Guten Tag,
ich habe Wireguard mit meiner Fritzbox 7530AX eingerichtet. Direkt nach der Installation war auch die Verbindung hergestellt. Nach dem Bootvorgang habe ich allerdings nur noch eine eingeschränkte Verbindung. Ich habe dann im Netzwerkmanager die Wireguard Verbindung deaktiviert und wieder aktiveriert. Danach war die Verbindung in Ordnung.
Im Netzwerkmanager selbst bei Allgemeine Einstellunen -> Automatisch mit Priorität verbinden, brachte die Veränderung der Werte auch keine Verbesserung.
journalctl -u NetworkManager | tail -50
Ich meine hier zu erkennen das Wireguarddevice "wg_5060" vor dem Standarddevive "em1" aktiviert wird und dadurch die einschränkte Verbindung verursacht wird. Das trotz der unterschiedlichen Prioritäten im Netzwerkmanager.
Nach vielem Lesen habe ich jetzt eine Lösung hier 'https://medium.com/@ptasiek/wireguard-with-networkmanager-the-complete-guide-to-bulletproof-vpn-setup-b5f4e89e7c44' gefunden die zumindest für mich funktioniert.
und dann noch
Da 'nmcli general status' nicht 'connected' ergibt sondern in deutsch 'vollständig' habe ich das geändert und natürlich auch den Adapternamen.
Ein 'journalctl -u NetworkManager | tail -50' zeigt die Reihenfolge der Schnittstellen so wie ich es erwartete. Wiregard startet automatisch und ich habe keine eingeschränkte Verbindung mehr.
Ich weiss aber immer noch nicht warum das Ändern der Priorität keine Auswirkung hat?
Da meine Linux- ebenso wie meine Enlischkentnisse ziemlich rudimentär sind, weiss ich nicht ob das der richtige Weg ist/war oder ob ich mit dem Holzhammer Fliegen tothaue.
Wenn ich das ändern sollte und jemand eine elegantere Lösung hat/ kennt bitte ich um Vorschläge.
mfg
spezi
ich habe Wireguard mit meiner Fritzbox 7530AX eingerichtet. Direkt nach der Installation war auch die Verbindung hergestellt. Nach dem Bootvorgang habe ich allerdings nur noch eine eingeschränkte Verbindung. Ich habe dann im Netzwerkmanager die Wireguard Verbindung deaktiviert und wieder aktiveriert. Danach war die Verbindung in Ordnung.
Im Netzwerkmanager selbst bei Allgemeine Einstellunen -> Automatisch mit Priorität verbinden, brachte die Veränderung der Werte auch keine Verbesserung.
journalctl -u NetworkManager | tail -50
Code:
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.0899] device (wg_5060): state change: unavailable -> disconnected (reason 'none', sys-iface-state: 'managed')
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.0902] policy: auto-activating connection 'wg_5060' (ddc20b31-e71c-4b8b-867e-4c4fcadb070b)
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.0905] device (wg_5060): Activation: starting connection 'wg_5060' (ddc20b31-e71c-4b8b-867e-4c4fcadb070b)
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.0906] device (wg_5060): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'managed')
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.0907] manager: NetworkManager state is now CONNECTING
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.0908] device (wg_5060): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.0910] device (wg_5060): state change: config -> need-auth (reason 'none', sys-iface-state: 'managed')
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.0915] modem-manager: ModemManager available
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.0916] device (wg_5060): state change: need-auth -> prepare (reason 'none', sys-iface-state: 'managed')
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.0917] device (wg_5060): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.2796] device (lo): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'external')
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.2797] device (lo): state change: secondaries -> activated (reason 'none', sys-iface-state: 'external')
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.2800] device (lo): Activation: successful, device activated.
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.8947] manager: (A8:BA:69:C7:E8:0C): new Bluetooth device (/org/freedesktop/NetworkManager/Devices/4)
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.8949] device (A8:BA:69:C7:E8:0C): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')
Mai 23 12:02:57 dell5060 NetworkManager[1100]: <info> [1779530577.8951] device (A8:BA:69:C7:E8:0C): state change: unavailable -> disconnected (reason 'none', sys-iface-state: 'managed')
Mai 23 12:02:58 dell5060 NetworkManager[1100]: <info> [1779530578.0321] device (wg_5060): state change: config -> ip-config (reason 'none', sys-iface-state: 'managed')
Mai 23 12:02:58 dell5060 NetworkManager[1100]: <info> [1779530578.1560] device (wg_5060): state change: ip-config -> ip-check (reason 'none', sys-iface-state: 'managed')
Mai 23 12:02:58 dell5060 NetworkManager[1100]: <info> [1779530578.1626] device (wg_5060): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'managed')
Mai 23 12:02:58 dell5060 NetworkManager[1100]: <info> [1779530578.1627] device (wg_5060): state change: secondaries -> activated (reason 'none', sys-iface-state: 'managed')
Mai 23 12:02:58 dell5060 NetworkManager[1100]: <info> [1779530578.1628] manager: NetworkManager state is now CONNECTED_LOCAL
Mai 23 12:02:58 dell5060 NetworkManager[1100]: <info> [1779530578.1630] device (wg_5060): Activation: successful, device activated.
Mai 23 12:02:59 dell5060 NetworkManager[1100]: <info> [1779530579.9344] device (em1): carrier: link connected
Mai 23 12:02:59 dell5060 NetworkManager[1100]: <info> [1779530579.9346] device (em1): state change: unavailable -> disconnected (reason 'carrier-changed', sys-iface-state: 'managed')
Mai 23 12:02:59 dell5060 NetworkManager[1100]: <info> [1779530579.9350] policy: auto-activating connection 'em1' (72d318fe-72b3-3724-b46e-79e4bcbff1ed)
Mai 23 12:02:59 dell5060 NetworkManager[1100]: <info> [1779530579.9353] device (em1): Activation: starting connection 'em1' (72d318fe-72b3-3724-b46e-79e4bcbff1ed)
Mai 23 12:02:59 dell5060 NetworkManager[1100]: <info> [1779530579.9353] device (em1): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'managed')
Mai 23 12:02:59 dell5060 NetworkManager[1100]: <info> [1779530579.9355] manager: NetworkManager state is now CONNECTING
Mai 23 12:02:59 dell5060 NetworkManager[1100]: <info> [1779530579.9355] device (em1): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
Mai 23 12:02:59 dell5060 NetworkManager[1100]: <info> [1779530579.9600] device (em1): state change: config -> ip-config (reason 'none', sys-iface-state: 'managed')
Mai 23 12:02:59 dell5060 NetworkManager[1100]: <info> [1779530579.9604] dhcp4 (em1): activation: beginning transaction (timeout in 45 seconds)
Mai 23 12:03:01 dell5060 NetworkManager[1100]: <info> [1779530581.9629] dhcp4 (em1): state changed new lease, address=192.168.178.21
Mai 23 12:03:01 dell5060 NetworkManager[1100]: <info> [1779530581.9631] policy: set 'em1' (em1) as default for IPv4 routing and DNS
Mai 23 12:03:02 dell5060 NetworkManager[1100]: <info> [1779530582.0825] device (em1): state change: ip-config -> ip-check (reason 'none', sys-iface-state: 'managed')
Mai 23 12:03:02 dell5060 NetworkManager[1100]: <info> [1779530582.1076] device (em1): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'managed')
Mai 23 12:03:02 dell5060 NetworkManager[1100]: <info> [1779530582.1078] device (em1): state change: secondaries -> activated (reason 'none', sys-iface-state: 'managed')
Mai 23 12:03:02 dell5060 NetworkManager[1100]: <info> [1779530582.1081] manager: NetworkManager state is now CONNECTED_SITE
Mai 23 12:03:02 dell5060 NetworkManager[1100]: <info> [1779530582.1082] device (em1): Activation: successful, device activated.
Mai 23 12:03:02 dell5060 NetworkManager[1100]: <info> [1779530582.1086] manager: startup complete
Mai 23 12:03:08 dell5060 NetworkManager[1100]: <info> [1779530588.1681] agent-manager: agent[e8955495b7956904,:1.35/org.kde.plasma.networkmanagement/1027]: agent registereIch meine hier zu erkennen das Wireguarddevice "wg_5060" vor dem Standarddevive "em1" aktiviert wird und dadurch die einschränkte Verbindung verursacht wird. Das trotz der unterschiedlichen Prioritäten im Netzwerkmanager.
Nach vielem Lesen habe ich jetzt eine Lösung hier 'https://medium.com/@ptasiek/wireguard-with-networkmanager-the-complete-guide-to-bulletproof-vpn-setup-b5f4e89e7c44' gefunden die zumindest für mich funktioniert.
Code:
Solution 2 — Systemd Service (if priority doesn’t help):
# Disable autoconnect
sudo nmcli connection modify wg0 connection.autoconnect no
# Create delayed startup service
sudo nano /etc/systemd/system/wg0-delayed-start.service
Service content:
[Unit]
Description=WireGuard wg0 delayed startup
After=network-online.target NetworkManager.service
Wants=network-online.target
[Service]
Type=forking
ExecStart=/bin/bash -c 'while ! nmcli general status | grep -q connected; do sleep 2; done; sleep 3; nmcli connection up wg0'
TimeoutStartSec=60[Install]
WantedBy=multi-user.target
Code:
sudo systemctl enable wg0-delayed-start.serviceDa 'nmcli general status' nicht 'connected' ergibt sondern in deutsch 'vollständig' habe ich das geändert und natürlich auch den Adapternamen.
Ein 'journalctl -u NetworkManager | tail -50' zeigt die Reihenfolge der Schnittstellen so wie ich es erwartete. Wiregard startet automatisch und ich habe keine eingeschränkte Verbindung mehr.
Ich weiss aber immer noch nicht warum das Ändern der Priorität keine Auswirkung hat?
Da meine Linux- ebenso wie meine Enlischkentnisse ziemlich rudimentär sind, weiss ich nicht ob das der richtige Weg ist/war oder ob ich mit dem Holzhammer Fliegen tothaue.
Wenn ich das ändern sollte und jemand eine elegantere Lösung hat/ kennt bitte ich um Vorschläge.
mfg
spezi
Zuletzt bearbeitet: