Also den Rootserver kannst du anpingen, und die Webseiten darauf auch, aber keine anderen IP-Adressen/Webseiten, die im Internet liegen?
Weil "geht, Webseite und keyhelp, aber google nicht und discord auch nicht" widerspricht sich. 
Beiträge von martin
-
-
allerdings kann ich nicht wie gewohnt mit dem Brwoser surfen wenn ich mit dem VPN über den network Manager verbunden bin
Nochmal die Frage, die genau darauf bezogen war: Geht pingen? Geht IP-im-Browser-aufrufen?
-
Mit Wireguard habe ich bisher nur im Terminal gearbeitet, aber meine erste Vermutung: Da fehlt ein Gateway. Weil 0.0.0.0 als Gateway ergibt nicht wirklich Sinn.Unsinn, Wireguard macht das anders.
Probier mal bitte, ob du mit der Fehlerhaften config 8.8.8.8 anpingen kannst und wenn das geht, dann ruf mal https://8.8.8.8 im browser auf. Wenn das geht, schauen wir weiter.
Dann gib mal deine iptables nach einbinden aus.
Und stell mal die config (ohne keys hier ein).
-
Screenshots. ????
-
Why no CS2? 1.6, Source und CZ spielt doch keiner. ????
-
Fang mal mit dem Zauberstab (Bereich auswählen) an.
Auf den Hintergrund klicken und schauen, was er auswählt. Klicken und gedrückt halten und die Maus bewegen, dann kannst du den Bereich vergrößern/verkleinern. Damit bekommt man immer ganz gut grobe Bereiche weg.
Kleinzeug und feines machst du mit dem Radierer.
-
-
Viel Arbeit, wenig Zeit
-
Dinge wie RCS steigen auf Apple Geräten eh aus, da unerwünscht von Apple.
Hab nur die Headline gelesen, aber iMessage Apples Nachrichten App bekommt RCS.
-
-
Zeig mal, wenn du dran kommst.
-
Was sagen denn die logs dazu?
-
Port ändern bringt nichts
Doch, ruhe in den logfiles.
Was genau ist das?
Das ist der Algorithmus, der verwendet wird, um die Schlüssel zwischen Server und Client ausztauschen.
-
Adminpanels läuft anscheinend mit ufw
Freut mich, dass du die Ursache gefunden hast - und auch ein bisschen, dass meine Intuition richtig war.
Ist es möglich eine VPN Verbindung so zu nutzen das ich quasi trotzdem das INTERNET aus meinem Zuhause nutze? Also quasi nicht über den Server aber trotzdem die aktive Verbindung zu dem habe?
Bei AllowedIPs (am Client) gibst du an, welche IPs durch den Tunnel geleitet werden sollen.
AllowedIPs = 0.0.0.0/0
0.0.0.0/0 beschreibt alle IPs von 0.0.0.0 bis 255.255.255.255. Damit hast du einen full tunnel.
Was du möchtest, ist ein split tunnel. Du gibst also nur die IP-Range an, die auch wireguard nutzt.
AllowedIPs = 10.10.10.0/24
Falls du IPv6 nutzt, entsprechend ::/0 oder dein Präfix für den full/split-tunnel.
-
Root-Login deaktivieren und nur key-login erlauben. Zur "rauschvermeidung" in den Logs kann man den Port ändern, das hält viele Bots ab - bringt aber keine Sicherheit.
Keys bitte auf ED-Basis und keine RSA und schon garkeine DSA-Keys nutzen.
Außerdem habe ich den Key-Exchange-Algorithmus und die Message Authentication Codes eingeschränkt:
KexAlgorithms curve25519-sha256
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com
Ist aber nicht nötig, da ssh die sowieso immer mit dem höchsten Verfügbaren aushandelt.
-
Laut den logs bist du ja verbunden. Spielt da noch eine andere Firewall mit rein? UFW oder sowas? Wo hast du denn die IPTABLES-Config her?
Ich hab auch mal einige Stunden in eine Wireguard-Conf gesteckt. Inzwischen bin ich dazu übergegangen, wireguard-ui zu nutzen. Kann man bei Bedarf an und ausmachen und das erstellt alles was man braucht. Trotzdem sollten wir deinem Problem auf die Spur gehen.
-
Gibt es die Hosts .0 und .3 überhaupt? Weil wenn es die nicht gibt, kann man die auch nicht anpingen.
Sobald ich im VPN bin mit dem Laptop kann ich zwar keine Webseiten mehr aufrufen erreiche aber aber die Server IP den SSH
Das klingt mir nach DNS. Was sagt ein nslookup google.com
Edit2: hast du ip-forwarding auf dem Server aktiviert?
-
Die IPs sind in deinem Netzwerk nur einmal vergeben? Was sagt denn das Ping-Terminal, wenn es "nicht mehr geht"?
-
und ab dann geht zb das Pingen von Laptop zu Server nicht mehr
Geht der ganze Tunnel nicht mehr oder nur einzelne Dinge (Pingen z. B.)?
-
Ehrlich gesagt kann ich anderen nur abraten von anderen NAS System sofern es nicht was mit UnRAID ist.
Kannst du das weiter erläutern?