VPN zu einem Client geht plötzlich nicht mehr

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hallo Community,

    ich habe seit heute ein Problem, dass ich mir nicht erklären kann. Ich habe einen Wireguard Server auf meiner UDM laufen. Mein Smartphone verbindet sich on demand mit dem Server. Seit Jahren klappt das tadellos.
    Seit heute kann ich meine NAS (Synology) über das WG VPN nicht mehr erreichen. Noch nicht mal ein Ping an die Synology geht durch. Andere Geräte im gleichen Netzwerk kann ich erreichen, anpingen etc.
    An der UDM Konfiguration habe ich seit Wochen nichts geändert.

    Vor knapp 3-4 Monaten habe ich testweise mal ein Open-VPN eingerichtet. Wenn ich den Aktiviere kann ich auch die Synology tadellos erreichen.

    Kennt jemand das Problem? Ich kann es mir nicht erklären, was da los ist.
    Selbst einen neuen VPN Einrichten löst das Problem nicht.

    Gruß Crash

    Also steht die VPN ja offenbar wenn andere Geräte erreichbar sind.

    Dann würde ich als erstes mal die Firewall in der UDM checken (Hin- und Rückrichtung) und ebenso die Firewall der Synology. Internetzugänge gibt es nur einen? Klingt zumindest mal nach einem Firewall Problem.

    DoPe Danke für deine Hilfe. Die Firewalls habe ich überprüft, sehen soweit korrekt aus.
    Mittlerweile glaube ich, das es eher an der Synology liegt. Ich habe da auch schon einen Idee. Leider schaffe ich es nicht vor dem WE dort mal reinzuschauen. Wenn ich rausfinde werde ich mich hier noch mal melden

    Update: Mit Hilfe von ChatGPT konnte ich die Lösung finden.

    Die Synology war, wie vermutet, das Problem. Am Wochenende habe ich ein neues Backup meiner Docker Container angelegt. Dadurch muss sich wohl Konfiguration des internen virtuellen Switch geändert haben (der wird mit dem Container Manager automatisch installiert).
    Durch ChatGPT habe ich erfahren, dass Wireguard die Pakete durch das Netzwerk routet, OpenVPN hingegen im Netzwerk als Proxy agiert.
    Der interne Switch hat nur noch auf Anfragen aus dem eigenen Netz geantwortet. Da die Datenpakete von OpenVPN so aussehen, als kommen sie aus dem eigenen Netz, hat das mit OpenVPN funktioniert. Mit Wireguard nicht.

    Die Lösung war eine statische Route ins Wireguard Netzwerk in der Synology einzutragen.

    Nun läuft es wieder. Wie das passieren konnte, ist mir ein Rätsel.

    Gruß Crash

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login