Re: laptop start niet meer op na suspend
On Sun, 5 Dec 2021 22:44:53 +0100 Willem Jager wrote: > > Die linux-image-5.15.0-2-amd64 wordt dan jouw 4.19 versie. Ik heb 'm > > maar even als voorbeeld eruit gevist. Ik draai Debian 12 (Bookworm) > > trouwens. > > > Ik heb dit gedaan en ga er nu vanuit dat deze blijft staan. > Is het te controleren? Ja, ongetwijfeld. Er zullen vast andere methodes zijn, maar bij een 'apt upgrade' zegt-ie dan iets van: The following packages have been kept back: linux-image-4.19-blahblah Als het goed is dan > En is er een mogelijkheid om deze kernel automatisch op te laten > starten? Ja, dat gaat via grub, maar ik werk nog steeds veel met lilo (dat wordt niet meer bijgehouden en gaat eruit) en hoe dat met grub gaat weet ik niet, maar er zijn hier ongetwijfeld mensen die je dat haarfijn kunnen vertellen. R. -- richard lucassen http://contact.xaq.nl/
Re: WireGuard (was Re: Thunderbird en firefox-esr)
Op 05-12-2021 om 12:16 schreef Winfried Tilanus: On 04-12-2021 11:33, Richard Lucassen wrote: Hoi Overigens heb ik nog nooit zo'n soepele VPN verbinding gehad als met wireguard. OpenVPN heb ik nu bijna overal uitgefaseerd, op een paar oude kernelversies na. Als je niet het meegeleverde (beperkende) script gebruikt kun je er echt van alles mee uitspoken :) Als ik een ip change heb of ik ga van 4G naar WiFi, merk ik het niet eens als ik via wireguard werk. Aangewakkerd door jouw enthousiasme en de behoefte aan een soepeler alternatief voor OpenVPN, vooral op mijn mobiel (iets met mobiele providers die ik niet vertrouw). Het lijkt op SSH vind ik. Met als verschil dat je ook wat doet met IP-nummers en routes. Ik vind het prettig. Dus ik heb gisteren maar een uur of 6 stukgeslagen op het opzetten ervan. Ondanks dat het een eenvoudiger systeem zou moeten zijn dan OpenVPN, heb ik het niet draaiend gekregen: Tussen mijn laptop en router doet WireGuard een succesvolle handshake en roepen het dat het veel dataverkeer heeft (meerdere GB in minuten tijd) Dat vele dataverkeer is niet normaal natuurlijk. maar dat komt nooit bij de ander aan en het is me geen moment gelukt het endpoint te pingen. Ik heb de firewall en routing settings van mijn werkende OpenVPN setup overgenomen. Heb je wel de juiste "allowed IPs" ingevuld? Ik heb daar: 0.0.0.0/0, ::/0 Dat betekent alles. Dit is bruikbaar als je al je verkeer via de VPN wilt laten lopen. Op mijn telefoon, Fairphone 2 met Fairphone Open OS (vergelijkbaar met Android 9) wil WireGuard de verbinding niet eens activeren: het is, in tegenstelling tot mijn OpenVPN app, niet zichtbaar in de bij het OS geregistreerde VPN verbindingen en in de app zelf beweert WireGuard dat de gebruiker (ik dus) geen toestemming heeft gegeven om het als VPN te gebruiken, maar mijn is nooit wat gevraagd en ik kan het ook nergens veranderen. Geen soepele ervaring dus. Maar als iemand me kan redden, dan hoor ik dat graag. Mocht je het prettig vinden eens te connecten naar een server van mij, dan ben je welkom. Ik praat je er ook zo doorheen. Dan heb je het een keer gezien. Dit is ook leuk om te testen: https://dnsleaktest.com/ Groeten, Paul -- Paul van der Vlis Linux systeembeheer Groningen https://www.vandervlis.nl/
Re: laptop start niet meer op na suspend
Op 05-12-2021 om 19:38 schreef Richard Lucassen: On Sun, 5 Dec 2021 17:03:58 +0100 Willem Jager wrote: Suspend en hibernate geeft wel vaker problemen. Ik zei het al ;-) Sinds vanmorgen heb ik hetzelfde probleem, maar bij een desktop. Vanmorgen heb ik de upgrade van 10 naar 11 gedaan en sindsdien komt hij er niet meer uit. Ook niet met bovenstaand commando. Als ik Debian 11 opstart met de oude kernel: 4.19 werkt het trouwens wel normaal als vroeger, met 5.10 niet. Dit heb ik al eens eerder gehad, ik geloof van Debian 5 naar 6, die werkte niet, daarna 7, werkte weer wel. Zou ook van 6 naar 7 naar 8 geweest kunnen zijn Ja, het is ook geregeld gedonder. Vervelende is dat je niet kunt kijken wat er gebeurt omdat-ie niet aan staat. Er zullen vast wegen zijn maar die ken ik niet. Je kunt overwegen voorlopig de oude 4.19 kernel te gebruiken, maar dan moet je 'm wel op "hold" zetten anders wordt-ie verwijderd bij een kernel-upgrade, eerst even kijken welke je hebt draaien: dpkg --get-selections | grep ^linux Daar zie je nog die 4.19 bij staan en dan: echo "linux-image-5.15.0-2-amd64 hold" | dpkg --set-selections Die linux-image-5.15.0-2-amd64 wordt dan jouw 4.19 versie. Ik heb 'm maar even als voorbeeld eruit gevist. Ik draai Debian 12 (Bookworm) trouwens. R. Ik heb dit gedaan en ga er nu vanuit dat deze blijft staan. Is het te controleren? En is er een mogelijkheid om deze kernel automatisch op te laten starten?
Re: laptop start niet meer op na suspend
On Sun, 5 Dec 2021 17:03:58 +0100 Willem Jager wrote: > > Suspend en hibernate geeft wel vaker problemen. Ik zei het al ;-) > Sinds vanmorgen heb ik hetzelfde probleem, maar bij een desktop. > Vanmorgen heb ik de upgrade van 10 naar 11 gedaan en sindsdien komt > hij er niet meer uit. > Ook niet met bovenstaand commando. > > Als ik Debian 11 opstart met de oude kernel: 4.19 werkt het trouwens > wel normaal als vroeger, met 5.10 niet. > Dit heb ik al eens eerder gehad, ik geloof van Debian 5 naar 6, die > werkte niet, daarna 7, werkte weer wel. > Zou ook van 6 naar 7 naar 8 geweest kunnen zijn Ja, het is ook geregeld gedonder. Vervelende is dat je niet kunt kijken wat er gebeurt omdat-ie niet aan staat. Er zullen vast wegen zijn maar die ken ik niet. Je kunt overwegen voorlopig de oude 4.19 kernel te gebruiken, maar dan moet je 'm wel op "hold" zetten anders wordt-ie verwijderd bij een kernel-upgrade, eerst even kijken welke je hebt draaien: dpkg --get-selections | grep ^linux Daar zie je nog die 4.19 bij staan en dan: echo "linux-image-5.15.0-2-amd64 hold" | dpkg --set-selections Die linux-image-5.15.0-2-amd64 wordt dan jouw 4.19 versie. Ik heb 'm maar even als voorbeeld eruit gevist. Ik draai Debian 12 (Bookworm) trouwens. R. -- richard lucassen http://contact.xaq.nl/
Re: laptop start niet meer op na suspend
On Sun, 05 Dec 2021 16:33:43 +0100 Frank Voncken wrote: > > Misschien dat gebruiken als suspend/hibernate als workaround. > > Dat kan, ja. Overigens gebruikt mijn niet-zo-technische vrouw de > laptop ook. En uit gewoonte doet zij de deksel soms dicht (ik ook) om > het korte tijd later weer te gebruiken. Maar door het dicht te doen, > komt de laptop in suspend mode terecht en krijg ik het daarna niet > meer gewekt. Uiteraard kan ik de suspend mode door het sluiten van de > deksel uitschakelen met binnen in /etc/systemd/logind.conf: > >[Login] >HandleLidSwitch=ignore >HandleLidSwitchDocked=ignore > > Maar of dat goed voor de laptop is, weet ik niet... Ik ken systemd niet, maar ik vermoed dat-ie met "ignore" gewoon aan blijft staan. Is er een mogelijkheid om een script af te trappen waarbij je dat echo command kan afschieten als je de klep sluit? > > Overigens > > is dit het hibernate commando: > > > > echo disk > /sys/power/state > > > > Maar dat wist je misschien al :) > > > > Nee, dat wist ik niet. Mijn kennis reikt niet zo ver als die van velen > van jullie (respect voor jullie!!) Nou, ik weet meer niet dan wel ;-) -- richard lucassen http://contact.xaq.nl/
Re: laptop start niet meer op na suspend
Op 05-12-2021 om 14:04 schreef Richard Lucassen: On Sun, 05 Dec 2021 13:23:34 +0100 Frank Voncken wrote: Ik heb een vervelend probleem: laptop start niet meer op na suspend. Suspend en hibernate geeft wel vaker problemen. Wat gebeurt er als je: echo mem > /sys/power/state als root draait? Komt-ie er dan wel uit? R. Sinds vanmorgen heb ik hetzelfde probleem, maar bij een desktop. Vanmorgen heb ik de upgrade van 10 naar 11 gedaan en sindsdien komt hij er niet meer uit. Ook niet met bovenstaand commando. Als ik Debian 11 opstart met de oude kernel: 4.19 werkt het trouwens wel normaal als vroeger, met 5.10 niet. Dit heb ik al eens eerder gehad, ik geloof van Debian 5 naar 6, die werkte niet, daarna 7, werkte weer wel. Zou ook van 6 naar 7 naar 8 geweest kunnen zijn
Re: laptop start niet meer op na suspend
richard lucassen schreef op zo 05-12-2021 om 16:00 [+0100]: > On Sun, 05 Dec 2021 14:55:24 +0100 > Frank Voncken wrote: > > > > Ja, jij wel, maar de computer, komt die dan wel uit suspend? :-) > > > > Ja, de computer ook :-) > > Misschien dat gebruiken als suspend/hibernate als workaround. Dat kan, ja. Overigens gebruikt mijn niet-zo-technische vrouw de laptop ook. En uit gewoonte doet zij de deksel soms dicht (ik ook) om het korte tijd later weer te gebruiken. Maar door het dicht te doen, komt de laptop in suspend mode terecht en krijg ik het daarna niet meer gewekt. Uiteraard kan ik de suspend mode door het sluiten van de deksel uitschakelen met binnen in /etc/systemd/logind.conf: [Login] HandleLidSwitch=ignore HandleLidSwitchDocked=ignore Maar of dat goed voor de laptop is, weet ik niet... > Overigens > is dit het hibernate commando: > > echo disk > /sys/power/state > > Maar dat wist je misschien al :) > Nee, dat wist ik niet. Mijn kennis reikt niet zo ver als die van velen van jullie (respect voor jullie!!) Frank
Re: WireGuard (was Re: Thunderbird en firefox-esr)
On Sun, 5 Dec 2021 12:39:37 +0100 Richard Lucassen wrote: Wellicht ten overvloede, de route tabel op de server: ip r default via 10.241.32.1 dev wlan0 metric 200 10.98.101.0/24 dev wg0 proto kernel scope link src 10.98.101.1 10.241.32.0/24 dev wlan0 proto kernel scope link src 10.241.32.243 172.24.0.0/24 dev dummy0 proto kernel scope link src 172.24.0.1 En op de client: ip r default via 10.241.32.1 dev wlan0 metric 200 10.98.101.0/24 dev wg0 proto kernel scope link src 10.98.101.2 10.241.32.0/24 dev wlan0 proto kernel scope link src 10.241.32.240 172.24.0.0/24 dev wg0 scope link R. -- richard lucassen http://contact.xaq.nl/
Re: laptop start niet meer op na suspend
On Sun, 05 Dec 2021 14:55:24 +0100 Frank Voncken wrote: > > Ja, jij wel, maar de computer, komt die dan wel uit suspend? :-) > > Ja, de computer ook :-) Misschien dat gebruiken als suspend/hibernate als workaround. Overigens is dit het hibernate commando: echo disk > /sys/power/state Maar dat wist je misschien al :) -- richard lucassen http://contact.xaq.nl/
Re: laptop start niet meer op na suspend
richard lucassen schreef op zo 05-12-2021 om 14:44 [+0100]: > On Sun, 05 Dec 2021 14:21:54 +0100 > Frank Voncken wrote: > > > > > Ik heb een vervelend probleem: laptop start niet meer op na > > > > suspend. > > > > > > Suspend en hibernate geeft wel vaker problemen. Wat gebeurt er > > > als > > > je: > > > > > > echo mem > /sys/power/state > > > > > > als root draait? Komt-ie er dan wel uit? > > > > Ik kom er wel uit, ja. Dus echo mem > /sys/power/state werkt > > normaal. > > Ja, jij wel, maar de computer, komt die dan wel uit suspend? :-) Ja, de computer ook :-)
Re: laptop start niet meer op na suspend
On Sun, 05 Dec 2021 14:21:54 +0100 Frank Voncken wrote: > > > Ik heb een vervelend probleem: laptop start niet meer op na > > > suspend. > > > > Suspend en hibernate geeft wel vaker problemen. Wat gebeurt er als > > je: > > > > echo mem > /sys/power/state > > > > als root draait? Komt-ie er dan wel uit? > > Ik kom er wel uit, ja. Dus echo mem > /sys/power/state werkt normaal. Ja, jij wel, maar de computer, komt die dan wel uit suspend? :-) -- richard lucassen http://contact.xaq.nl/
Re: laptop start niet meer op na suspend
Richard Lucassen schreef op zo 05-12-2021 om 14:04 [+0100]: > On Sun, 05 Dec 2021 13:23:34 +0100 > Frank Voncken wrote: > > > Ik heb een vervelend probleem: laptop start niet meer op na > > suspend. > > Suspend en hibernate geeft wel vaker problemen. Wat gebeurt er als > je: > > echo mem > /sys/power/state > > als root draait? Komt-ie er dan wel uit? > > R. > Hallo Richard, Ik kom er wel uit, ja. Dus echo mem > /sys/power/state werkt normaal. Frank
Re: laptop start niet meer op na suspend
On Sun, 05 Dec 2021 13:23:34 +0100 Frank Voncken wrote: > Ik heb een vervelend probleem: laptop start niet meer op na suspend. Suspend en hibernate geeft wel vaker problemen. Wat gebeurt er als je: echo mem > /sys/power/state als root draait? Komt-ie er dan wel uit? R. -- richard lucassen http://contact.xaq.nl/
Re: WireGuard (was Re: Thunderbird en firefox-esr)
On Sun, 5 Dec 2021 12:16:57 +0100 Winfried Tilanus wrote: > Geen soepele ervaring dus. Maar als iemand me kan redden, dan hoor ik > dat graag. Twee linuxdozen op hetzelfde netwerk (dat 10.241.32 netwerk moet je maar omzetten naar je eigen netwerk). De server is ip 243 en de client is 240 hier. Op de server draaiut een achterliggend netwerk op "dummy0", dat is een virtuele ethernet kaart, wel zo handig voor dit soort dingen. Zorg ervoor dat de server poort 10100/udp accepteert vanaf de client. Even dus een eenvoudige config met een server met achterliggend netwerk en een client. Zo hou ik het simpel want als je eenmaal het spelletje doorhebt is dit maar 0,5% van de mogelijkheden. Je kunt een device als server en client tegelijk gebruiken bijvoorbeeld. Maar goed, vergeet dat voorlopig maar even. Eerst maar eens een eenvoudige opzet. B = beide S = server C = client S ip r default via 10.241.32.1 dev wlan0 metric 200 10.241.32.0/24 dev wlan0 proto kernel scope link src 10.241.32.243 C ip r default via 10.241.32.1 dev wlan0 metric 200 10.241.32.0/24 dev wlan0 proto kernel scope link src 10.241.32.240 B (Debian) apt install wireguard wireguard-tools B modprobe -v wireguard B ip link add dev wg0 type wireguard B ip link set wg0 up je hebt nu een wg0 device: B ip link show wg0 6: wg0: mtu 1420 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/none Op de server: S sysctl -w net.ipv4.conf.all.forwarding=1 S modprobe -v dummy S ip link set dummy0 up S ip address add 172.24.0.1/24 dev dummy0 S ip address add 10.98.101.1/24 dev wg0 C ip address add 10.98.101.2/24 dev wg0 C ip route add 172.24.0.0/24 dev wg0 Stuur op beide machines de config naar het wg device, want net zoals bij OpenVPN met "iroute", zul je de VPN moeten vertellen achter welke client welk netwerk ligt: B wg setconf wg0 /tmp/wg0.conf De server conf in /tmp/wg0.conf ### [Interface] ListenPort = 10100 PrivateKey = wMwLKZHIecfUdxsSk1X8jKGIGkCbniW6t6rEwM0KuEo= [Peer] PublicKey = 6sITJOjlzi4SdMKkBVdgO94KCphAK9uphOIBcX9XDEY= AllowedIPs = 10.98.101.2/32 ### De client config in /tmp/wg0.conf: ### [Interface] PrivateKey = yG/6E0lj3efhG5+rVPLKqVPmBFVg308sCNJNUN/XZmY= [Peer] PublicKey = xmdyvPnB36fS0HBsNogBtlZDjRuWTgUWHdrBsO2nGF4= AllowedIPs = 10.98.101.1/32, 172.24.0.0/24 Endpoint = 10.241.32.243:10100 ### Op de client: C ping -c 1 172.24.0.1 PING 172.24.0.1 (172.24.0.1) 56(84) bytes of data. 64 bytes from 172.24.0.1: icmp_seq=1 ttl=64 time=1.64 ms --- 172.24.0.1 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 1.638/1.638/1.638/0.000 ms Voor een client op een telefoon, Apple of windows bak: neem de clientname.conf en zip die naar clientname.zip. Die zip kun je eenvoudig inladen in de wireguard client app. De keys horen uiteraard bij elkaar. Met "wg" kun je de status zien: S wg interface: wg0 public key: xmdyvPnB36fS0HBsNogBtlZDjRuWTgUWHdrBsO2nGF4= private key: (hidden) listening port: 10100 peer: 6sITJOjlzi4SdMKkBVdgO94KCphAK9uphOIBcX9XDEY= endpoint: 10.241.32.240:44313 allowed ips: 10.98.101.2/32 latest handshake: 4 seconds ago transfer: 1000 B received, 824 B sent Om keypairs en PreShared keys te genereren heb ik dit script "wgkeys.sh" ooit gemaakt: ### #!/bin/dash test -x /usr/bin/wg || exit 1 KEY=$(wg genkey) PUB=$(echo ${KEY} | wg pubkey) PSK=$(wg genpsk) echo "PrivateKey = ${KEY}\nPublicKey = ${PUB}\nPresharedKey = ${PSK}" ### HTH, R. -- richard lucassen http://contact.xaq.nl/
laptop start niet meer op na suspend
Beste allen, Ik heb een vervelend probleem: laptop start niet meer op na suspend. Ik moet steeds hard reset gebruiken om de laptop opnieuw te kunnen gebruiken. Gegevens van de laptop: * Debian bookworm met Linux 5.15 * Gnome 41.1 en Wayland * AMD Ryzen 7 5800H * grafische kaart RTX 3060 / AMD Renoir * nouveau driver (dus geen nvidia driver, nouveau werkt hier vlekkeloos) * amdgpu en firmware-linux-nonfree zijn geïnstalleerd Wat ik tot nu toe heb gedaan: * GRUB_CMDLINE_LINUX="init_on_alloc=0" toevoegen aan de lijn GRUB_CMDLINE_LINUX=" " binnen etc/default/grub zoals ik elders heb gezien op een Debian forum -> het helpt helaas niet * het uitschakelen van suspend volgens instructies op https://wiki.debian.org/Suspend helpt wel (logisch), maar ik denk dat men suspend niet zomaar mag uitschakelen vanwege de energiehuishouding. Bovendien lost dat het suspend/resume probleem niet op. * journalctl -b -1 biedt geen informatie omdat in de journal de laatste regel "systemd-sleep: Entering sleep state 'suspend'" is. Geen enkele regel over poging tot resume. Na een hard reset blijkt in journalctl een gat in tijd te zitten tussen die suspend-regel en het opnieuw opstarten van de laptop. Ik zie ook nieuws in de Phoronix dat AMD met een fix voor suspend/resume zou komen in Linux 5.15 (https://www.phoronix.com/forums/forum/software/mobile-linux/1277837-amd-has-an-important-suspend-resume-fix-with-linux-5-15 ). Nog niets van gemerkt. Enig idee? Frank
Re: WireGuard, de puzzel
On Sun, Dec 05, 2021 at 12:16:57PM +0100, Winfried Tilanus wrote: > On 04-12-2021 11:33, Richard Lucassen wrote: > > Overigens heb ik nog nooit zo'n soepele VPN verbinding gehad > > als met wireguard. > > ... alternatief voor OpenVPN ... (iets met mobiele providers > die ik niet vertrouw). > > Dus ik heb gisteren maar een uur of 6 stukgeslagen op het opzetten ervan. > Ondanks dat het een eenvoudiger systeem zou moeten zijn dan OpenVPN, heb ik > het niet draaiend gekregen: > > Tussen mijn laptop en router doet WireGuard een succesvolle handshake en > roepen het dat het veel dataverkeer heeft (meerdere GB in minuten tijd) maar > dat komt nooit bij de ander aan en het is me geen moment gelukt het endpoint > te pingen. Ik heb de firewall en routing settings van mijn werkende OpenVPN > setup overgenomen. > > Op mijn telefoon, Fairphone 2 met Fairphone Open OS (vergelijkbaar met > Android 9) wil WireGuard de verbinding niet eens activeren: het is, in > tegenstelling tot mijn OpenVPN app, niet zichtbaar in de bij het OS > geregistreerde VPN verbindingen en in de app zelf beweert WireGuard dat de > gebruiker (ik dus) geen toestemming heeft gegeven om het als VPN te > gebruiken, maar mijn is nooit wat gevraagd en ik kan het ook nergens > veranderen. > > Geen soepele ervaring dus. Maar als iemand me kan redden, > dan hoor ik dat graag. Tip: Vertel welke stukken van de puzzel er reeds zijn. Groeten Geert Stappers -- Silence is hard to parse
Re: WireGuard (was Re: Thunderbird en firefox-esr)
On Sun, 5 Dec 2021 12:16:57 +0100 Winfried Tilanus wrote: > Aangewakkerd door jouw enthousiasme en de behoefte aan een soepeler > alternatief voor OpenVPN, vooral op mijn mobiel (iets met mobiele > providers die ik niet vertrouw). > > Dus ik heb gisteren maar een uur of 6 stukgeslagen op het opzetten > ervan. Ondanks dat het een eenvoudiger systeem zou moeten zijn dan > OpenVPN, heb ik het niet draaiend gekregen: Even een ding: wireguard is niet een VPN maar een virtual device dat in kernelspace leeft en waarmee je een virtueel encrypted draadje kunt trekken naar een ander virtueel device. Een maal het device up and running heb je een device zonder ip en routing. Vergelijk het met twee ethernet devices en een stuk kabel. Daar kun je niets mee als je het niet configt ;-) Nu zijn er clients waarbij het device niet in kernelspace leeft maar dat is op zich niet erg. > Tussen mijn laptop en router doet WireGuard een succesvolle handshake > en roepen het dat het veel dataverkeer heeft (meerdere GB in minuten > tijd) maar dat komt nooit bij de ander aan en het is me geen moment > gelukt het endpoint te pingen. Ik heb de firewall en routing settings > van mijn werkende OpenVPN setup overgenomen. Die heb je toch wel gestopt he? Maar post je configs eens. En wireguard zit pas in kernel 5.6 dacht ik en vanaf kernel 3.10 moet je zelf de modules bakken (en dat werkt goed trouwens) > Op mijn telefoon, Fairphone 2 met Fairphone Open OS (vergelijkbaar > met Android 9) wil WireGuard de verbinding niet eens activeren: het > is, in tegenstelling tot mijn OpenVPN app, niet zichtbaar in de bij > het OS geregistreerde VPN verbindingen en in de app zelf beweert > WireGuard dat de gebruiker (ik dus) geen toestemming heeft gegeven om > het als VPN te gebruiken, maar mijn is nooit wat gevraagd en ik kan > het ook nergens veranderen. Ik draai LineageOS en dat draait ook op Fairphone2 en dat is Android 11 zo te zien. > Geen soepele ervaring dus. Maar als iemand me kan redden, dan hoor ik > dat graag. Ik zal zo even een voorbeeldje maken tussen twee laptops. Eerst even wat anders doen. Voorbeeldjes werken beter dan 100 pagina's uitleg. -- richard lucassen http://contact.xaq.nl/
WireGuard (was Re: Thunderbird en firefox-esr)
On 04-12-2021 11:33, Richard Lucassen wrote: Hoi Overigens heb ik nog nooit zo'n soepele VPN verbinding gehad als met wireguard. OpenVPN heb ik nu bijna overal uitgefaseerd, op een paar oude kernelversies na. Als je niet het meegeleverde (beperkende) script gebruikt kun je er echt van alles mee uitspoken :) Als ik een ip change heb of ik ga van 4G naar WiFi, merk ik het niet eens als ik via wireguard werk. Aangewakkerd door jouw enthousiasme en de behoefte aan een soepeler alternatief voor OpenVPN, vooral op mijn mobiel (iets met mobiele providers die ik niet vertrouw). Dus ik heb gisteren maar een uur of 6 stukgeslagen op het opzetten ervan. Ondanks dat het een eenvoudiger systeem zou moeten zijn dan OpenVPN, heb ik het niet draaiend gekregen: Tussen mijn laptop en router doet WireGuard een succesvolle handshake en roepen het dat het veel dataverkeer heeft (meerdere GB in minuten tijd) maar dat komt nooit bij de ander aan en het is me geen moment gelukt het endpoint te pingen. Ik heb de firewall en routing settings van mijn werkende OpenVPN setup overgenomen. Op mijn telefoon, Fairphone 2 met Fairphone Open OS (vergelijkbaar met Android 9) wil WireGuard de verbinding niet eens activeren: het is, in tegenstelling tot mijn OpenVPN app, niet zichtbaar in de bij het OS geregistreerde VPN verbindingen en in de app zelf beweert WireGuard dat de gebruiker (ik dus) geen toestemming heeft gegeven om het als VPN te gebruiken, maar mijn is nooit wat gevraagd en ik kan het ook nergens veranderen. Geen soepele ervaring dus. Maar als iemand me kan redden, dan hoor ik dat graag. groet, Winfried -- vanishing in a puff of logic +31.6.23303960 xmpp:winfr...@tilanus.com