WireGuard VPN UDR geht nicht -- L2TP funktioniert

Es gibt 14 Antworten in diesem Thema, welches 2.588 mal aufgerufen wurde. Der letzte Beitrag () ist von falkonline.

    Moin,


    habe folgendes Problem: UDR hinter Fritzbox mit Bridge-Anschluss (klappt alles, WAN-IP korrekt etc.)


    - L2TP-VPN funktioniert wunderbar, will aber lieber WireGuard nutzen, da es gefühlt deutlich schneller ist

    - WireGuard: funktioniert auf dem iPhone mit der exportierten File wie es soll // auf MacOS und Windows geht es (mit den jeweils dort aus demselben VPN-Server-Profil exportierte Dateien) nicht.


    Hier die Einstellungen aus dem WireGuard:


    [Interface]

    PrivateKey = xyz

    Address = 192.168.20.5/32

    DNS = 1.1.1.1


    [Peer]

    PublicKey =xyz

    AllowedIPs = 0.0.0.0/1

    Endpoint = "WAN-IP":51820


    Die Verbindung wird in MilliSekunden hergestellt und ist dann dauerhaft aktiv. Auf dem iPhone wird mir meine öffentliche IP von zu Hause angezeigt und ich komme ins Netzwerk auf die Geräte (Synology) etc. und kann surfen.


    Auf Mac und Windows nicht -- keine öffentliche IP, keinerlei Traffic möglich. Quasi vollständiger Block der Netzwerk-Verbindung...


    Hat jemand Ideen woran das liegen könnte?

    Es ist ein bisschen komisch... gestern abend kam ich ohne Probleme ins VPN -- WireGuard App aktiviert und gut.

    Heute morgen - ohne jede Änderung! - klappt es nicht am Mac. Am iPhone klappt es wunderbar. Woran kann das denn liegen?

    Okay ein wenig Recherche:

    das mit der /32 ist wohl so korrekt.

    Bei DNS sollte aber noch dein Gateway mit rein per Komma Getrennt

    DNS = 1.1.1.1,192.168.1.1 also die 192.168..1.1 musst du entsprechend anpassen


    Weiterhin:

    "AllowedIPs = 0.0.0.0/1" dort sollte "AllowedIPs = 0.0.0.0/0" stehen und noch am besten dein Subnetz hinzufügen, also so:

    AllowedIPs = 192.168.20.0/24,0.0.0.0/0


    Weiterhin solltest du sehen: Was für einen Internet Anschluss hast du und mit welchem greifst du darauf zu.

    Hast du zB einen DS-Lite Anschluss (so wie ich zu Hause) hast du nur eine Öffentliche IPV6 Adresse und eine nicht öffentliche IPV4 Adresse, welche dann auch nicht über das Internet erreichbar ist. Somit kannst du nur von einem externen Anschluss mit IPV6 auf dein Heimnetz zugreifen, in meinem Fall Mobil O2, da wird mir eine IPV6 und IPV4 gegeben. Von aber zB meinem Arbeitsplatz komme ich nicht in mein Heimnetzwerk, da vom Provider nur eine IPV4 gegeben wird und keine IPV6, daher muss ich von meinem Arbeitsplatz einen 6Tunnel nehmen, welcher eine IPV4 zu einem IPV6 routen kann.

    Der zur Zeit unkomplizierteste Anschluss wäre ein echtes Dual-Stack, also eine echte öffentliche IPV4 und V6, damit ist man fein raus.


    Ich könnte mir daher vorstellen das du eine DS-Lite Anschluss hast.

    Danke für die Rückmeldung.


    Das kuriose ist ja, dass es mit exakt diesen Einstellung klappt... und aus unerfindlichen Gründen nicht mehr.

    Die 0.0.0.0/1 habe ich bewusst eingefügt nach Recherche im Forum, da ich nicht allen Traffic über den VPN schicken will.

    Habe eine IPv4 Adresse am normalen DSL Anschluss. Die UDR hängt auch direkt als Gerät am Internet, nur Modem dazwischen, wählt sich aber direkt selbst bei Telekom ein mit PPPoE.


    Mir weiterhin nicht klar, was der Grund ist, dass es plötzlich nicht mehr tut und paar Stunden später wieder alles ok ist und auf dem iPhone es bisher immer geht... muss ja eher ein Windows/Mac Problem sein?

    Zitat von DoPe

    Du benutzt aber auf jedem Gerät auch eine eigene Konfig? Nicht dass Du dich mehrfach als ein peer anmeldest.


    Würde zumindest geht mal und mal nicht erklären.

    Eigene Konfig = mehrere User? Ja, für alle eigene User.

    Zumindest aktuell läuft es jetzt seit 1-2 Tagen stabil.. Bisher klappt jeder Login ohne Beschwerden. Unklar woran es liegt bisher. Ich bleib mal dran.