[Erledigt] Keine Verbindung zum Wireguard VPN

[Aurrias]

Hallo Peter,

zum Test habe ich den Wireguard Clienten auf meinen Laptop und meinen Smartphone installiert. Also hätte ich hier eine Absicherung, falls ich den Router mal vergessen würde.

Aber es besteht leider weiterhin das Problem das mit Ausnahme der Client1.Conf, die Client2.conf keine Verbindung zum Internet aufbauen kann.

Bei der Fritz!Box habe ich nur die beiden dynv6 Hostnamen in die Ausnahmeliste getan bzgl. DNS-Rebind-Schutz und eine statische IPv4-Route erstellt:


Trotzdem klappt weiterhin zwar der Aufbau, über die Client2.conf, zum Wireguard-Server aber darüber hinaus werden die Pakete, nicht ins Internet weitergeleitet.

Edit: Das Problem war am Ende das die Portfreigabe für den UDP-Port in der IPv4 Variante nicht aktiv war. Aber ohne diese statische IPv4-Route würde der Internetzugriff nicht klappen (hatte die eben testweise mal ausgemacht). Über mein Smartphone z. b. funktioniert auch die Client1.config auch nicht, die geht nur über meinen Laptop.

 

[Peter_Lehmann]

Edit: Das Problem war am Ende das die Portfreigabe für den UDP-Port in der IPv4 Variante nicht aktiv war.

Danach hatte ich nicht gefragt, weil es ja (vorher) funktioniert hatte.
Aber gut, dass du dich noch einmal gemeldet hast.

BTW:
Es ging bei meiner (persönlichen) Einschätzung weniger darum, dass du den Router nicht mit hast, sondern dass du vergisst, das VPN zu aktivieren. Und genau das schließe ich aus, indem ich grundsätzlich (!) automatisch den WG-Tunnel starte. Selbst zu Hause ... . Ich will mich gar nicht damit (mit dem Aktivieren) befassen müssen. Dann kann ich es auch nicht vergessen.

MfG Peter

 

[Aurrias]

Hallo Peter,

ich verstehe dich schon, dass deine Lösung es eher garantiert, dass man halt das aktivieren nicht vergisst.

Ich finde meine Lösung mit dem Travel Router halt ein wenig angenehmer, weil ich dann hier nicht für mehrere Geräte, jeweils, eine extra Config erstellen muss.

Was ich halt jetzt gerade gar nicht verstehe, wieso klappt über das Smartphone die Verbindung mit der IPv6/IPv4 Client.conf nicht? Liegt das nur daran das keine statische IPv6-Route eingerichtet wurde?

mfg Aurrius

 

[Peter_Lehmann]

Das kann ich dir leider nicht sagen.
Was hindert dich, sowohl auf dem Server als auch auf allen Clients eine vollständige Konfiguration anzulegen? Also mit IPv4 und IPv6.
Wenn ich mir das Log in meinem pi-hole ansehe stelle ich fest, dass ich überwiegend (ca. 65%) IPv6 nutze. Und irgendwann werden da hoffentlich auch alle Mobilfunkprovider mitmachen.

 

[Aurrias]

Hallo Peter,

was mich zum Schluss interessieren würde da du ja das selbe Fritz!Box Modell benutzt: Hast du auch bei deiner eine statische IPv4-Route eingerichtet oder funktioniert bei dir alles ohne diesen Zusatz?

mfg Aurrius

 

[Peter_Lehmann]

Was du unbedingt benötigst, ist die Freigabe des Ports (bei uns 40404) für die von außen (von den Clients bzw. anderen WG-Servern) ankommenden udp-Pakete.
(Das Gerät "raspi-2" mit der IP 192.168.188.160 wird von außen über den Port 40404 erreicht. Ebenso mit seiner IPv6 und :40404)



Die statischen Route "das Netz 192.168.178.0/24 ist über den eigenen WG-Server "raspi-2" mit der IPv4 .160 zu erreichen" benötige ich, um Clients eines anderen Netzes via "fremden" WG-Servern zu erreichen. => Das kann auch erforderlich werden, wenn du deinen Mobilrouter nutzt und darüber die an diesem angeschlossenen Clients erreichen willst.
Eine zweite stat. Route habe ich zur Erreichbarkeit des internen WG-Netzes (udp, 192.168.42.0) über den WG-Server .160 angelegt. Das hatte etwas mit der Telefonie über das VPN zu tun.

 

[Aurrias]

Hallo Peter,

dann danke ich dir erstmal bis hier für deine Mithilfe.

Sollte sich mal wieder eine Frage meinerseits ergeben, so würde ich mich wieder melden.

mfg Aurrius

 

[Peter_Lehmann]

Immer gerne ...

 

[lets_see]

Ich häng mich hier auch mal dran, wenn ich darf
Habe mir jetzt auch 2 GLI Router und zwar den GL-MT300N-V2 & GL-AR750.

Ich will den MT300 hinter meine FB 7590 als VPS Server hängen und den AR750 als Travel Router mitschleppen.
Folgendes habe ich schon gemacht:
MT300 eingerichtet, hat im FB netz die IP 192.168.178.37, fest vergeben
FB 7590 hat die 192.168.178.1
Wireguard server auf dem MT 300 eingerichtet und Konfiguration per QR Code auf Android Handy übertragen.
Auf dem Handy die Ziel IP getauscht durch die DyDNS meiner FB.
Portweiterleitung in der FB auf den UDP Port des MT 300.

Gli Netz ist 192.178.8.x

Problem:
Im MT 300 sehe ich, dass das Handy mit VPN verbunden ist.
IP Check zeigt aber, dass ich nach wie vor die IP des Providers habe
Ich kann mich vom Handy nicht mit der Fritzbox verbinden..

Hab jetzt bisschen hier gelesen. Kann es sein, dass die stattische IP Routen fehlen? Wenn ja müssen die in der FB und dem MT 300 eingerichtet werden und wie sollen die aussehen?

Danke für eine kurze Rückmeldung.

 

[lets_see]

kann niemand helfen?

 

[lets_see]

Konnte es selbst, auch ohne Antwort hier lösen

 

[pw2812]

@lets_see

Gratulation. Schön für dich. Magst du dein Erfolgserlebnis vielleicht hier an dieser Stelle mit uns aktuellen und zukünftigen Nutzern des IPPF teilen?