Hallo liebe Community,
mangels externer IP habe ich aktuell einen privaten Server angemietet und dort Wireguard Server installiert.
Per Wireguard Client im Docker verbinde ich mich zum Server.
Die erste Node habe ich an diesen Container gebunden. Jetzt ist die erste Festplatte voll und ich möchte einen 2. Container an den WG-Container binden.
Leider bemängelt er dabei bereits gebundene Ports 14002 + local Server 7778.
Hat jemand die Herausforderung schon gehabt und gelöst ?
Es wäre hilreich,wenn wir dein betriebssysten wüssten.
Ich meine, wenn du Linux benutzt wäre meine Antwort: nutz mal zwei Wireguard-Dockers (zwei Cliente) oder Linux Containers mit Bridge zum lokalen Netzwerk oder Wireguard VPN.
Gucken sie sich auch dieses Topic an: Did anybody tried oracle free tier as vpn? - #40 by JWvdV
Wenn Sie Wireguard von Docker aus verwenden, müssen Sie einen zweiten verwenden, jedoch mit anderen Ports, oder ein völlig unabhängiges Containerpaar für den zweiten Knoten starten.
Sie können auch versuchen, Gluetun zu verwenden oder iptables einzurichten: Port Forward? · Issue #58 · linuxserver/docker-wireguard · GitHub
Guten Morgen,
ich habe einen HP Microserver mit Debian laufen.
Bisher in Docker:
- 1 Wireguard Client zum VPS
- 1 Node mit --net=container:node1 verbunden
Ein Portmapping im WG Container hat bei mir nicht funktioniert. In der Config.yaml der 2. Node habe ich 28967, 7778 und 14002 um 1 erhöht, bekomme trotzdem den Fehler, dass Ports bereits belegt sind.
In deiner Zeichnung ist ein LXC Container eingezeichnet ? Wie funktioniert das ? Man bräuchte ja quasi die Funktion einer virtuellen WG-Netzwerkkarte ?
Machst du das mit Proxmox und im LXC dann Docker ? 4 normale Container mit Portmapping und WG vom LXC drüber. Kein WG Containerbinding mehr. Das wäre mein Traum.
Habe den HP Microserver nur für Storj. Mit mehreren Nodes würde ich gerne auch mit Grafana und Prometheus das Dashboard einrichten.
Die Node könnte ich auch vorübergehend an einen Nuc anschließen und das System am Microserver umstellen.
Gruß Michael
Hallo Alexey,
mein Server kann bis zu 4 Festplatten verwenden. Meine 6TB Festplatten kann ich in Storj mit 5TB nutzen. Mein Plan ist diese nach und nach zu installieren. Die erste ist in nichtmal 1 Jahr voll geworden.
Am Server könnte ich jetzt 4 Clients zulassen und in Docker 4x WG-Client + 4x Node laufen lassen. Ich würde lieber 1xWG Client und 4x Node laufen lassen. Debian soll quasi die WG Verbindung für alle Nodes zur verfügung stellen.
Dann habe ich 20TB nutzbar und wenn eine Festplatte ausfällt nur 1/4 offline. So soll das doch im Sinne von Dezentralisierung sein
Du liegst absolut richtig. Sie haben zwei weitere Möglichkeiten – verwenden Iptables oder nutzen gluetun
Sowie Alexey schon sagt, entwieder:
- Zwei Paar Docker Containers, und auch zwei unterschidliche Wireguard-Cliente die man anmeldet.
- Portmapping mit iptables.
Indertat nutze ich LXC Containers, mit Virtuelle-Netzwerkadapters die funktionieren wie selbständige IP-Addressen in meinem Netzwerk. Das heiß, jedes Knot hat ein 192.168.1.0/24 Address. So, das ist noch mal ein Option dabei. Es gibt wirklich viele möglichkeiten…
Abhängig von wo meine Knote stehen, nutzen sie im LXC Container Wireguard um ins Internet erreichbar zu sein (GC-NAT) oder wird die Portmapping vom Script gereglet. LXC Containers funktionieren eigentlich wie ein Virtual Machine aber sind spürbar leichter.
Kann man auch mit einem Bridge leisten, wenn man das Wireguard Netzwerk dahinzufugt.
Und wäre es ein Problem, wenn das ganze System über Wireguard ins Internet gerat?
Möglicherweise hat ihr VPS-Anbieter Datenverkehrsbeschränkungen, daher ist es meiner Meinung nach am besten, nicht den gesamten Datenverkehr in den Tunnel zu leiten.
Sieht aus wie ein eigenes VPN-Server.
Guten Abend JWvdV und Alexey,
mein Microserver läuft ohne Monitor und Tastatur im Keller. Login über SSH.
Bei Tests mit Wireguard am Host habe ich mich schon öfter ausgesperrt und musste den Computer ins Arbeitszimmer tragen und anschließen…
Daher möchte ich gerne eine Lösung unterhalb des Betriebssystems.
Gluetun möchte scheinbar eine IP-Adresse und keine DynDNS-Namen.
Aktuell nutze ich den Linuxserver/Wireguard Container als 1:1 Lösung.
Wo kann ich das mit der Bridge nachlesen ? Habt ihr einen Link zum lesen ?
Im Idealfall:
a) Docker Netzwerk WG-Netz anlegen
b) 1x WG-Client als Gateway im WG-Netz anlegen
c) 2-4x storj Container im WG-Netz anlegen und dort die Ports mappen 28971 - 28974
Leider finde ich immer nur Anleitungen mit 1x WG-Container + 1x bittorrent
Das heiß headless Setup. Und ich sehe eigentlich keine Probleme, wenn man nur mit Docker und Wireguard spielt und das lokale Netzwerk unberührt lässt.
Ist wirklich zu kompliziert. Insbesondere weil die Docker-Knoten auch das lokale Netzwerk nutzen, für die innere Kommunikation. Das ist möglicherweise teilweise konfigurierbar. Insbesondere “server.private-address: 127.0.0.1:7778”. Aber es trägt wirklich zu viel Risiken das es überhaupt nicht funktioniert oder in der Zukunft kompromittiert wird. Und ich Frage mich ob Sie fähig genügend sind, Probleme zu lösen wenn sie vorbei kommen (weshalb würde diese Frage ansonsten dasein).
So, es ist einfach entweder:
- Das ganze System wie Wireguard-Client konfigurieren, dann kann man die Docker-Knoten unabhängig von einander aufsetzen.
- Mehrere Wireguard-Cliente und für jedes Knot, ein Docker für das Knot und Wireguard-Cliente aufsetzen.
- LXC-Containers mit Docker
- Selber eine funktionierende Konfiguration herausfinden.
Vielen Dank für die Antwort.
Ich werde es mit einem LXC Container probieren und notfalls 1:1 Container anlegen.
Und in das LXC-Container kann man einfach Wireguard als Package nutzen und nicht als Docker. Weil das LXC System getrennt/abgeschlossen ist vom Host-System.
Guten Abend JWvdV,
ich habe mir einen 2. Microserver gebraucht gekauft und dort Proxmox installiert.
In Proxmox habe ich einen LXC Container erstellt und dort Docker installiert.
Im LXC läuft Docker mit 2 Containern: 1x Wireguard von Linuxserver und eine Storj Node mit Link auf den Wireguard Container.
Jetzt habe ich mir einen 2. LXC Container installiert, dort direkt im LXC Wireguard installiert.
Vom Wireguard LXC komme ich mit ping auf www.google.de und mir wird auch die korrekte externe IP Adresse angezeigt.
Jetzt stoppe ich im 1. LXC die beiden Docker Container, verbinde den Wireguard-LXC mit dem VPS Server und starte Docker im 2. LXC. Die Node zeigt die IP von version.storj.io und schreibt connected. Dann gehts nicht weiter.
Container stop, Wireguard deaktivert, Container start, aktuelle storj-version wird geladen, container stop, wireguard aktiviert, storj kann kein Handshake mehr machen
2024-01-11T19:32:52Z ERROR version failed to get process version info
Hast du eine Idee ? Vielleicht eine Lösung ?
DNS Auflösung funktioniert mit aktiver Wireguard Verbindung, Pink auf www.google.de oder version.storj.io zeigt die richtige IP an.
Gruß Michael