0
OpenWRT als Wireguard Client. Verbindungsprobleme
Seid gegrüßt!
Erstmal vorab, ich bin nicht unbedingt der Profi im bereich Netzwerk und auch in Linux bezeichne ich mich als Anfänger. Also seid bitte ein bisschen knädig mit mir :D
Folgende Ausgangssituation:
Ich betreibe einen Asus-Router mit Asus Merlin Firmware, worauf ein Wireguard-Server läuft. Verbinden tut sich mit diesen Server ein OpenWRT Router und 2 Android Handys. Dies funktionierte bis vor kurzen echt super. Bis mein Internetanbieter auf DS-Lite umgestellt hatte.
Damit das alles über Ipv4 noch erreichbar bleibt (mein Mobilfunkanbieter stellt mir kein Ipv6 zur Verfügung), habe ich mir bei Netcup einen günstigen Vserver geholt und habe dort Socat installiert.
Socat wurde folgendermaßen konfiguriert: socat UDP4-RECVFROM:11111,fork,su=nobody UDP6-SENDTO:[zieladresse]:11111
Somit ist der Zugriff aus reinen Ipv4 Netzen wieder gegeben, soweit die Theorie. Mit beiden Android Handys funktioniert das auch super.
Allerdings mit dem OpenWRT Router nicht. Dort habe ich Wireguard als Client nun eingerichtet und auch da kommt eine Verbindung zustande, jedoch erreiche ich zB das Webinterface vom Asus nicht, und auch von anderen Geräten die in dem Netz vom Asus hängen (OpenATV, PiHole usw.)
Ping vom OpenWRT zum Asus funktioniert. Ich kann auch vom OpenWRT aus mich über SSH auf den Asus und den anderen Geräten in dem Netz einloggen. Das kuriose ist nur das ich die WebUIs nicht erreichen kann.
Zudem ist mir noch aufgefallen, das auf dem OpenWRT die Ipv6 Verbindung nicht mehr richtig funktioniert, sobald ich Wireguard installiere. Denn vorher konnte ich noch beliebig Ipv6-Adressen anpingen und direkt nachdem ich das Wireguard Paket installiert ist, geht das nicht mehr.
Hat von euch einer eine Idee woran das liegen kann?
Liebe Grüße
Florian
Update:
Ich habe mit dieser Anleitung NAT bei Ipv6 aktivieren können:
https://infinitescript.com/2016/04/setup-ipv6-nat-on-openwrt-router/
Nun funktioniert Ipv6 wieder. Habe jetzt mal Testweise bei Wireguard bei Endpoint die Ipv6 Adresse vom Asus eingetragen, nur leider das gleiche Szenario. Verbindung kommt zustande, Ping und SSH zum Asus und anderen Geräten funktioniert, aber Dienste auf anderen Ports nicht.
Erstmal vorab, ich bin nicht unbedingt der Profi im bereich Netzwerk und auch in Linux bezeichne ich mich als Anfänger. Also seid bitte ein bisschen knädig mit mir :D
Folgende Ausgangssituation:
Ich betreibe einen Asus-Router mit Asus Merlin Firmware, worauf ein Wireguard-Server läuft. Verbinden tut sich mit diesen Server ein OpenWRT Router und 2 Android Handys. Dies funktionierte bis vor kurzen echt super. Bis mein Internetanbieter auf DS-Lite umgestellt hatte.
Damit das alles über Ipv4 noch erreichbar bleibt (mein Mobilfunkanbieter stellt mir kein Ipv6 zur Verfügung), habe ich mir bei Netcup einen günstigen Vserver geholt und habe dort Socat installiert.
Socat wurde folgendermaßen konfiguriert: socat UDP4-RECVFROM:11111,fork,su=nobody UDP6-SENDTO:[zieladresse]:11111
Somit ist der Zugriff aus reinen Ipv4 Netzen wieder gegeben, soweit die Theorie. Mit beiden Android Handys funktioniert das auch super.
Allerdings mit dem OpenWRT Router nicht. Dort habe ich Wireguard als Client nun eingerichtet und auch da kommt eine Verbindung zustande, jedoch erreiche ich zB das Webinterface vom Asus nicht, und auch von anderen Geräten die in dem Netz vom Asus hängen (OpenATV, PiHole usw.)
Ping vom OpenWRT zum Asus funktioniert. Ich kann auch vom OpenWRT aus mich über SSH auf den Asus und den anderen Geräten in dem Netz einloggen. Das kuriose ist nur das ich die WebUIs nicht erreichen kann.
Zudem ist mir noch aufgefallen, das auf dem OpenWRT die Ipv6 Verbindung nicht mehr richtig funktioniert, sobald ich Wireguard installiere. Denn vorher konnte ich noch beliebig Ipv6-Adressen anpingen und direkt nachdem ich das Wireguard Paket installiert ist, geht das nicht mehr.
Hat von euch einer eine Idee woran das liegen kann?
Liebe Grüße
Florian
Update:
Ich habe mit dieser Anleitung NAT bei Ipv6 aktivieren können:
https://infinitescript.com/2016/04/setup-ipv6-nat-on-openwrt-router/
Nun funktioniert Ipv6 wieder. Habe jetzt mal Testweise bei Wireguard bei Endpoint die Ipv6 Adresse vom Asus eingetragen, nur leider das gleiche Szenario. Verbindung kommt zustande, Ping und SSH zum Asus und anderen Geräten funktioniert, aber Dienste auf anderen Ports nicht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 576252
Url: https://administrator.de/contentid/576252
Printed on: April 23, 2024 at 19:04 o'clock
