• Skąd: Koło Wojnicza
  • Zarejestrowany: 2012-05-19
  • Posty: 623

Temat: Wireguard + DDNS (OVH)

Cześć.

Dziś mój Ojciec zakończył umowę na internet na firmę i podpisał nową na siebie (z przyczyn ekonomicznych).

Minusem tego rozwiązania jest dynamiczne IP zewnętrzne.

Udało mi się skonfigurować już pakiet ddns - poprawnie.

Problem jest taki, że po poprawieniu u klienta adresu IP zew. na nazwę domeny z ovh (DynHost), nie chce się połączyć z serwerem Wierguard na OpenWRT.
W logach na androidzie nie ma nic specjalnego (wycinek)

10-26 16:13:24.695 25300 25300 D InputMethodManagerUtils: startInputInner - Id : 0
10-26 16:13:24.695 25300 25300 I InputMethodManager: startInputInner - IInputMethodManagerGlobalInvoker.startInputOrWindowGainedFocus
10-26 16:13:24.700 25300 25309 D InputTransport: Input channel destroyed: 'ClientS', fd=144
10-26 16:13:24.711 25300 25300 I wm_on_idle_called: {com.wireguard.android/com.wireguard.android.activity.LogViewerActivity}
10-26 16:13:24.711 25300 25300 I InsetsSourceConsumer: applyRequestedVisibilityToControl: visible=false, type=ime, host=com.wireguard.android/com.wireguard.android.activity.LogViewerActivity
10-26 16:13:24.752 25300 25309 D InputTransport: Input channel destroyed: 'ClientS', fd=152
10-26 16:13:24.836 25300 28041 D WireGuard/GoBackend/DOM: peer(WFSC…rOXY) - Handshake did not complete after 5 seconds, retrying (try 2)
10-26 16:13:24.836 25300 28041 D WireGuard/GoBackend/DOM: peer(WFSC…rOXY) - Sending handshake initiation
10-26 16:13:27.317 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:27.400 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:27.601 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:28.089 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:28.199 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:28.311 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:29.842 25300 25389 D WireGuard/GoBackend/DOM: peer(WFSC…rOXY) - Handshake did not complete after 5 seconds, retrying (try 2)
10-26 16:13:29.842 25300 25389 D WireGuard/GoBackend/DOM: peer(WFSC…rOXY) - Sending handshake initiation
10-26 16:13:32.224 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:32.312 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:32.405 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:33.074 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:33.162 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:33.220 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:33.872 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:33.977 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:34.036 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:34.622 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:34.743 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:34.784 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:34.972 25300 28041 D WireGuard/GoBackend/DOM: peer(WFSC…rOXY) - Handshake did not complete after 5 seconds, retrying (try 2)
10-26 16:13:34.973 25300 28041 D WireGuard/GoBackend/DOM: peer(WFSC…rOXY) - Sending handshake initiation
10-26 16:13:36.011 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:36.110 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:36.458 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:40.016 25300 25389 D WireGuard/GoBackend/DOM: peer(WFSC…rOXY) - Sending handshake initiation
10-26 16:13:40.307 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:40.393 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:40.453 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:41.806 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:41.934 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:42.001 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:42.888 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:43.007 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:43.041 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:43.893 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:43.989 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:44.006 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:44.826 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:44.938 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:44.972 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:45.293 25300 25389 D WireGuard/GoBackend/DOM: peer(WFSC…rOXY) - Handshake did not complete after 5 seconds, retrying (try 2)
10-26 16:13:45.293 25300 25389 D WireGuard/GoBackend/DOM: peer(WFSC…rOXY) - Sending handshake initiation
10-26 16:13:47.948 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:48.037 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:48.060 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:49.304 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:49.417 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:49.451 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:50.005 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:50.116 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:50.150 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:50.497 25300 28041 D WireGuard/GoBackend/DOM: peer(WFSC…rOXY) - Handshake did not complete after 5 seconds, retrying (try 2)
10-26 16:13:50.497 25300 28041 D WireGuard/GoBackend/DOM: peer(WFSC…rOXY) - Sending handshake initiation
10-26 16:13:50.719 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:50.823 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:50.857 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:51.467 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:51.581 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:51.598 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:55.175 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:55.253 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:55.302 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:55.590 25300 25389 D WireGuard/GoBackend/DOM: peer(WFSC…rOXY) - Handshake did not complete after 5 seconds, retrying (try 2)
10-26 16:13:55.590 25300 25389 D WireGuard/GoBackend/DOM: peer(WFSC…rOXY) - Sending handshake initiation
10-26 16:13:56.113 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:56.193 25300 25300 D InputEventReceiver_DOT: IER.scheduleInputVsync
10-26 16:13:56.211 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:59.165 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 0
10-26 16:13:59.215 25300 25300 I ViewRootImpl@a065e26[LogViewerActivity]: ViewPostIme pointer 1
10-26 16:13:59.224 25300 25300 I menu_item_selected: [0,Wyeksportuj plik logu]
Gateway :Topton Intel Core i3-N305 16GB RAM 6x i226-V 2.5GbE
AP: 3x Netgear WAX220

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Wireguard + DDNS (OVH)

1. Czy ddns wskazuje na adres IP który faktycznie masz na wanie?
2. Czy jak otworzysz na wanie port ssh to możesz się dostać do tego z internetu (tylko z internetu, nie z będąc podłączonym do lanu tego routera)

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez DarioX7

  • Skąd: Koło Wojnicza
  • Zarejestrowany: 2012-05-19
  • Posty: 623

Odp: Wireguard + DDNS (OVH)

1. Mam połączenie PPPoE, na nim wcześniej był publiczny adres IP (na firmę), teraz to jest wewnętrzny IP:

16: pppoe-pppoe0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc fq_codel state UNKNOWN qlen 3
    link/ppp
    inet 10.246.0.176 peer 176.122.215.255/32 scope global pppoe-pppoe0
       valid_lft forever preferred_lft forever
    inet6 2001:67c:618:a510:1084:16e7:285f:407a/64 scope global dynamic noprefixroute
       valid_lft 258833sec preferred_lft 172433sec
    inet6 fe80::1084:16e7:285f:407a/128 scope link
       valid_lft forever preferred_lft forever

I oczywiście nie jest to ten sam adres IP, jakie wskazują serwisy np jak http://ipv4.wtfismyip.com/text

Gateway :Topton Intel Core i3-N305 16GB RAM 6x i226-V 2.5GbE
AP: 3x Netgear WAX220

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Wireguard + DDNS (OVH)

Więc oczywiście żaden ddns nie będzie działał, skoro jest to adres za natem, z klasy prywatnej.

Musisz z tego hosta łączyć się do jakiegoś vps.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez DarioX7

  • Skąd: Koło Wojnicza
  • Zarejestrowany: 2012-05-19
  • Posty: 623

Odp: Wireguard + DDNS (OVH)

Czyli zostaje mi opcja poradnikowa: https://eko.one.pl/forum/viewtopic.php? … 16#p291616

Gateway :Topton Intel Core i3-N305 16GB RAM 6x i226-V 2.5GbE
AP: 3x Netgear WAX220

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Wireguard + DDNS (OVH)

Tak.

Ale - sprawdź umowę czy tam faktycznie jest dynamiczny adres ip z klasy publicznej. Jeżeli tak to nie dotrzymali umowy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez DarioX7

  • Skąd: Koło Wojnicza
  • Zarejestrowany: 2012-05-19
  • Posty: 623

Odp: Wireguard + DDNS (OVH)

Cezary napisał/a:

Tak.

Ale - sprawdź umowę czy tam faktycznie jest dynamiczny adres ip z klasy publicznej. Jeżeli tak to nie dotrzymali umowy.

Przeczytałem, nic nie pisze o adresach IP i klasach. Tak samo w regulaminie w wewnętrznym panelu klienta.
Czy to może być sprawa dla UOKiK ?
Oferta dla firm w biurze jest pokazywana na karteczce wypisanej ręcznie, a ceny z kosmosu. Na stronie Operatora brak cennika dla przedsiębiorcy, oferty tylko dla normalnego Kowalskiego. Przy podpisywaniu umowy dowiadujesz się, że teraz dodatkowo będziesz płacić 3zł za dzierżawę ONT, oraz 1zł za to, że masz dostęp do sieci. Kilka lat temu nie było takich cyrków.

Gateway :Topton Intel Core i3-N305 16GB RAM 6x i226-V 2.5GbE
AP: 3x Netgear WAX220

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Wireguard + DDNS (OVH)

Jeżeli nic nie pisze o IP to nie ma żadnej sprawy. Po prostu nie ma adresu IP.

Natomiast brak kompletnego cennika to już koszty ukryte i jak chcesz to zgłaszaj.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez DarioX7

  • Skąd: Koło Wojnicza
  • Zarejestrowany: 2012-05-19
  • Posty: 623

Odp: Wireguard + DDNS (OVH)

OK, wszystko zrobiłem według poradnika z micrus frog i działa.

Zastanawia mnie jak mieć dostęp do internetu na kliencie z Androidem, jak jestem połączony aktywnie przez Wireguard.
Wcześniej na publiczny IP, cały ruch szedł przez mój DNS (Adguard Home) i był tego plus.

Gateway :Topton Intel Core i3-N305 16GB RAM 6x i226-V 2.5GbE
AP: 3x Netgear WAX220

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Wireguard + DDNS (OVH)

Teraz raczej nie chcesz żeby ruch szedł przez drugiego klienta, bo to bez sensu by było.

dnsy możesz wskazać inne, to powinno nadal działać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez DarioX7

  • Skąd: Koło Wojnicza
  • Zarejestrowany: 2012-05-19
  • Posty: 623

Odp: Wireguard + DDNS (OVH)

Cezary napisał/a:

Teraz raczej nie chcesz żeby ruch szedł przez drugiego klienta, bo to bez sensu by było.

dnsy możesz wskazać inne, to powinno nadal działać.

Te DNSy to na kliencie Androida zmienić w ustawieniach Wireguard, czy na serwerze FROG ?

Gateway :Topton Intel Core i3-N305 16GB RAM 6x i226-V 2.5GbE
AP: 3x Netgear WAX220

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Wireguard + DDNS (OVH)

W ustawieniach klienta wireguard.

Oczywiście adguard musi nasłuchiwać też na wireguardzie, a czy tak jest to przekonasz się robiąc na frogu np.

nslookup eko.one.pl adres-ip-klienta-gdzie-jest-adguard

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez DarioX7

  • Skąd: Koło Wojnicza
  • Zarejestrowany: 2012-05-19
  • Posty: 623

Odp: Wireguard + DDNS (OVH)

Cezary napisał/a:

W ustawieniach klienta wireguard.

OK, więc będzie internet szedł poza VPN, trzeba poszukać jakiś DNSów, które blokują reklamy.

Cezary napisał/a:

Oczywiście adguard musi nasłuchiwać też na wireguardzie, a czy tak jest to przekonasz się robiąc na frogu np.

nslookup eko.one.pl adres-ip-klienta-gdzie-jest-adguard

Coś tam chyba nasłuchuje z mojej wewnętrznej sieci.

root@????/f2688:~# nslookup eko.one.pl 10.9.0.2
Server:         10.9.0.2
Address:        10.9.0.2:53

Non-authoritative answer:

Non-authoritative answer:
Name:   eko.one.pl
Address: 2.57.137.5



root@????/f2688:~# nslookup eko.one.pl 10.25.10.1
Server:         10.25.10.1
Address:        10.25.10.1:53

Non-authoritative answer:
Name:   eko.one.pl
Address: 2.57.137.5

Non-authoritative answer:
Gateway :Topton Intel Core i3-N305 16GB RAM 6x i226-V 2.5GbE
AP: 3x Netgear WAX220

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Wireguard + DDNS (OVH)

to ustaw na kliencie dns jako  10.9.0.2

I powinno śmigać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona