[Problem] [Ungelöst] WireGuard-Verbindung auf PC mit Windows 11 gelingt nicht

Nein ich meine damit meinen oben angegebenen Pfad: Internet -> Freigaben -> VPN (Wireguard) -> "Stiftsymbol"

Dort findest du die Angaben zu Publickey (steht in deiner wg_config.conf schon drin), Shared key und Endpoint
Einen solchen Eintrag gibt es dort nicht. Ich hänge einen Screenshot an.
 

Anhänge

  • Bildschirmfoto 2023-07-12 um 12.05.00.png
    Bildschirmfoto 2023-07-12 um 12.05.00.png
    113.4 KB · Aufrufe: 18
Ich habe langsam den EIndruck, dass du es nicht verstehen möchtest.

Das hier habe ich dir geschrieben:

[Peer]
PublicKey = "Inhalt von Öffentlicher Schlüssel, steht aber schon bei dir korrekt drin"
PresharedKey = "Inhalt von Vereinbarter Schlüssel"
AllowedIPs = 192.168.178.201/32
Endpoint = "Inhalt von Internet-Adresse dieser FRITZ!Box"
PersistentKeepalive = 25

Das findest du so ähnlich in deiner wg_config.conf

Das was Fett markiert ist, suchst du bitte auf der Seite der FritzBox, die du gescreenshottet hast und trägst die fehlenden Daten ein. Ohne die Anführungszeichen.
Das was kursiv gedruck ist, findest du auch dort. Steht aber schon in deiner wg_config.conf drin.

Den Part [Interfaces] fasst du nicht an.

Danach die wg_config.conf abspeichern und in deinen Wireguard Client am Laptop importieren.
 
Ich gebe mir größte Mühe, es zu verstehen.

Ich habe den gesamten Inhalt meiner wp_config gepostet.
Es gibt dort keinen Eintrag "EndPoint" wie ich schrieb.

Ich habe einen Screenshot von Internet -> Freigaben -> VPN (Wireguard) -> "Stiftsymbol" gepostet.
Es gibt dort keinen Eintrag "EndPoint" wie ich schrieb.

Nun ist meine einfache Frage:
Wo finde ich die Zeichenfolge für eine manuell von mir in wp_config einzutragene Zeile?
 
Auf deinem Screenshot findest du irgendwo den Text: Internet-Adresse dieser FRITZ!Box und dahinter ist ein graues Feld, wo eine Myfritz Adresse drin steht.


[Peer]
PublicKey = "Inhalt von Öffentlicher Schlüssel, steht aber schon bei dir korrekt drin"
PresharedKey = "Inhalt von Vereinbarter Schlüssel"
AllowedIPs = 192.168.178.201/32
Endpoint = "Inhalt von Internet-Adresse dieser FRITZ!Box"
PersistentKeepalive = 25

Und die Trägst du dort ein:

[Peer]
PublicKey = "Inhalt von Öffentlicher Schlüssel, steht aber schon bei dir korrekt drin"
PresharedKey = "Inhalt von Vereinbarter Schlüssel"
AllowedIPs = 192.168.178.201/32
Endpoint = alkjsdfhalkfkasdhfaksdf.myfritz.net:12345
PersistentKeepalive = 25

Das sieht dann so aus. Nur mit deinen Daten. DIe du unter Internet -> Freigaben -> VPN (WIreguard) -> "Stiftsymbol" findest.

Das gleiche machst du bitte mit Presharedkey, bzw. Vereinbarter Schlüssel.

Zum Schluss hängst du unten Dran noch ein "PersistentKeepalive = 25"
 
Zuletzt bearbeitet:
Danke für Deine Geduld und Verzeihung bitte, dass ich im Screenshot tatsächlich den Eintrag "Internet-Adresse dieser FRITZ!Box" übersehen hatte. Vermutlich hat mein Auge ausschließlich nach einer Zahlfolge wie bei einer typischen IP geschaut. Sorry.

Ich habe jetzt den Eintrag "Endpoint" in wp_config entsprechend vorgenommen.

Den Eintrag PresharedKey musste ich nicht anpassen. Dort stand bereits der korrekt Eintrag, identisch zum Eintrag "Vereinbarter Schlüssel".

Leider gelingt auch mit diesem Eintrag "Endpoint" keine Verbindung via WG.
 
Wie sieht nun deine komplette wg_config.conf aus?
 
[Interface]
PrivateKey = ***
ListenPort = 54252
Address = 192.168.178.1/24
DNS = 192.168.178.1, fritz.box

[Peer]
PublicKey = ***
PresharedKey = ***
AllowedIPs = 192.168.178.201/32
Endpoint = ***myfritz.net:54252
PersistentKeepalive = 25
 
In deinem WireGuard Client gibt es einen Reiter "Protokoll", bitte einmal die Verbindung aktivieren und dann die Ausgabe des Logs für diesen Vorgang hier reinsetzen.
 
Probier's mal mit "AllowedIPs = 192.168.178.0/24,0.0.0.0/0". Und Address müsste m.E. 192.168.178.201/24 sein, bzw. die IP, die der Client bekommen hat. So zumindest ist es bei mir.
 
Zuletzt bearbeitet von einem Moderator:
@Benares sein Netzwerk ist 192.168.178.0/24, nicht 192.168.0.0/24. Und könnten wir erst zu Ende analysieren, bevor wir Dinge machen?
 
Hier ein Auszug aus dem Protokoll, direkt nach dem Aktivieren von WG:

2023-07-12 14:45:04.026 [APP] Tunnel 'Wireguard-Mutti' connection status changed to 'connected'
2023-07-12 14:45:04.026 [NET] UDP bind has been updated
2023-07-12 14:45:04.026 [NET] Routine: receive incoming v4 - started
2023-07-12 14:45:04.026 [NET] Routine: receive incoming v6 - started
2023-07-12 14:45:08.454 [APP] Status update notification timeout for tunnel 'Wireguard-Mutti'. Tunnel status is now 'connected'.
2023-07-12 14:45:09.326 [NET] peer(bycr…gWVw) - Handshake did not complete after 5 seconds, retrying (try 2)
2023-07-12 14:45:09.326 [NET] peer(bycr…gWVw) - Sending handshake initiation
2023-07-12 14:45:14.572 [NET] peer(bycr…gWVw) - Handshake did not complete after 5 seconds, retrying (try 3)
2023-07-12 14:45:14.572 [NET] peer(bycr…gWVw) - Sending handshake initiation
2023-07-12 14:45:19.663 [NET] peer(bycr…gWVw) - Handshake did not complete after 5 seconds, retrying (try 4)
2023-07-12 14:45:19.663 [NET] peer(bycr…gWVw) - Sending handshake initiation
2023-07-12 14:45:24.928 [NET] peer(bycr…gWVw) - Handshake did not complete after 5 seconds, retrying (try 5)
2023-07-12 14:45:24.928 [NET] peer(bycr…gWVw) - Sending handshake initiation
2023-07-12 14:45:30.042 [NET] peer(bycr…gWVw) - Handshake did not complete after 5 seconds, retrying (try 6)
2023-07-12 14:45:30.042 [NET] peer(bycr…gWVw) - Sending handshake initiation
2023-07-12 14:45:35.235 [NET] peer(bycr…gWVw) - Handshake did not complete after 5 seconds, retrying (try 7)
2023-07-12 14:45:35.235 [NET] peer(bycr…gWVw) - Sending handshake initiation
2023-07-12 14:45:40.394 [NET] peer(bycr…gWVw) - Handshake did not complete after 5 seconds, retrying (try 8)
2023-07-12 14:45:40.395 [NET] peer(bycr…gWVw) - Sending handshake initiation
 
Code:
Handshake did not complete after 5 seconds

Das heißt entweder, dass du dich beim PublicKey/PrivateKey/SharedSecret vertan hast (du schreibst hier teilweise, dass SharedSecret fehlt, dann war es doch wieder in deiner wg_config.conf drin) oder aber, wenn du das ausschließen kannst, dass keine Verbindung zum Wireguard Server hergestellt werden kann.

Ich tippe auf letzteres, da in deiner wg_config der EndPoint fehlte. Ich gehe daher davon aus, dass die VPN Verbindung nicht korrekt in der Fritz!Box angelegt wurde. Wie man das behebt, weiß ich allerdings nicht.

Mein Tipp: FritzBox auf Werkseinstellungen und von vorne beginnen.
 
Das "SharedSecret" war immer drin in wp_config.
Es werde nur verschiedene Etiketten dafür verwendet: PresharedKey, Vereinbarter Schlüssel

Da das Anlegen einer WG-Verbindung aus dem Betätigen der Schaltfläche "Hinzufügen" besteht, scheint diese Funktion defekt zu sein.

Die Fritzbox auf Werkseinstellungen zu setzen ist mir viel zu zeitaufwändig. Dann breche ich hier als "zur Zeit unlösbar" ab. Vielleicht meldet sich AVM nochmal mit einer Idee zur Behebung des Bugs. Aber meiner Erfahrung nach hängen sie sich in sowas nicht rein.

Mein ganz herzlichen Dank nochmal an alle, die hier geholfen haben. War voll nett : )
 
  • Haha
Reaktionen: KunterBunter
scheint diese Funktion defekt zu sein.
Bei dir :).

Es ist durchaus möglich, dass bei dir beim Firmwareupdate etwas hängen geblieben, oder sonst irgendwo der Wurm drin ist.
Die Firmware 7.56 für die 6660 wurde vor genau einem Monat freigegeben. Wenn es hier ein generelles Problem geben würde, hätten sich vermutlich schon mehr Betroffene gemeldet.
 
Wie man einen Bug definiert, dazu gibt es sicher verschiedene Ansichten.

Meine Ansicht:

Da die Funktion in der Fritzboxoberfläche nicht ausgegraut ist, darf der Nutzer erwarten, dass sie funktioniert.

Funktionierende Software zeigt dem Nutzer, wenn "was hängengeblieben ist" oder "der Wurm drin ist". Und sie gibt einen Hinweis auf mögliche Schritte des Nutzers um den "hängengebliebenen" Zustand zu beenden.
 
Das war kein Vorwurf in deine Richtung. Es ging lediglich darum, anderen, die irgendwann möglicherweise über diesen Beitrag stolpern zu zeigen, dass es kein generelles Problem ist.
 
  • Like
Reaktionen: ibu
@ibu , du hast es leider immer noch nicht geschafft, einfach mal eine neue Wireguard-Verbindung anzulegen und die erzeugte Konfiguration hier zu posten. Das ständige händische Gebastel an der Konfiguration bringt m.E. nichts. Evtl. ist dein Ziel auch einfach nicht über eine öffentliche IPv4 erreichbar (DS-Lite & Co) und du müsstest über IPv6 verbinden.
 
Da IPSec funktioniert, ist wohl kein IP Problem da.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.