Peter_Lehmann
Mitglied
- Mitglied seit
- 13 Mrz 2007
- Beiträge
- 711
- Punkte für Reaktionen
- 289
- Punkte
- 63
Das (kleine) Problem der erforderlichen Neuverbindung beim Wechsel der IP des "Trägerkanals", also bspw. bei einer Zwangstrennung der DSL-Verbindung der F!B ist sogar schon in der Originaldokumentation von WireGuard beschrieben.
Meiner mittlerweile schon fast 4-jährigen aktiven Erfahrung mit WireGuard (noch einmal: mit externen Geräten unter OpenWrt) nach, passiert es lediglich, wenn ein externer Client (Smartphone oder Notebook usw.) dauerhaft eine Verbindung zum WG-"Server" halten soll und durch die Zwangstrennung eine andere IP vergeben wurde.
=> Einmal die WireGuard-App aus und wieder ein, und Problem gelöst.
Durch die in der Konfiguration festgelegte IPv6 und IPv4 für den jeweiligen Client bekommt jedes Gerät selbstverständlich immer seine feste IP im jeweiligen Heimnetz. (Ob das "AVM-WireGuard" dieses auch so macht, weiß ich nicht.)
Bei meinen immerhin acht verbundenen WireGuard-Endpunkten (F!B 4040 und 7412) steht die VPN-Verbindung trotz der sinnfreien Zwangstrennung und auch dem (jetzt endlich seltenen) Wechsel der IP faktisch ununterbrochen. Da der Zeitpunkt der Zwangstrennung entsprechend gewählt werden kann, korrespondieren die Geräte trotzdem weiter und intern wird auch immer die korrekte IP angezeigt.
Im Original-WireGuard (unter OpenWrt) gibt es ein als Dienst lauffähiges Script, welches ständig die IP prüft und bei einer Änderung den WireGuard-Dienst neu startet. Ob das AVM auch so macht, weiß ich nicht.
Ich kann nur verbindlich schreiben, dass meine eigene Überwachung durch Nagios (bis hin zu dauerhaft erreichbaren Diensten in den betreffenden Netzen) seit vielen Monaten keinerlei Ausfälle verzeichnet hat.
vy 73 de Peter
Meiner mittlerweile schon fast 4-jährigen aktiven Erfahrung mit WireGuard (noch einmal: mit externen Geräten unter OpenWrt) nach, passiert es lediglich, wenn ein externer Client (Smartphone oder Notebook usw.) dauerhaft eine Verbindung zum WG-"Server" halten soll und durch die Zwangstrennung eine andere IP vergeben wurde.
=> Einmal die WireGuard-App aus und wieder ein, und Problem gelöst.
Durch die in der Konfiguration festgelegte IPv6 und IPv4 für den jeweiligen Client bekommt jedes Gerät selbstverständlich immer seine feste IP im jeweiligen Heimnetz. (Ob das "AVM-WireGuard" dieses auch so macht, weiß ich nicht.)
Bei meinen immerhin acht verbundenen WireGuard-Endpunkten (F!B 4040 und 7412) steht die VPN-Verbindung trotz der sinnfreien Zwangstrennung und auch dem (jetzt endlich seltenen) Wechsel der IP faktisch ununterbrochen. Da der Zeitpunkt der Zwangstrennung entsprechend gewählt werden kann, korrespondieren die Geräte trotzdem weiter und intern wird auch immer die korrekte IP angezeigt.
Im Original-WireGuard (unter OpenWrt) gibt es ein als Dienst lauffähiges Script, welches ständig die IP prüft und bei einer Änderung den WireGuard-Dienst neu startet. Ob das AVM auch so macht, weiß ich nicht.
Ich kann nur verbindlich schreiben, dass meine eigene Überwachung durch Nagios (bis hin zu dauerhaft erreichbaren Diensten in den betreffenden Netzen) seit vielen Monaten keinerlei Ausfälle verzeichnet hat.
vy 73 de Peter
