[Eisfair] Wireguard auf dem Eis
Sebastian Ertz
sebastian.ertz at tk-ertz.de
Do Jan 29 12:04:31 CET 2026
Hallo Urlich und Gruppe,
Am Thu, 29 Jan 2026 10:56:22 +0100 schrieb Ulrich Hupe:
> Ich habs auch mal versucht und nicht geschafft. Bei mir klappte das
> Routing nicht vollständig.
> Ich bin wieder auf openvpn ausgewichen.
> iptraf-ng ist ein gutes Tool um den traffic zu beobachten.
>
> Eine kleine Handlungsanweisung würde mich auch mal interessieren.
> Vielleicht teste ich das mal wieder.
>
> Gruß, Ulrich
>
> Hier meine damalige conf:
>
> START_WIREGUARD='no'
> WIREGUARD_N='2'
>
> WIREGUARD_1_ACTIVE='yes'
> WIREGUARD_1_NAME='wgeis'
> WIREGUARD_1_PRIVATE_KEY='aI......................................0w='
> WIREGUARD_1_PUBLIC_KEY='fOix....................................NWU='
> WIREGUARD_1_ADDR='10.0.0.254/24'
> WIREGUARD_1_PORT='51820'
> WIREGUARD_1_MTU='1420'
> WIREGUARD_1_PEER_N='1'
> WIREGUARD_1_PEER_1_ACTIVE='yes'
> WIREGUARD_1_PEER_1_NAME='Ulrich'
> WIREGUARD_1_PEER_1_PRIVATE_KEY='uL.........................pRA0o='
> WIREGUARD_1_PEER_1_PUBLIC_KEY='o..............................2w='
> WIREGUARD_1_PEER_1_PRESHARED_KEY='2BG.......................i60E='
> WIREGUARD_1_PEER_1_ALLOWEDIPS='0.0.0.0/0'
> WIREGUARD_1_PEER_1_ENDPOINT='meine.dns.de:51820'
> WIREGUARD_1_PEER_1_KEEPALIVE='25'
>
> WIREGUARD_2_ACTIVE='no'
> WIREGUARD_2_NAME='wg-tablet'
> WIREGUARD_2_PRIVATE_KEY='6FAK...............................Wlo='
> WIREGUARD_2_PUBLIC_KEY='RJ/...............................etuio='
> WIREGUARD_2_ADDR='100.64.64.1/24'
> WIREGUARD_2_PORT=''
> WIREGUARD_2_MTU='1420'
> WIREGUARD_2_PEER_N='0'
Ich habe damals das WireGuard Paket gemacht weil ich es brauchte. Ich habe
es versucht so einfach wie möglich zu gestalten. Aber ohne wissen wie
wireguard funktioniert ist es nicht so trivial (Routing usw.). Hier ein
Beispiel für einen Roadwarrior:
START_WIREGUARD='yes'
WIREGUARD_N='1'
WIREGUARD_1_ACTIVE='yes'
WIREGUARD_1_NAME='wg0'
WIREGUARD_1_PRIVATE_KEY='<<< entfernt >>>'
WIREGUARD_1_PUBLIC_KEY='<<< entfernt >>>'
WIREGUARD_1_ADDR='172.18.171.1/24'
WIREGUARD_1_PORT='51820'
WIREGUARD_1_MTU='1320'
WIREGUARD_1_PEER_N='1'
WIREGUARD_1_PEER_1_ACTIVE='yes'
WIREGUARD_1_PEER_1_NAME='Client 1'
WIREGUARD_1_PEER_1_PRIVATE_KEY='<<< entfernt >>>'
WIREGUARD_1_PEER_1_PUBLIC_KEY='<<< entfernt >>>'
WIREGUARD_1_PEER_1_PRESHARED_KEY='<<< entfernt >>>'
WIREGUARD_1_PEER_1_ALLOWEDIPS='172.18.171.10/32'
WIREGUARD_1_PEER_1_ENDPOINT=''
WIREGUARD_1_PEER_1_KEEPALIVE=''
Hier die Konfig für Cient 1:
[Interface]
PrivateKey = ... # hier WIREGUARD_1_PEER_1_PRIVATE_KEY einfügen
[Peer]
PublicKey = ... # hier WIREGUARD_1_PUBLIC_KEY
PresharedKey = ... # hier WIREGUARD_1_PEER_1_PRESHARED_KEY einfügen
AllowedIPs = 172.18.171.0/24
Endpoint = ip oder domain zum server:51820
PersistentKeepalive = 25 # Optional
bzw die Konfig im eisfair style für Client 1:
START_WIREGUARD='yes'
WIREGUARD_N='1'
WIREGUARD_1_ACTIVE='yes'
WIREGUARD_1_NAME='wg0'
WIREGUARD_1_PRIVATE_KEY='hier der WIREGUARD_1_PEER_1_PRIVATE_KEY'
WIREGUARD_1_PUBLIC_KEY='wird automatisch ausgeüllt'
WIREGUARD_1_ADDR='172.18.171.10/32'
WIREGUARD_1_PORT=''
WIREGUARD_1_MTU='1320'
WIREGUARD_1_PEER_N='1'
WIREGUARD_1_PEER_1_ACTIVE='yes'
WIREGUARD_1_PEER_1_NAME='Client 1'
WIREGUARD_1_PEER_1_PRIVATE_KEY='leer'
WIREGUARD_1_PEER_1_PUBLIC_KEY='hier der WIREGUARD_1_PUBLIC_KEY'
WIREGUARD_1_PEER_1_PRESHARED_KEY='hier WIREGUARD_1_PEER_1_PRESHARED_KEY'
WIREGUARD_1_PEER_1_ALLOWEDIPS='172.18.171.0/24'
WIREGUARD_1_PEER_1_ENDPOINT='server-ip:51820'
WIREGUARD_1_PEER_1_KEEPALIVE=''
Da das ganze WireGuard Thema sehr komplex und sehr individuel ist, werde
ich vermutlich, da es kaum Anwenung findet, auf pack-eis nicht mehr zu
verfügung stellen. Bin mir da aber nocht nicht ganz sicher.
Und je mehr automatisierung man da rein macht, desto komplexer wird es.
Hatte mal vor eine paar Jahren mit einem Eisfair-User ein längers
Telefonat.
WireGuard ist/kann komplex sein. Wenn man sich nicht erstmal grundsätzlich
damit auseinader gesetzt hat und meint das Paket Out-Of-The-Box einem eine
Funktionierende Konfig liefert, der liegt hier falsch.
Wenn sich jemand bereit erklärt Beispiel-Konfigis plus Beschreibungen
liefert, baue ich die gerne in die Dokumentation ein.
Gruß
Sebastian
Mehr Informationen über die Mailingliste Eisfair