4
Wireguard funktioniert nicht immer
Guten Morgen 
ich habe leider öfters, nicht immer, Probleme mit meiner Wireguard Verbindung.
Nachdem die Verbindung hergestellt wurde, funktionieren nur ein Teil der Dienste.
Erst nach mehrmaligen trennen/verbinden, funktioniert irgendwann alles wie gewünscht.
Funktioniert (immer): SMB Fileserver Zugriff, Ping
Funktioniert nur ab und zu: VNC (über IP), RDP (über IP), DNS, Webzugriff auf das entfernte Intranet und Internet
Auf dem Client lässt sich im Fehlerfall auch keine Website über eine IP aufrufen. Im Browser geht gar nichts mehr...
Die Client Firewall hatte ich zum testen auch schon aus.
Konfig:
Client:
Windows 10 (LAN: 192.168.0.0)
[Interface]
PrivateKey = XX
Address = 10.74.91.3/32
DNS = 192.168.123.103, 9.9.9.9
[Peer]
PublicKey = XX
PresharedKey = XX
AllowedIPs = 10.74.91.0/24, 192.168.123.0/24, 10.74.20.0/24, 10.74.30.0/24, 10.74.40.0/24, 10.74.80.0/24
Endpoint = XX:51821
PersistentKeepalive = 25
Aktive Routen vom Client:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.39 40
10.74.20.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.20.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.30.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.30.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.40.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.40.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.80.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.80.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.91.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.91.3 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.91.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.39 296
192.168.0.39 255.255.255.255 Auf Verbindung 192.168.0.39 296
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.39 296
192.168.123.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
192.168.123.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.39 296
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.39 296
Routenverfolgung zu 192.168.123.100 über maximal 30 Hops
1 10 ms 11 ms 11 ms 10.74.91.1
2 11 ms 10 ms 10 ms 192.168.123.100
Ping wird ausgeführt für 192.168.123.100 mit 32 Bytes Daten:
Antwort von 192.168.123.100: Bytes=32 Zeit=14ms TTL=127
VPN Server:
OPNsense mit Wireguard
LAN Netze: 192.168.123.0, 10.74.20.0, 10.74.30.0, 10.74.40.0, 10.74.80.0
Hat jemand eine Idee, wodurch dieses Problem ausgelöst wird?
Viele Grüße
Christoph
ich habe leider öfters, nicht immer, Probleme mit meiner Wireguard Verbindung.
Nachdem die Verbindung hergestellt wurde, funktionieren nur ein Teil der Dienste.
Erst nach mehrmaligen trennen/verbinden, funktioniert irgendwann alles wie gewünscht.
Funktioniert (immer): SMB Fileserver Zugriff, Ping
Funktioniert nur ab und zu: VNC (über IP), RDP (über IP), DNS, Webzugriff auf das entfernte Intranet und Internet
Auf dem Client lässt sich im Fehlerfall auch keine Website über eine IP aufrufen. Im Browser geht gar nichts mehr...
Die Client Firewall hatte ich zum testen auch schon aus.
Konfig:
Client:
Windows 10 (LAN: 192.168.0.0)
[Interface]
PrivateKey = XX
Address = 10.74.91.3/32
DNS = 192.168.123.103, 9.9.9.9
[Peer]
PublicKey = XX
PresharedKey = XX
AllowedIPs = 10.74.91.0/24, 192.168.123.0/24, 10.74.20.0/24, 10.74.30.0/24, 10.74.40.0/24, 10.74.80.0/24
Endpoint = XX:51821
PersistentKeepalive = 25
Aktive Routen vom Client:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.39 40
10.74.20.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.20.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.30.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.30.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.40.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.40.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.80.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.80.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.91.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.91.3 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.91.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.39 296
192.168.0.39 255.255.255.255 Auf Verbindung 192.168.0.39 296
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.39 296
192.168.123.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
192.168.123.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.39 296
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.39 296
Routenverfolgung zu 192.168.123.100 über maximal 30 Hops
1 10 ms 11 ms 11 ms 10.74.91.1
2 11 ms 10 ms 10 ms 192.168.123.100
Ping wird ausgeführt für 192.168.123.100 mit 32 Bytes Daten:
Antwort von 192.168.123.100: Bytes=32 Zeit=14ms TTL=127
VPN Server:
OPNsense mit Wireguard
LAN Netze: 192.168.123.0, 10.74.20.0, 10.74.30.0, 10.74.40.0, 10.74.80.0
Hat jemand eine Idee, wodurch dieses Problem ausgelöst wird?
Viele Grüße
Christoph
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2787108314
Url: https://administrator.de/contentid/2787108314
Printed on: May 7, 2024 at 10:05 o'clock
4 Comments
Latest comment
Die Server IP in den "Allowed IPs" der Client Konfig hat eine falsche Subnetzmaske! Statt der /24er Netzmaske hat der Server immer eine /32er Hostmaske. Siehe hier. Auch die Windows Firewall solltest du beachten, das das WG Interface dort als Private gesetzt ist!
Danke für Deinen Tipp
Habe es auf /32 geändert und auch die Win Firewall ausgeschaltet.
Leider ohne Erfolg.
Habe es auf /32 geändert und auch die Win Firewall ausgeschaltet.
Leider ohne Erfolg.
Dann benutze besser immer die IPsec VPN Lösungen die mit den OS eigenen VPN Clients problemlos und ohne jegliche Unterbrechung arbeiten:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Ist so oder so immer besser als die Rumfrickelei mit zusätzlichen und eigentlich überflüssigen VPN Clients und deren schlechte Integration ins jeweilige OS!
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Ist so oder so immer besser als die Rumfrickelei mit zusätzlichen und eigentlich überflüssigen VPN Clients und deren schlechte Integration ins jeweilige OS!
Moin, es lag wohl doch an der Gdata Firewall. Nachdem ich die Komponente „Firewall“ deinstalliert habe und der Windows Defender diese Aufgabe jetzt übernimmt, funktioniert alles.
Das reine deaktivieren der Gdata Firewall hatte allerdings nicht geholfen.
Viele Grüße
Chris
Das reine deaktivieren der Gdata Firewall hatte allerdings nicht geholfen.
Viele Grüße
Chris
