6
Wireguard verhält sich "komisch"
Halli Hallo - Seit einigen tagen "zickt" mein wireguard - ich weiss garnicht wie ich es erklären soll - wenn der wireguard läuft ist das inet langsam - lädt nicht richtig nach mehrfachen aktualisieren geht dann die webseite oder was auch immer was verbindung ins inet braucht - stell ich ihn aus ist alles wieder normal schnell - habe nix verändert ping ist genauso gross oder klein wie vorher speed auch - aber wenn ich einen speedtest aufmache dauert es schon lange bis er dann die seite geladen hat wenn er sie überhaupt lädt - baue den wireguard mit glinet routern auf und die sind beide auf dem neusten software stand - was mich am meisten nervt ist das es einfach ohne änderungen nicht geht und es nicht ersichtlich ist woran es liegen könnte - besten dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3422062042
Url: https://administrator.de/contentid/3422062042
Printed on: April 23, 2024 at 09:04 o'clock
6 Comments
Latest comment
Hi
Und wie schaut deine WireGuard Konfig aus?
Schiebst du den gesamten Traffic über die Verbindung oder machst du Split VPN / routest nur bestimmte Netze.
Wie sollen wir dir bei deiner Frage helfen ohne auch nur irgendwas zu wissen.
Mit freundlichen Grüßen Nemesis
Und wie schaut deine WireGuard Konfig aus?
Schiebst du den gesamten Traffic über die Verbindung oder machst du Split VPN / routest nur bestimmte Netze.
Wie sollen wir dir bei deiner Frage helfen ohne auch nur irgendwas zu wissen.
Mit freundlichen Grüßen Nemesis
Idealerweise mal die config-datei (mit anonymisierten peers und keys) einstellen.
."Zur Lizenzfrage: die deutsche Rechtschreibung ist Freeware, jeder darf sie nutzen. Sie ist aber NICHT OpenSource, das heißt, der Nutzer darf sie nicht verändern!"
Korrekte Rechtschreibung hilft also ALLEN hier!
How to correctly ask a question
Wie oben schon gesagt: Welche Erwartungshaltung hast du an eine zielführende Hilfestellung OHNE Informationen für die Community hier?? Weder eingesetzte Hardware noch Konfig.
Da ist dann alles nur noch Kristallkugelei!
Ggf. hilft es wenn du das hiesige Wireguard Tutorial einmal wirklich genau liest und deine Konfig dazu überprüfst?!
Korrekte Rechtschreibung hilft also ALLEN hier!
How to correctly ask a question
Wie oben schon gesagt: Welche Erwartungshaltung hast du an eine zielführende Hilfestellung OHNE Informationen für die Community hier?? Weder eingesetzte Hardware noch Konfig.
Da ist dann alles nur noch Kristallkugelei!
Ggf. hilft es wenn du das hiesige Wireguard Tutorial einmal wirklich genau liest und deine Konfig dazu überprüfst?!
Moin...
kann es nicht sein, das dein VPN aktiv Daten überträgt,so das deine DSL verbindung zu 100% ausgelastet ist?
Du baust ja den VPN Tunnel nicht ohne grund auf, da sollen ja Daten übertragen werden... oder?
Frank
kann es nicht sein, das dein VPN aktiv Daten überträgt,so das deine DSL verbindung zu 100% ausgelastet ist?
Du baust ja den VPN Tunnel nicht ohne grund auf, da sollen ja Daten übertragen werden... oder?
Frank
Servus @bifi2010, willkommen auf Administrator.de!
Ohne jegliche Config und Informationen zur Infrastruktur leider mal wieder "Glaskugel" (bitte beachte dazu auch: Wie Du eine Frage richtig stellst),
Die Glaskugel bemühe ich dann mal trotzdem:
Gerne gemachter copy n' paste Fehler bei einer Wireguard-Config ist in den AllowedIPs am Client die IPv6 Default Route (::/0) zu hinterlegen wenn man über den Tunnel kein IPv6 fährt bzw. konfiguriert hat. Wenn der Client dann noch eine globale IPv6 Adresse auf einem seiner LAN/Wifi-Interfaces hat dann versucht dieser präferiert die Verbindung über IPv6 aufzubauen bleibt dann aber natürlich wegen der IPv6 Default Route mit der niedrigeren Metrik im Wireguard-Tunnel hängen weil dieser den IPv6 Traffic nicht weiterleiten kann.
Das äußert sich dann so das der Erstaufbau zu diversen Webseiten (welche auch auf eine IPv6 Adresse per DNS auflösen) lange dauert bis er in einen Timeout läuft und die Verbindung dann als Fallback über die IPv6 Default Route mit der niedrigeren Metrik oder aber über IPv4 aufgebaut wird.
Weitere Falle: Wenn man keine DNS-Server in der Wireguard-Config hinterlegt, und die bereits vorhandenen DNS Server am Client nicht direkt im selben Subnetz am Client anliegen, und diese nicht direkt aus dem Internet erreichbar sind dann wird die Verbindung zu diesem DNS-Server auch über den Tunnel geroutet was dann ebenfalls ins leere läuft weil dieser darüber nicht erreichbar ist, Resultat ist dann natürlich => kein DNS-Auflösung mehr und der Client erreicht nur noch die Webseiten die er vorher schon mal aufgerufen hat weil diese noch im DNS Cache liegen.
Dann wäre da auch noch eine zu hoch eingestellte MTU über den Tunnel, äußert sich dann in Fragmentierung der Pakete und Retransmissions die man schön mittels Wireshark beobachten kann.
Grüße Uwe
Ohne jegliche Config und Informationen zur Infrastruktur leider mal wieder "Glaskugel" (bitte beachte dazu auch: Wie Du eine Frage richtig stellst),
Die Glaskugel bemühe ich dann mal trotzdem:
Gerne gemachter copy n' paste Fehler bei einer Wireguard-Config ist in den AllowedIPs am Client die IPv6 Default Route (::/0) zu hinterlegen wenn man über den Tunnel kein IPv6 fährt bzw. konfiguriert hat. Wenn der Client dann noch eine globale IPv6 Adresse auf einem seiner LAN/Wifi-Interfaces hat dann versucht dieser präferiert die Verbindung über IPv6 aufzubauen bleibt dann aber natürlich wegen der IPv6 Default Route mit der niedrigeren Metrik im Wireguard-Tunnel hängen weil dieser den IPv6 Traffic nicht weiterleiten kann.
Das äußert sich dann so das der Erstaufbau zu diversen Webseiten (welche auch auf eine IPv6 Adresse per DNS auflösen) lange dauert bis er in einen Timeout läuft und die Verbindung dann als Fallback über die IPv6 Default Route mit der niedrigeren Metrik oder aber über IPv4 aufgebaut wird.
Weitere Falle: Wenn man keine DNS-Server in der Wireguard-Config hinterlegt, und die bereits vorhandenen DNS Server am Client nicht direkt im selben Subnetz am Client anliegen, und diese nicht direkt aus dem Internet erreichbar sind dann wird die Verbindung zu diesem DNS-Server auch über den Tunnel geroutet was dann ebenfalls ins leere läuft weil dieser darüber nicht erreichbar ist, Resultat ist dann natürlich => kein DNS-Auflösung mehr und der Client erreicht nur noch die Webseiten die er vorher schon mal aufgerufen hat weil diese noch im DNS Cache liegen.
Dann wäre da auch noch eine zu hoch eingestellte MTU über den Tunnel, äußert sich dann in Fragmentierung der Pakete und Retransmissions die man schön mittels Wireshark beobachten kann.
Grüße Uwe
2
Wenn's das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
