3
Wireguard über DS-Lite
Hallo zusammen,
ich will mir einen VPN-Server zu Hause einrichten und habe deshalb auf meinem Server Wireguard über diese Anleitung installiert und dann diese Anleitung weiter befolgt, damit Wireguard über IPv6 läuft, was ich benötige, da ich über DS-Lite ja keine eigene IPv4-Adresse habe.
Der passende Port ist in der Server-Firewall geöffnet.
An meiner Fritzbox habe ich eine Portfreigabe eingerichtet, welche an sich funktionert (nslookup geht).
Habt ihr vielleicht eine Idee, weshalb das Ganze nicht läuft? Auf meinem Handy zeigt die Wireguard-App zwar an, dass sie verbunden ist, empfängt aber nichts und im Webinterface meines Servers wird angezeigt, dass es keine Verbindung gibt.
Hier übrigens noch der Inhalt der wg0.conf:
ich will mir einen VPN-Server zu Hause einrichten und habe deshalb auf meinem Server Wireguard über diese Anleitung installiert und dann diese Anleitung weiter befolgt, damit Wireguard über IPv6 läuft, was ich benötige, da ich über DS-Lite ja keine eigene IPv4-Adresse habe.
Der passende Port ist in der Server-Firewall geöffnet.
An meiner Fritzbox habe ich eine Portfreigabe eingerichtet, welche an sich funktionert (nslookup geht).
Habt ihr vielleicht eine Idee, weshalb das Ganze nicht läuft? Auf meinem Handy zeigt die Wireguard-App zwar an, dass sie verbunden ist, empfängt aber nichts und im Webinterface meines Servers wird angezeigt, dass es keine Verbindung gibt.
Hier übrigens noch der Inhalt der wg0.conf:
# This file was generated using wireguard-ui (https:{{comment_single_line_double_slash:0}}
# Please don't modify it manually, otherwise your change might get replaced.
# Address updated at: 2022-09-16 15:10:24.578865819 +0000 UTC
# Private Key updated at: 2022-08-09 12:32:09.84730539 +0000 UTC
[Interface]
Address = 10.252.1.0/24,fd42:42:42::1/64
ListenPort = 51820
PrivateKey = xx
MTU = 1450
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens33 -j MASQUERADE
# ID: cci9m8ta4p58a6uubn5g
# Name: Test
# Email:
# Created at: 2022-09-16 15:49:55.091908545 +0000 UTC
# Update at: 2022-09-16 16:52:00.213626263 +0000 UTC
[Peer]
PublicKey = xx
PresharedKey = xx
AllowedIPs = 10.252.1.1/32,fd42:42:42::2/128
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3963425850
Url: https://administrator.de/contentid/3963425850
Printed on: April 26, 2024 at 16:04 o'clock
3 Comments
Latest comment
weshalb das Ganze nicht läuft?
Deine Port Freigabe Einstellung ist falsch. Wireguard nutzt bekanntlich UDP und kein HTTP! Siehe auch hiesiges Wireguard Tutorial.Tip: Installiere die das Tool tcpdump sofern dein Server ein unixoides OS hat. Mit tcpdump -i eth0 port 51820 kannst du dann bequem sehen ob die FritzBox bei ihr von außen eingehende Wireguard Frames korrekt an deinen Server routet. 😉
Moin,
Du kannst mit dem Capture-Feature der Fritte mal schauen, welche Pakete bei ihr durchlaufen. Dann siehst Du auch, ob überhaupt Traffic durchgeht oder was in den Paketen steht.
lks
Du kannst mit dem Capture-Feature der Fritte mal schauen, welche Pakete bei ihr durchlaufen. Dann siehst Du auch, ob überhaupt Traffic durchgeht oder was in den Paketen steht.
lks
Wenns das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren!