Skip to content

Quartz64 - Wireguard

Verschoben Quartz64
  • Nachdem ich jetzt zwei Stunden mit WLAN verplempert habe, ja einige die hier mitlesen werden wissen, das ist nicht mein Lieblingsthema, somit mal was mit Erfolgsgarantie 😊

    Image

    Manjaro Image

    [root@quartz64 ~]# uname -a
    Linux quartz64 5.13.0-rc4-0.6-next-20210603-MANJARO-ARM #1 SMP PREEMPT Sat Jul 3 16:52:43 UTC 2021 aarch64 GNU/Linux
    

    Software

    Da Wireguard ja schon was länger im Kernel ist, brauchen wir uns um das Kernelmodul schon mal nicht kümmern.

    Was brauchen wir sonst noch?

    wireguard-tools

    [root@quartz64 ~]# pacman -S wireguard-tools
    Abhängigkeiten werden aufgelöst …
    Nach in Konflikt stehenden Paketen wird gesucht …
    
    Pakete (1) wireguard-tools-1.0.20210424-1
    
    Gesamtgröße des Downloads:             0,09 MiB
    Gesamtgröße der installierten Pakete:  0,26 MiB
    
    :: Installation fortsetzen? [J/n] 
    :: Pakete werden empfangen …
     wireguard-tools-1.0.20210424-1-aarch64                                                                      92,3 KiB   125 KiB/s 00:01 [##################################################################################] 100%
    (1/1) Schlüssel im Schlüsselbund werden geprüft                                                                                         [##################################################################################] 100%
    (1/1) Paket-Integrität wird überprüft                                                                                                   [##################################################################################] 100%
    (1/1) Paket-Dateien werden geladen                                                                                                      [##################################################################################] 100%
    (1/1) Auf Dateikonflikte wird geprüft                                                                                                   [##################################################################################] 100%
    (1/1) Verfügbarer Festplattenspeicher wird ermittelt                                                                                    [##################################################################################] 100%
    :: Paketänderungen werden verarbeitet …
    (1/1) Installation läuft wireguard-tools                                                                                                [##################################################################################] 100%
    Optionale Abhängigkeiten für wireguard-tools
        openresolv: for DNS functionality
        sudo: elevate privileges [Installiert]
    :: Post-transaction-Hooks werden gestartet …
    (1/2) Reloading system manager configuration...
    (2/2) Arming ConditionNeedsUpdate...
    

    Mein erster Test brachte dann ein Problem zum Vorschein

    [#] resolvconf -a wg0 -m 0 -x
    /usr/bin/wg-quick: line 32: resolvconf: command not found
    

    Ok, der aufmerksame Leser wird feststellen, das das bei der Installation von wireguard-tools schon angezeigt wurde.

    Optionale Abhängigkeiten für wireguard-tools
        openresolv: for DNS functionality
    

    Also installieren 🙂

    resolvconf

    [root@quartz64 ~]# pacman -S resolvconf
    :: Es stehen 2 Anbieter für resolvconf zur Verfügung:
    :: Repositorium core
       1) openresolv  2) systemd-resolvconf
    
    Geben Sie eine Zahl ein (Voreinstellung=1): 
    Abhängigkeiten werden aufgelöst …
    Nach in Konflikt stehenden Paketen wird gesucht …
    
    Pakete (1) openresolv-3.12.0-1
    
    Gesamtgröße des Downloads:             0,02 MiB
    Gesamtgröße der installierten Pakete:  0,06 MiB
    
    :: Installation fortsetzen? [J/n] 
    :: Pakete werden empfangen …
     openresolv-3.12.0-1-any                                                                                     22,5 KiB  54,9 KiB/s 00:00 [##################################################################################] 100%
    (1/1) Schlüssel im Schlüsselbund werden geprüft                                                                                         [##################################################################################] 100%
    (1/1) Paket-Integrität wird überprüft                                                                                                   [##################################################################################] 100%
    (1/1) Paket-Dateien werden geladen                                                                                                      [##################################################################################] 100%
    (1/1) Auf Dateikonflikte wird geprüft                                                                                                   [##################################################################################] 100%
    (1/1) Verfügbarer Festplattenspeicher wird ermittelt                                                                                    [##################################################################################] 100%
    :: Paketänderungen werden verarbeitet …
    (1/1) Installation läuft openresolv                                                                                                     [##################################################################################] 100%
    :: Post-transaction-Hooks werden gestartet …
    (1/1) Arming ConditionNeedsUpdate...
    

    Manjaro bietet hier zwei Dienste an, ich habe mich mal für openresolv entschieden.

    Wireguard-Verbindung aufbauen

    root@quartz64 ~]# wg-quick up wg0
    [#] ip link add wg0 type wireguard
    [#] wg setconf wg0 /dev/fd/63
    [#] ip -4 address add 10.10.1.15 dev wg0
    [#] ip -6 address add 2a01:4f8:xxx:xxxx:100::15 dev wg0
    [#] ip link set mtu 1420 up dev wg0
    [#] resolvconf -a wg0 -m 0 -x
    [#] wg set wg0 fwmark 51820
    [#] ip -6 route add ::/0 dev wg0 table 51820
    [#] ip -6 rule add not fwmark 51820 table 51820
    [#] ip -6 rule add table main suppress_prefixlength 0
    [#] ip6tables-restore -n
    [#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
    [#] ip -4 rule add not fwmark 51820 table 51820
    [#] ip -4 rule add table main suppress_prefixlength 0
    [#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
    [#] iptables-restore -n
    [root@quartz64 ~]# wg
    interface: wg0
      public key: n8U3Rtl3F0ZdjFW2Zoilmxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      private key: (hidden)
      listening port: 51820
      fwmark: 0xca6c
    
    peer: Bda7jOcCqXKQerSxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      preshared key: (hidden)
      endpoint: 88.xxx.xx.xx:51820
      allowed ips: 0.0.0.0/0, ::/0
      latest handshake: 4 seconds ago
      transfer: 92 B received, 324 B sent
    

    Funktioniert! 🤗

    Auf die Konfiguration möchte ich hier nicht näher eingehen, dazu findet ihr hier im Forum genug Beiträge von mir.

  • FrankMF FrankM verschob dieses Thema von Quartz64 am
  • FrankMF FrankM verschob dieses Thema von Quartz64 - A am

  • 0 Stimmen
    1 Beiträge
    51 Aufrufe
    Niemand hat geantwortet
  • Quartz64 - Modell B - Stromverbrauch

    Quartz64 - B
    1
    0 Stimmen
    1 Beiträge
    104 Aufrufe
    Niemand hat geantwortet
  • Quartz64 - Modell B - Temperaturen

    Quartz64 - B
    1
    0 Stimmen
    1 Beiträge
    94 Aufrufe
    Niemand hat geantwortet
  • 0 Stimmen
    3 Beiträge
    107 Aufrufe
    FrankMF

    Da gab es doch gestern noch einen bösen Fehler, als ich vom Kernel Linux 5.17.0-2 auf Linux 5.17.0-3 aktualisiert habe, war das System danach kaputt. Hmm, ich habe dann versucht das zu untersuchen und war zu der Erkenntnis gekommen, das das Boot Verzeichnis nicht korrekt gemountet war. Konnte es aber nicht selber lösen 😞

    Dan hat das dann heute erledigt, wenn man jetzt das Image installiert, dann ist auch das Boot Verzeichnis korrekt gemountet.

    [root@frank-pc ~]# df -h Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf dev 1,7G 0 1,7G 0% /dev run 1,9G 1,2M 1,9G 1% /run /dev/sda1 458G 4,5G 430G 2% / tmpfs 1,9G 0 1,9G 0% /dev/shm tmpfs 1,9G 9,6M 1,9G 1% /tmp /dev/mmcblk0p1 458M 41M 417M 9% /boot tmpfs 374M 44K 374M 1% /run/user/1000 /dev/mmcblk0p2 59G 3,7G 52G 7% /run/media/frank/ROOT_MNJRO

    Dann sollte das auch klappen, wenn man wie ich aktuell das Root Verzeichnis auf die SSD am USB3 Port gelegt hat.

  • 0 Stimmen
    1 Beiträge
    250 Aufrufe
    Niemand hat geantwortet
  • Quartz64 - Manjaro Test-Image

    Verschoben Archiv
    2
    0 Stimmen
    2 Beiträge
    257 Aufrufe
    FrankMF

    Das mit der fehlenden Funktionalität ist zum Testen etwas blöd, ich mache das halt gerne mittels SSH. Mal in meiner Wühlkiste einen USB-to-LAN Adapter gesucht und gefunden.

    Der einzige USB-Port der aktuell funktioniert ist der doppelte USB2-Port. Der kombinierte USB2/USB3 macht nix.

    6: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 00:0a:cd:2a:ec:37 brd ff:ff:ff:ff:ff:ff inet 192.168.3.220/24 brd 192.168.3.255 scope global dynamic noprefixroute eth1 valid_lft 42957sec preferred_lft 37557sec inet6 fd8a:6ff:2880:0:e751:542:6dcd:e08b/64 scope global mngtmpaddr noprefixroute valid_lft forever preferred_lft forever inet6 2a02:xxxxxxxxxxxxxxxxx/64 scope global dynamic mngtmpaddr noprefixroute valid_lft 5259sec preferred_lft 1659sec inet6 fe80::aa11:dbfb:980:4dfa/64 scope link valid_lft forever preferred_lft forever

    Ok, jetzt kann man erst mal mit dem Quartz64 arbeiten 😉

  • Quartz64 - Model A eingetroffen

    Verschoben Quartz64
    1
    0 Stimmen
    1 Beiträge
    169 Aufrufe
    Niemand hat geantwortet
  • HardROCK64

    Allgemeine Diskussionen
    1
    0 Stimmen
    1 Beiträge
    205 Aufrufe
    Niemand hat geantwortet