VPN Wireguard Mit Automate Automatisch Trennen / Verbinden

Ok, warten wir mal ab wie es aussieht wenn ich heute Nachmittag nach Hause komme...
Wenn alles klappt stelle ich hier mal ein paar Varianten zur Verfügung:
1) ganz minimalistisch, nur WG ein/aus
2) wie 1. nur mit Prüfungen ob öffentliche Ziele erreichbar, DNS Auflösung iO und Ziele im LAN erreichbar
3) wie 2. nur mit automatischem Neustart des Flows wenn ein Fehler auftritt

Weitere Wünsche? 🙃
 
tiermutter schrieb:
Ok, warten wir mal ab wie es aussieht wenn ich heute Nachmittag nach Hause komme...
Wenn alles klappt stelle ich hier mal ein paar Varianten zur Verfügung:
1) ganz minimalistisch, nur WG ein/aus
2) wie 1. nur mit Prüfungen ob öffentliche Ziele erreichbar, DNS Auflösung iO und Ziele im LAN erreichbar
3) wie 2. nur mit automatischem Neustart des Flows wenn ein Fehler auftritt

Weitere Wünsche? 🙃
Zum Vergrößern anklicken....

Variante 2 Hört sich doch schon mal gut an :D Vllt Könntest du das noch so Bauen das man ggf ein 2 Wlan hinzufügen kann zb das von meiner freundin das er checkt ob ich in meinem Home Wlan bin bei mir zuhause oder in dem Home Wlan von meiner Freundin alles andere soll ja über WG Laufen das wäre noch cool das man halt 2 wlan einbeziehen kann :D
 
Bislang alles wundervoll... War noch nie so oft wie heute beim Kompost, dort habe ich nämlich keinen WLAN Empfang mehr und konnte gut testen :)

Bastle das nun nebenbei aufm Sofa soweit fertig, dass ich morgen ein paar Flows auf den Markt werfen kann :)
 
Hahaha gleich noch neben bei paar Kalorien abgearbeitet hat doch auch was xD... Aber das hört sich doch echt super an ich bin gespannt hoffe das das auch so bei mir klappt dann alles mfg und einen schönen abend
 
Verzögert sich noch ein bissl... nachdem der Block ohne BSSID nun zwar sauber arbeitet habe ich gestern und auch jetzt nochmal feststellen müssen, dass der "Broadcast", also der Befehl an WG den Tunnel aufzubauen manchmal einfach keine Wirkung hat oder anderweitig keine Verbindung zustande kommt (beim Abbau habe ich bislang keine Probleme festgestellt).
Demnach muss noch ein kleines "Failover" eingebaut werden, mit der Befehl nochmal abgesetzt wird wenn beim ersten Versuch kein Tunnelaufbau erfolgte.
 
So, im Anhang die Variante 1 aka "die Schlanke":
Ohne viel Schnickschnack wird WG einfach anhand eines WLAN Ein/Aus geschaltet, keine Prüfungen, etc.
Die markierten Blöcke müssen bearbeitet werden (SSID bzw. Tunnelname müssen eingetragen werden).

1687848212113.png
 

Anhänge

  • 1-1.zip
    333 Bytes · Aufrufe: 12
Variante 2-1 aka "die Sichere":
WG Steuerung in Abhängigkeit eines WLAN mit Prüfmechanismen
Bei einem Verarbeitungsfehler wird eine Meldung ausgegeben die darauf hinweist, dass der Flow nicht mehr funktioniert.
Bevor der Tunnel aktiviert wird, wird geprüft ob der Endpoint überhaupt erreichbar ist (besonders wichtig wenn man an IPv6 hängt, weil in vielen WLAN von Hotels etc kein v6 aktiv ist). Nach dem Tunnelaufbau wird geprüft ob öffentliche sowie LAN interne IPs erreichbar sind und ob die Namenauflösung funktioniert. Im Fehlerfall wird eine entsprechende Meldung ausgegeben. Als extra Sicherheit wird ein erneuter Tunnelaufbau versucht und alles erneut geprüft, wenn der erste Versuch ein LAN Gerät (den Router) anzupingen fehlschlägt.

Die markieten Blöcke müssen bearbeitet werden (SSID, Tunnelname, LAN IP des Routers sowie der Endpoint). Bei letzterem muss zwingend ausgewählt werden, ob der Endpoint über IPv4 oder v6 erreichbar ist.

1687848780913.png
 

Anhänge

  • 2-1.zip
    886 Bytes · Aufrufe: 11
Zuletzt bearbeitet:
Variante 2-2, wie 2-1 nur in Abhängigkeit von 2 WLAN.
Entsprechend müssen hier zwei unterschiedliche SSID und Router IPs angegeben werden.
Dieser Flow kann auch für nur ein WLAN verwendet werden, dazu entsprechend dieselben WLAN/ Router-Daten angeben.
 

Anhänge

  • 2-2.zip
    940 Bytes · Aufrufe: 7
Getestet sind Variante 1-1 und 2-1, ich selbst habe 2-1 mit weiteren Funktionen im Einsatz (folgt ggf.), dennoch kann es natürlich sein, dass bei Copy+Paste etwas schief gegangen ist, daher erstmal nur als "Beta" betrachten ;)
 
tiermutter schrieb:
ich selbst habe 2-1 mit weiteren Funktionen im Einsatz (folgt ggf.)
Zum Vergrößern anklicken....
Das wäre 3-1 aka "die Professionelle" "die Spezielle".
Hier kann der Flow über Shortcuts gestartet und gestoppt werden, falls erforderlich.
Außerdem wird hier auf einen alternativen WG Tunnel geschwenkt, wenn der erste Tunnel nicht erstellt werden kann (in meinem Fall wenn der Tunnel auf Glasfaser IPv6 nicht aufgebaut werden kann weil zB kein v6 verfügbar, dann wird ein Tunnel auf LTE v4 aufgebaut).
 
Kleiner Hinweis zu den Prüfungen:
Die Prüfungen erfolgen nur, wenn
a) das/die angegebenen WLAN verlassen wird/werden,
b) wenn irgendein WLAN verlassen und auf Mobil gewechselt wird,
nicht aber wenn von einem "fremden" WLAN in ein anderes "fremdes" WLAN gewechselt wird.
Dadurch besteht bei solch einem Wechsel die Gefahr, dass im neuen WLAN keine Konnektivität zustande kommt (der WG Tunnel aber dennoch "steht"). Das Telefon ist dann unter Umständen unbemerkt offline.
Da ein nahtloser Wechsel zwischen zwei WLAN eher untypisch ist (für mich jedenfalls) weiß ich noch nicht, ob ich hier entsprechend noch eine weitere Abfrage einbaue, man muss dabei auch das 30 Block Limit für die kostenlose Automate Version betrachten und allein der 2-1 Flow besteht schon aus 22 Blocks...

Edit:
b) trifft nicht zu, allerdings habe ich hier noch keine Probleme festgestellt.
 
Zuletzt bearbeitet:
So, hier ist 3-1 aka "die Spezielle", die ich momentan in Verwendung habe.
Zusätzlich zu 2-1 wird hier bei jedem WLAN Wechsel ein eventuell bestehender Tunnel getrennt um Konnektivitätsprobleme zu vermeiden.
Außerdem werden hier zwei Tunnel gesteuert die über verschiedene Wege / DDNS erreichbar sind. Es wird immer erst geprüft ob der Haupt-Endpoint erreichbar ist, bei Mißerfolg wird der Failover-Tunnel aufgebaut, wobei dann eine entsprechende Meldung erscheint die darauf hinweist, dass eben dieser verwendet wird.
Da mein Failover-Endpoint nicht anpingbar ist, musste ich die Prüfung ob dieser erreichbar ist entfernen; um die Prüfung zu aktivieren müssen die Verbindungen wie skizziert angepasst werden.
Dieser Flow kann bei Bedarf durch Verknüpfungen gestartet und gestoppt werden, diese müssen bei Erstellung auf "Start (bzw Stop) toggling WG" verweisen.

Dieser Flow überschreitet das 30-Block Limit und kann daher nur in der Vollversion genutzt werden!
 

Anhänge

  • 3-1.pdf
    311,6 KB · Aufrufe: 8
  • 3-1.zip
    1,2 KB · Aufrufe: 2
Ich hab gerade deine Ganzen Beiträge von Gestern gesehen und werde mich jetzt mal bei machen und Probieren wie es bei mir Funkioniert :D Ich halte dich auf dem Laufenden ich selber habe nur die Free Version :D
 
tiermutter schrieb:
Variante 2-1 aka "die Sichere":
WG Steuerung in Abhängigkeit eines WLAN mit Prüfmechanismen
Bei einem Verarbeitungsfehler wird eine Meldung ausgegeben die darauf hinweist, dass der Flow nicht mehr funktioniert.
Bevor der Tunnel aktiviert wird, wird geprüft ob der Endpoint überhaupt erreichbar ist (besonders wichtig wenn man an IPv6 hängt, weil in vielen WLAN von Hotels etc kein v6 aktiv ist). Nach dem Tunnelaufbau wird geprüft ob öffentliche sowie LAN interne IPs erreichbar sind und ob die Namenauflösung funktioniert. Im Fehlerfall wird eine entsprechende Meldung ausgegeben. Als extra Sicherheit wird ein erneuter Tunnelaufbau versucht und alles erneut geprüft, wenn der erste Versuch ein LAN Gerät (den Router) anzupingen fehlschlägt.

Die markieten Blöcke müssen bearbeitet werden (SSID, Tunnelname, LAN IP des Routers sowie der Endpoint). Bei letzterem muss zwingend ausgewählt werden, ob der Endpoint über IPv4 oder v6 erreichbar ist.

Anhang anzeigen 4209
Zum Vergrößern anklicken....
Also ich habe dein Screenshot mal bearbeitet so wie ich es verstanden habe, nach dem ich alles ausgefüllt habe ich auf Start gedrückt und habe ich mich dann aus meinem wlan entfernt so das er auf Mobile daten umgeswitcht ist aber ich habe weder eine meldung erhalten noch hat er den Tunnel aufgebaut... wo liegt das Problem an der stelle ?
 

Anhänge

  • 1687848780ssssssssssss913.jpg
    1687848780ssssssssssss913.jpg
    156,8 KB · Aufrufe: 16
Also...
Der Hostname ist falsch, das ist der interne Name, wir brauchen aber den öffentlichen Namen, eventuell eine myFritz Adresse?!
IPv4 geht hier nur, wenn Du auch eine öffentliche IPv4 Adresse hast (was ggf. zu prüfen wäre): Womit beginnt die in der Fritte angezeigte Internet IP Adresse?
Die falsche Angabe würde allerdings dazu führen, dass Du die Meldung bekommst, dass der Endpoint nicht erreichbar ist.
Da Du ja gar keine Meldung erhälst, liegt die Vermutung nahe, dass der Flow gar nicht an diese Stelle kommt, sondern schon bei der WLAN Abfrage hängt. Ist hier nur die SSID ohne BSSID angegeben? Schreibweise korrekt (klein/groß)?
Dann bei Wechsel des WLAN mal das Log in Automate beobachten und hier posten (wenn irgendwie möglich mit Angabe wann Du das WLAN verlassen / betreten hast)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 100 (Mitglieder: 2, Gäste: 98)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
5.556
Beiträge
54.721
Mitglieder
5.384
Neuestes Mitglied
BlueEclipse

Teilen

Zurück
Oben