Posts by VeePay

Quote from Bud

fvbor Ich steh auf dem Schlauch. AllowedIPs = 0.0.0.0/0, ::/0 defeniere ich in der .conf für den Client, richtig? In der wg0.conf setzte ich doch trotzdem die IP des Clients auf meinem Tunnelserver?

Hille Folgendes „ersetzt“ die sysctl.conf - oder habe ich das auch falsch gemacht?

in wg0 setzte du die IP des Servers.

[Interface]
Address = 10.8.0.1/24,fd08:8:8:8::1/64
ListenPort = 51820
PrivateKey = xxx

PostUp = ufw route allow in on wg0 out on eth0; iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE; ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = ufw route delete allow in on wg0 out on eth0; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -t nat -D POSTROUTING -o eth0 -j  MASQUERADE
PostDown =

[Peer]
PublicKey = xxx
PresharedKey = xxx
AllowedIPs = 10.8.0.2/32,fd08:8:8:8::2/128
PersistentKeepalive = 25

in dem Client setzte du die Allow Ip auf 0.0.0.0, wenn du möchstest, dass der gesamte Traffic durch den Wireguard geht.

[Interface]
Address = 10.8.0.2/32,fd08:8:8:8::2/128
PrivateKey = xxxx

[Peer]
PublicKey = xxxx
PresharedKey = xxxx
AllowedIPs = 0.0.0.0/0,::/0
Endpoint = xx.xx.xx.xx:51820
PersistentKeepalive = 25

Quote from Hille

Du denkst daran, dass sich unter Debian13 das verhalten der sysctl.conf geändert hat

bei /etc/sysctl.d/99-wireguard.conf ist er unter Debian13 schon richtig

Quote from -Manu-

Hört hört....^^

Ich lehne mich aus dem Fenster und stelle die These auf: Die Anzahl der OpenBSD-Server die produktiv eingesetzt werden, kann ich in Bezug auf die Gesamtmasse mit der Lupe suchen

Bei der Aussage bzgl. Debian gehe ich mal gar nicht mit.

Quote from tab

Ach deshalb laufen die Webhostings auf Debian-Servern, wegen der vielen Anleitungen ... So ist es halt mit dem Fachkräftemangel

Das Thema Debian vs. OpenBSD gabs vor nicht allzu langer Zeit schon mit tuxproject.de.

Gebt es auf

Ich denke wir sollten Bud Leitfaden mit sowas nicht fluten. Dieser hilft den Anfängern und deshalb sind die mit Debian ja richtig aufgestellt

Quote from AccountSuspended

Hier sind die Werte von meinem neuen VPS piko G11s BW25 aus dem Flash Deal heute:

# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
#              Yet-Another-Bench-Script              #
#                     v2025-04-20                    #
# https://github.com/masonr/yet-another-bench-script #
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #

Fr 28. Nov 20:58:10 CET 2025

Basic System Information:
---------------------------------
Uptime     : 0 days, 1 hours, 12 minutes
Processor  : QEMU Virtual CPU version 2.5+
CPU cores  : 1 @ 2294.614 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 963.4 MiB
Swap       : 2.0 GiB
Disk       : 29.4 GiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.57+deb13-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ✔ Online

IPv6 Network Information:
---------------------------------
ISP        : netcup GmbH
ASN        : AS197540 netcup GmbH
Host       : NETCUP-GMBH
Location   : Nuremberg, Bavaria (BY)
Country    : Germany

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ----
Read       | 74.70 MB/s   (18.6k) | 949.88 MB/s  (14.8k)
Write      | 74.90 MB/s   (18.7k) | 954.88 MB/s  (14.9k)
Total      | 149.61 MB/s  (37.4k) | 1.90 GB/s    (29.7k)
           |                      |
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ----
Read       | 530.20 MB/s   (1.0k) | 995.37 MB/s    (972)
Write      | 558.37 MB/s   (1.0k) | 1.06 GB/s     (1.0k)
Total      | 1.08 GB/s     (2.1k) | 2.05 GB/s     (2.0k)

iperf3 Network Speed Tests (IPv4):
---------------------------------
Provider        | Location (Link)           | Send Speed      | Recv Speed      | Ping
-----           | -----                     | ----            | ----            | ----
Clouvider       | London, UK (10G)          | 1.06 Gbits/sec  | busy            | 25.6 ms
Eranium         | Amsterdam, NL (100G)      | 1.09 Gbits/sec  | 926 Mbits/sec   | 16.8 ms
Uztelecom       | Tashkent, UZ (10G)        | 1.05 Gbits/sec  | 871 Mbits/sec   | 72.7 ms
Leaseweb        | Singapore, SG (10G)       | 946 Mbits/sec   | 630 Mbits/sec   | --
Clouvider       | Los Angeles, CA, US (10G) | 951 Mbits/sec   | 353 Mbits/sec   | 159 ms
Leaseweb        | NYC, NY, US (10G)         | 1000 Mbits/sec  | 731 Mbits/sec   | 94.4 ms
Edgoo           | Sao Paulo, BR (1G)        | 941 Mbits/sec   | 494 Mbits/sec   | 224 ms

iperf3 Network Speed Tests (IPv6):
---------------------------------
Provider        | Location (Link)           | Send Speed      | Recv Speed      | Ping
-----           | -----                     | ----            | ----            | ----
Clouvider       | London, UK (10G)          | 1.07 Gbits/sec  | 656 Mbits/sec   | 25.4 ms
Eranium         | Amsterdam, NL (100G)      | busy            | 914 Mbits/sec   | 16.9 ms
Uztelecom       | Tashkent, UZ (10G)        | busy            | busy            | 72.7 ms
Leaseweb        | Singapore, SG (10G)       | 958 Mbits/sec   | busy            | 147 ms
Clouvider       | Los Angeles, CA, US (10G) | 946 Mbits/sec   | busy            | 159 ms
Leaseweb        | NYC, NY, US (10G)         | 1.00 Gbits/sec  | 747 Mbits/sec   | 94.3 ms
Edgoo           | Sao Paulo, BR (1G)        | 711 Mbits/sec   | 375 Mbits/sec   | 224 ms

Geekbench 6 Benchmark Test:
---------------------------------
Test            | Value
                |
Single Core     | 516
Multi Core      | 425
Full Test       | https://browser.geekbench.com/v6/cpu/15285150

nein.

Da es ein anderer Server mit einer anderen IP ist, musst du dich nach dem aufspielen mit der VNC Konsole verbinden und die Netzwerk-Konfiguration anpassen.

Quote from fvbor

Ich persönlich bin auf PC und Handy sehr zufrieden mit Brave.

Sync läuft, eingebauter Privacy Schutz mit Werbeblocker ist mega (auch auf Android) und das ohne zusätzliches Add On

Bin auch überall auf Brave (Android, iOS und WIN)

Hey Bud,

war vorher auch schon so.

Kannst einfach deine Wunsch IP eintragen und anschließend das Netzwerk neu starten.

Bei mir wurde die sysctl.conf auch beim Upgrade tatsächlich nicht übernommen.

Hab´s folgendermaßen gelöst und es scheint zu funktionieren.

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

sysctl -p /etc/sysctl.d/99-ipforward.conf

Ich danke euch vielmals

Quote from netsch1967

Das Problem liegt am IP Forwarding.
Unter Debian 13 wurde das "Prinzip" der Config von sysctl.d geändert.

Wow genau daran liegt es.

Mir war nicht bewusst, dass bei Deb13 die sysctl.conf abgeschafft wurde.

Wie kann ich das Forwarding für ipv4 und ipv6 unter debian13 dauerhaft aktivieren?

sysctl -w net-ipv4.ip_foward=1 --> geht nicht

echo 1 > /proc/sys/net/ipv4/ip_forward --> funktioniert bis zum nächsten reboot

Klar, überhaupt kein Problem.

Ich habe lediglich die IP´s unkenntlich gemacht.

Die Config ist 100% die gleiche, wie bei meinem funktionierenden Debian 12 Server.

[Interface]
Address = 10.8.0.1/24,fd08:8:8:8::1/64
ListenPort = 51820
PrivateKey = key
PostUp = ufw route allow in on wg0 out on eth0; iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE; ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = ufw route delete allow in on wg0 out on eth0; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PostDown =


# Name:         TestVPN
[Peer]
PublicKey = Key
AllowedIPs = 10.8.0.2/32,fd08:8:8:8::2/128
PersistentKeepalive = 25

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 6a:97:a9:44:0b:ef brd ff:ff:ff:ff:ff:ff
    altname enp0s3
    altname ens3
    altname enx6a97a9440bef
    inet xx.xx.xx.xx/22 brd xx.xx.xx.xxx scope global eth0
       valid_lft forever preferred_lft forever
    inet6 xxxx:xxxx:xx:xxx:xxxx:xxxx:xxxx:xxx/64 scope global
       valid_lft forever preferred_lft forever
    inet6 xxxx::xxxx:xxxx:xxxx:xxx/64 scope link proto kernel_ll
       valid_lft forever preferred_lft forever
3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 10.8.0.1/24 scope global wg0
       valid_lft forever preferred_lft forever
    inet6 fd08:8:8:8::1/64 scope global
       valid_lft forever preferred_lft forever

default via xx.xx.xx.x dev eth0 onlink
10.8.0.0/24 dev wg0 proto kernel scope link src 10.8.0.1
xx.xx.xx.x/22 dev eth0 proto kernel scope link src xx.xx.xx.xx

Status: active

To                         Action      From
--                         ------      ----
xxxxx/tcp                  ALLOW       Anywhere                   # ssh
51820/udp                  ALLOW       Anywhere                   # wg
xxxxx/tcp (v6)             ALLOW       Anywhere (v6)              # ssh
51820/udp (v6)             ALLOW       Anywhere (v6)              # wg

Anywhere on eth0           ALLOW FWD   Anywhere on wg0
Anywhere (v6) on eth0      ALLOW FWD   Anywhere (v6) on wg0

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

proxy eth0 {
    rule fd08:8:8:8::1/64 {
        iface wg0
    }
}

Hallo Zusammen,

ich benötige mal eure Unterstützung, da ich selbst mit meinem Latein am Ende bin.

Ich betreibe auf Debian 12 einen WireGuard, der hervorragend läuft. Da ich gerne auf einem aktuellen System arbeite, wollte ich auf Debian 13 Upgraden aber leider läuft dann nichts mehr.

Der WG ist so konfiguriert, dass der komplette Traffic drüber läuft.

Versuch 1:

Laufender Debian 12 auf Debian 13 upgraden -> Die Verbindung funktioniert, bis ich einen reboot durchführe, danach kann nicht mehr auf Internetseiten zugegriffen werden. Handshake ist vorhanden.

Versuch 2:

Komplette Neuinstallation auf Debian 13 -> keine Verbindung ins Internet. Handshake ist vorhanden, inkl. Daten bei senden und empfangen.

Versuch 3:

Komplette Neuinstallation auf Debian 12 nach exakt dem gleichen Vorgehen wie bei Versuch 2 -> WireGuard läuft problemlos und ich kann über den WG auf Internetseiten zugreifen.

Leider finde ich im Netz nichts passendes. Bei sämtlichen Anleitungen ist die Config unter Deb12 und Deb13 identisch 🤔

Quote from nan0

VeePay schon frech, dass ich bei der Liste einfach ausgelassen wurde

Aber ich hab tatsächlich vorerst genügen, denke ich

Ich wollte dich in der Tat keineswegs ausgrenzen. Hatte lediglich die auf die Liste geschrieben, die in dem Thread ihr Interesse geäußert haben

Quote from nan0

Falls jemand heute vor Ort ist und seinen Spezial x86 Server nicht benötigt, würde ich mich opfern und den Gutscheincode übernehmen

Hinten anstellen 🤣

Da schließe ich mich an. Kann dieses Mal nicht und würde mich über ein Mitbringsel freuen

Wird nur eine Hand voll gewesen sein um die Wirtsysteme voll zu stopfen.

Schade!

Amen 😘

Sry aber die Diskwerte vom RS 9.5 sind ein Witz

Quote from ASS

Da lässt er sich bei dir aber Zeit zu...

duck...

Bei mir hat Alfonso blau gemacht 😜

Quote from webdesignheld

Alter Schwede - seit wann bin ich denn Profi? ....

keine Sorge… ist nur vorübergehend.

Das System stuft dich zwar automatisch nach der Anzahl der Beiträge ein aber der Lehrling Alfonso prüft im Nachgang die Sinnhaftigkeit deiner Beiträge und korrigiert es dann