu Debian 11.2 “Bullseye” ohne weiteres möglich oder müssen Konfigurationen wieder angepasst werden?
Vielen Dank
Florian
Hallo Florian,
ein Upgrade ist möglich, das habe ich bereits vollzogen.
Es wird alles übernommen.
Viele Grüße
Dominik
Ich habe, wie in einem andren Kurs von dir beschrieben, Pihole und unbound auf einem raspberry 3 installiert. Wäre der pi für eine zusätzliche Installation von Wireguard zu langsam? Dein iobroker habe ich auf einen anderen raspberry 4 laufen.
Ich hatte WireGuard auf nem RaspiPi 4 laufen zusammen mit diversen anderen Diensten (Pi-Hole, Nginx-Reverseproxy,…) und das hat keine Probleme gemacht. Glaube die richtige Antwort hierauf ist: It depends – je mehr Clients Du gleichzeitig ueber WireGuard laufen laesst, umso potenter sollte der Rechner sein, insbesondere wenn da auch noch andere Dienste laufen.
Hallo Dominik,
schoenes Tutorial – ich habe mich so halb dran gehalten und zum einen das Neuste Debian genommen und zum anderen fuer die Konfiguration WireGuardUI “installiert” (nicht die Docker-Version) Das macht das Einrichten von neuen Clients um ein vielfaches einfacher, weil man nicht mehr haendisch Dateien editieren muss, sondern das alles (inkl. Download oder Anzeige der QR Codes) ueber eine huebsche WebGUI erledigen kann. Vielleicht ist das ja eine Anregung fuer Dich den Kurs zu erweitern 🙂
VG,
Mirko
Hallo Dominik, das verwenden des neuesten Debian und die Konfiguration per WireGuardUI wäre ein wirklich schönes Update des Kurses. Viele Grüße Enrico
Hallo Enrico,
ich habe es schonmal erwähnt: Für diesen Kurs ist eine lange, lange Testphase erfolgt und nicht nur durch mit alleine. Da gab es sehr viele Hürden und Du musst die tiefsten Foren durchwühlen, um Lösungen zu finden oder eben selbst testen. Ein echter Mehrwert für meine Kursteilnehmer und da ich momentan unter 10.11 noch teste, ist noch kein Update vorgesehen. Auch viele Webserver mit Plesk laufen ganz bewußt und mit sehr viel Absicht unter Debian 10.10
Viele Grüße
Dominik
Hallo Dominik,
Auch dieser onlinekurs war/ist spannend und hilfreich, auch im Zusammenspiel mit dem Video über den Slate
Ich hätte nun eine Frage, anscheinend wird es unter FritzOS 7.5 Wirdeguard standartmässig geben.
Gibt es, falls man eine Fritzbox hat, Vorteile zum wechsel auf die Fritzbox oder gute Gründe (ausser das Du am Kurs Geld verdienst :-)) ) Wireguard weiterhin über die DS zu betreiben?
Gruss Thomas
Hallo Thomas,
probiere es aus, was von der Performance für Dich besser ist. Wenn die FB das kann und es genauso einfach und fix geht, nutze die FB. Würde ich auch so machen, wenn mein Router es können würde.
Viele Grüße
Dominik