[SOLVED] PBS über WireGuard erreichen

[NightWolf]

Hallo alle zusammen,

Vielleicht kann mir einer von euch bei meinem Problem Helfen.

Momentan habe ich

Home: 3 Nodes (als Cluster), 1 PBS, 1 Mikrotik Router

Cloud: 2 Server/Nodes (als CloudCluster)

Auf den 2 Cloud Nodes liegt jeweils ein CHR, welche per WireGuard mit dem Mikrotik Router verbunden sind.
Mein Wunsch ist es das ich im CloudCluster den Home PBS als BackupServer anlegen kann. Leider scheitere ich dabei daran das die CloudNodes ihre Verbindung über die Netzwerkschnittstelle verwendet.

Vielleicht habe ich einfach etwas übersehen. Daher hoffe ich das mir einer von euch eine Hilfreiche Richtung weisen kann.

MfG
Michael

 

[NightWolf]

Hab die Lösung gefunden.

 

[fireon]

Hab die Lösung gefunden.

Wunderbar, das freut mich

Bitte teile uns doch mit was die Lösung für dich war, damit auch andere User hier von deiner Lösung profitieren können.

Vielen Dank
lg
Fireon

 

[Der Harry]

Ich zeige mal meine Lösung.

Wireguard und Docker auf Proxmox Installieren

## wireguard
apt-get update
apt-get install -y wireguard

## docker
apt-get update
apt-get install -y ca-certificates curl
install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
chmod a+r /etc/apt/keyrings/docker.asc
# Add the repository to Apt sources:
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  tee /etc/apt/sources.list.d/docker.list > /dev/null
apt-get update
apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Wireguard UI installieren

mkdir -p /opt/wireguard-ui
cd /opt/wireguard-ui

# https://github.com/ngoduykhanh/wireguard-ui/blob/master/docker-compose.yaml
# (wichtigste Änderung - die Bind Address ist 127.0.0.1:5000)

cat <<EOF > /opt/wireguard-ui/docker-compose.yaml
services:
  wg:
    build: .
    #image: ngoduykhanh/wireguard-ui:latest
    container_name: wgui
    cap_add:
      - NET_ADMIN
    network_mode: host
    environment:
      - SENDGRID_API_KEY
      - EMAIL_FROM_ADDRESS
      - EMAIL_FROM_NAME
      - SESSION_SECRET
      - WGUI_USERNAME=alpha ## ändern
      - WGUI_PASSWORD=this-unusual-password  ## ändern
      - WG_CONF_TEMPLATE
      - WGUI_MANAGE_START=false
      - WGUI_MANAGE_RESTART=false
      - BIND_ADDRESS=127.0.0.1:5000 ## wichtig
    logging:
      driver: json-file
      options:
        max-size: 50m
    volumes:
      - ./db:/app/db
      - /etc/wireguard:/etc/wireguard
EOF

docker compose pull
docker compose up -d

# warten
# es muss jetzt eine /etc/wireguard/wg0.conf auftauchen

ls -la /etc/wireguard/wg0.conf
systemctl enable wg-quick@wg0.service
systemctl start wg-quick@wg0 # kann hier noch ggf einen Fehler werfen

Zugriff auf die Wireguard Web UI (mittels Portforwarding)

- z.B aus einer VM mit Webbrowser / Verwaltungshost etc

ssh -L 5000:127.0.0.1:5000 root@proxmoxserver

Hier klicken http://127.0.0.1:5000

-> Es kann jetzt alles bequem mit Wireguar UI eingerichtet werden
-> Ausserhalb vom Skope von diesem Skript ist das benötigte Wissen über Netzwerke