c0mhex
25.05.2025 um 13:36:10 Uhr
view185
view6
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Hilfe bei Wireguard Config Handy zum PC

FrageVPN
Guten Tag,

ich möchte von meinem S22 Ultra, mit neusten Android und der Wireguard App auf meine Workstation, bei mir daheim zugreifen. Es geht um SMB Zugriff. Die Workstation hat Win11 mit neusten Update und WG ServerforWindows installiert. Alles ist auf grün. Wenn ich es mit meinem anderen Computer Versuche, geht es auch nicht. Laufwerk ist freigegeben. Aber er findet im Netzwerk nichts. Ich hab leider nicht genug Netzwerkkenntnisse um heraus zu finden, ob der Tunnel überhaupt richtig funktioniert. Hab den Guide von hier schon angeschaut.

Config:

[Interface]
Name=Test
Address=10.253.0.2
AllowedRoutableIPs=0.0.0.0/0
DNS=8.8.8.8, 1.1.1.1
Index=0
IsEnabled=True
DNSSearchDomains=
PrivateKey=xxx
PublicKey=rDX6TAferx8RGAB6C2Jp1l1/QgZVPPTr7Jbi94Ra3QQ=
AllowedIPs=10.253.0.2
PersistentKeepalive=0
PresharedKey=8JBqjgt6Q1reD8qdUolvLbaBbUVFULy3ORy7K4gsbq4=

Tabelle vom Computer:


===========================================================================
Schnittstellenliste
 61...........................WireGuard Tunnel
  5...04 d9 f5 63 29 f6 ......Aquantia AQC111C 5GbE connection
 25...04 d9 f5 63 29 f1 ......Intel(R) I211 Gigabit Network Connection #2
 14...00 15 5d cb 23 44 ......Hyper-V Virtual Ethernet Adapter
 50...00 15 5d 70 74 7f ......Hyper-V Virtual Ethernet Adapter #2
 56...00 15 5d 00 7d 69 ......Hyper-V Virtual Ethernet Adapter #3
 18...08 26 97 fd 1c 66 ......Aquantia Felicity Network Adapter
 29...00 ff de 85 5e c4 ......WeOnlyDo Network Adapter 2.5
 28...00 ff d8 6d 5e b7 ......TeamViewer VPN Adapter
 20...d0 ab d5 92 11 9c ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
 63...00 15 5d 24 ba 5c ......Hyper-V Virtual Ethernet Adapter #4
 83...00 15 5d ad a3 65 ......Hyper-V Virtual Ethernet Adapter #5
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.250     15
          0.0.0.0          0.0.0.0   Auf Verbindung        10.253.0.2      0
       10.253.0.2  255.255.255.255   Auf Verbindung        10.253.0.2    256
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
      169.254.0.0      255.255.0.0   Auf Verbindung      169.254.7.69    281
     169.254.7.69  255.255.255.255   Auf Verbindung      169.254.7.69    281
  169.254.255.255  255.255.255.255   Auf Verbindung      169.254.7.69    281
     172.21.240.0    255.255.240.0   Auf Verbindung      172.21.240.1   5256
     172.21.240.1  255.255.255.255   Auf Verbindung      172.21.240.1   5256
   172.21.255.255  255.255.255.255   Auf Verbindung      172.21.240.1   5256
     172.22.208.0    255.255.240.0   Auf Verbindung      172.22.208.1   5256
     172.22.208.1  255.255.255.255   Auf Verbindung      172.22.208.1   5256
   172.22.223.255  255.255.255.255   Auf Verbindung      172.22.208.1   5256
     172.25.240.0    255.255.240.0   Auf Verbindung      172.25.240.1   5256
     172.25.240.1  255.255.255.255   Auf Verbindung      172.25.240.1   5256
   172.25.255.255  255.255.255.255   Auf Verbindung      172.25.240.1   5256
       172.29.0.0    255.255.240.0   Auf Verbindung        172.29.0.1   5256
       172.29.0.1  255.255.255.255   Auf Verbindung        172.29.0.1   5256
    172.29.15.255  255.255.255.255   Auf Verbindung        172.29.0.1   5256
      172.31.32.0    255.255.240.0   Auf Verbindung       172.31.32.1   5256
      172.31.32.1  255.255.255.255   Auf Verbindung       172.31.32.1   5256
    172.31.47.255  255.255.255.255   Auf Verbindung       172.31.32.1   5256
      192.168.1.0    255.255.255.0   Auf Verbindung     192.168.1.250    271
    192.168.1.250  255.255.255.255   Auf Verbindung     192.168.1.250    271
    192.168.1.255  255.255.255.255   Auf Verbindung     192.168.1.250    271
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung      169.254.7.69    281
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.250    271
        224.0.0.0        240.0.0.0   Auf Verbindung      172.25.240.1   5256
        224.0.0.0        240.0.0.0   Auf Verbindung       172.31.32.1   5256
        224.0.0.0        240.0.0.0   Auf Verbindung        172.29.0.1   5256
        224.0.0.0        240.0.0.0   Auf Verbindung      172.21.240.1   5256
        224.0.0.0        240.0.0.0   Auf Verbindung      172.22.208.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung      169.254.7.69    281
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.250    271
  255.255.255.255  255.255.255.255   Auf Verbindung      172.25.240.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung       172.31.32.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung        172.29.0.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung      172.21.240.1   5256
  255.255.255.255  255.255.255.255   Auf Verbindung      172.22.208.1   5256
===========================================================================
Ständige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    331 ::1/128                  Auf Verbindung
 63   5256 fe80::/64                Auf Verbindung
 83   5256 fe80::/64                Auf Verbindung
 14    271 fe80::/64                Auf Verbindung
 56    271 fe80::/64                Auf Verbindung
 50    271 fe80::/64                Auf Verbindung
 83   5256 fe80::2fd8:7d4c:24ac:d6f1/128
                                    Auf Verbindung
 50    271 fe80::6601:3aee:2124:ab88/128
                                    Auf Verbindung
 56    271 fe80::6da3:8b09:99b5:9b7f/128
                                    Auf Verbindung
 63   5256 fe80::8dfe:3c37:25fe:6683/128
                                    Auf Verbindung
 14    271 fe80::fd30:d779:98b6:85a9/128
                                    Auf Verbindung
  1    331 ff00::/8                 Auf Verbindung
 63   5256 ff00::/8                 Auf Verbindung
 83   5256 ff00::/8                 Auf Verbindung
 14    271 ff00::/8                 Auf Verbindung
 56    271 ff00::/8                 Auf Verbindung
 50    271 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

Jemand eine Idee?
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen
Kommentar vom Moderator colinardo am 25.05.2025 um 14:14:24 Uhr
Code-Tags ergänzt

Content-ID: 673019

Url: https://administrator.de/forum/hilfe-bei-wireguard-config-handy-zum-pc-673019.html

Ausgedruckt am: 25.05.2025 um 15:05 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
radiogugu
radiogugu 25.05.2025 aktualisiert um 14:01:40 Uhr
Goto Top
Mahlzeit.

Wireguard ist nicht "gesprächig", wenn es um Fehlermeldungen geht und auch ein grüner Haken oder ein "Verbunden"-Zeichen am Smartphone heißen nichts.

Zunächst einmal fehlen noch ein paar Infos zur generellen Infrastruktur.

Welcher Router kommt zum Einsatz? Es scheint jede Menge Netze zu geben.

Es kommt ein Hyper-V zum Tragen?

Das ist hoffentlich nicht der Versuch in deinem Firmennetzwerk seinen eigenen Wireguard Tunnel zu etablieren.

Zur Config:

Wie ist die Config des Clients?

Die DNS Server machen wenig bis gar keinen Sinn.

Falls du SMB nur über IP nutzen möchtest ist da vielleicht noch funktional, aber sobald du eine interne Ressource mit "Namen ansprechen" möchtest, siehst du in die Röhre.

Nimm den internen DNS Server.

Ist der konfigurierte Port entsprechend an den Wireguard-Server weitergeleitet?

Hier findest du ein paar Tipps und Kniffe zum Thema Wireguard:

Merkzettel: VPN Installation mit Wireguard

Gruß
Marc
aqui
aqui 25.05.2025 aktualisiert um 14:30:30 Uhr
Goto Top
Das hiesige Wireguard Tutorial hast du in aller Ruhe gelesen und alle ToDos entsprechend umgesetzt??

Fehlerpunkte (geraten) die du ggf. gemacht hast oder nicht bedacht hast:
  • Wenn dein Heimanschluss ein DS-Lite Anschluss ist scheitert ein Zugriff aus dem Mobilfunk- und anderen Netzen mit IPv4 aufgrund von CG-NAT. DS-Lite Anschlüsse erreicht man nur über IPv6 oder muss bei IPv4 einen VPN Jumphost nutzen! Wichtigster Punkt den du zuallererst klären musst.
  • Deine lokale WG IP Adressierung ist falsch! Es fehlt eine gültige Subnetzmaske!
  • Das Kommando Allowed"Routable"IPs ist falsch bzw. gibt es nicht, deshalb scheitert das VPN Cryptokey Routing.
  • Dein o.a. DNS Setting ist ebenso fehlerhaft und vermutlich überflüssig. Kollege @radiogugu hat es oben schon gesagt. (Siehe Tutorial) Nebenbei nutzen auch Laien heute keinesfalls mehr Google DNS Server wenn ihnen ihr eigener Datenschutz etwas wert ist. face-sad
  • Ebenso das Keepalive Setting am Client.
  • Ein Preshared Key ist immer überflüssig bei einer klassischen WG Konfig wo man eh mit Public- und Private Keys arbeitet. Ausnahme man verwendet eine FritzBox als VPN Server die einen zusätzlichen PSK erzwingt.
  • Index und leere Parameter in der Konfig sind überflüssig und sollte man immer weglassen.
  • Was fehlt oben ist die Konfig des Gegenübers! Sprich der VPN Server (Responder). Bzw. du machst keinerlei Angaben ob deine gepostete WG Konfig oben der Client (Initiator) oder der Server (Responder) ist. So fehlt eine Seite, was ein Troubleshooting nicht gerade einfacher macht. face-sad
  • Zusätzlich fehlt die Information WIE auf den WG Server zugegriffen wird? Ist der WG Server der Router selber (Fritzbox, Firewall etc.) oder arbeitest du mit Port Forwarding auf einen WG Server im lokalen Netz (PC, Raspberry etc.)?
Eine ganze Menge an Setup Fehlern die du korrigieren musst und Fragen über Fragen...?? 🤔
Fazit:
In aller Ruhe also das o.a. Tutorial lesen und deine beiden Setups von WG Server und WG Client daraufhin genau checken.

P.S.:
Bitte Foren FAQs lesen und für Code und Konfig Dateien immer die Code Tags verwenden. Das erleichtert allen hier die Übersicht und hilft zum zielführenden Troubleshooting!
Kann man übrigens auch immer nachträglich mit dem "Bearbeiten" Knopf korrigieren! face-wink
c0mhex
c0mhex 25.05.2025 aktualisiert um 14:39:43 Uhr
Goto Top
Moin, sorry für die fehlenden Infos.

Config des Wireguard Servers, die automatisch erstellt wurde:

# Sascha
[Interface]
Name=Sascha
ListenPort=51820
AllowedIPs=0.0.0.0/0
Endpoint=84.226.146.11:51820
Address=10.253.0.0/24
PersistentKeepalive=
PrivateKey=xxx
PublicKey=4O2lb5nKJXX/4L+V0TNUpOYT4RhwdSW+/OJm+KwzFX0=


Router: Connect Box 3 Fiber von Sunrise. Ich lebe in der Schweiz FTTH 10Gbit/10Gbit.

Das Kommando Allowed"Routable"IPs ist falsch bzw. gibt es nicht, deshalb scheitert das VPN Cryptokey Routing. <-- keine Ahnung was das heisst.

Handy = Client und Workstationen = Server.

Workstationen:

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : DESKTOP-89SK7V4
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Ja
   WINS-Proxy aktiviert  . . . . . . : Nein

Unbekannter Adapter wg_server:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : WireGuard Tunnel
   Physische Adresse . . . . . . . . :
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 10.253.0.1(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . :
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Unbekannter Adapter wiresock:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : WireGuard Tunnel #2
   Physische Adresse . . . . . . . . :
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 10.9.0.1(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . :
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter vEthernet (Default Switch):

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
   Physische Adresse . . . . . . . . : 00-15-5D-7C-80-71
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::a68e:dca0:cab6:2821%20(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 172.21.0.1(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.240.0
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 335549789
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2F-64-CD-07-50-81-40-47-FD-D2
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection (11) I219-LM
   Physische Adresse . . . . . . . . : 50-81-40-47-FD-D2
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::102e:1d2c:eef8:af8e%19(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.1.82(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Sonntag, 25. Mai 2025 13:03:01
   Lease läuft ab. . . . . . . . . . : Montag, 26. Mai 2025 13:02:57
   Standardgateway . . . . . . . . . : 192.168.1.1
   DHCP-Server . . . . . . . . . . . : 192.168.1.1
   DHCPv6-IAID . . . . . . . . . . . : 105939264
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2F-64-CD-07-50-81-40-47-FD-D2
   DNS-Server  . . . . . . . . . . . : 194.230.55.96
                                       212.98.37.130
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Bluetooth-Netzwerkverbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network)
   Physische Adresse . . . . . . . . : 00-A7-41-12-35-31
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
c0mhex
c0mhex 25.05.2025 um 14:40:32 Uhr
Goto Top
@aqui kennst du mich noch? Haben mal zusammen versucht meinen Router zu konfigurieren :D
Xerebus
Xerebus 25.05.2025 um 15:32:11 Uhr
Goto Top
Als erstes. Hat Sunrise eine echte IPv4 oder ist das nur getunnelt?
radiogugu
radiogugu 25.05.2025 um 16:26:48 Uhr
Goto Top
Zitat von @c0mhex:
Config des Wireguard Servers, die automatisch erstellt wurde:

Die Konfiguration schaut eher nach dem Client aus (bitte Codetags verwenden).

Falls das eine statische IPv4 sein sollte, ersetze diese bitte.

Ist dein WG-Server auf einem Windows 11 PC, welcher zusätzlich Hyper-V nutzt, korrekt?

Gruß
Marc
FrageVPN
Mehr von c0mhexc0mhexProgramm für die schnelle, sichere und einfache Datenübertragungc0mhex - 63 Kommentarec0mhexSuche aktive Hilfe bei der Einstellung des CRS312-4C+8XGc0mhex - 4 Kommentarec0mhexMikrotik CRS312-4C+8XG kein Zugriff mehr auf RouterOS per Winboxc0mhex - 7 Kommentarec0mhexFrage wegen u.2 SSD. Samsung 983 DCT mit SAS Controller kompatibelc0mhex - 2 Kommentare
Heiß diskutiert
MeinGottWalterDatei hosts zur Abwehr von DatenschnüffeleienMeinGottWalter - 26 KommentareHolgerLuchsHandgeschriebene Signatur in PDF einfach einfügen (einfachste und kostengünstigste Lösung)HolgerLuchs - 24 KommentareMarabuntaVM-Host ServerupgradeMarabunta - 24 KommentareCoreknabeFrage zum Apple AccountCoreknabe - 23 KommentaregravelkingMicrosoft Authenticatorgravelking - 21 KommentarempanziWindows-Oberfläche bleibt schwarz - aber es funktioniert allesmpanzi - 19 KommentaremarkaurelWorkstation Neuinstallation Windows unter Beibehaltung Einstellungen und Datenmarkaurel - 19 KommentareDerWoWussteInteressanter Trick für Windows-NutzersupporterDerWoWusste - 18 KommentareriegelerI226-V kein DHCP möglich: Es kann keine Verbindung mit dem DHCP-Server hergestellt werdenriegeler - 18 KommentareYan2021VPN-Verbingung per Wireguard zum neuen Router herstellenYan2021 - 17 Kommentarepasu69Brother MFC-L5710DN Fax Problempasu69 - 16 Kommentarefisch56Server 2012 keine Benutzerverwaltungfisch56 - 15 KommentareemeriksGemeinsame Kalender von Public Folder ins EXOemeriks - 15 Kommentare