8
Wireguard mit dynamischer DNS klappt nicht
Guten Tag,
habe folgende Verständnis Frage:
Ich möchte eine Wireguard-VPN Verbindung von einem Vserver (Kamp) zu meinem Heimrouter herstellen.
Zuhause habe ich einen vollwertigen IPV4/IPV6 Anschluss (kein! DSlite). Gelegentlich wechselt aber die IPV4. Ich habe mir daher eine Dyndns-Adresse angelegt. Es gibt jetzt folgendes Problem:
Wireguardverbindung mit eingetragener IPV4 klappt problemlos!
Ersetze ich aber die IPV4 durch die dynamische Adresse xxx.ddns.net wird keine Verbindung aufgebaut.
Eine Auflösung der dynamischen Adresse auf dem Vserver (nslookup xxx.ddns,net) ergibt aber die korrekte IPV4 Adresse des Heimrouters.
Warum bitte kann keine Wireguard-VPN Verbindung über die dynamische Adresse aufgebaut werden? Dies klappt auf anderen Vservern meist ohne Probleme. Einzig im Urlaub hatte ich auch einmal dieses Problem mit meinem Laptop. Normalerweise problemloser Aufbau der VPN Verbindung mit dynamischer Adresse - nur am Urlaubsort = nix. Bis ich dann die IPV4 direkt eingetragen hatte - danach klappte es wieder problemlos.
Kann mich da jemand aufklären?
Herzlichen Dank!
habe folgende Verständnis Frage:
Ich möchte eine Wireguard-VPN Verbindung von einem Vserver (Kamp) zu meinem Heimrouter herstellen.
Zuhause habe ich einen vollwertigen IPV4/IPV6 Anschluss (kein! DSlite). Gelegentlich wechselt aber die IPV4. Ich habe mir daher eine Dyndns-Adresse angelegt. Es gibt jetzt folgendes Problem:
Wireguardverbindung mit eingetragener IPV4 klappt problemlos!
Ersetze ich aber die IPV4 durch die dynamische Adresse xxx.ddns.net wird keine Verbindung aufgebaut.
Eine Auflösung der dynamischen Adresse auf dem Vserver (nslookup xxx.ddns,net) ergibt aber die korrekte IPV4 Adresse des Heimrouters.
Warum bitte kann keine Wireguard-VPN Verbindung über die dynamische Adresse aufgebaut werden? Dies klappt auf anderen Vservern meist ohne Probleme. Einzig im Urlaub hatte ich auch einmal dieses Problem mit meinem Laptop. Normalerweise problemloser Aufbau der VPN Verbindung mit dynamischer Adresse - nur am Urlaubsort = nix. Bis ich dann die IPV4 direkt eingetragen hatte - danach klappte es wieder problemlos.
Kann mich da jemand aufklären?
Herzlichen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6059694381
Url: https://administrator.de/contentid/6059694381
Printed on: April 27, 2024 at 08:04 o'clock
8 Comments
Latest comment
Hallo,
so wie sich das darstellt, löst Wireguard nur beim Laden der Config den DDNS Name auf. Scheint es noch keine Onboard Lösung dafür zu geben.
Siehe hierzu:
https://www.netways.de/blog/2022/01/06/wireguard-mit-dynamischen-dns-nam ...
https://crlf.eu/software/wireguard-dyndns
grüße
so wie sich das darstellt, löst Wireguard nur beim Laden der Config den DDNS Name auf. Scheint es noch keine Onboard Lösung dafür zu geben.
Siehe hierzu:
https://www.netways.de/blog/2022/01/06/wireguard-mit-dynamischen-dns-nam ...
https://crlf.eu/software/wireguard-dyndns
grüße
Oder per cronjob auf dem vServer WG zyklisch neustarten z.B. jede Stunde. Etwas eleganter gehts mit einem Watchdog:
https://forum.openwrt.org/t/wireguard-problem-with-resolving-peer/40830
https://forum.openwrt.org/t/wireguard-problem-with-resolving-peer/40830
@godlie
Danke für deinen Kommentar - aber ich denke daran kann es eigentlich nicht liegen. Schon der initale Verbindungsaufbau über die dynamische Adresse klappt nicht - da hat sich die IP im Heimrouter sicher noch nicht geändert (passiert sowieso nur alle x-Monate). Laden der initialen Config passt zu diesem zeitpunkt sicher!
LG Dirk
Danke für deinen Kommentar - aber ich denke daran kann es eigentlich nicht liegen. Schon der initale Verbindungsaufbau über die dynamische Adresse klappt nicht - da hat sich die IP im Heimrouter sicher noch nicht geändert (passiert sowieso nur alle x-Monate). Laden der initialen Config passt zu diesem zeitpunkt sicher!
LG Dirk
IPv6 im DNS und IPv6 Firewall beachtet?
was mir noch aufgefallen ist...wenn ich die Verbindung über die dynamische Adresse versuche -ergibt ein
folgenden endpoint
Also eine IPv6 Adresse ans Endpoint - liegt es vielleicht daran? Kenne mich mit IPv6 nun nicht wirklich aus.
wgendpoint: [2a02:908:1400:2::xxxx]:13231Also eine IPv6 Adresse ans Endpoint - liegt es vielleicht daran? Kenne mich mit IPv6 nun nicht wirklich aus.
Genau das meinte ich ja 😉
Entweder du schaltest in der Firewall des Routers IPv6 für WG frei damit du es nutzen kannst oder du veröffentlichst keine IPv6-Adresse per DynDns, denn sonst versucht der Server, der ja offensichtlich per IPv6 angebunden ist es damit primär weil das immer bevorzugt genutzt wird sofern verfügbar.
Entweder du schaltest in der Firewall des Routers IPv6 für WG frei damit du es nutzen kannst oder du veröffentlichst keine IPv6-Adresse per DynDns, denn sonst versucht der Server, der ja offensichtlich per IPv6 angebunden ist es damit primär weil das immer bevorzugt genutzt wird sofern verfügbar.
Kenne mich mit IPv6 nun nicht wirklich aus.
Autsch, dann solltest du auch keinen Server mit IPv6 ins Internet setzen...
@6017814589
lag an der Firewall des Routers. Nach Port-Freischaltung in der IPv6 Firewall klappt`s auch mit der dynamischen Adresse.
Danke - Problem gelöst!
lag an der Firewall des Routers. Nach Port-Freischaltung in der IPv6 Firewall klappt`s auch mit der dynamischen Adresse.
Danke - Problem gelöst!
Kenne mich mit IPv6 nun nicht wirklich aus.
Ist doch genau das gleiche wie IPv4 nur das die Adressen ein ganz klein bisschen länger sind!Außerdem kann man das Wissendefizit schnell ändern: https://danrl.com/ipv6/