ubuntuusers.de

dippes schrieb:

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
AllowedIPs = 192.168.206.2/32
Endpoint = 46.114.149.51:9223

Ist das die config vom Server und wenn ja, warum hast Du dort einen Endpoint, beim peer (Client) eingetragen? Und wenn man das schon macht, Du hast dort eine IP-Adresse eingetragen, ist das eine feste/statische IP-Adresse vom Router (border device) des WG-Client?

Ja das ist die Server Config.

Habe den Endpoint entfernt.

Habe meinen Routerneu mit dem Inet verbunden. das script gestartet.

10:22:39 hp-server kernel: [72471.679299] wireguard: VPN: Zeroing out all keys for peer 2 (46.114.145.168:6377), since we haven't received a new one in 540 seconds
Feb 18 10:22:39 hp-server kernel: [72471.679304] wireguard: VPN: Keypair 358 destroyed for peer 2
Feb 18 10:22:39 hp-server kernel: [72471.679306] wireguard: VPN: Keypair 359 destroyed for peer 2

Das script funktioniert leider bei mir nicht.

Hast du noch eine Idee?

dippes schrieb:

Ja das ist die Server Config.

Habe den Endpoint entfernt.

Habe meinen Routerneu mit dem Inet verbunden. das script gestartet.

Das script funktioniert leider bei mir nicht.

Hast du noch eine Idee?

Ich denke da muss noch einiges geklärt werden:

Du hast zwei verschiedene Internetanschlüsse mit nativem IPv4 und dynamischer IPv4-Adresse, nach jedem Neustart des Routers ändert sich die externe IPv4-Adresse? Ist das so?

WG-Client hat als OS auch Linux? Poste mal vom WG-Client, die richtig anonymisierte wg-config-Datei.

Du hast zwei verschiedene Internetanschlüsse mit nativem IPv4 und dynamischer IPv4-Adresse, nach jedem Neustart des Routers ändert sich die externe IPv4-Adresse? Ist das so?

Mein Server hat zwei Lananschlüsse (aber nur einer benutzt.) Nach jedem Routerneustart bekomme ich eine neue ip.

WG-Client hat als OS auch Linux?

Client ist Android auf meinem s 21+

Client conf

[Interface]
Address = 192.168.206.2/32
DNS = 8.8.8.8, 8.8.4.4
ExcludedApplications = de.almisoft.boxtogofull, org.appwork.myjdandroid, com.netflix.mediaclient, com.plexapp.android, de.radio.android.prime, com.spotify.music, com.frack.spotiq, com.gmail.mjm4456.vpncilla, org.leetzone.android.yatsewidgetfree
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=

[Peer]
AllowedIPs = 0.0.0.0/0
Endpoint = dynds.com:51820
PersistentKeepalive = 25
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=

dippes schrieb:

Nach jedem Routerneustart bekomme ich eine neue ip.

Client ist Android auf meinem s 21+

BTW: Das reresolv-dns-script brauchst Du nicht auf deinem Server ... und Android wird schon was gleichwertiges haben, oder?

Ist der Client (mit Android) immer im Mobilfunknetz (Internet) oder ab und zu auch im WLAN deines Routers, wenn die WG-Verbindung bestehen soll bzw. genutzt werden soll? Kann dein Router NAT-Loopback? Soll die WG-Verbindung aus dem Internet (Mobilfunknetz) 24/7 bestehen? Wenn die WG-Verbindung aus dem Internet und 24/7 bestehen soll, kannst Du auch in der config des Servers, ein "PersistentKeepalive = 25" für den WG-Client (peer) konfigurieren.

Benutzt Du den dyndns-Client auf deinem Router oder hast Du auch auf deinem Server einen dyndns-Client? Wie ist die TTL (time to live) für deine domain, bei deinem dyndns-Provider konfiguriert? Teste mal in deinem Android (im Mobilfunknetz), wie schnell nach dem IP-Adressen-Wechsel beim Server (infolge neustart Router), mit nslookup (oder gleichwertig), "dynds.com" auf die aktuelle/richtige externe IPv4-Adresse aufgelöst werden kann.

Ob mein Router NAT-Loopback unterstützt weiss ich nicht. In der nächste Firmwareversion ist auch WG eingebaut.(Fritzbox 7590).

Benutzt Du den dyndns-Client auf deinem Router oder hast Du auch auf deinem Server einen dyndns-Client

Ich benutze den Client vom Router

Naja so oft bekomme ich keine neue IP.Wird auch so gehen.

Vielen Dank für deine Zeit und Hilfe.

dippes schrieb:

Ob mein Router NAT-Loopback unterstützt weiss ich nicht. In der nächste Firmwareversion ist auch WG eingebaut.(Fritzbox 7590).

Ich benutze den Client vom Router

Naja so oft bekomme ich keine neue IP.Wird auch so gehen.

Die FritzBox kann NAT-Loopback. Ich denke es wird erst mit der FW-Version 7.50, WG in der FritzBox geben. Wenn Du DS oder einen nativen IPv4-Internetanschluss hast, ist der dyndns-Client der FB OK. Wenn Du MyFritz benutzt, kann es Probleme geben.

EDIT:

BTW: Ein Beispiel, dass das Script dort wo es gebraucht wird, auch richtig funktioniert: https://forum-raspberrypi.de/forum/thread/55414-openvpn-reconnect-nachdem-der-dns-eintrag-des-serves-geaendert-wurde/?postID=521111#post521111

Ich kam über Google hier her, weil ich nach einem Timer und Service für das besagte (auch bei mir funktionierende) Script gesucht habe. Da der Autor ja nur sporadisch die Fragen beantwortet hat, folgt hier der Link, zur wahrscheinlichen Quelle, nur falls sich hier nochmal jemand per Suche hin verirrt:

https://techoverflow.net/2021/08/19/how-to-automatically-re-resolve-dns-in-wireguard-on-linux/