2
PFSense an DynDNS und Wireguard
Hi Leute,
nachdem ich es nun mit einiger Hilfe hier im Forum geschafft habe, eine funktionierende, stabile Wireguard-Verbindung zwischen meiner pfSense und einem OpenWRT-Router mit LTE-Anschluß aufzubauen, wurde ich heute Nacht in Sachen Stabilität eines besseren belehrt.
Leider habe ich hier keine feste-IP am DSL-Anschluß und bin auf DynDNS angewiesen.
Bis Dato war das Thema Zwangstrennung für den bisher bestehenden OpenVPN-Tunnel kein Thema.
Wireguard sieht das wohl ein wenig anders.
Wie ich herausgefunden habe, reicht auch kein Neustart eines Routers aus, sondern ich muss den Tunnel auf der pfSense neu starten, um eine funktioniernde Verbindung wieder neu aufzubauen.
Gibt es da eine eine einfache Lösung für dieses Problem?
Gruß orcape
nachdem ich es nun mit einiger Hilfe hier im Forum geschafft habe, eine funktionierende, stabile Wireguard-Verbindung zwischen meiner pfSense und einem OpenWRT-Router mit LTE-Anschluß aufzubauen, wurde ich heute Nacht in Sachen Stabilität eines besseren belehrt.
Leider habe ich hier keine feste-IP am DSL-Anschluß und bin auf DynDNS angewiesen.
Bis Dato war das Thema Zwangstrennung für den bisher bestehenden OpenVPN-Tunnel kein Thema.
Wireguard sieht das wohl ein wenig anders.
Wie ich herausgefunden habe, reicht auch kein Neustart eines Routers aus, sondern ich muss den Tunnel auf der pfSense neu starten, um eine funktioniernde Verbindung wieder neu aufzubauen.
Gibt es da eine eine einfache Lösung für dieses Problem?
Gruß orcape
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5769036336
Url: https://administrator.de/contentid/5769036336
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
2 Kommentare
Neuester Kommentar
Alle Eigenheiten des AVM / Fritzbox Wireguard Setups findest du HIER.
Der OpenWRT ist der Client der auf die pfSense als WG Server zugreift und die pfSense hängt mit einem PPPoE Interface direkt am Internet ohne Kaskade und ist von der Zwangstrennung betroffen, richtig?
Die Problematik ist bekannt an dynmaischen Interfaces und betrifft alle WG Implementationen.
Wenn das der Fall ist kannst du z.B. immer nur nachts nach der Trennung mit einem Cron Job den WG Prozess auf der pfSense neu starten. Auch ein Script was den WAN Interface Status überwacht und bei einem Down dann wieder den WG startet.
Der OpenWRT ist der Client der auf die pfSense als WG Server zugreift und die pfSense hängt mit einem PPPoE Interface direkt am Internet ohne Kaskade und ist von der Zwangstrennung betroffen, richtig?
Die Problematik ist bekannt an dynmaischen Interfaces und betrifft alle WG Implementationen.
Wenn das der Fall ist kannst du z.B. immer nur nachts nach der Trennung mit einem Cron Job den WG Prozess auf der pfSense neu starten. Auch ein Script was den WAN Interface Status überwacht und bei einem Down dann wieder den WG startet.
Hi aqui,
Genau so ist das. Mir war das nur noch nicht aufgefallen, da der Tunnel in der Testphase nur tagsüber in Betrieb war und das Problem der Zwangstrennung somit gar nicht auftreten konnte.
Mal schauen wie ich das Lösen kann.
Danke erst einmal für die Info.
Gruß orcape
Der OpenWRT ist der Client der auf die pfSense als WG Server zugreift und die pfSense hängt mit einem PPPoE Interface direkt am Internet ohne Kaskade und ist von der Zwangstrennung betroffen, richtig?
Genau so ist das. Mir war das nur noch nicht aufgefallen, da der Tunnel in der Testphase nur tagsüber in Betrieb war und das Problem der Zwangstrennung somit gar nicht auftreten konnte.
Mal schauen wie ich das Lösen kann.
Danke erst einmal für die Info.
Gruß orcape
