visucius
Mar 18, 2020, updated at 09:34:46 (UTC)
view8219
view6
0
Goto Top

Wireguard WIN - "Unable to set interface"

GermansolvedQuestionRouters, RoutingNetworks
Hallo in die Runde,

ist vermutlich (erstmal) nur ne Kleinigkeit aber ich verstehe nicht, wo ich bei so einem einfachen Setup (schon so früh) falsch abbiegen kann?! Das Thema Routing steht mir ja eh noch bevor face-wink

Wireguard Verbindung:

Windows V-SERVER 2016/Strato ––––––– Fritzbox 7490 –––––––– Raspberry Pi3
85.XXX.XXX.XXX ––––––––––––––––– DS Lite, NAT, DHCP ––––– 192.168.166.2, DNS

Der Strato-Server soll auch als Wireguard-Server fungieren (und als iPv4 Peer) um in das Raspi-Netzwerk zu kommen. Der "ListenPort/Eingang" vom Wireguard ist in der Firewall des Stratoservers freigegeben (UDP).

Problem:
Starte ich Wireguard am Win-Server, kommt die Fehlermeldung "Unable to set interface". Die zusätzliche WG-Netzwerkverbindung erscheint kurzzeitig und verschwindet mit der Fehlermeldung. Das passiert nur bei "konfigurierten" Verbindungen. Bei einem leeren Tunnel bleibt der Netzwerkport bestehen.

Liegt demnach an der Konfiguration meines WG-Netzwerkadapters. Der Google-Suche nach, könnte es an den IP-Einstellungen liegen. Nur ist das doch eigentlich ziemlich profan?! Wo kann denn da ein derartiger Fehler auftreten - noch bevor überhaupt eine Verbindung hergestellt wird?! Die eigene IP des Servers steht fest und die "AllowedIPs" müsste doch die (lokale) IP des Clients sein, die mit seinem Public-Key als Authentifizierung hergenommen wird. Bei so nem fixen Setup doch eigentlich klar geregelt?!

Konfiguration:
[Interface]
Address = 85.XXX.XXX.XXX
PrivateKey = yKDXXXXXXXXXXXXXXXX
ListenPort = 51820

[Peer]
PublicKey = 1ty/RfXXXXXXXXXXXXXXX
AllowedIPs = 192.168.166.2/32

Anbei noch das (Fehler-)Protokoll.
2020-03-18 08:37:52.180666: [MGR] Starting WireGuard/0.1.0 (Windows Server 10.0.14393; amd64)
2020-03-18 08:37:52.202726: [MGR] Starting UI process for user ‘adminXXXXXXX’ for session 2
2020-03-18 09:36:52.390151: [TUN] [IH_Strato] Starting WireGuard/0.1.0 (Windows Server 10.0.14393; amd64)
2020-03-18 09:36:52.415147: [TUN] [IH_Strato] Watching network interfaces
2020-03-18 09:36:52.431148: [TUN] [IH_Strato] Resolving DNS names
2020-03-18 09:36:52.432149: [TUN] [IH_Strato] Creating Wintun interface
2020-03-18 09:36:54.266874: [TUN] [IH_Strato] Using Wintun/0.8 (NDIS 6.60)
2020-03-18 09:36:54.280876: [TUN] [IH_Strato] Enabling firewall rules
2020-03-18 09:36:54.523797: [TUN] [IH_Strato] Dropping privileges
2020-03-18 09:36:54.535797: [TUN] [IH_Strato] Creating interface instance
2020-03-18 09:36:54.636795: [TUN] [IH_Strato] Routine: encryption worker - started
2020-03-18 09:36:54.672796: [TUN] [IH_Strato] Routine: handshake worker - started
2020-03-18 09:36:54.699796: [TUN] [IH_Strato] Routine: event worker - started
2020-03-18 09:36:54.703796: [TUN] [IH_Strato] Routine: encryption worker - started
2020-03-18 09:36:54.711796: [TUN] [IH_Strato] Routine: decryption worker - started
2020-03-18 09:36:54.759510: [TUN] [IH_Strato] Routine: handshake worker - started
2020-03-18 09:36:54.759510: [TUN] [IH_Strato] Routine: TUN reader - started
2020-03-18 09:36:54.813526: [TUN] [IH_Strato] Routine: decryption worker - started
2020-03-18 09:36:54.828520: [TUN] [IH_Strato] Setting interface configuration
2020-03-18 09:36:54.833521: [TUN] [IH_Strato] UAPI: Updating private key
2020-03-18 09:36:54.848521: [TUN] [IH_Strato] UAPI: Updating listen port
2020-03-18 09:36:54.851521: [TUN] [IH_Strato] UAPI: Removing all peers
2020-03-18 09:36:54.860520: [TUN] [IH_Strato] UAPI: Transition to peer configuration
2020-03-18 09:36:54.863520: [TUN] [IH_Strato] peer(1ty/…McA0) - UAPI: Created
2020-03-18 09:36:54.867545: [TUN] [IH_Strato] peer(1ty/…McA0) - UAPI: Updating persistent keepalive interval
2020-03-18 09:36:54.873524: [TUN] [IH_Strato] peer(1ty/…McA0) - UAPI: Removing all allowedips
2020-03-18 09:36:54.880519: [TUN] [IH_Strato] peer(1ty/…McA0) - UAPI: Adding allowedip
2020-03-18 09:36:54.883522: [TUN] [IH_Strato] Bringing peers up
2020-03-18 09:36:54.899519: [TUN] [IH_Strato] Routine: receive incoming IPv6 - started
2020-03-18 09:36:54.903565: [TUN] [IH_Strato] Routine: receive incoming IPv4 - started
2020-03-18 09:36:54.906522: [TUN] [IH_Strato] UDP bind has been updated
2020-03-18 09:36:54.908521: [TUN] [IH_Strato] peer(1ty/…McA0) - Starting...
2020-03-18 09:36:54.909519: [TUN] [IH_Strato] peer(1ty/…McA0) - Routine: sequential receiver - started
2020-03-18 09:36:54.915535: [TUN] [IH_Strato] peer(1ty/…McA0) - Routine: nonce worker - started
2020-03-18 09:36:54.916530: [TUN] [IH_Strato] peer(1ty/…McA0) - Routine: sequential sender - started
2020-03-18 09:36:54.918528: [TUN] [IH_Strato] Monitoring default v4 routes
2020-03-18 09:36:54.920530: [TUN] [IH_Strato] Binding v4 socket to interface 15 (blackhole=false)
2020-03-18 09:36:54.924521: [TUN] [IH_Strato] Setting device v4 addresses
2020-03-18 09:36:54.931861: [TUN] [IH_Strato] Monitoring default v6 routes
2020-03-18 09:36:54.934507: [TUN] [IH_Strato] Binding v6 socket to interface 8 (blackhole=false)
2020-03-18 09:36:54.935506: [TUN] [IH_Strato] Setting device v6 addresses
2020-03-18 09:36:56.227073: [TUN] [IH_Strato] Listening for UAPI requests
2020-03-18 09:36:56.229073: [TUN] [IH_Strato] Startup complete
//2020-03-18 09:36:56.243073: [TUN] [IH_Strato] Unable to set interface addresses, routes, dns, and/or interface settings: The object already exists.//
2020-03-18 09:36:56.683812: [TUN] [IH_Strato] Device closing
2020-03-18 09:36:56.691812: [TUN] [IH_Strato] Routine: TUN reader - stopped
2020-03-18 09:36:56.940186: [TUN] [IH_Strato] Routine: event worker - stopped
2020-03-18 09:36:56.966263: [TUN] [IH_Strato] Routine: receive incoming IPv4 - stopped
2020-03-18 09:36:56.987264: [TUN] [IH_Strato] Routine: receive incoming IPv6 - stopped
2020-03-18 09:36:56.999530: [TUN] [IH_Strato] peer(1ty/…McA0) - Stopping...
2020-03-18 09:36:57.010529: [TUN] [IH_Strato] peer(1ty/…McA0) - Routine: sequential receiver - stopped
2020-03-18 09:36:57.019530: [TUN] [IH_Strato] peer(1ty/…McA0) - Routine: sequential sender - stopped
2020-03-18 09:36:57.034634: [TUN] [IH_Strato] Routine: decryption worker - stopped
2020-03-18 09:36:57.040628: [TUN] [IH_Strato] Routine: handshake worker - stopped
2020-03-18 09:36:57.048629: [TUN] [IH_Strato] Routine: encryption worker - stopped
2020-03-18 09:36:57.051631: [TUN] [IH_Strato] Routine: handshake worker - stopped
2020-03-18 09:36:57.054628: [TUN] [IH_Strato] Routine: encryption worker - stopped
2020-03-18 09:36:57.062630: [TUN] [IH_Strato] Routine: decryption worker - stopped
2020-03-18 09:36:57.066269: [TUN] [IH_Strato] peer(1ty/…McA0) - Routine: nonce worker - stopped
2020-03-18 09:36:57.069619: [TUN] [IH_Strato] Interface closed
2020-03-18 09:36:57.071501: [TUN] [IH_Strato] Shutting down
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 558903

Url: https://administrator.de/contentid/558903

Printed on: May 11, 2024 at 03:05 o'clock

6 Comments
Latest comment
Goto Top
Mitglied: 143127
Solution 143127 Mar 18, 2020 updated at 10:09:50 (UTC)
Goto Top
Address = 85.XXX.XXX.XXX
Ist dein Fehler.
Deswegen auch die Fehlermeldung, weil es ein Interface mit dieser IP schon gibt ...
The object already exists
Das Wireguard Netz sollte ein Tunnel-Subnetz sein das es noch nicht gibt. z.B. 10.20.0.1/24 als Adresse für den Server und der Client sollte dann eine IP aus diesem Netz z.B. 10.20.0.10/32 verwenden.

Lies dich vielleicht nochmal in das IP-Konzept von Wireguard ein.
heart1
Member: Visucius
Visucius Mar 18, 2020 updated at 10:01:42 (UTC)
Goto Top
Oh, das passt ja überraschender Weise auch "extremly gut" zu der Fehlermeldung "already exists". Jetzt weiß wenigstens was der damit meint ;-(

Und erinnert an die Konfiguration der (schon vorhandenen) L2TP-VPN des Servers. Klingt irgendwie logisch, dass auch Wireguard für die VPNs nen eigenen Adressbereich benötigt face-wink

Vielen Dank @143127: Du bzw. Ihr/das Forum seid/ist SPITZE!
Member: Visucius
Visucius Mar 18, 2020 at 10:11:53 (UTC)
Goto Top
D.h. dann aber auch wenn man das weiterdenkt, wir reden hier auch beim Client von "virtuellen Adressen"?!

Da kommt auch nicht die 166.2 des Raspis rein, sondern dann eine Nummer passend zu der Range mit der ich gerade "virtuell" den Server-WG-Adapter erstellt habe?!
Member: aqui
aqui Mar 18, 2020, updated at Mar 12, 2021 at 21:43:51 (UTC)
Goto Top
Lies dich vielleicht nochmal in das IP-Konzept von Wireguard ein.
Siehe auch: Merkzettel: VPN Installation mit Wireguard
Oder auch
https://www.heise.de/select/ct/2019/5/1551091519824850
und
https://www.heise.de/ratgeber/Einen-eigenen-VPN-Server-mit-WireGuard-bau ...
Oder gleich einen fix und fertigen Wireguard Router von der Stange:
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Member: Visucius
Visucius Mar 18, 2020 updated at 10:40:00 (UTC)
Goto Top
Das ist jetzt ein bisschen gehässig face-wink

(ist aber angekommen und ich gehe nochmal in "Klausur")
Mitglied: 143127
143127 Mar 18, 2020 at 11:56:31 (UTC)
Goto Top
Zitat von @Visucius:

D.h. dann aber auch wenn man das weiterdenkt, wir reden hier auch beim Client von "virtuellen Adressen"?!

Da kommt auch nicht die 166.2 des Raspis rein, sondern dann eine Nummer passend zu der Range mit der ich gerade "virtuell" den Server-WG-Adapter erstellt habe?!
Rischtisch.
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 9 Comments