Wireguard VPN nicht mehr möglich mit 7590AX

PatrickVaujot

New member
Guten Morgen,

wir haben hier 8 VPN für Homeoffice laufen seit dem Wireguard Release und das lief immer super. Schlagartig geht keine Verbindung mehr. Tunnel baut sich scheinbar auf laut Client, am Router ist die Verbindung auch als aktiv gekennzeichnet, aber ich komme per RDP nirgends mehr drauf. Ich kann von Zuhause noch nicht mal die entfernte Fritzbox pingen. Hat das Problem noch jemand bzw weiss jemand was hier schief läuft?
Haben die 7.39-99886 BETA installiert

Viele Grüße, Patrick
Smile
 
Grüß Dich, sowohl LAN als auch WAN, Verbindung baut sich auf, am Client steht verbunden, an der Fritzbox in der Klinik ist die Verbindung aktiv aber ich komm nirgends drauf. Da gibts jetzt ne neue Firmware, mal sehen ob es danach geht. Das komische ist nur, dass das die ganze Zeit einwandfrei ging.
 
Kannst mal via "traceroute" ("tracert" unter Windows in der Eingabeaufforderung) nachschauen, welchen Weg die Pakete nehmen. Sofern Du von aussen Zugriff hast, evtl. auch mal die Fritzbox am Einwahlstandort neustarten.
 
Moinsen, also geht gar nix. Habe von Zuhause (192.168.2.0) tracert auf den Router in der Klinik laufen lassen.

Bei allowed IPs ist die 0.0.0.0/0 mit drin in der Wireguard Config. Soll das so sein? Wenn das drin steht, bricht mir das Internet zuhause weg wenn ich mich verbinde. Wenn ich das rauslösche bleibt mir mein Internet, kann aber die Fritzbox trotzdem nicht pingen.


tracert.png
 
Unter Windows nicht 0.0.0.0/0 verwenden, das ist die default Route, die nicht überschrieben werden kann.
Stattdessen 0.0.0.0/1, 128.0.0.0/1 verwenden und analog für IPv6 bei Bedarf ::/1, 8000::/1
 
Die 192.168.0.0/23 (warum /23? sicher, dass es nicht /24 ist?) ist übrigens redundant, da bereits in 0.0.0.0/0 bzw. 0.0.0.0/1, 128.0.0.0/1 enthalten.
 
Ja wie gesagt, ich checks nicht. Verbindung laut Wireguard Client Aktiv, hier in der Fritzbox ist die Verbindung grün und ich kommt keinen Furz weiter als aus meinem Rechner. 😂
 
Wireguard weist übrigens immer eine funktionierende Verbindung aus, selbst wenn diese unmöglich zustande gekommen sein kann.
Das ist das reudige an den WG Clients... eigentlich nicht wirklich zu gebrauchen, aber solange es läuft ist alles schick :)
 
Ach so, na dann kann ich lange Pingen. 😂😂😂
Komisch ist halt, dass das wochenlang einwandfrei funktioniert hat.

Aber mein Verbindungsversuch von gestern Abend steht hier drin, auch seltsam
1663839356350.png
 
Mag sein, dass eine zeitlang immerhin die Route zu dem entfernten LAN gesetzt wurde und das jetzt nicht mehr passiert, weil die default Route nicht geändert werden kann oder weiß der Geier, was bei MS mit manchem Update passiert.
Vielleicht irre ich mich auch, afaik geht das bei Windows aber nicht mit 0.0.0.0/0.

Ist denn am VPN Server oder in den Logs wenigstens erkennbar ob die Verbindung überhaupt aufgebaut wird? Sonst brauchen wir uns ums Routing noch keine Gedanken machen :)
 
Was sagt denn ein route print in der Windows Kommandozeile für IPv4? Und hast Du es mit der "alternativen" Defaultroute denn mal versucht?????
 
Warum eigentlich die Default-Route? 192.168.0.0/23 als einzige Route wäre ja schon korrekt... Irgendwelche Updates und Zeugs müssen ja nicht erst noch durch das Firmennetz wandern...
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
4.808
Beiträge
48.676
Mitglieder
4.464
Neuestes Mitglied
Hoschy
Zurück
Oben