Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 30 Antworten in diesem Thema, welches 6.286 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.
Das sollte theoretisch genau so funktionieren. Habs aber nicht getestet. Hattest du nicht auch nen Proxmox laufen bei dir?
EDIT: kann dir dann diese Anleitung empfehlen. Dann hast sogar ne GUI für Wireguard: https://forum.iobroker.net/top…-wireguard-ui-auf-proxmox
Schau mal, da gibts Setupscripts für jede menge LXCs, u.a. auch Wireguard habe bisher nur gute Erfahrung mit gemacht.
Timo19731 und ich haben beide den Wireguard genommen für ein paar tests. Lief oob
Schau mal, da gibts Setupscripts für jede menge LXCs, u.a. auch Wireguard habe bisher nur gute Erfahrung mit gemacht.
Timo19731 und ich haben beide den Wireguard genommen für ein paar tests. Lief oob
Die Seite ist auch geil, weiß nur grad nicht ob der Wireguard da mit GUI ist. Hab kein bock jedes mal alles auf der Console zu machen.
weiß nur grad nicht ob der Wireguard da mit GUI ist
ist mit GUI, ja
Wenn du Proxmox hast ist LXC doch eigentlich erste Wahl, also meiner Meinung nach zumindest.
Ja das sollte so klappen wie du dir das vorstellst.
Kommt immer drauf an, aber für so kleine Dinge wie Wireguard reicht ein LXC völlig aus. läuft bei mir mit einem CPU Kern und 128MB RAM. Da wäre ne VM übertrieben.
Ich mag an der Stelle Docker nicht so sehr, vor allem wenn man Proxmox hat.
Ich frage mich aber gerade was du damit am Ende wirklich bezwecken willst?
Klar den Standardport 51820 nicht freigeben zu müssen in der Firewall.
Aber was ist denn des aktuelle Sicherheitsrisiko des offenen Ports? So lange der eventuelle Angreifer keine gültigen Peer Informationen übermitteln kann wird er damit nichts anfangen können
Ich mag an der Stelle Docker nicht so sehr, vor allem wenn man Proxmox hat.
Das ist richtig, aber wenn ich z.B. uptime-kuma und openspeedtest nutzen will, wollte ich da keine LXC "Opfern" für so billo Programme. Für Mini Anwendungen nehme ich ganz gerne Portainer.
Ich frage mich aber gerade was du damit am Ende wirklich bezwecken willst?
Aber was ist denn des aktuelle Sicherheitsrisiko des offenen Ports? So lange der eventuelle Angreifer keine gültigen Peer Informationen übermitteln kann wird er damit nichts anfangen können
Das Gewissen beruhigen 
Hm 
Danke für die Anregung.
Das könnte ich unter Umständen auch noch ändern und über NGINX PM + eine Subdomain laufen lassen 
Das ist richtig, aber wenn ich z.B. uptime-kuma und openspeedtest nutzen will, wollte ich da keine LXC "Opfern" für so billo Programme. Für Mini Anwendungen nehme ich ganz gerne Portainer.
Mir geht es da eher darum das der VPN alleine läuft. Sonst fliegt mir der immer weg sobald ich mal an meinem Docker Containern rumspiele. So habe ich einen einzelnen Container der kaum Ressourcen braucht und im Notfall super schnell wieder da ist.
Dann wirst Du Nginx wahrscheinlich erstmal beibringen müssen mit dieses Datenpaketen umzugehen, denn es ist ja kein HTTP-Traffic.
Vielleicht können das Nginx+ oder HAProxy "out-of-the-box".
Bin aber auf Dein Test-Ergebnis gespannt. Bei mir läuft WireGuard einfach auf dem USG mit.
Bin aber auf Dein Test-Ergebnis gespannt.
Ja ich auch, würde das dann auch umstellen. 1 Port weniger der auf muss.
Zumindest findet man bei google kaum bis nichts zu dem Thema 
Probieren geht über Studieren
Zumindest findet man bei google kaum bis nichts zu dem Thema
Probieren geht über Studieren
Ich vermute mal, dass Nginx (PM) das nicht kann. Deswegen... Aber jkasten wird uns ja berichten:
Ja ich auch, würde das dann auch umstellen. 1 Port weniger der auf muss.
zur Zeit sind 54 Mitglieder und 227 Gäste online - Rekord: 129 Benutzer ()
