Wireguard funktioniert nicht immer
Guten Morgen
ich habe leider öfters, nicht immer, Probleme mit meiner Wireguard Verbindung.
Nachdem die Verbindung hergestellt wurde, funktionieren nur ein Teil der Dienste.
Erst nach mehrmaligen trennen/verbinden, funktioniert irgendwann alles wie gewünscht.
Funktioniert (immer): SMB Fileserver Zugriff, Ping
Funktioniert nur ab und zu: VNC (über IP), RDP (über IP), DNS, Webzugriff auf das entfernte Intranet und Internet
Auf dem Client lässt sich im Fehlerfall auch keine Website über eine IP aufrufen. Im Browser geht gar nichts mehr...
Die Client Firewall hatte ich zum testen auch schon aus.
Konfig:
Client:
Windows 10 (LAN: 192.168.0.0)
[Interface]
PrivateKey = XX
Address = 10.74.91.3/32
DNS = 192.168.123.103, 9.9.9.9
[Peer]
PublicKey = XX
PresharedKey = XX
AllowedIPs = 10.74.91.0/24, 192.168.123.0/24, 10.74.20.0/24, 10.74.30.0/24, 10.74.40.0/24, 10.74.80.0/24
Endpoint = XX:51821
PersistentKeepalive = 25
Aktive Routen vom Client:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.39 40
10.74.20.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.20.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.30.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.30.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.40.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.40.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.80.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.80.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.91.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.91.3 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.91.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.39 296
192.168.0.39 255.255.255.255 Auf Verbindung 192.168.0.39 296
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.39 296
192.168.123.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
192.168.123.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.39 296
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.39 296
Routenverfolgung zu 192.168.123.100 über maximal 30 Hops
1 10 ms 11 ms 11 ms 10.74.91.1
2 11 ms 10 ms 10 ms 192.168.123.100
Ping wird ausgeführt für 192.168.123.100 mit 32 Bytes Daten:
Antwort von 192.168.123.100: Bytes=32 Zeit=14ms TTL=127
VPN Server:
OPNsense mit Wireguard
LAN Netze: 192.168.123.0, 10.74.20.0, 10.74.30.0, 10.74.40.0, 10.74.80.0
Hat jemand eine Idee, wodurch dieses Problem ausgelöst wird?
Viele Grüße
Christoph
ich habe leider öfters, nicht immer, Probleme mit meiner Wireguard Verbindung.
Nachdem die Verbindung hergestellt wurde, funktionieren nur ein Teil der Dienste.
Erst nach mehrmaligen trennen/verbinden, funktioniert irgendwann alles wie gewünscht.
Funktioniert (immer): SMB Fileserver Zugriff, Ping
Funktioniert nur ab und zu: VNC (über IP), RDP (über IP), DNS, Webzugriff auf das entfernte Intranet und Internet
Auf dem Client lässt sich im Fehlerfall auch keine Website über eine IP aufrufen. Im Browser geht gar nichts mehr...
Die Client Firewall hatte ich zum testen auch schon aus.
Konfig:
Client:
Windows 10 (LAN: 192.168.0.0)
[Interface]
PrivateKey = XX
Address = 10.74.91.3/32
DNS = 192.168.123.103, 9.9.9.9
[Peer]
PublicKey = XX
PresharedKey = XX
AllowedIPs = 10.74.91.0/24, 192.168.123.0/24, 10.74.20.0/24, 10.74.30.0/24, 10.74.40.0/24, 10.74.80.0/24
Endpoint = XX:51821
PersistentKeepalive = 25
Aktive Routen vom Client:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.39 40
10.74.20.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.20.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.30.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.30.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.40.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.40.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.80.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.80.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.91.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.91.3 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.91.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.39 296
192.168.0.39 255.255.255.255 Auf Verbindung 192.168.0.39 296
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.39 296
192.168.123.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
192.168.123.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.39 296
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.39 296
Routenverfolgung zu 192.168.123.100 über maximal 30 Hops
1 10 ms 11 ms 11 ms 10.74.91.1
2 11 ms 10 ms 10 ms 192.168.123.100
Ping wird ausgeführt für 192.168.123.100 mit 32 Bytes Daten:
Antwort von 192.168.123.100: Bytes=32 Zeit=14ms TTL=127
VPN Server:
OPNsense mit Wireguard
LAN Netze: 192.168.123.0, 10.74.20.0, 10.74.30.0, 10.74.40.0, 10.74.80.0
Hat jemand eine Idee, wodurch dieses Problem ausgelöst wird?
Viele Grüße
Christoph
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2787108314
Url: https://administrator.de/forum/wireguard-funktioniert-nicht-immer-2787108314.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
4 Kommentare
Neuester Kommentar
Die Server IP in den "Allowed IPs" der Client Konfig hat eine falsche Subnetzmaske! Statt der /24er Netzmaske hat der Server immer eine /32er Hostmaske. Siehe hier. Auch die Windows Firewall solltest du beachten, das das WG Interface dort als Private gesetzt ist!
Dann benutze besser immer die IPsec VPN Lösungen die mit den OS eigenen VPN Clients problemlos und ohne jegliche Unterbrechung arbeiten:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Ist so oder so immer besser als die Rumfrickelei mit zusätzlichen und eigentlich überflüssigen VPN Clients und deren schlechte Integration ins jeweilige OS!
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Ist so oder so immer besser als die Rumfrickelei mit zusätzlichen und eigentlich überflüssigen VPN Clients und deren schlechte Integration ins jeweilige OS!