Wireguard und nix klappt, wie es soll

RudiP

Active member
Ich habe in meiner Fritz.Box 7590 mal Wireguard aktiviert, weil ich oft Unterwegs bin und dann auch gerne mal auf das Heimnetz zugreife oder auf meine Musikbibliotheke auf dem NAS zugreifen will.
Auf den Android Geräten (ja, sind mehrere) habe ich die Wireguard App installiert. Viel falsch Einstellen kann man da ja nicht.
Problem 1. Wenn ich Wireguard auf einem Gerät aktiviere, habe ich schlagartig keine Internverbindung mehr. Also vom Gerät zum Router ja, aber ansonsten keinerlei Zugriff mehr aufs Internet. Das kann doch nicht Sinn der Sache sein. So wie ich das Verstanden habe sollte das Internet das über meinen Router zu Hause geroutet werden.

Problem 2. Wenn ich zu Hause im WLAN bin und Wireguard sich automatisch aktiviert, z,B, nach einem Neustart eines Android Gerät, dann kann ich auf keine Geräte im Home Netzwerk mehr zugreifen. Ist doch ebenfalls Blödsinn, das sollte eine VPN Software doch erkennen können.

Mach ich irgendwas falsch ? Obwohl man ja eigentlich kaum was falsch einstellen kann.
 
Moinsen,
Auch wenn ich nix mit wireguard auf der Fritzbox (oder sonstwo) zu tun habe...poste doch mal die Einstellungen auf deiner Fritzbox als Screenshots, damit andere es dadurch etwas leichter haben mit dem Helfen...die Glaskugel ist hier zumindest kaputt, der Kaffeesatz bei den Blumen und wenn ich Knochen schmeiße, dann gucken die Nachbarn immer komisch.
;)
Also: gerne mehr Infos zu deiner Konfiguration.
 
Mach ich irgendwas falsch ? Obwohl man ja eigentlich kaum was falsch einstellen kann.
Ich könnte jetzt antworten, ja machst Du, denn mit iOS-Geräten funktioniert das wunderbar, aber das würde Dir nicht helfen, Du verwendest Android sicherlich nicht ohne Grund.
Zuerst zum Problem zu Hause. In der Wireguard-App auf dem iPhone gibt es eine Einstellung, mittels der man festlegen kann, daß sich Wireguard nur im LTE-Netz und in nicht vorher festgelegten WLANs aktivieren soll, zu Hause bleibt das dann aus. Die Einstellung heißt in der Wireguard-App auf dem iPhone “On-Demand”, man kann damit die eigenen WLAN-Netze ausnehmen. Da müßtest Du bei Dir einmal schauen, ob Du da etwas einstellen kannst.
Zum ersten Problem: hast Du das in der Fritzbox unter “Einzelgerät verbinden” eingerichtet? Unter welcher Firmware läuft Deine 7590? 7.50 oder 7.55? Wenn Du nicht mehr auf das Internet zugreifen kannst, hast Du da möglicherweise ein Problem mit dem DNS Server?
Sowohl mit der 7590 als auch mit der 6820 mit Geräten mit iOS funktioniert das nämlich und als DNS Server steht auch bei Verbindungen im LTE Netz der über Wireguard verfügbare DNS Server zu Hause auf dem Mobilgerät eingetragen.
Du könntest da mal in der 7590 nachsehen, ob unter Heimnetz > Netzwerk > Netzwerkeinstellungen > weitere Einstellungen > IPv4-Einstellungen dort unter Heimnetz ein lokaler DNS-Server eingetragen ist, der allen Geräten, die sich mit dem Heimnetz verbinden, mitgeteilt wird.
Und in der Wireguard-App solltest Du auch noch einmal kontrollieren, was dort unter “DNS servers” für Deine Verbindung eingetragen ist. Wenn das nicht die Fritzbox oder ein anderer in Deinem Heimnetzwerk ständig verfügbarer DNS-Server (wie pihole/unbound) ist, dann klappt das mit dem Internet auch nicht.
 
Zuletzt bearbeitet:
Hallo the_other.
Das werde ich nicht tun, da alle Daten, die man dort sieht, ausschließlich für den Verbindungsaufbau sind.

@Stationary
Auf der Android Wireguard App kann man leider rein gar nichts einstellen. Nur das er sich verbinden soll oder die Verbindung trennen soll.

Auf der Fritzbox "Einzelgerät" verbinden ? Was soll das sein ?
Firmware ist die 7.55
Wenn ich mir die Wireguard Einstellungen anzeigen lasse, steht bei
DNS = 192.168.xxx.1 IP der Fritz Box
DNS = fritz.box
Das sollte ja passen, denke ich.

Welchen DNS Server das Android Gerät nutzt, wenn ich Mobil unterwegs bin, keine Ahnung. Ich wüßte nicht, das ich das bei Androif angezeigt bekomme und auch Wireguard zeigt mir dazu gar nichts an.
Ja, bei Heimnetz -> Netzwerk -> ........ -> IP4 Einstellungen ist ein DNS Server eingetragen. Aber eben die IP der Fritz Box. Sollte ja auch stimmen.

Und wie ich gerade sehe kann man bei Android bei einer WLAN Verbindung zwar IP und MAC Adresse sehen, aber nicht, welcher DNS Server genutzt wird.

Ich fürchte, das die Umsetzung von Wireguard auf dem Android Teil nur sehr Mangelhaft umgesetzt wurde und damit eher unbrauchbar ist. Echt Schade.
Oder gibt es hier einen Android Nutzer, der das vernünftig am laufen hat ?
 
Moinsen,
Also, ich meinte natürlich mit anonymisierter Screenshots, aber egal.
Haben deine Android Geräte ggf. eine Funktion wie "Privates DNS" o.ä. aktiv? Das mal deaktivieren und erneut versuchen.
:)
 
Naja, Anonymisiert sieht es genauso so aus, wie in der Fritzbox eines jeden von uns, da dürfte es ja nun keine Unterschiede geben.

Ja Stationary, gesehen habe ich so etwas schon mal, diente aber wohl nur dazu, zwei Fritzboxen miteinander zu verbinden. Und wie meist üblich, kannst Du dich stundenlang durch die Menüs der Fritzbox bewegen, aber das gesuchte findet man nicht. :D

Screenshot 2023-06-06 232030.png
 
Ich habe Wireguard auf allen im Haushalt genutzten Androiden, das geht sehr einfach und ohne Probleme.
Und selbstverständlich kann man dort eintragen, welcher DNS Server genutzt werden soll.
Das findet man unter "Interface - Nameserver".

Wenn Du in der WG App nur Verbindung herstellen oder trennen hast, dann hast Du entweder eine falsche App, oder die App nicht richtig konfiguriert.
Deine Verbindung hat einen Namen, wenn man diesen antippt, erhält man die Einstellungen. Dort findet man die o.a. Angaben.

Gruss
 
@FSC830 Danke für den Hinweis, auf die Idee war ich noch gar nicht gekommen. Die 3 Punkte sagen ja eigentlich, hier ist ein Menü und da vermutet man auch die Einstellungen. :D

@Spielebernd Ich sag mal JAIN. Im Abschnitt "IP-Netzwerk der FritzBox anpassen" wird ja gesagt, das die beiden Netzwerke unterschiedliche IP Adressen aus unterschiedlichen IP Netzwerken haben müssen.
Laut der Anleitung und der Bilder soll die Fritzbox auf 192.168.178.x laufen und das externe Gerät dann auf 192.169.10.x
Und das mit einer Subetzmaske von 255.255.255.0. Nach meinem bisherigen Netzwerkverständnis kann das nicht funktionieren, das ich damit dann von extern ins lokale Netzwerk komme.
In der FritzBox selbst steht in dem beschriebenen Abschnitt auch Eindeutig "Geben Sie die IPv4-Adresse an, unter der die FRITZ!Box im lokalen Netzwerk erreichbar ist." und das werde ich garantiert nicht ändern.

@the other. Auch Dir meinen Dank für den Link. Das man beim klick auf den Bleistift neben den Namen noch mehr Optionen bekommt, wer hätte das gedacht. Intuitive Bedienung sieht da eindeutig anders aus. Aber egal. Jetzt weiß ich es.

So, das lustige ist, ich habe nichts geändert, aber aktuell geht es. Ich kann, wenn ich Mobil unterwegs bin, auf meine lokalen Geräte zugreifen und habe auch Internet. Ich kann, wenn ich im Home Netzwerk per WLAN bin trotz Wireguard auf meine Geräte zugreifen. Also eigentlich so, wie ich mir das vorgestellt hatte.
Fragt mich nicht, was jetzt anders ist, ich Bastel da schon 3, 4 Tage dran rum, ohne weiter zu kommen.
Aber einmal hier gefragt und zack, es läuft. :D

Danke euch.
 
Erstmal super das es jetzt klappt.

Im allgemein würde ich davon ausgehen das wenn in einer Anleitung etwas beschrieben ist und diese auch von dem Unternehmen geschrieben wurde die auch diese Funktion bereit stellt das es durchaus auch Sinn macht.

Im Grunde musst du die Adresse nicht zwangsläufig anpassen zu Problem kommt es aber wenn du im WLAN einer anderen FB bist die auch die Standard Einstellungen hat bzw. über einen Router der diesen Netzbereich auch nutzt.

Ob das bei dir zum tragen kommt kann ich nicht beurteilen.
 
In der FritzBox selbst steht in dem beschriebenen Abschnitt auch Eindeutig "Geben Sie die IPv4-Adresse an, unter der die FRITZ!Box im lokalen Netzwerk erreichbar ist." und das werde ich garantiert nicht ändern.
Da zwingt Dich auch niemand zu, aber @Spielebernd hat natürlich Recht, wenn er anmerkt, daß Du aus einem fremden Netzwerk, das den identischen lokalen IP-Bereich verwendet wie Dein Heimnetzwerk, Probleme bekommen wirst.
Das ist verbreiteter, als Du vielleicht denkst, weil viele Nutzer (wie Du selbst) beim Einrichten einer Fritzbox nicht als erstes den lokalen IP-Bereich auf einen erhofft weniger verbreitet genutzten Bereich ändern.
Das führt dann beim Nutzen von VPN zu Adresskonflikten und Du kommst bei Dir zu Hause nicht ins Netz.
Das zu vermeiden ist einmalig etwas Arbeit, wenn man das nicht von vornherein so angelegt hat, lohnt aber schon. Spätestens wenn Du bei Bekannten bist, die auch eine Fritzbox haben und Du Fotos vom heimischen NAS vorzeigen möchtest (nur als Beispiel, vielleicht möchtest Du auch Deine Musik vorspielen), aber leider nicht in Dein Netzwerk kommst, weil die Bekannten ihre Fritzbox auch nicht weiter “personalisiert” haben und stattdessen mit Standardeinstellungen betreiben.
 
Zuletzt bearbeitet:
Ja, verstehe ich. Trifft bei mir aber eher selten bis gar nicht zu und wenn ich Fotos auf dem NAS ansehen will, nutze ich dessen eigene App, die eine ganz eigene VPN Verbindung aufbaut.
 
Das NAS ist hoffentlich kein QNAP mit QVPN!?
Dann würde ich das auch sofort ändern und nur über Wireguard darauf zugreifen.
QNAP und QVPN selbst sind in der Vergangenheit schon durch Malware kompromittiert worden, daher kann ich davon nur abraten.

Gruss
 
Müßte die entfernte IP nicht 192.168.178.201/24 lauten, nicht /32?
Es soll ja nur das letzte Tupel als hostname aufgelöst werden.
 
/32 ist nur genau der eine Host, der diese Maske benutzt.
Bei WG muss beim Serverdienst die IP des Peers mit dieser Maske eingetragen werden.
Ist zumindest bei pfSense so der Fall.
Beim Client wiederum wird als Netz /24 eingetragen.

Gruss
 
Das NAS ist hoffentlich kein QNAP mit QVPN!?
Dann würde ich das auch sofort ändern und nur über Wireguard darauf zugreifen.
QNAP und QVPN selbst sind in der Vergangenheit schon durch Malware kompromittiert worden, daher kann ich davon nur abraten.

Gruss
Hmpf, doch !
Ok, heute ist mein neuer Router gekommen. Ich wollte sowieso alles per Hand neu machen, also kann ich auch gleich die IP des Heimnetzes anpassen, wie von euch Empfohlen.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
4.383
Beiträge
45.257
Mitglieder
3.984
Neuestes Mitglied
Blitzkriegbob90
Zurück
Oben