2
PFSense an DynDNS und Wireguard
Hi Leute,
nachdem ich es nun mit einiger Hilfe hier im Forum geschafft habe, eine funktionierende, stabile Wireguard-Verbindung zwischen meiner pfSense und einem OpenWRT-Router mit LTE-Anschluß aufzubauen, wurde ich heute Nacht in Sachen Stabilität eines besseren belehrt.
Leider habe ich hier keine feste-IP am DSL-Anschluß und bin auf DynDNS angewiesen.
Bis Dato war das Thema Zwangstrennung für den bisher bestehenden OpenVPN-Tunnel kein Thema.
Wireguard sieht das wohl ein wenig anders.
Wie ich herausgefunden habe, reicht auch kein Neustart eines Routers aus, sondern ich muss den Tunnel auf der pfSense neu starten, um eine funktioniernde Verbindung wieder neu aufzubauen.
Gibt es da eine eine einfache Lösung für dieses Problem?
Gruß orcape
nachdem ich es nun mit einiger Hilfe hier im Forum geschafft habe, eine funktionierende, stabile Wireguard-Verbindung zwischen meiner pfSense und einem OpenWRT-Router mit LTE-Anschluß aufzubauen, wurde ich heute Nacht in Sachen Stabilität eines besseren belehrt.
Leider habe ich hier keine feste-IP am DSL-Anschluß und bin auf DynDNS angewiesen.
Bis Dato war das Thema Zwangstrennung für den bisher bestehenden OpenVPN-Tunnel kein Thema.
Wireguard sieht das wohl ein wenig anders.
Wie ich herausgefunden habe, reicht auch kein Neustart eines Routers aus, sondern ich muss den Tunnel auf der pfSense neu starten, um eine funktioniernde Verbindung wieder neu aufzubauen.
Gibt es da eine eine einfache Lösung für dieses Problem?
Gruß orcape
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5769036336
Url: https://administrator.de/contentid/5769036336
Printed on: April 27, 2024 at 16:04 o'clock
2 Comments
Latest comment
Alle Eigenheiten des AVM / Fritzbox Wireguard Setups findest du HIER.
Der OpenWRT ist der Client der auf die pfSense als WG Server zugreift und die pfSense hängt mit einem PPPoE Interface direkt am Internet ohne Kaskade und ist von der Zwangstrennung betroffen, richtig?
Die Problematik ist bekannt an dynmaischen Interfaces und betrifft alle WG Implementationen.
Wenn das der Fall ist kannst du z.B. immer nur nachts nach der Trennung mit einem Cron Job den WG Prozess auf der pfSense neu starten. Auch ein Script was den WAN Interface Status überwacht und bei einem Down dann wieder den WG startet.
Der OpenWRT ist der Client der auf die pfSense als WG Server zugreift und die pfSense hängt mit einem PPPoE Interface direkt am Internet ohne Kaskade und ist von der Zwangstrennung betroffen, richtig?
Die Problematik ist bekannt an dynmaischen Interfaces und betrifft alle WG Implementationen.
Wenn das der Fall ist kannst du z.B. immer nur nachts nach der Trennung mit einem Cron Job den WG Prozess auf der pfSense neu starten. Auch ein Script was den WAN Interface Status überwacht und bei einem Down dann wieder den WG startet.
Hi aqui,
Genau so ist das. Mir war das nur noch nicht aufgefallen, da der Tunnel in der Testphase nur tagsüber in Betrieb war und das Problem der Zwangstrennung somit gar nicht auftreten konnte.
Mal schauen wie ich das Lösen kann.
Danke erst einmal für die Info.
Gruß orcape
Der OpenWRT ist der Client der auf die pfSense als WG Server zugreift und die pfSense hängt mit einem PPPoE Interface direkt am Internet ohne Kaskade und ist von der Zwangstrennung betroffen, richtig?
Genau so ist das. Mir war das nur noch nicht aufgefallen, da der Tunnel in der Testphase nur tagsüber in Betrieb war und das Problem der Zwangstrennung somit gar nicht auftreten konnte.
Mal schauen wie ich das Lösen kann.
Danke erst einmal für die Info.
Gruß orcape