Wireguard VPN nicht mehr möglich mit 7590AX

PatrickVaujot

New member
Guten Morgen,

wir haben hier 8 VPN für Homeoffice laufen seit dem Wireguard Release und das lief immer super. Schlagartig geht keine Verbindung mehr. Tunnel baut sich scheinbar auf laut Client, am Router ist die Verbindung auch als aktiv gekennzeichnet, aber ich komme per RDP nirgends mehr drauf. Ich kann von Zuhause noch nicht mal die entfernte Fritzbox pingen. Hat das Problem noch jemand bzw weiss jemand was hier schief läuft?
Haben die 7.39-99886 BETA installiert

Viele Grüße, Patrick
Smile
 

PatrickVaujot

New member
Grüß Dich, sowohl LAN als auch WAN, Verbindung baut sich auf, am Client steht verbunden, an der Fritzbox in der Klinik ist die Verbindung aktiv aber ich komm nirgends drauf. Da gibts jetzt ne neue Firmware, mal sehen ob es danach geht. Das komische ist nur, dass das die ganze Zeit einwandfrei ging.
 

blurrrr

Well-known member
Kannst mal via "traceroute" ("tracert" unter Windows in der Eingabeaufforderung) nachschauen, welchen Weg die Pakete nehmen. Sofern Du von aussen Zugriff hast, evtl. auch mal die Fritzbox am Einwahlstandort neustarten.
 

PatrickVaujot

New member
Moinsen, also geht gar nix. Habe von Zuhause (192.168.2.0) tracert auf den Router in der Klinik laufen lassen.

Bei allowed IPs ist die 0.0.0.0/0 mit drin in der Wireguard Config. Soll das so sein? Wenn das drin steht, bricht mir das Internet zuhause weg wenn ich mich verbinde. Wenn ich das rauslösche bleibt mir mein Internet, kann aber die Fritzbox trotzdem nicht pingen.


tracert.png
 

tiermutter

Well-known member
Unter Windows nicht 0.0.0.0/0 verwenden, das ist die default Route, die nicht überschrieben werden kann.
Stattdessen 0.0.0.0/1, 128.0.0.0/1 verwenden und analog für IPv6 bei Bedarf ::/1, 8000::/1
 

tiermutter

Well-known member
Die 192.168.0.0/23 (warum /23? sicher, dass es nicht /24 ist?) ist übrigens redundant, da bereits in 0.0.0.0/0 bzw. 0.0.0.0/1, 128.0.0.0/1 enthalten.
 

PatrickVaujot

New member
Ja wie gesagt, ich checks nicht. Verbindung laut Wireguard Client Aktiv, hier in der Fritzbox ist die Verbindung grün und ich kommt keinen Furz weiter als aus meinem Rechner. 😂
 

tiermutter

Well-known member
Wireguard weist übrigens immer eine funktionierende Verbindung aus, selbst wenn diese unmöglich zustande gekommen sein kann.
Das ist das reudige an den WG Clients... eigentlich nicht wirklich zu gebrauchen, aber solange es läuft ist alles schick :)
 

PatrickVaujot

New member
Ach so, na dann kann ich lange Pingen. 😂😂😂
Komisch ist halt, dass das wochenlang einwandfrei funktioniert hat.

Aber mein Verbindungsversuch von gestern Abend steht hier drin, auch seltsam
1663839356350.png
 

tiermutter

Well-known member
Mag sein, dass eine zeitlang immerhin die Route zu dem entfernten LAN gesetzt wurde und das jetzt nicht mehr passiert, weil die default Route nicht geändert werden kann oder weiß der Geier, was bei MS mit manchem Update passiert.
Vielleicht irre ich mich auch, afaik geht das bei Windows aber nicht mit 0.0.0.0/0.

Ist denn am VPN Server oder in den Logs wenigstens erkennbar ob die Verbindung überhaupt aufgebaut wird? Sonst brauchen wir uns ums Routing noch keine Gedanken machen :)
 

tiermutter

Well-known member
Was sagt denn ein route print in der Windows Kommandozeile für IPv4? Und hast Du es mit der "alternativen" Defaultroute denn mal versucht?????
 

blurrrr

Well-known member
Warum eigentlich die Default-Route? 192.168.0.0/23 als einzige Route wäre ja schon korrekt... Irgendwelche Updates und Zeugs müssen ja nicht erst noch durch das Firmennetz wandern...
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
968
Beiträge
14.038
Mitglieder
499
Neuestes Mitglied
John58
Oben