ben1300
Goto Top

Fritzbox wireguard vpn - sporadisches Verbindungsproblem

Moin zusammen,

ich habe seit eingier Zeit nun meine Fritzbox als Wireguard Server laufen.
Klappt auch sehr gut soweit.

Allerdings habe ich in seltenen Fällen das Problem, dass sich mein Macbook nicht via VPN verbinden möchte.
Im Protokoll steht dann etwas wie folgt:


Ich konnte zu dem Zeitpunkt vpn.meineDomain.de problemlos anpingen.
Wenn ich ein paar Minuten warte und die VPN Verbindung dann erneut herstelle, klappt es.

Jemand eine Idee, wieso es MANCHMAL nicht direkt klappt?
Im Fehlerfall kann sich mein iphone z.B. problemlos verbinden.
Ist also dann kein Problem, was alle Geräte betrifft.

Content-Key: 4031902431

Url: https://administrator.de/contentid/4031902431

Ausgedruckt am: 26.09.2022 um 15:09 Uhr

Mitglied: hausrocker
hausrocker 23.09.2022 um 08:58:22 Uhr
Goto Top
Das ist halt eine Laborversion für die Fritzbox. Denen würde ich das Problem mal melden.
Ansonsten steht da ja als erstes mal ein DNS Fehler im Log. Hast du eine statische IP für deine .de Domäne? Dann trag die mal ein, dann ist DNS außen vor.
Mitglied: ben1300
ben1300 23.09.2022 um 09:04:30 Uhr
Goto Top
Nein, keine statische IP. ja spiele auch mit dem Gedanken es AVM zu melden, allerdings möchte ich erst mal ausschließen, das es an mir liegt.
Habe diesen Fehler nämlich nur am Macbook. Mein iphone hatte noch nie Verbindungsprobleme
Mitglied: Dobby
Dobby 23.09.2022 um 09:26:14 Uhr
Goto Top
Hallo,

Nein, keine statische IP.
Nutzt DU denn MyFritz oder etwas ähnliches?


Dobby
Mitglied: ben1300
ben1300 23.09.2022 um 09:32:44 Uhr
Goto Top
habe eine Domain bei Strato und nutze hier den DynDNS Service.
Meine Fritzbox kümmert sich darum, dass die domain immer auf die richtige IP zeigt.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 23.09.2022 aktualisiert um 09:49:00 Uhr
Goto Top
Moin,

Wenn da steht, daß er den hist nicht auflösen kann, würde ich einfach Mal mit nslookup, host, dig, etc auf dem betroffenen Gerät schauen, ob wirklich von.deinedomain.tld sich nicht auflösen läßt. Die Fehlermeldung

2022-09-23 07:42:24.018021: [NET] DNS resolution failed for the following hostnames: vpn.meineDomain.de

deutet darauf hin, daß dem DNS etwas nicht paßt.

Ansonsten AVM ansprechen wegen der alpha-Software.

lks
Mitglied: ben1300
ben1300 23.09.2022 um 09:48:45 Uhr
Goto Top
Was ich aber nicht verstehe.
Denn wenn ich vpn.meinedomain.de anpinge, bekomme ich eine Antwort der aufeglösten IP zurück.
Somit klappt es dann doch oO
Mitglied: Lochkartenstanzer
Lochkartenstanzer 23.09.2022 aktualisiert um 09:55:53 Uhr
Goto Top
Zitat von @ben1300:

Was ich aber nicht verstehe.
Denn wenn ich vpn.meinedomain.de anpinge, bekomme ich eine Antwort der aufeglösten IP zurück.
Somit klappt es dann doch oO

Wenn die Fritzbox die IP-Adresse gewechselt hat, zeigt der DNS-Eintag im Cache deines Macs ggf noch auf die alte Adresse. Da funktioniert ein Ping durchaus, weil Adresse jetzt jemand anders hat. Eine VPN-Verbindung funktioniert trotzdem nicht, weil kein Fremder Dich per VPN reinläßt. Du mußt schauen, ob die IP-Adresse, Du Du anpingst auch tatsächlich die aktuelle IP-Adresse der Fritzbox ist und das auch korrekt per dyndns aufgelöst wird.

lks

PS: wie häufig wechselt die Fritzbox die IP-Adresse und korreliert der Zeitpunkt mit den Fehlern?
Mitglied: ben1300
ben1300 23.09.2022 um 09:55:51 Uhr
Goto Top
Das verstehe ich.
Aber ja, die IP ist die korrekte IP. Keine Abweichung.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 23.09.2022 um 09:57:16 Uhr
Goto Top
Steht etwas im Log der Fritzbox?
Mitglied: aqui
aqui 23.09.2022 aktualisiert um 11:17:17 Uhr
Goto Top
Die generelle Frage die sich stellt ist ja warum du unbedingt Beta Frickelsoftware nutzt wenn dir die FritzBox mit dem onboard IPsec VPN ermöglicht auch die OS eigenen VPN Clients in MacBook und iOS zu nutzen?
Es macht doch wenig bis keinen Sinn zusätzlich dem noch ein externes VPN Protokoll aufzupfropfen was die onboard Clients allemal besser und vor allem stabiler können. Zumal arbeiten sie nicht im Beta Experimentierstatus....
Ansonsten das Wireguard Tutorial lesen...! Vermutlich, wie häufig, falsche Subnetzmasken im internen WG IP Netz was dann zu fehlerhaftem Cryptokey Routing führt?!