Keine Verbindung ins Internet über Wireguard VPN

**ponjio** · 19. Januar 2023

Hallo liebe Community,

ihr seid meine letzte Chance, mein VPN endlich zum laufen zu bringen. Ich durchwühle das Internet schon seit Tagen, aber habe tatsächlich noch nicht die entscheidende Idee gefunden, die mein VPN zum laufen bringt.

Als Anbieter habe ich die Telekom mit einem 500er FTTH - Glasfaseranschluss der über PPPoE reinkommt. Ich betreibe ein recht einfaches Netzwerk hinter meiner UDR (UniFi OS UDR 3.0.13).

Alle Geräte sind aktuell über meinen Switch bzw. per WLAN über die 192.168.1.0/23 angebunden. Als DNS Server betreibe ich einen Raspi mit pihole der in der gleichen IP Range läuft.

Gerne möchte ich über mein Smartphone auf mein LAN von außen zugreifen, da ich die eine oder andere smarte Steuerung umgesetzt habe.

So weit so gut. (Hoffentlich ausreichend für ne Bestandsaufnahme )

Jetzt habe ich über den Controller ein Wireguard VPN Server mitsamt Client eingerichtet. Das VPN Subnet läuft in der IP Range 192.168.9.0/24.

Meine Konfiguration des Clients sieht dann folgender Maßen aus:

[IMG: https://i.ibb.co/Sn4qbsc/Wireguard-config.jpg]

Die config konnte ich auch ohne weiteres in die App laden und der Client hat sich per VPN mit dem Netzwerk verbunden. Mir wurde das über eine Benachrichtigung der Console mitgeteilt.

Leider kann ich aber keine Internetseite oder irgendeine App öffnen. Entweder dauert das laden ewig oder ich werde gleich abgewiesen, dass keine Internetverbindung besteht.

Jetzt habe ich aber auch schon mit der MTU rumexperimentiert. Ich habe MTU's zwischen 1250 und 1420 eingetragen, aber auch das hat keine Veränderung gebracht. Im übrigen ist in meinem UDR ein MSS Clamping von 1452 eingestellt.

Ich persönlich weiß nicht, wo jetzt noch der Fehler liegen könnte. Habe ich in den Untiefen der Einstellungen noch irgendwo vergessen ein Häkchen zu setzen? Ich verzweifle langsam.

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · 20. Januar 2023

Mal versucht 192.168.9.1 als DNS einzutragen?

**bic** · 20. Januar 2023

Zitat von ponjio

Leider kann ich aber keine Internetseite oder irgendeine App öffnen. Entweder dauert das laden ewig oder ich werde gleich abgewiesen, dass keine Internetverbindung besteht.

Wenn ich das richtig verstehe, willst Du von Deinem VPN-Client (was immer das auch für ein Teil ist) über den Tunnel zum VPN-Server (die UDR nehme ich an) und von da aus wieder rückwärts ins Internet? Oder hast du Probleme mit Deinem VPN-Client parallel zum bestehenden VPN-Tunnel direkt ins Internet zu kommen? Erklär doch mal!

**jkasten** · 20. Januar 2023

Aktuell sendest du allen Traffic über den VPN. Stimmt die IP des DNS mit dem Pihole überein? Ansonsten ändere mal den Eintrag unter "Allowed IPs" von 0.0.0.0/0 auf 0.0.0.0/1.

**ponjio** · 20. Januar 2023

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Mal versucht 192.168.9.1 als DNS einzutragen?

Ja das habe ich probiert. Auch das komplette rauslöschen. Bei erstem hatte ich weiterhin keine Verbindung. Beim zweiten war alles voll mit Werbung. Ich habe das Gefühl, in meinem pihole ist ne config nicht richtig.

Zitat von jkasten

Aktuell sendest du allen Traffic über den VPN. Stimmt die IP des DNS mit dem Pihole überein? Ansonsten ändere mal den Eintrag unter "Allowed IPs" von 0.0.0.0/0 auf 0.0.0.0/1.

Die Änderung hat auf jeden Fall bewirkt, dass ich jetzt wieder ins Internet komme. Mit 0.0.0.0/0 sagt er nämlich, dass gar keine Internetverbindung besteht.

Mein VPN - Client ist im übrigen ein iPhone 11 Pro mit der Wireguard App.

Ich habe jetzt nur noch das Problem, dass ich jetzt nicht mehr auf mein Heimnetzwerk zugreifen kann, obwohl ich ja den ganzen Traffic zulasse. Oder habe ich das jetzt mit der 1 am Ende begrenzt? Selbst wenn ich die IP Range der UDR bei Allowed IP's eingebe ändert sich nichts am fehlenden Zugriff auf's Heimnetz.

Naja immerhin einen kleinen Schritt weiter.

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · 20. Januar 2023

Zitat von ponjio

Die Änderung hat auf jeden Fall bewirkt, dass ich jetzt wieder ins Internet komme. Mit 0.0.0.0/0 sagt er nämlich, dass gar keine Internetverbindung besteht.

Ist 0.0.0.0/0 im Unifi Netzwerk bezüglich wg ein Blackhole? Um 0.0.0.0/0 musste man doch noch eine zusätzliche Einstellung vornehmen, ich weis jedoch nicht mehr welche

**jkasten** · 23. Januar 2023

0.0.0.0/0 besagt nur das sämtlicher Traffic über den VPN geschleust wird, also auch deine Internetverbindung wenn du irgendwelche Seiten aufrufst. 0.0.0.0/1 heisst nur der Traffic für die Netze hinter dem VPN wird durch den VPN geschleust, alles andere über die vorhandene Internetverbindung.

**ponjio** · 23. Januar 2023

Moin Community,

es geht!

Nach ewigem rumprobieren mit den richtigen Einstellungen und paar richtigen Eintragungen habe ich tatsächlich das VPN-Netz zum laufen gebracht:

Als DNS-Server habe ich tatsächlich wie empfohlen, die 192.168.9.1 eingetragen.

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Mal versucht 192.168.9.1 als DNS einzutragen?

Bei den erlaubten IP's habe ich nunmehr, die IP-Range meines Heimnetzwerkes und die IP des PiHole Raspi's noch explizit (ob das zwingend erforderlich ist, weiß ich nicht, aber es funktioniert jetzt) hinzugefügt. Mal sehen, wie es jetzt im Praxistest aussieht.

**Renek83** · 12. Januar 2024

Hallo,

ich habe auch Probleme nach Einrichtung von Wireguard auf Internet oder interne Ressourcen zuzugreifen. Wireguard habe ich schon mehrfach neu eingerichtet. Das Log zeigt einen Handshake Fehler.

2024-01-12 11:38:08.757289: [NET] peer(SsuB…9Mn4) - Handshake did not complete after 5 seconds, retrying (try 2)

2024-01-12 11:38:08.757637: [NET] peer(SsuB…9Mn4) - Sending handshake initiation

Ich betreibe eine UDM pro hinter einem Telekom Speedport. Wireguard ist auf Port 51280 konfiguriert und der Port ist im Telekom Router weitergeleitet.

[Interface]

PrivateKey = xxxxx

Address = 192.168.4.2/32

DNS = 192.168.1.17

[Peer]

PublicKey = xxxxx

AllowedIPs = 192.168.4.1/32,192.168.4.2/32,0.0.0.0/0

Endpoint = mydomain.de:51820

OS und Network App sind auf der aktuellsten Version.

Gruß

René

**BlackSpy** · 12. Januar 2024

Bei dir fehlt unter {Peer] unter dem Eintrag Endpoint der Keepalive

Zitat

PersistentKeepalive = 25

Bei doppelten NAT und anderen Sachen kann es vorkommen das die Antwortzeiten zu lange sind

**Renek83** · 12. Januar 2024

Danke, ich habe es gelöst. Es lag aber wohl nicht am Keepalive (habe ich dennoch in der Config belassen) sondern mal wieder am Speedport. Die Portfreischaltung stand noch auf der falschen MAC Adresse, meinem ursprünglichen Dream Router

**Sand-rox** · 17. Januar 2024

Ich würde mich hier reinhängen.

Leider bin ich nicht so frim mit den Portsachen etc daher stelle ich mla hier die Frage.

Ich würde auch gerne Wireguard (eigentlich egal welchen VPN) nutzen um Zugang zu meinem Default-Netzwerk zu erhalten.

Die Verbindung Wireguard klappt. jedoch kommt dann nichts, auch kein Internet.

Kann mir jemand auf die Sprünge helfen? Ich werde bestimmt irgendwie das 192.168.2.xxx (vpn) auf das Default Netzwerk verbinden müssen?

Folgendes habe ich getan:

Portfreigabe Wireguard UDP 51820 (siehe Bild)

**Renek83** · 17. Januar 2024

Hallo,

Portfreischaltungen sind nicht notwendig. Ich musste da nichts tun, auch keine FW Regeln schaffen. Wireguard sollte out-of-the box funktionieren. Hast du mal in der Wireguard Log auf dem Client, z.B. Handyapp geschaut?

**Sand-rox** · 17. Januar 2024

ja das ist das spannende. am ersten tag klappte es und seitdem nicht mehr. ich habe auch nichts verstellt

das steht im handy log (sagt mir garnichts :-))

**Flensgold** · 5. April 2024

Zitat von ponjio

Moin Community,

es geht!

Nach ewigem rumprobieren mit den richtigen Einstellungen und paar richtigen Eintragungen habe ich tatsächlich das VPN-Netz zum laufen gebracht:
Als DNS-Server habe ich tatsächlich wie empfohlen, die 192.168.9.1 eingetragen.
Bei den erlaubten IP's habe ich nunmehr, die IP-Range meines Heimnetzwerkes und die IP des PiHole Raspi's noch explizit (ob das zwingend erforderlich ist, weiß ich nicht, aber es funktioniert jetzt) hinzugefügt. Mal sehen, wie es jetzt im Praxistest aussieht.

Alles anzeigen

Wo hast Du die erlaubten IPs hinterlegt? DNS habe ich wie von Dir angegeben die 192.168.20.1 (in meinem Fall ist das 192.168.20.XX das VLAN) angegeben, kann mich auch verbinden, danach ist aber Feierabend. Ich erreiche weder Geräte in anderen Netzen (Default Netz) noch komme ich ins Internet

Meine UDM sitzt hinter der Fritzbox (FB1) im Bridge Modus (kein Exposed Host), meine Freundin hat ebenfalls eine Fritzbox (FB2). Ich möchte nun von FB2 eine VPN Verbindung zu FB1 aufbauen um dort auf die Geräte zuzugreifen bzw. darüber ins Internet zu gehen.

**BlackSpy** · 5. April 2024

Sand-rox

Das in die Config Datei eingefügt?

Beitrag

RE: Keine Verbindung ins Internet über Wireguard VPN

Bei dir fehlt unter {Peer] unter dem Eintrag Endpoint der Keepalive
(Zitat)

Bei doppelten NAT und anderen Sachen kann es vorkommen das die Antwortzeiten zu lange sind

BlackSpy

12. Januar 2024

**DoPe** · 6. April 2024

Flensgold könntest Du bitte ein neues Thema starten?

Bitte den Sachverhalt mit den Fritzboxen gleich genauer erklären. Die Konstellation ist etwas unklar.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

Keine Verbindung ins Internet über Wireguard VPN

Ähnliche Themen

Wireguard verbunden aber kein Zugriff ins LAN oder Internet

wireguard auf dem USG3 ?

9 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 72

Wer war online 168