[Eisfair] Wireguard auf dem Eis

[Nelson Matias]

Hallo Sebastian,

das war jetzt mal wieder typisch. Ich hab diese Woche in der Arbeit ein 
wenig Luft und dachte mir dieses Vorhaben mal anzugehen. Und kaum stelle 
ich hier die Frage? Peng! Ich muss kurzfristig einspringen.

Am 29.01.2026 um 11:46 schrieb Sebastian Ertz:
> Am Wed, 28 Jan 2026 16:01:21 +0100 schrieb Nelson Matias:
>> Alles was ich bisher geschafft habe ist den Eis nach Eingabe der Daten
>> in die Konfiguration zum Absturz zu bringen.
> 
> Das ist ein sehr merkwürdiges Verhalten.

Ich kam noch nicht wieder dazu hier mehr zu testen. Daher kann ich das 
nicht wirklich nochmals bestätigen. Mir ging es mit meiner Frage hier 
mehr darum herauszufinden ob jemand Wireguard aktiv nutzt, denn dann 
wäre dieses Verhalten wohl an etwas anderem gelegen.

>> Er meldet den restart des wireguard.services und das wars dann erst mal.
>> Per ssh bleibt die Verbindung einfach hängen. Und lokal an der Console
>> geht auch nix mehr, selbst das Umschalten auch die 2. Console (ALT-F2)
>> brachte nix, die 2. Console wurde nicht gestartet.

Ich verstehe deine Überlegung dieses Paket einzustampfen. Aber bevor du 
das machst wäre es schön vielleicht doch eine bessere Doku zu erstellen, 
die dann in den NetworkManager integriert werden kann.

Meine Anwendung ist folgende: Bei mir läuft der AdGuardHome auf einem 
Eis super und gerade die leidige Werbung bei Handyspielen werden häufig 
geblockt und das Spiel läuft unterbrechungsfrei. Dies haben nun auch 
Freunde meiner Kinder festgestellt und wollen das zu Hause auch. Aber 
natürlich ohne den Aufwand sich darum kümmern zu müssen. Ich sehe hier 
Wireguard als einfache Möglichkeit auf einen solchen remoten Eis 
zugreifen zu können ohne eine Portweiterleitung für ssh auf einem 
entferntem Router einrichten zu müssen. Ich habe eine 
Wireguard-Verbindung zwischen meinem Fli4l und einer Fritzbox schon am 
laufen. Geht toll. War aber auch einfach einzurichten, weil der Fli4l 
mir eine Config-Datei anbietet, die ich in der Fritzbox importieren konnte.

Was bei deiner Erklärung noch gefehlt hat:
Einer der beiden Parteien (Server oder Client) braucht eine feste 
Anlaufstelle (Endpoint). Dies ist in der Regel ein auflösbarer Name. 
Wireguard merkt sich die letzte Absender-IP für den jeweiligen Partner 
und nutzt diese. Sollte sich diese Ändern (Zwangstrennung oder neue 
Funkzelle oder ...) dann wird sich die neue IP gemerkt, da die Pakete 
sich über die Keys und Allowed-IPs schon ausgewiesen haben. In der 
Praxis haben die Clients den FQDN des Servers und initiieren die 
Verbindung. Der Server wartet einfach bis ein authentifiziertes Paket 
ankommt und kann dann (eine Zeit lang) auch den Client erreichen. Sollte 
sich die IP eines der beiden Parteien ändern, so kann die Verbindung 
erst wieder genutzt werden, wenn entweder die Seite mit der neuen IP die 
Verbindung nutzt oder der Name per dyndns wieder der neuen IP zugeordnet 
worden ist.

Fazit:
Deine Erklärungen zusammen mit noch ein wenig Lektüre im Netz haben mir 
ein Gewisses Verständnis gegeben, wie Wireguard funktioniert. Damit 
werde ich nun meine Konfiguration nochmal durchgehen um das zum Laufen 
zu bringen. Sollte ich dann noch Probleme haben werde ich hier konkreter 
fragen.
Falls das mit dem NetworkManager wirklich auch umzusetzen ist, würde ich 
mir wünschen eine Config-Datei importieren zu können. Dann sind wie 
wieder beim E von Eisfair.

-- 
Gruß

Nelson