WireGuard Verbindungsprobleme mit Fritz!Box im Ausland

Ich nutze auf meinem iPhone zwei VPN-Verbindungen zu meiner Fritz!Box, eine über WireGuard und eine als Backup über IPsec.

Im Normalfall funktionieren beide problemlos, auch aus dem Ausland. Ich verwende kein DynDNS, sondern den MyFritz-Dienst.

Vor kurzem war ich im Ausland und anfangs liefen der VPN über WireGuard wie gewohnt. Nach ein paar Tagen funktionierte plötzlich nur noch IPsec, während WireGuard keine Verbindung mehr aufbauen konnte.

Im Ereignisprotokoll der Fritz!Box stand nur, dass die WireGuard-Verbindung getrennt wurde, ohne weitere Fehlerhinweise. Auf meinem iPhone ist „DNS-Auflösungsfehler“ angezeigt worden.

Wieder zurück in Deutschland funktionieren beide VPN-Verbindungen sofort und ohne Änderungen an der Konfiguration.

Wie kann das sein?

Ich war in Österreich und über Mobilfunk ging WireGuard auch nicht. Über das Hotel WLAN ging es wenige Tage.
Ich möchte einfach versuchen, die Ursache zu finden, damit mir das nicht wieder passiert.
Wie oben beschrieben ging es nicht nach einer Weile wieder, sondern erst als ich zurück in Deutschland war.

Selbst in Ländern wie China bekommt man einen VPN aufgebaut. Also bezweifle ich mal, dass man aktiv versucht hat, mein VPN zu verhindern.

Wenn es dir nicht aufgefallen ist, gibt es hier auch Bereiche, die sich mit allgemeinen Themen beschäftigen, die nicht direkt etwas mit Unifi zu tun haben. Mit wäre es neu das man hier nur über Unifi sprechen darf.

Quote from hYtas

Ohne Fehlerlog hilft da nur die Glaskugel.:

Da steht nur das drin.

[NET] Network change detected with unsatisfied route and interface order [pdp_ip0]
2025-08-07 20:42:22.414
[NET] App version: 1.0.16 (27)
2025-08-07 20:42:22.414
[NET] Starting tunnel from the OS directly, rather than the app
2025-08-07 20:42:22.422
[NET] DNS resolution failed for the following hostnames: xxxxxxx.myfritz.net
2025-08-07 20:42:22.423
[NET] Network change detected with unsatisfied route and interface order [pdp_ip0]

Quote from hYtas

Da steht doch schon das Problem: DNS resolution

Da wird deine dyndns nicht aufgelöst.

Ich habe kein DynDNS sondern nutze MyFritz.
Ich kann mir nicht erklären warum es vei IPsec funktioniert und bei WireGuard nicht. Beide benutzen doch die selbe Adresse von MyFritz.

Quote from hYtas

Dann hast du was falsch eingerichtet. Da musst du etwas Hausaufgaben machen.

Mit Antwort Worten, du hast auch keine Ahnung an was es liegen könnte.

Sorry, aber auf solche Kommentare kann ich echt verzichten.

Ich habe nur darauf hingewiesen, dass ich MyFRITZ nutze, da es vielleicht etwas anderes funktioniert. Dass es in etwa dasselbe macht wie DynDNS, ist mir bekannt. Aber es ist nicht exakt dasselbe.

Die Logs waren aus meiner Sicht nicht hilfreich. Zudem habe ich in meinem ersten Post geschrieben, was für ein Fehler entsteht. Schön, dass du jetzt die Erleuchtung hast und die Lösung für dich behältst.

Wenn du überhaupt nicht vorhast, jemanden zu helfen, dann schreib doch einfach keinen Kommentar.

Ich zumindest bin hier ein anderen Umgang gewohnt.

Quote from BlackSpy

Hast du in deiner Wireguard konfig Datei einen Eintrag Keepalive?

Ansonsten mal am Ende des Peer Eintrag folgendes hinzufügen

"PersistentKeepalive = 25"

Bist du zB im Ausland können Laufzeiten zu lange sein ( kann auch bei doppelten NAT) passieren. Auch besteht die Möglichkeit das WG in bestimmten ländern geblockt wird.

Ich habe die WG konfig über den QR‑Code der FritzBox übernommen. Da war Keepalive schon standardmäßig auf 25 Sekunden eingetragen.
Ich könnte es höchstens noch höher stellen. Aber live testen kann ich es erst in ein paar Wochen.

Ich habe nochmals die MyFritz Adresse mit meinem IPsec-VPN verglichen und die sind exakt gleich. Nur WG funktioniert aus irgendeinem Grund nicht in Österreich aber in Deutschland läuft alles.

Ich habe noch gelesen das WG in einigen Hotels geblockt wird. Anfangs hat es funktioniert und plötzlich ging es auch nicht mehr über die mobilen Daten.
Wäre das nur im Hotel gewesen hätte ich einfach gedacht das es eben geblockt wird.
Aber das es erst geht und dann plötzlich auch mobile nicht mehr, wundert mich.

Edit: Was meinst du mit Doppelten NAT, entsteht ein NAT auch an einer Ländergrenze?

Ich kenne das nur von der FritzBox zur UDM. Mein VPN geht aber nur zur FritzBox aber auf die UDM komme ich nicht und das möchte ich auch nicht.

Ich will mal kurz einen Zwischenstand posten. Anscheinend ist das ein verbreitetes Problem im Ausland.

Ich habe mittlerweile herausgefunden, dass viele Länder, darunter auch Österreich, den Standard WireGuard Port 51820 zeitweise blockieren.

Anscheinend setzen viele Provider CGNAT ein, um IPv4-Adressen zu sparen. Das soll wohl VPN Verbindungen erschweren.

Würde auch erklären warum IPsec noch funktioniert hat da ein anderer Port benutzt wird

Ich werde jetzt einen zusätzlichen WG VPN einrichten, der einen anderen Port nutzt, der normalerweise nicht blockiert wird.
Wenn ich wieder im Ausland bin und der alte VPN nicht funktioniert, werde ich es testen und berichten.

Quote from Networker

Lies mal hier, ist wohl eher ein Problem mit Deinem iPhone bzw. dem Wireguard-Client.

Danke, werde ich mir die Tage mal anschauen.

Jedoch steht da, der Fehler würde nur mit iOS 16 auftreten. Aber vielleicht hilft es trotzdem.

Ich habe auch einen Beitrag gefunden, in dem jemand beschreibt, dass der Fehler vom MyFritz Dienst kommt und das Umstellen auf einen anderen DynDNS Dienst helfen könnte.

Ich werde einfach mal alles testen. Eins wird schon funktionieren.