Wireguard einrichten › Fortgeschrittene Netzwerkkonfiguration › Fortgeschrittene Themen › Forum › ubuntuusers.de

Wireguard einrichten

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Ubuntu 22.04 (Jammy Jellyfish)
Antworten |

gazrilla92 Anmeldungsdatum: 16. Januar 2024 Beiträge: Zähle... Wohnort: Berlin	Zitieren 22. Juli 2024 23:16 (zuletzt bearbeitet: 23. Juli 2024 18:12) Hallo zusammen, ich habe heute versucht eine Wireguard-Verbindung zu meiner Fritte einzurichten. Die Daten der heruntergeladenen Konfiguration habe ich im Netzwerkauswahlmenü entsprechend eingefügt. Die Verbindung wird aufgebaut. Das ist innerhalb der Fritzbox mit dem Hnady ersichtlich. Traffic ist in keinster weise mit dem Laptop über die VPN-Verbindung möglich. Was mache ich falsch? Moderiert von Berlin_1946: Dieses Thema ist verschoben worden. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) Aus den Forum zitiert: "Hier geht es beispielsweise um diese Themen: Routingprobleme"!
U0679 Supporter Anmeldungsdatum: 9. Dezember 2017 Beiträge: 794 Wohnort: LUG Itzehoe	Zitieren 22. Juli 2024 23:25 Da musst Du schon genauere Informationen liefern. Der Tunnel wird aufgebaut? Testest Du innerhalb oder außerhalb des eigenen Netzes?
gazrilla92 (Themenstarter) Anmeldungsdatum: 16. Januar 2024 Beiträge: 55 Wohnort: Berlin	Zitieren 22. Juli 2024 23:28 (zuletzt bearbeitet: 22. Juli 2024 23:41) Hi U0679, der Tunnel wird laut Netzwerkanzeige und Fritzbox aufgebaut. Ich teste außerhalb des Netzwerkes. Aus ip a werde ich jedoch nicht schlau: 21: Home: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000 link/no
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 14273	Zitieren 23. Juli 2024 00:33 gazrilla92 schrieb: der Tunnel wird laut Netzwerkanzeige und Fritzbox aufgebaut. Ich teste außerhalb des Netzwerkes. Wie sind auf dem Laptop, die Ausgaben von: ip a ip r sudo wg show ip r g <IP-Adresse-FritzBox-mit-WG> ?
gazrilla92 (Themenstarter) Anmeldungsdatum: 16. Januar 2024 Beiträge: 55 Wohnort: Berlin	Zitieren 23. Juli 2024 00:47 (zuletzt bearbeitet: 23. Juli 2024 00:54) ip r default via 192.168.189.157 dev enxca2ceb516b37 proto dhcp metric 100 169.254.0.0/16 dev Home scope link metric 1000 192.168.178.0/24 dev Home proto static scope link metric 50 192.168.189.0/24 dev enxca2ceb516b37 proto kernel scope link src 192.168.189.212 metric 100 sudo wg show public key: xxxxxx private key: (hidden) listening port: 45140 fwmark: 0xcaf0 peer: xxxxxx preshared key: (hidden) endpoint: meine home ip:51845 allowed ips: 192.168.178.0/24, 0.0.0.0/0 latest handshake: 6 seconds ago transfer: 92 B received, 2.02 KiB sent ip r g meine home ip dev Home table 51952 src 192.168.189.212 uid 1000 cache
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 14273	Zitieren 23. Juli 2024 07:27 gazrilla92 schrieb: default via 192.168.189.157 dev enxca2ceb516b37 proto dhcp metric 100 169.254.0.0/16 dev Home scope link metric 1000 192.168.178.0/24 dev Home proto static scope link metric 50 192.168.189.0/24 dev enxca2ceb516b37 proto kernel scope link src 192.168.189.212 metric 100 Warum kommt auch die definierte Route in das LL-Subnetz 169.254.0.0/16, über das WG-Interface "Home", zustande? Evtl. hast Du die Konfiguration für WG, die dir Die FritzBox zur Verfügung gestellt hat, nicht richtig auf deinem Laptop eingetragen/benutzt. Wie sind auf deinem Laptop, die _richtig anonymisierten_ Ausgaben von: ip a ip r g 192.168.178.1 ping -c 3 192.168.178.1 ?
micneu Anmeldungsdatum: 19. Januar 2021 Beiträge: 726 Wohnort: Hamburg	Zitieren 23. Juli 2024 07:31 Ich empfehle dir mal zu googeln, es gibt unzählige Artikel über das Thema. Die FRITZ!Box macht in Sachen WireGuard ihr eigenes digitales ng (nicht Standard). Ich habe es bei mir auf der pfsense am laufen (zu einer FritzBox 6591)
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 14273	Zitieren 23. Juli 2024 07:34 micneu schrieb: ... digitales ng (nicht Standard). .. Was ist ein "digitales ng"?
micneu Anmeldungsdatum: 19. Januar 2021 Beiträge: 726 Wohnort: Hamburg	Zitieren 23. Juli 2024 07:40 lubux schrieb: micneu schrieb: ... digitales ng (nicht Standard). .. Was ist ein "digitales ng"? Sorry hatte am Handy geschrieben. Auto ersetzen oder was auch immer. Ich wollte damit aussagen das AVM ihr eigenes Ding in Sachen VPN macht und nicht den Standard
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 14273	Zitieren 23. Juli 2024 07:47 (zuletzt bearbeitet: 23. Juli 2024 07:49) micneu schrieb: ... das AVM ihr eigenes Ding in Sachen VPN macht und nicht den Standard Ja, das ist bekannt. D. h. Du hast auf deiner pfsense, auch (zusätzlich) eine LL-IP-Adresse beim AVM-Wireguard-Interface?
micneu Anmeldungsdatum: 19. Januar 2021 Beiträge: 726 Wohnort: Hamburg	Zitieren 23. Juli 2024 08:07 der Begriff "LL-IP-Adresse" sagt mir nicht?
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 14273	Zitieren 23. Juli 2024 08:18 micneu schrieb: der Begriff "LL-IP-Adresse" ... Siehe z. B.: https://en.wikipedia.org/wiki/Link-local_address oder gleichwertig (im Internet).
gazrilla92 (Themenstarter) Anmeldungsdatum: 16. Januar 2024 Beiträge: 55 Wohnort: Berlin	Zitieren 23. Juli 2024 12:41 Warum kommt auch die definierte Route in das LL-Subnetz 169.254.0.0/16, über das WG-Interface "Home", zustande? Evtl. hast Du die Konfiguration für WG, die dir Die FritzBox zur Verfügung gestellt hat, nicht richtig auf deinem Laptop eingetragen/benutzt. Wie sind auf deinem Laptop, die _richtig anonymisierten_ Ausgaben von: ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: wlo1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 40:1a:58:26:5e:72 brd ff:ff:ff:ff:ff:ff altname wlp1s0 inet 10.31.40.118/20 brd 10.31.47.255 scope global dynamic noprefixroute wlo1 valid_lft 741sec preferred_lft 741sec inet6 fe80::a12c:a18f:c197:5232/64 scope link noprefixroute valid_lft forever preferred_lft forever 3: Home: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000 link/none max@ugly-unicorn:~$ ip r g 192.168.178.1 192.168.178.1 dev Home src 10.31.40.118 uid 1000 cache ping -c 3 192.168.178.1 PING 192.168.178.1 (192.168.178.1) 56(84) bytes of data. --- 192.168.178.1 ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 2039ms Zu dem Rest schreibe ich später nochmal. ☺
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 14273	Zitieren 23. Juli 2024 18:00 gazrilla92 schrieb: ip a 2: wlo1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 40:1a:58:26:5e:72 brd ff:ff:ff:ff:ff:ff altname wlp1s0 inet 10.31.40.118/20 brd 10.31.47.255 scope global dynamic noprefixroute wlo1 valid_lft 741sec preferred_lft 741sec inet6 fe80::a12c:a18f:c197:5232/64 scope link noprefixroute valid_lft forever preferred_lft forever 3: Home: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000 link/none Das passt aber nicht zum routing (siehe oben): default via 192.168.189.157 dev enxca2ceb516b37 proto dhcp metric 100 169.254.0.0/16 dev Home scope link metric 1000 192.168.178.0/24 dev Home proto static scope link metric 50 192.168.189.0/24 dev enxca2ceb516b37 proto kernel scope link src 192.168.189.212 metric 100

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »