[Erledigt] Keine Verbindung zum Wireguard VPN

Aurrias

Neuer User
Mitglied seit
10 Nov 2019
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Hallo Peter,

zum Test habe ich den Wireguard Clienten auf meinen Laptop und meinen Smartphone installiert. Also hätte ich hier eine Absicherung, falls ich den Router mal vergessen würde.

Aber es besteht leider weiterhin das Problem das mit Ausnahme der Client1.Conf, die Client2.conf keine Verbindung zum Internet aufbauen kann.

Bei der Fritz!Box habe ich nur die beiden dynv6 Hostnamen in die Ausnahmeliste getan bzgl. DNS-Rebind-Schutz und eine statische IPv4-Route erstellt:

103126
Trotzdem klappt weiterhin zwar der Aufbau, über die Client2.conf, zum Wireguard-Server aber darüber hinaus werden die Pakete, nicht ins Internet weitergeleitet.

Edit: Das Problem war am Ende das die Portfreigabe für den UDP-Port in der IPv4 Variante nicht aktiv war. Aber ohne diese statische IPv4-Route würde der Internetzugriff nicht klappen (hatte die eben testweise mal ausgemacht). Über mein Smartphone z. b. funktioniert auch die Client1.config auch nicht, die geht nur über meinen Laptop.
 
Zuletzt bearbeitet:

Peter_Lehmann

Neuer User
Mitglied seit
13 Mrz 2007
Beiträge
92
Punkte für Reaktionen
8
Punkte
18
Edit: Das Problem war am Ende das die Portfreigabe für den UDP-Port in der IPv4 Variante nicht aktiv war.
Danach hatte ich nicht gefragt, weil es ja (vorher) funktioniert hatte.
Aber gut, dass du dich noch einmal gemeldet hast.

BTW:
Es ging bei meiner (persönlichen) Einschätzung weniger darum, dass du den Router nicht mit hast, sondern dass du vergisst, das VPN zu aktivieren. Und genau das schließe ich aus, indem ich grundsätzlich (!) automatisch den WG-Tunnel starte. Selbst zu Hause ... . Ich will mich gar nicht damit (mit dem Aktivieren) befassen müssen. Dann kann ich es auch nicht vergessen.

MfG Peter
 
Zuletzt bearbeitet:

Aurrias

Neuer User
Mitglied seit
10 Nov 2019
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Hallo Peter,

ich verstehe dich schon, dass deine Lösung es eher garantiert, dass man halt das aktivieren nicht vergisst.

Ich finde meine Lösung mit dem Travel Router halt ein wenig angenehmer, weil ich dann hier nicht für mehrere Geräte, jeweils, eine extra Config erstellen muss.

Was ich halt jetzt gerade gar nicht verstehe, wieso klappt über das Smartphone die Verbindung mit der IPv6/IPv4 Client.conf nicht? Liegt das nur daran das keine statische IPv6-Route eingerichtet wurde?

mfg Aurrius
 

Peter_Lehmann

Neuer User
Mitglied seit
13 Mrz 2007
Beiträge
92
Punkte für Reaktionen
8
Punkte
18
Das kann ich dir leider nicht sagen.
Was hindert dich, sowohl auf dem Server als auch auf allen Clients eine vollständige Konfiguration anzulegen? Also mit IPv4 und IPv6.
Wenn ich mir das Log in meinem pi-hole ansehe stelle ich fest, dass ich überwiegend (ca. 65%) IPv6 nutze. Und irgendwann werden da hoffentlich auch alle Mobilfunkprovider mitmachen.
 

Aurrias

Neuer User
Mitglied seit
10 Nov 2019
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Hallo Peter,

was mich zum Schluss interessieren würde da du ja das selbe Fritz!Box Modell benutzt: Hast du auch bei deiner eine statische IPv4-Route eingerichtet oder funktioniert bei dir alles ohne diesen Zusatz?

mfg Aurrius
 

Peter_Lehmann

Neuer User
Mitglied seit
13 Mrz 2007
Beiträge
92
Punkte für Reaktionen
8
Punkte
18
Was du unbedingt benötigst, ist die Freigabe des Ports (bei uns 40404) für die von außen (von den Clients bzw. anderen WG-Servern) ankommenden udp-Pakete.
(Das Gerät "raspi-2" mit der IP 192.168.188.160 wird von außen über den Port 40404 erreicht. Ebenso mit seiner IPv6 und :40404)



Die statischen Route "das Netz 192.168.178.0/24 ist über den eigenen WG-Server "raspi-2" mit der IPv4 .160 zu erreichen" benötige ich, um Clients eines anderen Netzes via "fremden" WG-Servern zu erreichen. => Das kann auch erforderlich werden, wenn du deinen Mobilrouter nutzt und darüber die an diesem angeschlossenen Clients erreichen willst.
Eine zweite stat. Route habe ich zur Erreichbarkeit des internen WG-Netzes (udp, 192.168.42.0) über den WG-Server .160 angelegt. Das hatte etwas mit der Telefonie über das VPN zu tun.
 

Aurrias

Neuer User
Mitglied seit
10 Nov 2019
Beiträge
13
Punkte für Reaktionen
0
Punkte
1
Hallo Peter,

dann danke ich dir erstmal bis hier für deine Mithilfe.

Sollte sich mal wieder eine Frage meinerseits ergeben, so würde ich mich wieder melden.

mfg Aurrius
 

Peter_Lehmann

Neuer User
Mitglied seit
13 Mrz 2007
Beiträge
92
Punkte für Reaktionen
8
Punkte
18
Immer gerne ...
 

lets_see

Neuer User
Mitglied seit
1 Jul 2017
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Ich häng mich hier auch mal dran, wenn ich darf:)
Habe mir jetzt auch 2 GLI Router und zwar den GL-MT300N-V2 & GL-AR750.

Ich will den MT300 hinter meine FB 7590 als VPS Server hängen und den AR750 als Travel Router mitschleppen.
Folgendes habe ich schon gemacht:
MT300 eingerichtet, hat im FB netz die IP 192.168.178.37, fest vergeben
FB 7590 hat die 192.168.178.1
Wireguard server auf dem MT 300 eingerichtet und Konfiguration per QR Code auf Android Handy übertragen.
Auf dem Handy die Ziel IP getauscht durch die DyDNS meiner FB.
Portweiterleitung in der FB auf den UDP Port des MT 300.

Gli Netz ist 192.178.8.x

Problem:
Im MT 300 sehe ich, dass das Handy mit VPN verbunden ist.
IP Check zeigt aber, dass ich nach wie vor die IP des Providers habe
Ich kann mich vom Handy nicht mit der Fritzbox verbinden..

Hab jetzt bisschen hier gelesen. Kann es sein, dass die stattische IP Routen fehlen? Wenn ja müssen die in der FB und dem MT 300 eingerichtet werden und wie sollen die aussehen?

Danke für eine kurze Rückmeldung.
 
Zuletzt bearbeitet:

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,332
Beiträge
2,032,891
Mitglieder
351,897
Neuestes Mitglied
MaxMust23