Wireguard reresolve dns

[Avenger]

Hallo,
ich muss demächst von einer festen IPv4 auf eine dynamische IPv6 umstellen.
Die dynamische IPv6 wird beim dynv6.net Dienst alle paar Minuten aktualisiert (meinedomain.dyn6.net).

Jetzt löst Wireguard die IP nicht neu auf wenn die Verbindung abbricht.

Dazu gibt es diese Lösung:
https://git.zx2c4.com/wireguard-tools/t ... ve-dns.sh

Frage: muss ich dort nur Zeile 26+27 anpassen ?

Ich habe mehrere Peers, es soll aber nur der eine Peer überprüft werden (dauerhafte Verbindung zwischen 2 Netzwerken), nicht die Mobilen Geräte.

Gruß

[mat6937]

Die dynamische IPv6 wird beim dynv6.net Dienst alle paar Minuten aktualisiert (meinedomain.dyn6.net).

Warum muss die dynamische IPv6-Adresse alle paar Minuten aktualisiert werden? Wird evtl. keine statische Interface-ID benutzt?

Jetzt löst Wireguard die IP nicht neu auf wenn die Verbindung abbricht.

Was genau meinst Du mit "die Verbindung abbricht"?
Ist es nicht so, dass der peer den "neuen" Endpoint " automatisch "lernt" bzw. updatet?

This endpoint will be updated automatically once to the most recent source IP address and port of correctly authenticated packets from the peer at configuration time.

EDIT:

If the server itself changes its own endpoint, and sends data to the clients, the clients will discover the new server endpoint and update the configuration just the same.

Quelle: Built-in Roaming

[Avenger]

Weil ich keine lange Wartezeit haben möchte, wenn die Verbindung resettet wird und ich gerade in den 5min die VPN Verbindung brauche. Ob 5 oder 8min ist egal, aber stündlich ist zu wenig.

Interface ist natürlich statisch.

Ist es nicht so, dass der peer den "neuen" Endpoint " automatisch "lernt" bzw. updatet?

eben nicht, dafür wurde das Skript ja bereitgestellt.

[mat6937]

..., dafür wurde das Skript ja bereitgestellt.

Ist dieses Script noch im aktuellen source-code-archiv oder findet man es evtl. nur noch in der "historischen repo" (... als WG noch "under heavy development" war)?

[Avenger]

Leider brauche ich noch 1 Jahr um es ausprobieren zu können
Der Kollege hier hat seine Lösung noch mal neu angepasst:
https://www.tech-blogger.net/wireguard-peer-ip-check/

Ich denke nicht dass er das machen würde, wenn es unnötig wäre... aber vielleicht hast du ja Recht und in 1 Jahr wenn mein Anschluss umgeschaltet wird, ist das ganze nicht mehr nötig..

[mat6937]

Der Kollege hier hat seine Lösung noch mal neu angepasst:

Wenn der Kollege seine wg-peers richtig konfiguriert hat, benötigt er diese Lösung nicht. Denn für die [WIREGUARDPEER]-Section (oder gleichwertig) gibt es:

Endpoint=
Sets an endpoint IP address or hostname, followed by a colon, and then a port number. This endpoint will be
updated automatically once to the most recent source IP address and port of correctly authenticated packets
from the peer at configuration time.

PersistentKeepalive=
Sets a seconds interval, between 1 and 65535 inclusive, of how often to send an authenticated empty packet
to the peer for the purpose of keeping a stateful firewall or NAT mapping valid persistently. For example,
if the interface very rarely sends traffic, but it might at anytime receive traffic from a peer, and it is
behind NAT, the interface might benefit from having a persistent keepalive interval of 25 seconds. If set
to 0 or "off", this option is disabled. By default or when unspecified, this option is off. Most users will
not need this.

Diesen WG-Keepalive-Traffic (an authenticated empty packet) kann man am WAN-Interface des WG-Peer mit tcpdump (oder gleichwertig) beobachten. Z. B.:

Code: Alles auswählen

tcpdump -c 100 -vvveni <WAN-Interface-WG-Peer> 'udp[8:4] >= 0x1000000 and udp[8:4] <= 0x4000000' 

[Avenger]

Ich melde mich dann in 1 Jahr wieder hier

[Avenger]

Hallo,
ich bräuchte noch mal Hilfe.
Das original Skript von Wireguard funktioniert im Shell:
https://raw.githubusercontent.com/WireG ... lve-dns.sh
--> sudo ./reresolve-dns.sh wg0

Aber wenn ich es im als cronjob laufen lasse passiert einfach nichts, also sudo crontab -e
*/1 * * * * ./reresolve-dns.sh wg0 >/dev/null 2>&1

09:31:01 raspberrypi CRON[5488]: (root) CMD (./wg.sh >/dev/null 2>&1)
--> die IP wird aber nicht angepasst, nur wenn ich es im Shell ausführe.

Weiß Jemand warum?

[mat6937]

Aber wenn ich es im als cronjob laufen lasse passiert einfach nichts, also sudo crontab -e
*/1 * * * * ./reresolve-dns.sh wg0 >/dev/null 2>&1

Versuch Mal mit dem absoluten Pfad, in der crontab.

[Avenger]

Ja damit klappt es