Problem nach wireguard Installtion

tom · September 9, 2023, 6:43pm

Habe nach der Installtion von wireguard auf meinem Debian Server das Problem, dass ein paar Dienste wie z.B. der iobroker und Infuxdb nicht mehr per ip:port erreichbar sind.

Um mein laufendes System nicht zu gefährden habe ich einen Raspi (192.168.1.244) als Server Ersatz zum testen hergenommen und dort wireguard installiert. Als client dienen das iphone und ipad. Wireguard soll über dieses Netz 192.168.100.0 laufen. Raspi Server 192.168.100.1, iphone x.x.x.2 und ipad x.x.x.3. Hab alles eingereicht und die VPN Verbindung von iphone und ipad ins Heimnetzwerk (192.168.1.0) funktioniert.

Im Anschluss erfolgt die Installation vom iobroker auf dem Raspi. Installation läuft durch und am Schluss kommt folgende Mitteilung.
„Iobroker was installed successfully
Open http://192.168.1.244 192.168.100.1:8081 in a broswer and start configuring!“
Der iobroker sollte jetzt auf der Raspi Ip (192.168.1.244:8081) erreichbar sein. Jedoch steht dort die Adresse vom wireguard Server (192.168.100.1:8081) auch drinnen. Beide Adressen sind im Browser nicht aufrufbar. Da passt anscheinend mit dem routing was nicht ? Befindet sich der iobroker im wireguard netz? Hat jemand eine Idee?

Danke

Dennis_Admin · September 9, 2023, 8:24pm

2 Fragen

Du sagst das VPN funktioniert… Sicher? Wie testest du das?
Kenne mich jetzt mit IObroker nicht 100%ig aus, aber kann man nicht in der Konfig sagen Listenon = IP:port ?

Mach doch mal den Befehl „ss -tulpn“ - da kann man gut sehen worauf der Dienst lauscht.

tassilomoedl · September 9, 2023, 8:30pm

Es gibt wohl einen Port Konflikt zwischen den Diensten.

tom · September 9, 2023, 9:12pm

1.) Bin unterwegs und kann wenn ich wireguard am iphone aktiviere die lokalen ips von zuhause erreichen. In der konsole wird mir das auch angezeigt.

tom · September 9, 2023, 9:13pm

2.) das weiß ich leider nicht, muss ich nachschauen ob ich dazu was finde. Im Moment hat der iobroker auf dem Raspi den Port 9081

tom · September 9, 2023, 9:16pm

Glaub es liegt am Subnetz vom wireguard. Der iobroker dürfte ins wireguard netz gerutscht sein?

Dennis_Admin · September 9, 2023, 10:21pm

In diesem Bild kann ich kein 8081 entdecken nur 9081… Schreibfehler im ersten Post?

tom · September 10, 2023, 3:55am

Nein, hab den Standard Port 8081 zum Testen auf den 9081 geändert.
So sieht’s nach der Installation vom iobroker aus. Normal kommt nur die lokale ip + port wo er via browser erreichbar ist.

tom · September 12, 2023, 3:40am

Bin draufgekommen was das Problem ist/war! Es liegt an der firewall.

Nach dem deaktivieren
sudo ufw disable bzw. den Port zulassen
sudo ufw allow 9081/

hat’s funktioniert.