Netmaker - deine eigene Fernwartung

Netclient ist eine Fernwartungsmöglichkeit - WireGuard® Automation from Homelab to Enterprise. Damit werden Teamviewer und Co. obsolet. Man verbindet Netzwerke miteinander. Wie man dann darauf zugreift ist jeden selbst überlassen. SSH, VNC, NOmachine, RDP… such dir etwas aus.

  1. Peer-to-Peer Mesh Networks
  2. Kubernetes and Multi-Cloud Enablement
  3. Remote Site Access via Gateway
  4. OAuth and Private DNS Features
  5. Fine-grained access controls
  6. Support for Linux, Mac, Windows, FreeBSD, iPhone, and Android

Bevor wir die Installation starten sind folgende Punkte essentiell:

  • die VM muss zwingend immer die gleiche öffentliche IP bekommen (Cloudinstallation)
  • Öffne die Ports 443, 53, und 51821-51830/udp auf der VM Firewall und in den Cloud security Einstellungen.
  • Das System muss zwingend Ubuntu 22.04 sein. 20.04 funktioniert nicht.
  • Wildcard DNS Eintrag auf dem öffentlichen FQDN, z.B. *.nm.domain.local
sudo wget -qO - https://raw.githubusercontent.com/gravitl/netmaker/master/scripts/nm-quick.sh | bash -s -- -d FQDN -e MAILADRESS

Nach der Installation ist das ganze unter https://dashboard.mydomain.local erreichbar. Danach muss ein Adminuser initial eingerichtet werden.

Mit Docker gestaltet sich das Update sehr einfach. Zuerst editiert man das Docker-Compose-File. Dies befindet sich im Root-Home.

nano ~/docker-compose.yml

Dort setzt man die Version hinauf auf die gewünschte Version. Z.B. diese Image Tags auf die neue Version ändern:

-image: gravitl/netmaker:v0.14.2
-image: gravitl/netmaker-ui:v0.14.2

+image: gravitl/netmaker:v0.14.3
+image: gravitl/netmaker-ui:v0.14.3

Danach ein docker-compose up ausführen. Fertig. Danach können auch die Clients aktualisiert werden (siehe übernächsten Punkt)

docker logs <containername>

Der Netclient verbindet deine Remotestelle dauerhaft mit dem Netclientserver, und das ganze Smart und vollautomatisch.

apt install curl
echo "deb [arch=amd64] https:apt.netmaker.org stable main" > /etc/apt/sources.list.d/netclient.list
curl -sL 'https://apt.netmaker.org/gpg.key' | sudo tee /etc/apt/trusted.gpg.d/netclient.asc
apt update
apt install netclient

Im besten Fall haben der Server und der Client die gleiche Version. Das Update des Netclient gestaltet sich sehr einfach:

apt update
apt install netlcient
systemctl daemon-reload && systemctl restart  netclient.service

Das Joincommando findest unter deinen „Access Keys“.

Joincommand:

netclient join -t <KEY>

Leavecommand

netclient leave -n <network>

FIXME Hier muss man zuerst auf den Docker „traefik:v2.6“ einsteigen.

docker exec -it <containerID> sh
apk update
apk add nano
nano /usr/local/share/ca-certificates/fortinet-deepinspection-osit2.crt

CA reinkopieren danach ein

update-ca-certificates

aufrufen, dabei kommt eine Fehlermeldung, legt aber einen Link ins Nirvana an:

cd /etc/ssl/certs/
ls -l c57336cc.0
lrwxrwxrwx    1 root     root            41 Jun  8 19:13 c57336cc.0 -> ca-cert-fortinet-deepinspection-osit2.pem

Um nun das SSL-CA-Cert an den richtigen Platz zu bringen, bedienst du dich diesem Befehl:

mv /usr/local/share/ca-certificates/fortinet-deepinspection-osit2.crt /etc/ssl/certs/ca-cert-fortinet-deepinspection-osit2.pem

Ganz ähnlich auch am gravitl/netmaker

nano /etc/ssl/certs/fortinet-deepinspection-osit2.crt
ln -s fortinet-deepinspection-osit2.crt c57336cc.0