[Problem] [Ungelöst] WireGuard-Verbindung auf PC mit Windows 11 gelingt nicht

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
I

ibu

Mitglied
Mitglied seit
29 Dez 2009
Beiträge
761
Punkte für Reaktionen
11
Punkte
18
Moin.

Ich habe in der Vergangenheit bereits mehrmals erfolgreich VPN-Verbindungen auf einem Mac eingerichtet.
Heute mein erster Versuch mit einem PC mit Windows 11 und Wireguard. Leider erhalte ich keine Verbindung und weiß nicht wie ich das Problem eingrenzen kann.


Entferntes Office
FB 6660 cable mit FritzOS 7.56.
My Fritz ist eingerichtet.
VPN (IPSec) ist eingerichtet.
Wireguard wurde eingerichtet und wg_config.conf wurde exportiert und gespeichert.

Heimnetz mit Mac
Ebenfalls FB 6660 cable mit FritzOS 7.56.
Unter macOS habe ich das VPN (IPSec) eingerichtet und kann problemlos darauf zugreifen. Test: fritz.box -> ich kann auf die Fritzbox im entfernten Office zugreifen.

Heimnetz mit PC mit Win 11 Pro
Wireguard-Software wurde installiert.
"Tunnel" wurde importiert (wg_config.conf).
Verbindung wurde "aktiviert".
Grüner Haken wird gezeigt.
Test: fritz.box -> Ich lande auf der FB im Heimnetz, nicht im entfernten Office.

Was mache ich bitte falsch?

Über euren Rat freue ich mich. Danke : )
 
ibu schrieb:
Test: fritz.box -> Ich lande auf der FB im Heimnetz, nicht im entfernten Office
Zum Vergrößern anklicken....
Warum sollte "fritz.box" jetzt plötzlich auf die IP der Fritzbox im entfernten Netz auflösen, wenn es lokal auch eine gibt?
 
Ich schrieb ja, dass ich den ganzen letzten Jahren so getestet habe. Immer mit Erfolg. Immer mit Zugriff auf die FB im entfernten Netz.

Aber ich lasse mir gerne bessere Testverfahren zeigen, die mir ermöglichen festzustellen, ob ich im Heimnetz oder im entfernten Netz bin.
 
Nimm doch zum Testen einfach direkt die IP der FritzBox.
Die IP der jeweiligen FritzBox solltest du kennen, bzw. findest du in der entsprechenden Oberfläche an verschiedenen Stellen wie z.B. unter "Netzwerk" oder "Mesh".
 
Dann schau mal mit "nslookup fritz.box" auf welche IP der Name auflöst und wer den auflöst.
Du hast Recht, bei einer VPN-Verbindung eines einzelnen Clients sollte die Remote-Fritte befragt werden.
 
Metzger schrieb:
[Edit Novize: Überflüssiges Fullquote gelöscht - siehe Forumsregeln]
Zum Vergrößern anklicken....
Wir haben keine feste IP. Zudem müsste man das aufschreiben, weil sowas nicht merkbar ist.
Die Loginnamen bei den Fritzboxen in den verschiedenen entfernten Offices sind dagegen mühelos merkbar.
 
Zuletzt bearbeitet von einem Moderator:
Nein,
wenn du eine funktionierende VPN-Verbindung hast solltest du mit der internen IP zugreifen können, also z.B. lokal 192.168.1.1 und entfernt 192.168.178.1 (du musst natürlich die IP-Adressen nehmen die bei euch für die FritzBoxen vergeben sind!)
Du hast doch hoffentlich für beide Netze unterschiedliche Netzbereiche eingerichtet?
 
Wenn man mal diese Wg_config.conf sehen würde, könnte da bestimmt jemand Tips geben. Ich habe allerdings noch keine Erfahrungen mit Wireguard, da bei mir noch nicht verfügbar.
 
Metzger schrieb:
[Edit Novize: Überflüssiges Fullquote gelöscht - siehe Forumsregeln]
Zum Vergrößern anklicken....
Ich kenne mich mit der Vielzahl der Typen an IP-Adressen nicht aus. Das ist zu kompliziert für mich. Da gehe ich sofort "verloren".
Lokale, interne, dynamische, statische, Geräte-IP, etc. etc.

Zu den unterschiedlichen Netzbereichen: Ja, das habe ich nach Anleitung von AVM so eingerichtet. Und wie im Ausgangsposting beschrieben funktioniert das ja seit Jahren völlig problemlos vom Mac aus.

Hier in diesem Thread möchte ich gerne verstehen, warum es mit WireGuard auf einem PC nicht funktioniert und wie man das löst.
 
Zuletzt bearbeitet von einem Moderator:
Hier in diesem Thread möchte ich gerne verstehen, warum es mit WireGuard auf einem PC nicht funktioniert und wie man das löst.
Zum Vergrößern anklicken....
Nun, @Benares hat dir dazu oben schon einmal einen Tip gegeben.
Ich habe dir oben geschrieben wo du die internen IP-Adressen rausfinden kannst (und die verändern sich nicht!)
Ich denke jetzt bist eindeutig du gefragt......
 
Metzger schrieb:
Ich habe dir oben geschrieben wo du die internen IP-Adressen rausfinden kannst (und die verändern sich nicht!)
Zum Vergrößern anklicken....
Die IP der entfernten Box lautet: 192.168.178.1

Auch damit erhalte ich auf dem PC via Wire Guard Software keinen Zugriff auf die entfernte Box.

PC
Rückmeldung des Browsers
"192.168.178.1 hat die Verbindung abgelehnt."

Mac
"192.168.178.1" leitet problemlos zu dem Login der entfernten Fritzbox.

Mir leuchtet bisher nicht ein, worin der Vorteil der IP gegenüber "fritz.box" liegen soll, wenn doch der Mac problemlos die entfernte Box per "fritz.box" erreichen kann.
 
Mir leuchtet bisher nicht ein, worin der Vorteil der IP gegenüber "fritz.box" liegen soll, wenn doch der Mac problemlos die entfernte Box per "fritz.box" erreichen kann.
Zum Vergrößern anklicken....
Die IP-Adresse ist eindeutig!
Bei fritz.box hast du erstmal keine Ahnung wie die aufgelöst wird (siehe das nslookup in Benares Beitrag.)
Oder wie du selbst erfahren hast: einmal landest du auf der lokalen, einmal auf der entfernten Box!

Du baust doch die Verbindung mit dem Mac und dem Win11 Rechner nicht gleichzeitig mit den selben Zugangsdaten auf? (Keine Ahnung ob das überhaupt geht, hab ich noch nicht probiert.)
Falls das überhaupt geht wird es zu einem Adressenkonflikt kommen.
 
Metzger schrieb:
Du baust doch die Verbindung mit dem Mac und dem Win11 Rechner nicht gleichzeitig mit den selben Zugangsdaten auf?
Zum Vergrößern anklicken....
Nein, selbstverständlich nicht.

Irgendwas verhindert die Verbindung auf dem PC, nur was?

Oder würdet ihr WireGuard aufgeben und auch auf dem PC eine IPSec-Verbindung aufbauen.

Dafür gibt es jedoch kein offiziell kompatibles Tool für Win 11 laut AVM. Das von AVM angebotene Tool ist nur bis Win 10 kompatibel.

Als Macuser war ich total verdattert, dass VPN-Verbindungen zusätzliche Werkzeuge benötigen, da es auf dem Mac nicht so ist. Ich dachte, das VPN eine wichtige Basisfunktionalität sei, die natürlich direkt vom OS angeboten wird. Na ja, MS entscheidet sich halt anders.

-- Zusammenführung Doppelpost gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ by stoney

In WireGuard steht übrigens:
Teilnehmer
Erlaubte IPs 192.168.202/32
Zum Vergrößern anklicken....
Was auch immer das zu bedeuten hat.
 
Zuletzt bearbeitet von einem Moderator:
Da fehlt ne Zahl, aber das ist die IP, die dein PC lokal bekommt, wenn der Tunnel steht. Das ist so, wie wenn dein PC jetzt dort angeschlossen wäre und nicht mehr lokal. Passt die IP-Range zum Remote-Netz? Geht der Rest noch (Surfen usw.) sobald der Tunnel steht?

Edit: Moment, da stimmt was nicht. Sagtest du nicht, das Remote-Netz sei 192.168.178.x. Poste doch mal die komplette Wireguard-Konfi ohne Schlüssel und Endpoint.
 
Zuletzt bearbeitet:
Sorry, ja, da fehlte eine Zahlengruppe:

192.168.178.202/32 sollte es heißen.

Ja, surfen kann ich problemlos. Ich bezweifle ja, dass überhaupt "ein Tunnel steht". Wireguard zeigt halt etwas an, was einen denken lassen könnte, dass ein "Tunnel steht". Aber wir man das seriös prüft, weiß ich nicht. Siehe Ausgangsposting.
Benares schrieb:
Passt die IP-Range zum Remote-Netz?
Zum Vergrößern anklicken....
Wie prüft man das bitte?

Ich melde mich später am Abend wieder, muss los.

Wenn ihr noch Ideen habt, wie man prüfen kann, ob Wireguard überhaupt einen Tunnel wirklich hinbekommt, lasst es mich bitte wissen.

Danke schonmal bis hierher für eure Hilfe : )
 
Du wirst doch hoffentlich wissen, welche IP-Ranges die beiden Netze haben. Beide auf 192.168.178.x geht nicht (s. #7).
 
Was liefert denn am WIN-PC folgende Eingabe in einer CMD: tracert 192.168.178.1
Wie lautet denn die lokale IP der Heimnetz-Fritzbox? (z.B. ping fritz.box, wenn der Tunnel NICHT aufgebaut ist!)
 
@Benares
Ich hatte doch geschrieben, dass ich die beiden Boxen (Heimbox und entfernte Box) korrekt eingerichtet hatte nach Anleitung von AVM. Mit verschiedenen IP-Irgendwas. Der Beweis, dass sowas als Ursache ausscheidet ist doch schlicht, die funktionierende VPN-Verbindung mit dem Mac. Oder sehe ich das falsch?

Meine Heimbox hat als IP: 192.168.43.4

armin56 schrieb:
Was liefert denn am WIN-PC folgende Eingabe in einer CMD: tracert 192.168.178.1
Zum Vergrößern anklicken....
Routenverfolgung zu: ABC.fritz.box [192.168.178.1]

"ABC" steht für den Namen meines PC-Rechners

Ich glaube, dass wir klären müssen, wie man die Software Wireguard korrekt auf einem PC verwendet und deren Statusanzeigen korrekt interpretiert.

Das Stochern bei diesen IP-Sachen, glaube ich, führt uns nicht weiter.
 
Zuletzt bearbeitet:
Wieistmeineip.de einmal mit und einmal ohne Wireguard sollte einen Hinweis geben.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 269 (Mitglieder: 32, Gäste: 237)

Neueste Beiträge

Statistik des Forums

Themen
245,003
Beiträge
2,222,605
Mitglieder
371,778
Neuestes Mitglied
Andy 01
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück