Wireguard läßt plötzlich keinen Zugriff auf entfernte IP-Geräte mehr zu

T

Troubadix01

New member
Hallo, im Heimnetzwerk verwende ich ein Unifi-System mit UDM-pro. 2 AC ergänzen vor Ort mit einem Mash-Netzwerk. Zudem läuft u.a. ein Synology-NAS in diesem Netzwerk. Bei meiner Freundin läuft eine Fritzbox 7590 mit entsprechender Konfiguration. Auf der UDM-pro habe ich ein Wireguard VPN eingerichtet; auf meinem Handy und meinem Asus-Laptop entsprechende WG-Clients eingerichtet. Das alles funktionierte bis vor ein paar Tagen völlig problemlos und ohne irgendwelche Fehler. Ich habe über diesen VPN mein Asus-Laptop über Synology-Drive immer synchronisiert. Jetzt connectiert Synologie-Drive kontinuierlich und verbindet sich nicht mehr. Zudem stellte ich fest, das ich auf mein NAS und auch aus die UDMpro nicht mehr zugreifen kann. Wireguard zeigt jedoch "Verbunden" an. Mein Samsung-Handy verbindet sofort und ohne Probleme. Hierüber konnte ich auch erkennen, das meine Asus-VPN im Homeoffice-Netzwerk so angezeigt wird, wie auch meine Handy-VPN-Verbindung. Lediglich der Datentransfer ist belanglos (findet ja auch kein Transfer statt). Ich habe gerade keinen Schimmer, was hier passiert ist. Verbindung ist also vorhanden, Zugriff jedoch nicht möglich auf IP-Adressen in meinem Home-Netzwerk. Wo kann ich anfangen zu suchen? Danke! :)
 
Zuletzt bearbeitet:
Moinsen,
Also, eben ging es noch, und heute nicht mehr?
Du hast zuhause deine udm mit dem wireguard Server. Aus der Wohnung deiner Freundin hinter einer Fritzbox ging es bis vor kurzem noch.
Jetzt geht es nur noch per wg am samsung, nicht aber am Notebook. Soweit?
Gab es ggf ein Update für Windows (Notebook), die udm oder die fritzbox, das zwischendurch eingespielt wurde?
Wie ist die config denn? Ich selber bin zwar kein wg Profi, aber das könnte anderen hier vielleicht beim support helfen...
Zwei Fragen:
Wenn es am samsung geht, ist das dann aus dem Mobilfunk oder aus dem WLAN Netzwerk deiner Freundin (bzw ihrer fritzbox)?
Wenn du sagst
Troubadix01 schrieb:
eine Fritzbox 7590 mit entsprechender Konfiguration
Zum Vergrößern anklicken....
Was meinst du damit? Die hat doch mit deinem road warrior setting nix zu tun...?
 
Moinsen, Soweit? Soweit genau so wie von dir beschrieben. Update ist wohl am Asus gelaufen (Win11) vor einigen Tagen. Ich nutze VPN nicht täglich, daher ist es mir nicht sofort aufgefallen. Update Unifi oder Fritz ist mir nicht bekannt. Wenn du mir sagst, welche Informationen für die Konfig explicit benötigt werden liefere ich nach. Ich kann nur sagen, das bei Fritz keine besonderen Ports geöffnet wurden oder im Zusammenhang mit WG etwas modifiziert wurde.
Samsund Handy geht per WLAN Freundin (Fritz) als auch über Mobilfunk ohne Probleme.
Ich habe testweise am Laptop mal die Firewall deaktiviert. Leider ohne Veränderung!
 
Moinsen,
Na, dann scheint es ja vielleicht wirklich direkt am Notebook zu liegen.
Wie ist denn das Notebook als wg client eingerichtet?
Die Software sollte ja so etwas wie eine config Datei ausspucken können bzw anzeigen. Davon einen Screenshot machen, soweit nötig anonymisiert hier zeigen...
Aber, wie gesagt, ich selbst nutze kein wireguard und bin da nicht so drin...
 
Hier ein Screenshot. Wie gesagt, in der Clientliste von meiner UDMpro steht die VPN-Verbindung (wie auch die meines Handys) drin und zählt auch den Trafic hoch.
 

Anhänge

  • Screenshot 2025-01-04 215712.jpg
    Screenshot 2025-01-04 215712.jpg
    79,3 KB · Aufrufe: 10
Moin, hier Screenshot vom Handy. Übrigens Tablet bei meiner Freundin funktioniert über WG tadellos.
 

Anhänge

  • WG Handy S10 Konfig.jpg
    WG Handy S10 Konfig.jpg
    89,2 KB · Aufrufe: 9
Moinsen,
der große (aus meiner bescheidenen Sicht) Unterschied ist, dass du in der smartphone config eine dyndns Adresse unter Endpoint eingetragen hast, in der Notebook config dagegen steht die reine IP Adresse (die sich ggf zwischenzeitlich verändert hat).
Ich würde also zunächst die Notebook config anpassen, so dass auch hier die dyndns Adresse steht...
 
Zuletzt bearbeitet von einem Moderator:
Hi, ich werde das gleich mal umändern. War aber schon lange Zeit so. Aber...wie es so gehen kann...sind vielleicht Bedingungen geändert worden. Ich werde berichten..
 
Moinsen,
das ist ja die Krux mit den dynamischen öffentlichen IPs. Kann sein, dass es gefühlt "ewig" (halbes Jahr) hält. Dann wieder anderer Abstand. Daher: vielleicht beim Einrichten so gemacht, lange keinen IP Wechsel erlebt, jetzt war es eben so weit und der Eintrag im Notebook ist veraltet...ist ja auch nur eine erste Idee. ;)
 
Hier die WG-Einstellungen beim Asus-Laptop, wenn ich "Bearbeiten" auswähle (sorry, da gibt es eine 2. Konfiganzeige). Das normale Verbindungsbild bleibt exact so, wie bereits oben gezeigt. Übrigens hab ich beim meinem DNS-Anbieter nachgesehen: die externe IP ist dort wie in der 1. WG-Anzeige gleich. Wie auch bereits beschrieben zeigt mein Heimnetzwerk auch den Asus-Laptop über VPN an. Also ich bin in meinem Heimnetzwerk drin, nur ich kann nichts machen. Bei DynDNS/IP-Fehler wäre ich nicht in meinem Heimnetz eingewählt. Könnte es vielleicht nach einem Win11-Update ein IPV4/IPV6-Thema sein?
 

Anhänge

  • WG Asus bei Freundin Konfig.jpg
    WG Asus bei Freundin Konfig.jpg
    60,9 KB · Aufrufe: 4
  • IPv64 Screenshot.jpg
    IPv64 Screenshot.jpg
    76,7 KB · Aufrufe: 4
Hm, also ich glaube nicht, dass Deine IPv6-Adresse seit einem Jahr stabil ist. Die sollte sich im gleichen Zyklus ändern, wie Deine IPv4-Addresse. Vielleicht schmeisst Du diesen AAAA-Record einfach mal raus, wenn der sich nicht updated. Dann hat man besser gar keinen, als einen der auf die falsche Adresse zeigt.
 
Ich habe versuchsweise eine neue WG-Verbindung zwischen externem Laptop und Heimnetzwerk erstellt. Auch da keine Veränderung. AAAA-Record schmeiß ich mal raus.
 
Moinsen,
Hast du versuchsweise mal die Windows Firewall deaktiviert bzw kontrolliert, ob das wg interface nicht etwa blockt?
Einzig anderer Unterschied in den configs ist die Reihenfolge der "allowed IPs"...
 
Zuletzt bearbeitet von einem Moderator:
Windows Firewall hatte ich sofort versuchsweise deaktiviert. Leider ohne Erfolg. Habe gerade den DynDNS-Dienst resetet. Jetzt geht erst mal gar nichts mehr trotz gleicher Adresse usw. Bin aber auch nicht vor Ort und komme jetzt auch nicht mehr an meine UDMpro, da nicht Zuhause. Werde morgen Vormittag weitermachen. Danke erst mal bis hierhin.
 
So DynDNS-Dienst neu gestartet, Wireguard sowohl auf der UDMpro gelöscht/neu installiert als auch auf dem Laptop/Handy. Handy geht sofort wieder, Laptop...nicht! In meiner Verzeiflung habe ich einen OpenVPN-Tunnel installiert. Handy geht.......Laptop auch. Sofort und ohne Probleme. Wireguard bekomme ich also auf dem Laptop nicht mehr zur Funktion. Sehr seltsam!
 
Moinsen,
Danke für die Rückmeldung.
Ja, seltsam. Kann ich mir mit meinem bißchen Ahnung bzgl wireguard auch nicht erklären.
War vielleicht was am Udmpro verschoben? dachte ich eben noch. Keine Ahung, ob da die nötigen Regeln automatisch gesetzt werden...aber auch keine Idee, warum diese sich plötzlich ändern sollten, es lief ja bereits stabil zuvor.
Naja, mir persönlich ist openvpn eh lieber als wireguard, ohne dass ich da jetzt einsteigen will. Und für meine wenigen Ansprüche reicht auch dessen Performance selbst mit doppelt NAT völlig aus...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 210 (Mitglieder: 12, Gäste: 198)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
5.996
Beiträge
58.338
Mitglieder
5.997
Neuestes Mitglied
Yazoo

Teilen

Zurück
Oben