Probleme bei der Einrichtung von IPv6 auf WireGuard VPN mit Raspberry Pi und Smartphone-Client

A

androidin

New member
Hallo zusammen,

ich habe Schwierigkeiten, IPv6 auf meinem WireGuard-VPN einzurichten. Hier sind die Details meines Setups und die bisherigen Schritte, die ich unternommen habe:

Setup:​

  • Server: Raspberry Pi
    • WireGuard-Konfiguration:
      INI: 
      [Interface]
PrivateKey = <Server-Private-Key>
Address = 10.8.0.1/24, fd00::1/64
ListenPort = 51820

[Peer]
PublicKey = <Client-Public-Key>
AllowedIPs = 10.8.0.2/32, fd00::2/128
  • Client: Smartphone
    • WireGuard-Konfiguration:
      INI: 
      [Interface]
PrivateKey = <Client-Private-Key>
Address = 10.8.0.2/32, fd00::2/128
DNS = 192.168.178.19, fd00::5ae5:15b3:47b9:7cd5

[Peer]
PublicKey = <Server-Public-Key>
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = xxx.myfritz.net:51820
PersistentKeepalive = 25
  • Router: Fritz!Box
    • IPv6-Konfiguration:
      • IPv6 und Router Advertisement (RA) sind aktiviert.
      • Die Fritz!Box stellt sicher, dass alle Geräte im Netzwerk eine IPv6-Adresse zugewiesen bekommen.
      • Standardmäßig ist IPv6-Prefix-Delegation aktiviert.
  • Pi-hole: DNS-Server und Werbeblocker
    • Konfiguration:
      • Pi-hole läuft auf der IP-Adresse 192.168.178.19 und fd00::5ae5:15b3:47b9:7cd5.
      • Pi-hole übernimmt die DNS-Auflösung sowohl für IPv4 als auch für IPv6.
      • Upstream-Server ist die Fritz-Box

Bisherige Schritte und Ergebnisse:​

  1. IPv4 funktioniert einwandfrei:
    • VPN-Verbindung wird erfolgreich hergestellt.
    • Internetzugriff funktioniert über IPv4.
    • Ping zu 10.8.0.2 funktioniert.
  2. IPv6-Weiterleitung aktiviert:
    Bash: 
    sudo sysctl -w net.ipv6.conf.all.forwarding=1
sudo sysctl -p


  3. NAT für IPv6 eingerichtet:
    Bash: 
    sudo ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

  4. Netzwerkschnittstellen überprüft:
    Bash: 
    ip -6 addr show wg0

  5. WireGuard-Interface neu gestartet:

    Bash: 
    sudo wg-quick down wg0
sudo wg-quick up wg0

  6. DNS-Konfiguration überprüft:
    • DNS-Server: 192.168.178.19, fd00::5ae5:15b3:47b9:7cd5

Probleme:​

  • IPv6-Ping: ping6 fd00::2 führt zu Network is unreachable.
  • Logs:

    Bash: 
    sudo journalctl -u wg-quick@wg0

    zeigt keine spezifischen Fehler an.

Fragen:​

  1. Hat jemand eine Idee, warum IPv6 nicht korrekt funktioniert?
  2. Sind meine NAT- und Firewall-Regeln korrekt für IPv6?
  3. Gibt es zusätzliche Schritte oder Konfigurationen, die ich überprüfen sollte?
Vielen Dank im Voraus für eure Hilfe!
 
Ich finde Deine Konstellation etws verwirrend... ;)

Die FritzBox ist der Router, macht aber nicht den Wireguard-Server?

Die FritzBox hat die internen Netze:
  • 192.168.178.0/24
  • fd00::/64
Ist das soweit richtig?

Demnach würde es nicht funktionieren, im Wireguard-Tunnel eben falls das ULA-Prefix fd00::/64 zu nutzen.
Spätestens dann wüsste Dein Pihole nicht mehr welches Interface er nehmen soll... weil er angeblich das gleiche Prefix auf eth0 und wg0 hat.
 
Da laust mich doch der Aff. Das war ja einfach. Ich hatte das gestern einfach nicht bemerkt. Zu lange vor dem Rechner. Vielen Dank. Das hat das Problem aufgelöst.

Die FritzBox ist der Router, ja. Ich hatte ursprünglich auch einen Wireguard-Server direkt auf der Fritzbox eingerichtet. Das war super einfach und hat out of the box funktioniert. Allerdings wurde der Netzwerkverkehr auf nur 14 MBit/s eingeschränkt. Die Fritzbox 7490 ist einfach in die Jahre gekommen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 144 (Mitglieder: 3, Gäste: 141)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
6.099
Beiträge
59.274
Mitglieder
6.135
Neuestes Mitglied
uweiss

Teilen

Zurück
Oben