ubuntuusers.de

Hallo,

hoffe, ich bin hier richtig mit folgendem Anliegen. Für den Zugriff auf das Internet aus öffentlichen Netzen möchte ich den Trafik über ein VPN über meinen Home-Router leiten. Beim Einrichten eines VPN habe ich nun zwar scheinbar ein VPN, aber ein ping auf irgendeine Internetseite schlägt fehl.

Vorgehen bisher:

1. Formatierter TextZuweisung eines anderen IP-Netzwerks an meiner Fritzbox (C-Klasse-Netz)

2. Formatierter TextEinrichten FritzBox Benutzer und erstellen eines VPN-Netzes. Ergebnis: wireguard config-Datei

3. Installation wireguard und wireguard-tools am Linux-Host (Cinnamon Ubuntu 24.04.1 LTS)

4. Prüfung, ob die wireguard - Datei "richtig" ist

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

$ sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 192.168.16.201/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] nft -f /dev/fd/63

$ sudo wg show wg0
interface: wg0
  public key: [derKey]
  private key: (hidden)
  listening port: 35113
  fwmark: 0xca6c

peer: [peer]
  preshared key: (hidden)
  endpoint: [2001:a67:3b50:8432:3e47:12ff:fe5a:7d37]:50273
  allowed ips: 192.168.16.0/24, 0.0.0.0/0
  latest handshake: 9 seconds ago
  transfer: 44.95 KiB received, 65.52 KiB sent
  persistent keepalive: every 25 seconds

5. Probe aufs Exempel, also:

• am Handy wlan aus, mobile Datenverbindung ein und hotspot aktivieren

• am Linux-Host Netzkabel ziehen und in den Netzwerkeinstellungen sicherstellen, dass die Verbindung über das Handy geht

• dann der ping... leider kommt nichts zurück

Was mache ich falsch? Was fehlt?

Ich verstehe deinen Text so das „192.168.16.0/24“ dein LAN ist Leider hast du nicht geschrieben welche IP du versucht hast zu pingen? Da die Fritzbox ja ihr eigenes ding mit der Wireguard config macht, bin ich da raus. Ich nutze eine Professionelle Firewall Lösung die auch VPN beherrscht.

Zunächst mal Danke, dass jemand antwortet! Für Linux scheint es nicht so richtig Anleitungen dafür zu geben. Ja, „192.168.16.0/24“ ist mein LAN. Ich habe versucht etwa heise.de zu pingen (direkt über den Namen) oder auch google.de. Dann mache ich mich mal weiter auf die Suche. Danke nochmal.

Heinz2468 schrieb:

Ich habe versucht etwa heise.de zu pingen (direkt über den Namen) oder auch google.de.

Poste mal die Ausgabe von:

ip r g 8.8.8.8

um zu sehen welches Interface/gateway/Route benutzt wird.

wenn dein VPN verbunden ist, ping mal deine Fritz box IP an NICHT den HOSTNAMEN. wenn der ping auf die IP Funktioniert hast du einen Fehler in der DNS Konfiguration/DNS Auflösung

1
2
3

$ ip r g 8.8.8.8
8.8.8.8 dev wg0 table 51820 src 192.168.16.201 uid 1000 
    cache 

Die aktuelle IP-Adresse der FritzBox habe ich dem OnlineMonitor der FritzBox-Oberfläche entnommen. Hier leicht geändert als Beispiel:

Internet, IPv4 FRITZ!Box verwendet einen DS-Lite-Tunnel, [Provider] AFTR-Gateway: 2001:a61:0:2::abcd

Wenn ich entsprechend das wg0 hochgefahren habe und über den Hotspot mobile Daten "verbunden" bin und darauf pinge, dann erhalte ich

1
2

$ ping 2001:a61:0:2::abcd
ping: connect: Das Netzwerk ist nicht erreichbar

Verwende ich die richtige IP? Eigentlich müsste es die sein. Wenn ich nicht über VPN verbunden bin, kann ich sie erfolgreich anpingen.

Ein ping auf die FritzBox-Adresse im lokalen Netz gibt nichts zurück.

1

$ ping 192.168.16.1

Sorry, ich denke ich bin raus, ich habe das Gefühl du hast nicht viel Netzwerk Erfahrung, ich habe jetzt keine Lust mit dir hier grundlegende Netzwerkkenntnisse beizubringen (das zahlt mir hier keiner).

• Du solltest dich auf alle Fälle schlau machen, ob ihr CGN oder Dual-Stack habt.

• Du solltest dich mit der VPN-Thematik auseinandersetzen (das kann nicht die Aufgabe des Forums sein), wenn du es einsetzen willst oder einen Dienstleister engagieren, der es für dich ordentlich einrichtet.

Du schreibst, wenn du deinen VPN-Verbunden hast kannst du nicht die IP von der Fritzbox anpingen, dann hast du, was Falsch konfiguriert, oder dein VPN hat sich NICHT verbunden.

micneu Das kann ich verstehen!

Wenn ich aber etwas Neues herausfinde, würde ich es hier trotzdem posten. Vielleicht hilft es anderen. So auch heute. Ich weiß nicht, ob beides separate Probleme sind, sie könnten aber dieselbe Ursache haben:

• Wenn ich an der FritzBox eine weitere VPN-Verbindung über ein Tablet (Android) einrichte, die Handy-Hotspot-Datenverbindung aktiviere und den Tunnel dann über den QR-Code in der Wireguard-App aktivieren möchte, dann bekomme ich einen Fehler (leider abgeschnitten): "Fehler beim Starten des Tunnels: DNS-Hostname kann nicht aufgelöst werden: 'ws...'". Das "ws..." ist der String für den Endpunkt der FritzBox, welcher in der wg-Konfigdatei eingetragen ist.

• An einem zweiten Rechner logge ich mich ein auf die Fritz-Box. Wenn ich am ersten Rechner die Handy-Hotspot-Datenverbindung aktiviere und das VPN aktiviere, kann ich am zweiten Rechner an der FritzBox sehen, dass die VPN-Verbindung nicht zustande kommt. Obwohl also am ersten Rechner das VPN als aktiv angezeigt wird, verbindet sich der Rechner nicht mit der FritzBox.

An der FritzBox selbst ist bezüglich DNS-Server folgendes eingestellt:

• Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)

• Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen)

• Bei DNS-Störungen auf öffentliche DNS-Server zurückgreifen

Das Problem scheint zu sein, dass meine Fritz-Box im Internet nur über IPv6 erreichbar ist, meine Verbindung über das Handy wohl aber nur IPv4 ermöglicht. Meinem Internet-Provider zufolge könnte ich eine IPV4 für 5 Euro monatlich dazu buchen. Das kann eigentlich nicht sein. Vermutlich könnte ich auch meinen Mobilfunk-Provider fragen, ob er eine IPv6 schalten kann.

Da werde ich es drauf ankommen lassen und im Ausland prüfen, ob ich von dort drauf komme.

Hier noch ein paar Links für andere, die Probleme haben:

• https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/

• https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3718_WireGuard-kann-keine-VPN-Verbindung-zur-FRITZ-Box-herstellen

• https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3749_Erreichbarkeit-der-FRITZ-Box-im-Internet-prufen/

Hier noch die "Lösung": habe für die Zeit meines Auslandsaufenthaltes eine IP4 "erworben". Damit geht es. Vorgehen war also nun wie folgt:

• Ändern der IPv4-Range im eigenen Netz

• Erstellen einer Freigabe VPN Wireguard in der FritzBox und speichern der config-Datei

• Installation wireguard und libs in ubuntu

• Installation wireguard gui https://github.com/UnnoTed/wireguird

• Laden der config-Datei in der wireguard gui und Aktivierung

Hoffe, ich habe nichts vergessen. Ich markiere das Thema damit als gelöst.