Wireguard reresolve dns

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Avenger
Beiträge: 16
Registriert: 09.12.2019 07:55:11

Wireguard reresolve dns

Beitrag von Avenger » 31.07.2020 11:13:11

Hallo,
ich muss demächst von einer festen IPv4 auf eine dynamische IPv6 umstellen.
Die dynamische IPv6 wird beim dynv6.net Dienst alle paar Minuten aktualisiert (meinedomain.dyn6.net).

Jetzt löst Wireguard die IP nicht neu auf wenn die Verbindung abbricht.

Dazu gibt es diese Lösung:
https://git.zx2c4.com/wireguard-tools/t ... ve-dns.sh

Frage: muss ich dort nur Zeile 26+27 anpassen ?

Ich habe mehrere Peers, es soll aber nur der eine Peer überprüft werden (dauerhafte Verbindung zwischen 2 Netzwerken), nicht die Mobilen Geräte.

Gruß

mat6937
Beiträge: 1689
Registriert: 09.12.2014 10:44:00

Re: Wireguard reresolve dns

Beitrag von mat6937 » 31.07.2020 22:18:35

Avenger hat geschrieben: ↑ zum Beitrag ↑
31.07.2020 11:13:11
Die dynamische IPv6 wird beim dynv6.net Dienst alle paar Minuten aktualisiert (meinedomain.dyn6.net).
Warum muss die dynamische IPv6-Adresse alle paar Minuten aktualisiert werden? Wird evtl. keine statische Interface-ID benutzt?
Avenger hat geschrieben: ↑ zum Beitrag ↑
31.07.2020 11:13:11
Jetzt löst Wireguard die IP nicht neu auf wenn die Verbindung abbricht.
Was genau meinst Du mit "die Verbindung abbricht"?
Ist es nicht so, dass der peer den "neuen" Endpoint " automatisch "lernt" bzw. updatet?
This endpoint will be updated automatically once to the most recent source IP address and port of correctly authenticated packets from the peer at configuration time.
EDIT:
If the server itself changes its own endpoint, and sends data to the clients, the clients will discover the new server endpoint and update the configuration just the same.
Quelle: Built-in Roaming

Avenger
Beiträge: 16
Registriert: 09.12.2019 07:55:11

Re: Wireguard reresolve dns

Beitrag von Avenger » 05.08.2020 22:46:40

Weil ich keine lange Wartezeit haben möchte, wenn die Verbindung resettet wird und ich gerade in den 5min die VPN Verbindung brauche. Ob 5 oder 8min ist egal, aber stündlich ist zu wenig.

Interface ist natürlich statisch.
Ist es nicht so, dass der peer den "neuen" Endpoint " automatisch "lernt" bzw. updatet?
eben nicht, dafür wurde das Skript ja bereitgestellt.

mat6937
Beiträge: 1689
Registriert: 09.12.2014 10:44:00

Re: Wireguard reresolve dns

Beitrag von mat6937 » 06.08.2020 00:08:38

Avenger hat geschrieben: ↑ zum Beitrag ↑
05.08.2020 22:46:40
..., dafür wurde das Skript ja bereitgestellt.
Ist dieses Script noch im aktuellen source-code-archiv oder findet man es evtl. nur noch in der "historischen repo" (... als WG noch "under heavy development" war)?

Avenger
Beiträge: 16
Registriert: 09.12.2019 07:55:11

Re: Wireguard reresolve dns

Beitrag von Avenger » 06.08.2020 07:55:51

Leider brauche ich noch 1 Jahr um es ausprobieren zu können :facepalm:
Der Kollege hier hat seine Lösung noch mal neu angepasst:
https://www.tech-blogger.net/wireguard-peer-ip-check/

Ich denke nicht dass er das machen würde, wenn es unnötig wäre... aber vielleicht hast du ja Recht und in 1 Jahr wenn mein Anschluss umgeschaltet wird, ist das ganze nicht mehr nötig..

Antworten