Verbindungsprobleme mit Wireguard auf dem Raspi

[WhiteLionATX]

Moin Leute,
ich bin hier schon seit Tagen am verzweifeln mit Wireguard.

Das Problem:
Nach dem verbinden vom Handy läuft sehr selten die Verbindung zum LAN (wozu ich es eigentlich brauche), etwas öfters funktioniert die Verbindung ins Web, aber meistens geht gar nichts.

Das Ziel:
Eine zuverlässige Verbindung zu meinen LAN-Geräten.

Mein Routing:
Raspi (statisch 192.168.0.60) -> hängt am Xiaomi Router (192.168.0.1) -> hängt (mit statischer IP:192.168.2.103) am Vodafone Router (192.168.2.1) -> hat einen DDNS Dienst für feste IP (xxxxxx.mooo.com)

Was ich bisher versucht habe:
- ping auf DDNS (xxxxxx.mooo.com) -> richtige IP wird immer aufgelöst
- Xiaomi - Router getauscht -> war vorher TP-Link -> gleiches Problem
- Vodafone Router getauscht -> war vorher Speedport -> gleiches Problem
- In den Wireguard configs 100x gefummelt (mit wenig Ahnung) -> keine Veränderung


Ich poste mal meine configs:

Raspi: /etc/wireguard/wg0.conf:

[Interface]
#eperimental:
MTU = 1420
#---------
Address = 192.168.60.1/16
ListenPort = 6666
DNS = 192.168.0.1

PrivateKey = ...... (ersetzt weil geheim )
#replace eth0 with the interface open to the internet (e.g might be wlan0 if wifi)
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o wlan0 -j MASQUERADE

#Handy
[Peer]
PublicKey = abcde.....(ersetzt weil geheim )
AllowedIPs = 192.168.60.2/32
#0.0.0.0/0
EndPoint = xxxxxx.mooo.com:6666

Handy:


[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]

Logs:

wg show auf dem Raspi zeigt, wenn gar nichts geht:

pi@raspi4B:~ $ sudo wg show
interface: wg0
public key:.............
private key: (hidden)
listening port: 6666

peer: abcde....
endpoint: 90.186.110.32:1024
allowed ips: 192.168.60.2/32
latest handshake: 1 hour, 29 minutes, 6 seconds ago
transfer: 392 B received, 218.30 KiB sent

Log aus der Handy App, wenn gar nichts geht:

--------- beginning of events
02-14 17:12:37.848 31493 31493 I am_on_restart_called: [0,com.wireguard.android.activity.MainActivity,performRestartActivity]
02-14 17:12:37.854 31493 31493 I am_on_start_called: [0,com.wireguard.android.activity.MainActivity,handleStartActivity]
02-14 17:12:37.855 31493 31493 I am_on_resume_called: [0,com.wireguard.android.activity.MainActivity,RESUME_ACTIVITY]
02-14 17:13:12.851 31493 31493 I am_on_paused_called: [0,com.wireguard.android.activity.MainActivity,performPause]
02-14 17:13:13.448 31493 31493 I am_on_stop_called: [0,com.wireguard.android.activity.MainActivity,LIFECYCLER_STOP_ACTIVITY]
02-14 17:13:13.450 31493 31493 I am_on_destroy_called: [0,com.wireguard.android.activity.MainActivity,performDestroy]
02-14 17:14:41.059 31493 31493 I am_on_create_called: [0,com.wireguard.android.activity.MainActivity,performCreate]
02-14 17:14:41.073 31493 31493 I am_on_start_called: [0,com.wireguard.android.activity.MainActivity,handleStartActivity]
02-14 17:14:41.074 31493 31493 I am_on_resume_called: [0,com.wireguard.android.activity.MainActivity,RESUME_ACTIVITY]
02-14 17:14:49.448 31493 31493 I am_on_paused_called: [0,com.wireguard.android.activity.MainActivity,performPause]
02-14 17:14:49.469 31493 31493 I am_on_stop_called: [0,com.wireguard.android.activity.MainActivity,STOP_ACTIVITY_ITEM]
02-14 18:22:16.959 31493 31493 I am_on_restart_called: [0,com.wireguard.android.activity.MainActivity,performRestartActivity]
02-14 18:22:16.961 31493 31493 I am_on_start_called: [0,com.wireguard.android.activity.MainActivity,handleStartActivity]
02-14 18:22:16.965 31493 31493 I am_on_resume_called: [0,com.wireguard.android.activity.MainActivity,RESUME_ACTIVITY]
--------- beginning of main
02-14 18:22:19.121 31493 31512 I WireGuard/GoBackend: Bringing tunnel Raspi4-org UP
02-14 18:22:19.122 31493 31512 D WireGuard/GoBackend: Requesting to start VpnService
02-14 18:22:19.311 31493 31512 D WireGuard/GoBackend: Go backend eb6302c
02-14 18:22:19.311 31493 31512 D WireGuard/GoBackend/Raspi4-org: Attaching to interface tun0
02-14 18:22:19.311 31493 31512 D WireGuard/GoBackend/Raspi4-org: UAPI: Updating private key
02-14 18:22:19.312 31493 3251 D WireGuard/GoBackend/Raspi4-org: Routine: encryption worker 4 - started
02-14 18:22:19.312 31493 32711 D WireGuard/GoBackend/Raspi4-org: Routine: handshake worker 6 - started
02-14 18:22:19.312 31493 32712 D WireGuard/GoBackend/Raspi4-org: Routine: encryption worker 2 - started
02-14 18:22:19.312 31493 3251 D WireGuard/GoBackend/Raspi4-org: Routine: decryption worker 2 - started
02-14 18:22:19.312 31493 32711 D WireGuard/GoBackend/Raspi4-org: Routine: decryption worker 4 - started
02-14 18:22:19.312 31493 32712 D WireGuard/GoBackend/Raspi4-org: Routine: encryption worker 1 - started
02-14 18:22:19.312 31493 32711 D WireGuard/GoBackend/Raspi4-org: Routine: handshake worker 4 - started
02-14 18:22:19.312 31493 3251 D WireGuard/GoBackend/Raspi4-org: Routine: handshake worker 2 - started
02-14 18:22:19.312 31493 32712 D WireGuard/GoBackend/Raspi4-org: Routine: decryption worker 1 - started
02-14 18:22:19.312 31493 32711 D WireGuard/GoBackend/Raspi4-org: Routine: encryption worker 5 - started
02-14 18:22:19.312 31493 32712 D WireGuard/GoBackend/Raspi4-org: Routine: handshake worker 1 - started
02-14 18:22:19.312 31493 3251 D WireGuard/GoBackend/Raspi4-org: Routine: encryption worker 3 - started
02-14 18:22:19.312 31493 32711 D WireGuard/GoBackend/Raspi4-org: Routine: decryption worker 5 - started
02-14 18:22:19.312 31493 32712 D WireGuard/GoBackend/Raspi4-org: Routine: encryption worker 8 - started
02-14 18:22:19.312 31493 32711 D WireGuard/GoBackend/Raspi4-org: Routine: handshake worker 5 - started
02-14 18:22:19.312 31493 32712 D WireGuard/GoBackend/Raspi4-org: Routine: encryption worker 7 - started
02-14 18:22:19.312 31493 3251 D WireGuard/GoBackend/Raspi4-org: Routine: decryption worker 3 - started
02-14 18:22:19.312 31493 32712 D WireGuard/GoBackend/Raspi4-org: Routine: decryption worker 7 - started
02-14 18:22:19.312 31493 32712 D WireGuard/GoBackend/Raspi4-org: Routine: handshake worker 7 - started
02-14 18:22:19.312 31493 3251 D WireGuard/GoBackend/Raspi4-org: Routine: handshake worker 3 - started
02-14 18:22:19.312 31493 3251 D WireGuard/GoBackend/Raspi4-org: Routine: TUN reader - started
02-14 18:22:19.312 31493 32712 D WireGuard/GoBackend/Raspi4-org: Routine: handshake worker 8 - started
02-14 18:22:19.312 31493 32712 D WireGuard/GoBackend/Raspi4-org: Routine: decryption worker 8 - started
02-14 18:22:19.312 31493 32712 D WireGuard/GoBackend/Raspi4-org: Routine: event worker - started
02-14 18:22:19.312 31493 31512 D WireGuard/GoBackend/Raspi4-org: UAPI: Updating listen port
02-14 18:22:19.312 31493 31512 D WireGuard/GoBackend/Raspi4-org: UAPI: Removing all peers
02-14 18:22:19.312 31493 31521 D WireGuard/GoBackend/Raspi4-org: Routine: decryption worker 6 - started
02-14 18:22:19.312 31493 32711 D WireGuard/GoBackend/Raspi4-org: Routine: encryption worker 6 - started
02-14 18:22:19.312 31493 31512 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - UAPI: Created
02-14 18:22:19.312 31493 31512 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - UAPI: Adding allowedip
02-14 18:22:19.312 31493 31512 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - UAPI: Adding allowedip
02-14 18:22:19.312 31493 31512 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - UAPI: Updating endpoint
02-14 18:22:19.313 31493 31512 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - UAPI: Updating persistent keepalive interval
02-14 18:22:19.313 31493 31512 D WireGuard/GoBackend/Raspi4-org: UDP bind has been updated
02-14 18:22:19.313 31493 31512 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Starting
02-14 18:22:19.313 31493 31518 D WireGuard/GoBackend/Raspi4-org: Routine: receive incoming v4 - started
02-14 18:22:19.313 31493 31518 D WireGuard/GoBackend/Raspi4-org: Routine: receive incoming v6 - started
02-14 18:22:19.314 31493 31512 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Sending keepalive packet
02-14 18:22:19.314 31493 31521 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Routine: sequential sender - started
02-14 18:22:19.314 31493 31512 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 18:22:19.314 31493 32711 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Routine: sequential receiver - started
02-14 18:22:19.315 31493 31512 D WireGuard/GoBackend/Raspi4-org: Interface state was Down, requested Up, now Up
02-14 18:22:19.315 31493 31512 D WireGuard/GoBackend/Raspi4-org: Device started
02-14 18:22:19.326 31493 31521 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Received handshake response
02-14 18:22:21.896 31493 31493 I am_on_paused_called: [0,com.wireguard.android.activity.MainActivity,performPause]
02-14 18:22:21.936 31493 31493 I am_on_stop_called: [0,com.wireguard.android.activity.MainActivity,STOP_ACTIVITY_ITEM]
02-14 18:22:31.744 31493 3251 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Received handshake initiation
02-14 18:22:31.744 31493 3251 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Sending handshake response
02-14 18:22:34.794 31493 3251 E WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Failed to send data packet: write udp4 0.0.0.0:6666->90.186.110.32:6666: sendto: network is unreachable
02-14 18:22:34.816 31493 31521 E WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Failed to send data packet: write udp4 0.0.0.0:6666->90.186.110.32:6666: sendto: network is unreachable
02-14 18:22:34.816 31493 31521 E WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Failed to send data packet: write udp4 0.0.0.0:6666->90.186.110.32:6666: sendto: network is unreachable
02-14 18:22:47.332 31493 31521 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Retrying handshake because we stopped hearing back after 15 seconds
02-14 18:22:47.332 31493 31521 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 18:22:48.667 31493 31493 I am_on_restart_called: [0,com.wireguard.android.activity.MainActivity,performRestartActivity]
02-14 18:22:48.678 31493 31493 I am_on_start_called: [0,com.wireguard.android.activity.MainActivity,handleStartActivity]
02-14 18:22:48.680 31493 31493 I am_on_resume_called: [0,com.wireguard.android.activity.MainActivity,RESUME_ACTIVITY]
02-14 18:22:52.426 31493 31521 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Handshake did not complete after 5 seconds, retrying (try 2)
02-14 18:22:52.426 31493 31521 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 18:22:56.428 31493 31493 I menu_item_selected: [0,Einstellungen]
02-14 18:22:56.446 31493 31493 I am_on_paused_called: [0,com.wireguard.android.activity.MainActivity,performPause]
02-14 18:22:56.461 31493 31493 W ActivityThread: handleWindowVisibility: no activity for token android.os.BinderProxy@af56da9
02-14 18:22:56.485 31493 31493 I am_on_create_called: [0,com.wireguard.android.activity.SettingsActivity,performCreate]
02-14 18:22:56.527 31493 31493 I am_on_start_called: [0,com.wireguard.android.activity.SettingsActivity,handleStartActivity]
02-14 18:22:56.528 31493 31493 I am_on_resume_called: [0,com.wireguard.android.activity.SettingsActivity,RESUME_ACTIVITY]
02-14 18:22:56.544 31493 31513 W WireGuard/RootShell: Root check did not return correct UID: null
02-14 18:22:57.034 31493 31493 I am_on_stop_called: [0,com.wireguard.android.activity.MainActivity,STOP_ACTIVITY_ITEM]
02-14 18:22:57.537 31493 3251 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Handshake did not complete after 5 seconds, retrying (try 3)
02-14 18:22:57.537 31493 3251 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 18:23:02.485 31493 32711 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Retrying handshake because we stopped hearing back after 15 seconds
02-14 18:23:02.739 31493 31518 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Handshake did not complete after 5 seconds, retrying (try 2)
02-14 18:23:02.739 31493 31518 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 18:23:04.039 31493 31493 I am_on_paused_called: [0,com.wireguard.android.activity.SettingsActivity,performPause]
02-14 18:23:04.057 31493 31493 W ActivityThread: handleWindowVisibility: no activity for token android.os.BinderProxy@f81a03e
02-14 18:23:04.086 31493 31493 I am_on_create_called: [0,com.wireguard.android.activity.LogViewerActivity,performCreate]
02-14 18:23:04.087 31493 31493 I am_on_start_called: [0,com.wireguard.android.activity.LogViewerActivity,handleStartActivity]
02-14 18:23:04.088 31493 31493 I am_on_resume_called: [0,com.wireguard.android.activity.LogViewerActivity,RESUME_ACTIVITY]
02-14 18:23:04.581 31493 31493 I am_on_stop_called: [0,com.wireguard.android.activity.SettingsActivity,STOP_ACTIVITY_ITEM]
02-14 18:23:07.774 31493 32711 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Handshake did not complete after 5 seconds, retrying (try 3)
02-14 18:23:07.774 31493 32711 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 18:23:13.005 31493 31518 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Handshake did not complete after 5 seconds, retrying (try 4)
02-14 18:23:13.005 31493 31518 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 18:23:17.657 31493 31521 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Retrying handshake because we stopped hearing back after 15 seconds
02-14 18:23:18.011 31493 32711 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Handshake did not complete after 5 seconds, retrying (try 2)
02-14 18:23:18.011 31493 32711 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 18:23:23.201 31493 31521 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Handshake did not complete after 5 seconds, retrying (try 3)
02-14 18:23:23.201 31493 31521 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 18:23:28.408 31493 31521 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Handshake did not complete after 5 seconds, retrying (try 4)
02-14 18:23:28.408 31493 31521 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 18:23:33.055 31493 31521 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Retrying handshake because we stopped hearing back after 15 seconds
02-14 18:23:33.501 31493 31521 D WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Handshake did not complete after

Danke schon mal im Voraus, dass Ihr euch mit meinen Problemen beschäftigt

EDIT: Ip des Xiaomi Routers korrigiert (Verschreiber). Es ist natürlich:192.168.2.103
EDIT2: copy & paste Fehler der Raspi - Config behoben

 

[frank_m24]

hängt (mit statischer IP:192.168.0.103) am Vodafone Router (192.168.2.1)

Das ist schon merkwürdig. Wie kann denn ein Gerät mit 192.168.0.103 an einem Router mit 192.168.2.1 hängen? Zumal das auch dazu führen würde, dass der Xiaomi Router an WAN und LAN das gleiche Subnetz hätte: Eine Katastrophe.
Warum gibt es überhaupt 2 Router?

Address = 192.168.60.1/16

Das ist schlecht. Durch die /16 am Ende wird dein VPN Netz den gesamten 192.168er Bereich abdecken, und damit auch dein LAN. Das führt zu Problemen beim Zugriff.

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -$

Das $ dahinten gehört da nicht hin. In der zweiten Zeile ebenfalls. Da muss wohl ein "-j MASQUERADE" dahinter.

EndPoint = xxxxxx.mooo.com:6666

Das Handy hat aber keine eigene dyndns Adresse bei mooo.com, oder? Du hast nicht den Server als Endpunkt beim Handy angegeben, oder? Das darf natürlich nicht sein. Und ein Handy ist kaum von außen zu erreichen. Die Zeile wird Ärger machen.

Im Handy: Bei erlaubte IPs steht sowohl 0.0.0.0/0 als auch 192.168.0.0/16. Das ist in mehrfacher Hinsicht Unsinn. Entweder leitest du den gesamten Internet Datenverkehr über VPN (0.0.0.0/0), oder den für dein LAN. Aber wenn du den für den LAN durchleiten willst, dann bitte präzise die passenden Subnetze angeben, in deinem Fall 192.168.0.0/24 und 192.168.60.0/24.

02-14 18:22:34.794 31493 3251 E WireGuard/GoBackend/Raspi4-org: peer(2Dvn…nFgc) - Failed to send data packet: write udp4 0.0.0.0:6666->90.186.110.32:6666: sendto: network is unreachable

Daran erkennt man, dass du ein größeres Problem auf dem Handy hast: Die Pakete kommen gar nicht bis ins Internet. Ich nehme an, du hast das über Mobilfunk getestet, und nicht über dein heimisches WLAN? Weil in deinem heimischen WLAN kollidieren die Allowed IPs von Wireguard mit der Defaultroute fürs Internet.

 

[WhiteLionATX]

Hallo Frank,
danke für deine schnelle Antwort

Das ist schon merkwürdig. Wie kann denn ein Gerät mit 192.168.0.103 an einem Router mit 192.168.2.1 hängen? Zumal das auch dazu führen würde, dass der Xiaomi Router an WAN und LAN das gleiche Subnetz hätte: Eine Katastrophe.
Warum gibt es überhaupt 2 Router?

Das mit der IP war ein Schreibfehler, natürlich hat der Xiaomi Router die statische IP 192.168.2.103 im Vodafone Router.
Also der Vodafone - Router wird (von mir) nur als Modem benutzt und ich stelle das WLan meiner Nachbarn. Warum ich das so gemacht habe:
- Ich habe ca. WLan 40 Geräte im Netz hängen (Das meiste ESP12er für IoT Geräte), dafür brauche ich einen Router den ich nicht in Abhängigkeiten mit meinen Provider stellen möchte, sondern auch verwenden kann, wenn ich mal zwischen Glasfaser, DSL, Kabel wechseln möchte. Es gibt nicht so viele Router die das alles können, dabei mesh-fähig und preiswert sind. Die Konfigurationshölle möchte ich mir sparen, wenn ich den Provider/das Medium wechseln möchte.

Address = 192.168.60.1/16
Das ist schlecht. Durch die /16 am Ende wird dein VPN Netz den gesamten 192.168er Bereich abdecken, und damit auch dein LAN. Das führt zu Problemen beim Zugriff.

Wie sollte ich es setzen ? /8 ? Ich dachte es wäre so richtig, wenn ich auf die Bereiche kompletten IPs (also alle LAN - Geräte beider Router) zugreifen möchte. Vielleicht habe ich aber auch einen Denkfehler.

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -$
Das $ dahinten gehört da nicht hin. In der zweiten Zeile ebenfalls.

War ein copy & paste Fehler von Linux zu Windows. Hab ich im Originaltext angepasst. die Zeilen sehen/sahen wie folgt aus:
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o wlan0 -j MASQUERADE

EndPoint = xxxxxx.mooo.com:6666
Das Handy hat aber keine eigene dyndns Adresse bei mooo.com, oder? Du hast nicht den Server als Endpunkt beim Handy angegeben, oder? Das darf natürlich nicht sein. Und ein Handy ist kaum von außen zu erreichen. Die Zeile wird Ärger machen.

Nein, das Handy hat keine eigene Adresse bei mooo.com
Ich habe die Zeile ersatzlos entfernt.

Im Handy: Bei erlaubte IPs steht sowohl 0.0.0.0/0 als auch 192.168.0.0/16. Das ist in mehrfacher Hinsicht Unsinn. Entweder leitest du den gesamten Internet Datenverkehr über VPN (0.0.0.0/0), oder den für dein LAN. Aber wenn du den für den LAN durchleiten willst, dann bitte präzise die passenden Subnetze angeben, in deinem Fall 192.168.0.0/24 und 192.168.60.0/24.

Ich würde auch nichts dagegen haben, alles durchzuleiten, sofern ich dann auch auf die LAN-Adressen zugreifen kann. Ich hänge meine neue Handy - Config an + Log an. Irgendwas hab ich noch falsch, denn LAN geht noch nicht. Die Config das Raspi s bleibt unverändert, wenn ich dich richtig verstanden habe.

Daran erkennt man, dass du ein größeres Problem auf dem Handy hast: Die Pakete kommen gar nicht bis ins Internet. Ich nehme an, du hast das über Mobilfunk getestet, und nicht über dein heimisches WLAN? Weil in deinem heimischen WLAN kollidieren die Allowed IPs von Wireguard mit der Defaultroute fürs Internet.

Genau, ich schalte zum testen das WLAN aus und nur Mobile Daten ein.



Protokoll:

02-14 20:23:46.818 31493 31518 D WireGuard/GoBackend/Raspi4-mod: Routine: encryption worker 6 - stopped
02-14 20:23:46.818 31493 31518 D WireGuard/GoBackend/Raspi4-mod: Routine: encryption worker 5 - stopped
02-14 20:23:46.818 31493 31518 D WireGuard/GoBackend/Raspi4-mod: Routine: encryption worker 3 - stopped
02-14 20:23:46.818 31493 31518 D WireGuard/GoBackend/Raspi4-mod: Routine: encryption worker 4 - stopped
02-14 20:23:46.818 31493 31518 D WireGuard/GoBackend/Raspi4-mod: Routine: encryption worker 2 - stopped
02-14 20:23:48.308 31493 31493 I am_on_paused_called: [0,com.wireguard.android.activity.MainActivity,performPause]
02-14 20:23:48.352 31493 31493 I am_on_stop_called: [0,com.wireguard.android.activity.MainActivity,STOP_ACTIVITY_ITEM]
02-14 20:23:56.853 31493 31493 I am_on_restart_called: [0,com.wireguard.android.activity.MainActivity,performRestartActivity]
02-14 20:23:56.870 31493 31493 I am_on_start_called: [0,com.wireguard.android.activity.MainActivity,handleStartActivity]
02-14 20:23:56.872 31493 31493 I am_on_resume_called: [0,com.wireguard.android.activity.MainActivity,RESUME_ACTIVITY]
02-14 20:23:59.456 31493 31512 I WireGuard/GoBackend: Bringing tunnel Raspi4-mod UP
02-14 20:23:59.494 31493 31512 D WireGuard/GoBackend: Go backend eb6302c
02-14 20:23:59.494 31493 31512 D WireGuard/GoBackend/Raspi4-mod: Attaching to interface tun0
02-14 20:23:59.495 31493 31512 D WireGuard/GoBackend/Raspi4-mod: UAPI: Updating private key
02-14 20:23:59.495 31493 31518 D WireGuard/GoBackend/Raspi4-mod: Routine: handshake worker 2 - started
02-14 20:23:59.495 31493 32711 D WireGuard/GoBackend/Raspi4-mod: Routine: decryption worker 4 - started
02-14 20:23:59.495 31493 3251 D WireGuard/GoBackend/Raspi4-mod: Routine: encryption worker 1 - started
02-14 20:23:59.495 31493 32711 D WireGuard/GoBackend/Raspi4-mod: Routine: encryption worker 3 - started
02-14 20:23:59.495 31493 31518 D WireGuard/GoBackend/Raspi4-mod: Routine: encryption worker 2 - started
02-14 20:23:59.495 31493 3251 D WireGuard/GoBackend/Raspi4-mod: Routine: decryption worker 1 - started
02-14 20:23:59.495 31493 32711 D WireGuard/GoBackend/Raspi4-mod: Routine: decryption worker 3 - started
02-14 20:23:59.495 31493 31518 D WireGuard/GoBackend/Raspi4-mod: Routine: decryption worker 2 - started
02-14 20:23:59.495 31493 31521 D WireGuard/GoBackend/Raspi4-mod: Routine: handshake worker 1 - started
02-14 20:23:59.495 31493 3251 D WireGuard/GoBackend/Raspi4-mod: Routine: handshake worker 6 - started
02-14 20:23:59.495 31493 32711 D WireGuard/GoBackend/Raspi4-mod: Routine: handshake worker 3 - started
02-14 20:23:59.495 31493 31518 D WireGuard/GoBackend/Raspi4-mod: Routine: decryption worker 5 - started
02-14 20:23:59.495 31493 3251 D WireGuard/GoBackend/Raspi4-mod: Routine: handshake worker 5 - started
02-14 20:23:59.495 31493 32711 D WireGuard/GoBackend/Raspi4-mod: Routine: encryption worker 4 - started
02-14 20:23:59.495 31493 31518 D WireGuard/GoBackend/Raspi4-mod: Routine: handshake worker 4 - started
02-14 20:23:59.495 31493 3251 D WireGuard/GoBackend/Raspi4-mod: Routine: encryption worker 6 - started
02-14 20:23:59.495 31493 32711 D WireGuard/GoBackend/Raspi4-mod: Routine: handshake worker 8 - started
02-14 20:23:59.495 31493 31518 D WireGuard/GoBackend/Raspi4-mod: Routine: encryption worker 5 - started
02-14 20:23:59.495 31493 31521 D WireGuard/GoBackend/Raspi4-mod: Routine: encryption worker 8 - started
02-14 20:23:59.495 31493 3251 D WireGuard/GoBackend/Raspi4-mod: Routine: decryption worker 6 - started
02-14 20:23:59.495 31493 32711 D WireGuard/GoBackend/Raspi4-mod: Routine: decryption worker 8 - started
02-14 20:23:59.495 31493 31518 D WireGuard/GoBackend/Raspi4-mod: Routine: decryption worker 7 - started
02-14 20:23:59.495 31493 3251 D WireGuard/GoBackend/Raspi4-mod: Routine: TUN reader - started
02-14 20:23:59.495 31493 32711 D WireGuard/GoBackend/Raspi4-mod: Routine: encryption worker 7 - started
02-14 20:23:59.495 31493 31521 D WireGuard/GoBackend/Raspi4-mod: Routine: handshake worker 7 - started
02-14 20:23:59.495 31493 31518 D WireGuard/GoBackend/Raspi4-mod: Routine: event worker - started
02-14 20:23:59.495 31493 31512 D WireGuard/GoBackend/Raspi4-mod: UAPI: Updating listen port
02-14 20:23:59.495 31493 31512 D WireGuard/GoBackend/Raspi4-mod: UAPI: Removing all peers
02-14 20:23:59.496 31493 31512 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - UAPI: Created
02-14 20:23:59.496 31493 31512 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - UAPI: Adding allowedip
02-14 20:23:59.496 31493 31512 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - UAPI: Adding allowedip
02-14 20:23:59.496 31493 31512 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - UAPI: Updating persistent keepalive interval
02-14 20:23:59.497 31493 31512 D WireGuard/GoBackend/Raspi4-mod: UDP bind has been updated
02-14 20:23:59.497 31493 31512 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Starting
02-14 20:23:59.497 31493 32711 D WireGuard/GoBackend/Raspi4-mod: Routine: receive incoming v4 - started
02-14 20:23:59.497 31493 32711 D WireGuard/GoBackend/Raspi4-mod: Routine: receive incoming v6 - started
02-14 20:23:59.497 31493 31512 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending keepalive packet
02-14 20:23:59.497 31493 32711 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Routine: sequential sender - started
02-14 20:23:59.497 31493 31512 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 20:23:59.497 31493 32711 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Routine: sequential receiver - started
02-14 20:23:59.499 31493 31512 E WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Failed to send handshake initiation: no known endpoint for peer
02-14 20:23:59.499 31493 31512 D WireGuard/GoBackend/Raspi4-mod: Interface state was Down, requested Up, now Up
02-14 20:23:59.499 31493 31512 D WireGuard/GoBackend/Raspi4-mod: Device started
02-14 20:24:04.541 31493 31521 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 20:24:04.542 31493 31521 E WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Failed to send handshake initiation: no known endpoint for peer
02-14 20:24:04.983 31493 31493 I menu_item_selected: [0,Einstellungen]
02-14 20:24:04.993 31493 31493 I am_on_paused_called: [0,com.wireguard.android.activity.MainActivity,performPause]
02-14 20:24:04.999 31493 31493 W ActivityThread: handleWindowVisibility: no activity for token android.os.BinderProxy@f17b636
02-14 20:24:05.010 31493 31493 I am_on_create_called: [0,com.wireguard.android.activity.SettingsActivity,performCreate]
02-14 20:24:05.034 31493 31493 I am_on_start_called: [0,com.wireguard.android.activity.SettingsActivity,handleStartActivity]
02-14 20:24:05.035 31493 31493 I am_on_resume_called: [0,com.wireguard.android.activity.SettingsActivity,RESUME_ACTIVITY]
02-14 20:24:05.041 31493 31512 W WireGuard/RootShell: Root check did not return correct UID: null
02-14 20:24:05.549 31493 31493 I am_on_stop_called: [0,com.wireguard.android.activity.MainActivity,STOP_ACTIVITY_ITEM]
02-14 20:24:09.545 31493 32713 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 20:24:09.547 31493 32713 E WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Failed to send handshake initiation: no known endpoint for peer
02-14 20:24:12.279 31493 31493 I am_on_paused_called: [0,com.wireguard.android.activity.SettingsActivity,performPause]
02-14 20:24:12.297 31493 31493 W ActivityThread: handleWindowVisibility: no activity for token android.os.BinderProxy@87e337a
02-14 20:24:12.327 31493 31493 I am_on_create_called: [0,com.wireguard.android.activity.LogViewerActivity,performCreate]
02-14 20:24:12.329 31493 31493 I am_on_start_called: [0,com.wireguard.android.activity.LogViewerActivity,handleStartActivity]
02-14 20:24:12.329 31493 31493 I am_on_resume_called: [0,com.wireguard.android.activity.LogViewerActivity,RESUME_ACTIVITY]
02-14 20:24:12.834 31493 31493 I am_on_stop_called: [0,com.wireguard.android.activity.SettingsActivity,STOP_ACTIVITY_ITEM]
02-14 20:24:14.550 31493 31521 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 20:24:14.553 31493 31521 E WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Failed to send handshake initiation: no known endpoint for peer
02-14 20:24:19.563 31493 32713 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 20:24:19.564 31493 32713 E WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Failed to send handshake initiation: no known endpoint for peer
02-14 20:24:23.641 31493 31493 I am_on_paused_called: [0,com.wireguard.android.activity.LogViewerActivity,performPause]
02-14 20:24:23.734 31493 31493 I am_on_stop_called: [0,com.wireguard.android.activity.LogViewerActivity,STOP_ACTIVITY_ITEM]
02-14 20:24:24.604 31493 31521 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 20:24:24.609 31493 31521 E WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Failed to send handshake initiation: no known endpoint for peer
02-14 20:24:29.753 31493 31521 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 20:24:29.757 31493 31521 E WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Failed to send handshake initiation: no known endpoint for peer
02-14 20:24:34.513 31493 31493 I am_on_restart_called: [0,com.wireguard.android.activity.LogViewerActivity,performRestartActivity]
02-14 20:24:34.534 31493 31493 I am_on_start_called: [0,com.wireguard.android.activity.LogViewerActivity,handleStartActivity]
02-14 20:24:34.535 31493 31493 I am_on_resume_called: [0,com.wireguard.android.activity.LogViewerActivity,RESUME_ACTIVITY]
02-14 20:24:34.933 31493 31521 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 20:24:34.935 31493 31521 E WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Failed to send handshake initiation: no known endpoint for peer
02-14 20:24:39.939 31493 31521 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 20:24:39.941 31493 31521 E WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Failed to send handshake initiation: no known endpoint for peer
02-14 20:24:44.945 31493 31521 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 20:24:44.947 31493 31521 E WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Failed to send handshake initiation: no known endpoint for peer
02-14 20:24:45.861 31493 31493 I menu_item_selected: [0,Logdatei exportieren]

 

[frank_m24]

Bei Address auf dem Server sollte /32 oder maximal /24 eingetragen werden. Das hat ja nichts damit zu tun, welche Rechner du später erreichen kannst. Das wird nahezu auschließlich über die Allowed IPs auf Client Seite festgelegt.

Das Handy kann immer noch keine Verbindung aufbauen.
Hat dein Handy eine IPv4 Adresse? Es gibt ja inzwischen Mobilfunk-Anbieter, die nur noch IPv6 Adressen verteilen. Und hast du den Endpunkt im Handy korrekt eigetragen? Ins Handy muss er ja rein, nur auf Serverseite darf er nicht auftauchen.

 

[WhiteLionATX]

Bei Address auf dem Server sollte /32 oder maximal /24 eingetragen werden. Das hat ja nichts damit zu tun, welche Rechner du später erreichen kannst. Das wird nahezu auschließlich über die Allowed IPs auf Client Seite festgelegt.

Das Handy kann immer noch keine Verbindung aufbauen.
Hat dein Handy eine IPv4 Adresse? Es gibt ja inzwischen Mobilfunk-Anbieter, die nur noch IPv6 Adressen verteilen. Und hast du den Endpunkt im Handy korrekt eigetragen? Ins Handy muss er ja rein, nur auf Serverseite darf er nicht auftauchen.

Die vom Mobilfunk Provider zugewiesene IP Adresse, ist eine IP V4 Adresse.
Leider geht jetzt irgendwie nichts mehr.... hier noch mal die aktuellen configs:

Raspi:

[Interface]
#eperimental:
MTU = 1420
#---------
Address = 192.168.60.1/32
ListenPort = 6666
DNS = 192.168.0.1

PrivateKey = ...... (ersetzt weil geheim )
#replace eth0 with the interface open to the internet (e.g might be wlan0 if wifi)
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o wlan0 -j MASQUERADE

#Handy
[Peer]
PublicKey = abcde.....(ersetzt weil geheim )
AllowedIPs = 192.168.60.2/32
#0.0.0.0/0
#EndPoint = xxxxxx.mooo.com:6666

Handy:

[Edit Novize: Bild gemäß der Forumsregeln auf Vorschau verkleinert]

log:

02-14 23:29:28.847 31493 3252 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Received handshake initiation
02-14 23:29:28.847 31493 3252 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake response
02-14 23:29:33.179 31493 29505 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Handshake did not complete after 5 seconds, retrying (try 2)
02-14 23:29:34.443 31493 3252 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 23:29:34.596 31493 3252 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Received handshake initiation
02-14 23:29:34.596 31493 3252 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake response
02-14 23:29:39.444 31493 31493 I am_on_restart_called: [0,com.wireguard.android.activity.MainActivity,performRestartActivity]
02-14 23:29:39.458 31493 31493 I am_on_start_called: [0,com.wireguard.android.activity.MainActivity,handleStartActivity]
02-14 23:29:39.461 31493 31493 I am_on_resume_called: [0,com.wireguard.android.activity.MainActivity,RESUME_ACTIVITY]
02-14 23:29:39.720 31493 29505 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Handshake did not complete after 5 seconds, retrying (try 2)
02-14 23:29:39.721 31493 29505 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 23:29:40.365 31493 25387 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Received handshake initiation
02-14 23:29:40.365 31493 25387 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake response
02-14 23:29:44.942 31493 29505 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Handshake did not complete after 5 seconds, retrying (try 2)
02-14 23:29:45.485 31493 25387 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Received handshake initiation
02-14 23:29:45.485 31493 25387 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake response
02-14 23:29:45.824 31493 31493 I menu_item_selected: [0,Einstellungen]
02-14 23:29:45.854 31493 31493 I am_on_paused_called: [0,com.wireguard.android.activity.MainActivity,performPause]
02-14 23:29:45.870 31493 31493 W ActivityThread: handleWindowVisibility: no activity for token android.os.BinderProxy@d25fc6e
02-14 23:29:45.885 31493 31493 I am_on_create_called: [0,com.wireguard.android.activity.SettingsActivity,performCreate]
02-14 23:29:45.906 31493 31493 I am_on_start_called: [0,com.wireguard.android.activity.SettingsActivity,handleStartActivity]
02-14 23:29:45.906 31493 31493 I am_on_resume_called: [0,com.wireguard.android.activity.SettingsActivity,RESUME_ACTIVITY]
02-14 23:29:45.914 31493 30449 W WireGuard/RootShell: Root check did not return correct UID: null
02-14 23:29:46.394 31493 31493 I am_on_stop_called: [0,com.wireguard.android.activity.MainActivity,STOP_ACTIVITY_ITEM]
02-14 23:29:48.723 31493 31493 I am_on_paused_called: [0,com.wireguard.android.activity.SettingsActivity,performPause]
02-14 23:29:48.741 31493 31493 W ActivityThread: handleWindowVisibility: no activity for token android.os.BinderProxy@e851c62
02-14 23:29:48.762 31493 31493 I am_on_create_called: [0,com.wireguard.android.activity.LogViewerActivity,performCreate]
02-14 23:29:48.764 31493 31493 I am_on_start_called: [0,com.wireguard.android.activity.LogViewerActivity,handleStartActivity]
02-14 23:29:48.765 31493 31493 I am_on_resume_called: [0,com.wireguard.android.activity.LogViewerActivity,RESUME_ACTIVITY]
02-14 23:29:49.246 31493 31493 I am_on_stop_called: [0,com.wireguard.android.activity.SettingsActivity,STOP_ACTIVITY_ITEM]
02-14 23:29:50.551 31493 29505 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake initiation
02-14 23:29:50.593 31493 29505 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Received handshake initiation
02-14 23:29:50.593 31493 29505 D WireGuard/GoBackend/Raspi4-mod: peer(2Dvn…nFgc) - Sending handshake response

 

[frank_m24]

Die NAT Regeln zeigen nun plötzlich auf WLAN0 anstatt auf eth0. Ist das richtig?

Man sieht nun, dass versucht wird, Handshakes auszutauschen. Aber es ist nicht erfolgreich. Das deutet auf ein Schlüsselproblem hin. Überprüfe noch mal Schlüssel auf beiden Seiten.

 

[Insti]

@WhiteLionATX
Schau dir mal das an: https://www.ip-phone-forum.de/threa...n-server-hinter-fritzbox.310251/#post-2428266

 

[WhiteLionATX]

Die NAT Regeln zeigen nun plötzlich auf WLAN0 anstatt auf eth0. Ist das richtig?

Man sieht nun, dass versucht wird, Handshakes auszutauschen. Aber es ist nicht erfolgreich. Das deutet auf ein Schlüsselproblem hin. Überprüfe noch mal Schlüssel auf beiden Seiten.

Ja, ich hatte den Raspi zeitweise per Lan angebunden und jetzt wieder per Wlan. also sollte wlan0 passen.
Die Schlüssel sind richtig, sonst würde ich ja nie raufkommen / gekommen sein.
Da seit Erstellung des Threads gar nichts mehr ging, habe ich per ifconfig mal geschaut wie die MTU vom wlan0 / wg0 ist und mir ist aufgefallen, dass
sie bei wlan0 auf 1500 steht und nicht auf 1420 per config in wg0 festgelegt.
Ich habe das dann entsprechend auf 1500 angepasst. Bis jetzt scheint es zu funktionieren!

Danke für Deine Bemühungen!

Danke ebenfalls an @Insti der Thread sieht interessant aus, den hätte ich damals bei der Installation gut gebrauchen können

EDIT: Notiz an mich selbst: Du wirst hierher zurückkehren, wenn dein Provider auf IP V6 umstellt.

 

[WhiteLionATX]

Tja, zu früh gefreut .... Es war wohl ein glücklicher Tag für die Wireguardverbindung.
Inzwischen ist das Problem wieder aufgetreten... am übernächsten Tag fing es quasi an.
Ich hätte mich früher gemeldet, aber aus Frust habe ich dieses PRoblem, was mich in den
Wahnsinn treibt auf jetzt verschoben.


Inzwischen habe ich von einem anderen Mobilfunktelefon mit anderem Provider probiert, was nichts änderte.

Ich habe dann heute die Anleitung aus dem Thread von @Insti befolgt und es quasi neu installiert:
siehe : https://www.ip-phone-forum.de/threa...n-server-hinter-fritzbox.310251/#post-2428266
Den QR Code habe ich gescannt um Tippfehler auszuschließen. Den Endpunkt im Handy entsprechend angepasst.

Es geht mal wieder gar nichts!


"sudo wg show" zeigte 2 mal von 25 Versuchen "Aktivität", aber nur in der Form, dass ein paar Bytes durchgeplätschert sind:
(Hierbei frag ich mich, warum der endpoint einen anderen port aufweist, als die "9050" .... aber ich habe auch keine Ahnung)

pi@raspi4B:~ $ sudo wg show
interface: wghub
public key: lzN.....lo=
private key: (hidden)
listening port: 9050

peer: zvYN.....zc=
preshared key: (hidden)
endpoint: 92.72.93.140:1024
allowed ips: 10.162.155.10/32
transfer: 148 B received, 239.29 KiB sent

"sudo wg show" noch viele Versuche später... irgendwas passiert, aber nutzbare Daten gingen immer noch nicht durch:

peer: zvYNz...........zc=
preshared key: (hidden)
endpoint: 46.114.137.225:45486
allowed ips: 10.162.155.10/32
latest handshake: 1 minute, 33 seconds ago
transfer: 540 B received, 291.20 KiB sent

ifconfig zeigt TX errors:

wghub: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1280
inet 10.162.155.1 netmask 255.255.255.0 destination 10.162.155.1
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 1 bytes 148 (148.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 286 bytes 42272 (41.2 KiB)
TX errors 44157 dropped 29 overruns 0 carrier 0 collisions 0

Die wghub.conf ist:

Hub configuration created on raspi4B on Fri 25 Feb 2022 07:45:16 PM CET
[Interface]
Address = 10.162.155.1/24
ListenPort = 9050
PrivateKey = ME7.........M=
SaveConfig = false
MTU = 1280
PostUp = iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o wlan0 -j TCPMSS --clam$
PostUp = ip6tables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o wlan0 -j TCPMSS --cla$
PostUp = iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = ip6tables -A FORWARD -i %i -j ACCEPT
PostDown = iptables -D FORWARD -i %i -j ACCEPT
PostDown = ip6tables -D FORWARD -i %i -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o wlan0 -j MASQUERADE
PostDown = iptables -t mangle -D POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o wlan0 -j TCPMSS --cl$
PostDown = ip6tables -t mangle -D POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o wlan0 -j TCPMSS --c$
PostUp = sysctl -q -w net.ipv4.ip_forward=1
PostUp = sysctl -q -w net.ipv6.conf.all.forwarding=1
PostDown = sysctl -q -w net.ipv6.conf.all.forwarding=0

# 10: 10 > wgclient_10.conf
[Peer]
PublicKey = zvYN........c=
PresharedKey = pB5.......W0=
AllowedIPs = 10.162.155.10/32

Handy config:



Das Protokoll im Handy zeigt Folgendes:

......
02-26 00:09:29.041 1242 1427 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Sending handshake response
02-26 00:09:34.758 1242 2286 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Received handshake initiation
02-26 00:09:34.758 1242 2286 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Sending handshake response
02-26 00:09:40.518 1242 1427 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Received handshake initiation
02-26 00:09:40.518 1242 1427 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Sending handshake response
02-26 00:09:46.279 1242 1427 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Received handshake initiation
02-26 00:09:46.280 1242 1427 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Sending handshake response
02-26 00:09:51.320 1242 9421 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Received handshake initiation
02-26 00:09:51.320 1242 9421 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Sending handshake response
02-26 00:09:57.167 1242 2286 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Received handshake initiation
02-26 00:09:57.167 1242 2286 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Sending handshake response
02-26 00:10:02.992 1242 2286 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Sending handshake initiation
02-26 00:10:02.997 1242 9421 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Received handshake initiation
02-26 00:10:02.997 1242 9421 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Sending handshake response
02-26 00:10:08.011 1242 1427 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Handshake did not complete after 5 seconds, retrying (try 2)
02-26 00:10:08.011 1242 1427 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Sending handshake initiation
02-26 00:10:08.650 1242 9421 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Received handshake initiation
02-26 00:10:08.650 1242 9421 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Sending handshake response
02-26 00:10:09.818 1242 1242 I am_on_restart_called: [0,com.wireguard.android.activity.MainActivity,performRestartActivity]
02-26 00:10:09.832 1242 1242 I am_on_start_called: [0,com.wireguard.android.activity.MainActivity,handleStartActivity]
02-26 00:10:09.834 1242 1242 I am_on_resume_called: [0,com.wireguard.android.activity.MainActivity,RESUME_ACTIVITY]
02-26 00:10:11.867 1242 1242 I menu_item_selected: [0,Einstellungen]
02-26 00:10:11.895 1242 1242 I am_on_paused_called: [0,com.wireguard.android.activity.MainActivity,performPause]
02-26 00:10:11.902 1242 1242 W ActivityThread: handleWindowVisibility: no activity for token android.os.BinderProxy@87932c8
02-26 00:10:11.932 1242 1242 I am_on_create_called: [0,com.wireguard.android.activity.SettingsActivity,performCreate]
02-26 00:10:11.970 1242 1242 I am_on_start_called: [0,com.wireguard.android.activity.SettingsActivity,handleStartActivity]
02-26 00:10:11.971 1242 1242 I am_on_resume_called: [0,com.wireguard.android.activity.SettingsActivity,RESUME_ACTIVITY]
02-26 00:10:11.977 1242 1308 W WireGuard/RootShell: Root check did not return correct UID: null
02-26 00:10:12.489 1242 1242 I am_on_stop_called: [0,com.wireguard.android.activity.MainActivity,STOP_ACTIVITY_ITEM]
02-26 00:10:13.034 1242 1427 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Handshake did not complete after 5 seconds, retrying (try 2)
02-26 00:10:13.726 1242 1471 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Sending handshake initiation
02-26 00:10:13.731 1242 1242 I am_on_paused_called: [0,com.wireguard.android.activity.SettingsActivity,performPause]
02-26 00:10:13.755 1242 1242 W ActivityThread: handleWindowVisibility: no activity for token android.os.BinderProxy@1ac191f
02-26 00:10:13.763 1242 1471 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Received handshake initiation
02-26 00:10:13.763 1242 1471 D WireGuard/GoBackend/raspi4-jens: peer(lzN5…shlo) - Sending handshake response
02-26 00:10:13.775 1242 1242 I am_on_create_called: [0,com.wireguard.android.activity.LogViewerActivity,performCreate]
02-26 00:10:13.777 1242 1242 I am_on_start_called: [0,com.wireguard.android.activity.LogViewerActivity,handleStartActivity]
02-26 00:10:13.777 1242 1242 I am_on_resume_called: [0,com.wireguard.android.activity.LogViewerActivity,RESUME_ACTIVITY]
02-26 00:10:14.270 1242 1242 I am_on_stop_called: [0,com.wireguard.android.activity.SettingsActivity,STOP_ACTIVITY_ITEM]

Natürlich sind die Konfigurationen etwas anders als oben, weil diese ja durch die Benutzung des Scrips angepasst wurden.

Keine Ahnung was ich noch testen kann.... ich habe leider auch zu wenig Ahnung von Linux und dem Netzwerk-Krams.

EDIT Konfigurationsdaten eingehängt.



EDIT2: Heute morgen erster Versuch: läuft problemlos. Allerdings weiss ich ja, dass es nicht so bleiben wird. Wo könnte das Problem liegen ?

Die IP des Providers hat sich übrigens nicht verändert. sie ist gleichbleibend zu gestern abend, da ich DSL benutze, habe ich eine dynamische IPv4 Adresse.
Also hat sich der Speedport - Router der als Modem fungiert vermutlich nicht neu gestartet.

ifconfig unter funktionierenden Umständen:

wghub: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1280
inet 10.162.155.1 netmask 255.255.255.0 destination 10.162.155.1
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 19476 bytes 2115236 (2.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 52275 bytes 55092168 (52.5 MiB)
TX errors 1320572 dropped 5085 overruns 0 carrier 0 collisions 0

"sudo wg show" wenns funktioniert:

pi@raspi4B:~ $ sudo wg show
interface: wghub
public key: lzN..........lo=
private key: (hidden)
listening port: 9050

peer: zvYN............zc=
preshared key: (hidden)
endpoint: 46.114.136.62:19048
allowed ips: 10.162.155.10/32
latest handshake: 26 seconds ago
transfer: 7.46 MiB received, 241.78 MiB sent

Ich teste weiter.....

EDIT3: Die Verbindung lief über 1 Stunde stabil. Sobald ich aber nur ein mal für 30 Sekunden Wireguard aus und wieder eingeschaltet habe, lief es nicht mehr.

 

[WhiteLionATX]

hmmm, mir kann hier wohl keiner mehr helfen oder sollte ich einen neuen thread öffnen ?

 

[frank_m24]

Nein, auf keinen Fall einen neuen Thread eröffnen.

Bist du sicher, dass dein WLAN stabil funktioniert?

 

[WhiteLionATX]

Vollzitat (von darüber) gemäß Boardregeln entfernt by stoney

Ja, da bin ich sehr sicher.

 

[frank_m24]

Die VPN Verbindung an sich funktioniert ja. Also ist die Parametrisierung in Bezug auf IPs, Routen etc. richtig., denn sonst würde es nie funktioneren. Die temporären Ausfälle und Instabilitäten, von denen du berichtest, sind also auf externe Einflüsse zurückzuführen. Dafür fallen mir auf Anhieb zwei mögliche Ursachen ein:
- die zugrundeliegende Netzwerkverbindung, hier vor allem das WLAN des Raspi
- Die Systemauslastung des Raspi. Vielleicht bekommt der VPN Server nicht genug Rechenleistung ab

 

[WhiteLionATX]

Vollzitat (von darüber) gemäß Boardregeln entfernt by stoney

Ich denke auch, dass es an dem Raspi liegen könnte.

Auf dem Raspi läuft eine Node - Red Instanz. "htop" zeigt nur einen Peak / hohe Auslastung an, wenn über Node Red ein ARP - Request (also ein ping an alle Netzwerkgerärte) gesendet wird. Ansonsten nur sehr wenige Dinge die von Raspian OS vanilla abweichen z. B. Wireguard, Sound-Treiber für Respeaker und VNC Viewer. Aber nichts führt davon zu nennenswerten Auslastungen. Node Red hatte ich deaktiviert, weil ich deinen Gedanken geteilt habe, allerdings brachte das keine Abhilfe. Auch wenn Node-Red läuft, ist der Raspi immer recht responsiv, wenn man mit VNC Viewer schaut oder die Node Red erstellten Webseiten betrachtet.
Aber es mangelt mir auch einfach an Ideen wie ich das genauer prüfen könnte, als oben beschrieben.
Wenn es was hilft, würde ich auch gerne per TeamViewer schauen lassen und wäre auch bereit für Problemabhilfe etwas zu bezahlen.

 

[frank_m24]

Kannst du Unterschiede zwischen den Verbindungen sehen, wenn es funktioniert und wenn es nicht funktioniert? Wird die eine z.B. per IPv4 und die andere per IPv6 aufgebaut? Die MTU steht nun sicher auf 1280?

 

[WhiteLionATX]

Vollzitat (von darüber) gemäß Boardregeln entfernt by stoney

Also wie oben zu sehen steht in der wghub.conf "MTU = 1280", bei der Ausgabe von "ifconfig" steht das ebenfalls "1280".
Ich hab nicht so wirklich plan was das zu sagen hat, aber der "wlan0" über das ja die Verbindung läuft steht auf "1500" ist das ok ?
hier mal die Ausgabe:

pi@raspi4B:~/Desktop $ ifconfig
eth0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether dc:a6:32:59:8e:d1 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 7895925 bytes 881522742 (840.6 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 7895925 bytes 881522742 (840.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

wghub: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1280
inet 10.162.155.1 netmask 255.255.255.0 destination 10.162.155.1
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 253795 bytes 38836964 (37.0 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 541205 bytes 609448960 (581.2 MiB)
TX errors 4115536 dropped 14096 overruns 0 carrier 0 collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.60 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::6607:9bc6:c3dd:e988 prefixlen 64 scopeid 0x20<link>
ether dc:a6:32:59:8e:d2 txqueuelen 1000 (Ethernet)
RX packets 2076133 bytes 749185744 (714.4 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 12920394 bytes 1736667843 (1.6 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

EDIT: Gegen eine Überlastung oder WLAN - Abbrüche spricht, dass wenn die Verbindung zustanden kommt, alles auch über einen längeren Zeitraum (30+ Minuten getestet) stabil und abbruchsfrei läuft.

 

[frank_m24]

Was mich stutzig macht, ist die riesige Anzahl TX Errors und Drops. Meine VPN Verbindung steht seit 59 Tagen und hat 0 TX Errors und 40 Drops.

Ist das ein Raspi 1, 2, 3 oder 4? Hat das Kompilieren der Kernelmodule für Wireguard reibungslos funktioniert? Die Wireguard Kernelmodule sind auch aktiv (zu sehen über lsmod)?

 

[WhiteLionATX]

Vollzitat (von darüber) gemäß Boardregeln entfernt by stoney

Es ist ein Raspi 4 4GB.

Die erste Installation von Wireguard ist ja schon ca 1 Jahr her. Anschließend habe ich es erneut nach der Anleitung / dem Script installiert:

[HowTo] - Suche How2 für IPv6 VPN Server hinter Fritzbox

Hallo, Ich bin auf der suche nach einem How2 um auf einem Raspberry PI 3+ einen VPN Server hinter einer 7590 zu installieren und zum Laufen zu bekommen. Momentan habe ich hinter der Fritte mit DeutscheGlasfaser DualStack eine Fipbox von FesteIP am laufen. Funktioniert ja auch gut. Seit gestern...

www.ip-phone-forum.de

Ich habe keine Fehler in der Ausgabe gesehen.

Die Ausgabe von "lsmod" sieht wie folgt aus. Ich hab keine Ahnung ob das richtig ist:

pi@raspi4B:~/Desktop $ lsmod
Module Size Used by
cmac 16384 1
rfcomm 49152 4
bnep 20480 2
hci_uart 40960 1
btbcm 16384 1 hci_uart
bluetooth 393216 29 hci_uart,bnep,btbcm,rfcomm
ecdh_generic 16384 2 bluetooth
ecc 40960 1 ecdh_generic
8021q 32768 0
garp 16384 1 8021q
stp 16384 1 garp
llc 16384 2 garp,stp
xt_TCPMSS 16384 4
xt_tcpudp 16384 4
nft_chain_nat 16384 4
xt_MASQUERADE 16384 4
nf_nat 49152 2 xt_MASQUERADE,nft_chain_nat
nft_counter 16384 16
xt_state 16384 0
xt_conntrack 16384 2
nf_conntrack 139264 4 xt_state,xt_MASQUERADE,xt_conntrack,nf_nat
nf_defrag_ipv6 20480 1 nf_conntrack
nf_defrag_ipv4 16384 1 nf_conntrack
nft_compat 20480 14
nf_tables 196608 59 nft_compat,nft_chain_nat,nft_counter
nfnetlink 16384 2 nft_compat,nf_tables
fuse 126976 5
spidev 20480 0
brcmfmac 327680 0
brcmutil 20480 1 brcmfmac
v3d 73728 2
sha256_generic 16384 0
gpu_sched 45056 1 v3d
cfg80211 761856 1 brcmfmac
rfkill 32768 6 bluetooth,cfg80211
raspberrypi_hwmon 16384 0
vc4 270336 2
i2c_bcm2835 16384 0
cec 49152 1 vc4
spi_bcm2835 24576 0
bcm2835_codec 40960 0
snd_soc_bcm2835_i2s 16384 2
bcm2835_isp 32768 0
bcm2835_v4l2 40960 0
v4l2_mem2mem 36864 1 bcm2835_codec
drm_kms_helper 241664 3 vc4
bcm2835_mmal_vchiq 32768 3 bcm2835_isp,bcm2835_codec,bcm2835_v4l2
videobuf2_dma_contig 20480 2 bcm2835_isp,bcm2835_codec
snd_bcm2835 24576 4
rpivid_mem 16384 0
videobuf2_vmalloc 16384 1 bcm2835_v4l2
videobuf2_memops 16384 2 videobuf2_dma_contig,videobuf2_vmalloc
videobuf2_v4l2 32768 4 bcm2835_isp,bcm2835_codec,bcm2835_v4l2,v4l2_mem2mem
videobuf2_common 61440 5 bcm2835_isp,bcm2835_codec,bcm2835_v4l2,v4l2_mem2mem,videobuf2_v4l2
videodev 249856 6 bcm2835_isp,bcm2835_codec,videobuf2_common,bcm2835_v4l2,v4l2_mem2mem,videobuf2_v4l2
drm 520192 8 v3d,vc4,gpu_sched,drm_kms_helper
vc_sm_cma 32768 2 bcm2835_isp,bcm2835_mmal_vchiq
mc 45056 6 bcm2835_isp,bcm2835_codec,videobuf2_common,videodev,v4l2_mem2mem,videobuf2_v4l2
drm_panel_orientation_quirks 16384 1 drm
syscopyarea 16384 1 drm_kms_helper
sysfillrect 16384 1 drm_kms_helper
sysimgblt 16384 1 drm_kms_helper
fb_sys_fops 16384 1 drm_kms_helper
backlight 20480 1 drm
uio_pdrv_genirq 16384 0
uio 20480 1 uio_pdrv_genirq
nvmem_rmem 16384 0
sg 28672 0
wireguard 69632 0
curve25519_neon 28672 1 wireguard
libcurve25519_generic 24576 2 curve25519_neon,wireguard
libchacha20poly1305 16384 1 wireguard
chacha_neon 32768 1 libchacha20poly1305
poly1305_arm 24576 1 libchacha20poly1305
ip6_udp_tunnel 16384 1 wireguard
udp_tunnel 24576 1 wireguard
libblake2s 16384 1 wireguard
libblake2s_generic 20480 1 libblake2s
snd_soc_wm8960 36864 0
snd_soc_ac108 49152 1
regmap_i2c 16384 2 snd_soc_ac108,snd_soc_wm8960
snd_soc_seeed_voicecard 20480 3 snd_soc_ac108
snd_soc_simple_card_utils 24576 1 snd_soc_seeed_voicecard
snd_soc_core 225280 6 vc4,snd_soc_seeed_voicecard,snd_soc_simple_card_utils,snd_soc_bcm2835_i2s,snd_soc_ac108,snd_soc_wm8960
snd_compress 20480 1 snd_soc_core
snd_pcm_dmaengine 16384 1 snd_soc_core
snd_pcm 110592 7 snd_compress,snd_pcm_dmaengine,snd_soc_bcm2835_i2s,snd_bcm2835,snd_soc_core,snd_soc_wm8960
snd_timer 32768 1 snd_pcm
snd 77824 17 snd_compress,snd_timer,snd_bcm2835,snd_soc_core,snd_soc_wm8960,snd_pcm
i2c_dev 20480 0
ip_tables 28672 0
x_tables 32768 7 xt_state,ip_tables,nft_compat,xt_tcpudp,xt_MASQUERADE,xt_conntrack,xt_TCPMSS
ipv6 495616 49 wireguard
pi@raspi4B:~/Desktop $

mit grep:

pi@raspi4B:~/Desktop $ lsmod | grep wireguard
wireguard 69632 0
curve25519_neon 28672 1 wireguard
libcurve25519_generic 24576 2 curve25519_neon,wireguard
libchacha20poly1305 16384 1 wireguard
ip6_udp_tunnel 16384 1 wireguard
udp_tunnel 24576 1 wireguard
libblake2s 16384 1 wireguard
ipv6 495616 49 wireguard
pi@raspi4B:~/Desktop $

 

[frank_m24]

Ja, die Module sind da, genau wie bei mir. Bei mir ist es auch ein Pi 4 4GB, allerdings über LAN angebunden, und nicht über WLAN. Außerdem läuft bei mir die Verbindung konsequent über IPv6, weil die Deutsche Glasfaser keine öffentliche IPv64 bereitstellt. Aber das erklärt nicht die Unterschiede.

Ich bin so langsam ratlos, wo man noch suchen soll.

 

[WhiteLionATX]

Vollzitat (von darüber) gemäß Boardregeln entfernt by stoney

verstehe ich ... ich ja auch.