Neustart von WireGuard per Cronjob
-
Hallo zusammen
Ich möchte per Cronjob Wireguard einmal am Abend neu starten, wie soll der Befehl für den Cronjob sein?
Danke.
-
@digitalcomposer kannst du mal bitte erklären warum du das machen möchtest?
-
@micneu Wir haben Windows Clients und bei den funktioniert alles super. Bei den Linux ThinClients funktioniert auch, aber wenn die Mitarbeiter im Homeoffice am Abend die ThinClients ausschalten und am nächsten Tag wieder starten kann die Verbindung nicht mehr hergestellt werden. Ich muss WireGuard Dienst neu starten oder die betroffene Peer einmal deaktiviere und wieder aktivieren, dann klappt es wieder.
Die Idee ist, dass ich den WireGuard Dienst um 04:00 AM neu starte damit die ThinClients um 07:00 sich wieder verbind können.
-
@digitalcomposer ok, diese symptome habe ich bei mir nicht, bei mir läuft es geschmeidig. zum glück
-
@micneu Site To Site funktioniert super, Windows Clients, Android, Iphone auch, aber bei den ThinClients habe ich das Gefühl, dass Pfsense nicht checkt, dass die disconnected sind und will kein HandShake machen.
-
@digitalcomposer
Hallo,du könntest es mit
/usr/sbin/service wireguard restart
versuchen.
Aber ich gebe keine Erfolgsgarantie, habe das noch nie benötigt.
Edit: Vielleicht besser den ganzen Pfad angeben im Cron.
-
@viragomann Ok, probiere ich heute Abend.
Danke.
-
@digitalcomposer said in Neustart von WireGuard per Cronjob:
ass Pfsense nicht checkt, dass die disconnected sind und will kein HandShake machen.
Bezweifle ich stark. Wireguard ist da sehr sensitiv. Wenn du keinen Input vom Client bekommst, sieht er das. Aber da am Cryptorouting nichts geändert wird, macht für mich da ein Neustart auch keinen wirklichen Sinn. Das hört sich eher nach Gegenseite an also die Thin Clients, ansonsten würden das ja alle Clients auf der pfSense haben und nicht nur die.
Zudem ist WG da eigentlich extrem gesprächig. Sobald der eine Verbindung aufbauen kann wird ers auch versuchen. Im "Client" Szenario wirds aber eher das Problem sein, dass der Server den Client eh nie erreichen kann weil hinter NAT, also MUSS der Client die Verbindung wieder reconnecten.
Eventuell irgendwo "verboten", dass sich die IPs ändern dürfen (Verbindung von dynamischen IPs aus nicht erlaubt)?