|
otagle
Anmeldungsdatum:
16. September 2022
Beiträge: 10
|
Hallo zusammen, ich habe seit einiger Zeit einen Ubuntuserver laufen, der einzig dazu dient Wireguard laufen zu haben. Das funktionierte bisher auch wunderbar. Vor ein paar Tagen ist dann eher zufällig aufgefallen, dass der WG nur noch eingeschränkt funktioniert.
Eingeschränkt soll heißen: Die Ziel-Rechner hinter dem Tunnel sind erreichbar. Aber sobald ich versuche einen Browser zu öffnen und irgendeine Seite aufzurufen, passiert nichts.
Meine Peer Einstellungen waren wie folgt: (hab nur die Sachen notiert, die ich geändert habe)
[Peer]
PublicKey =
PresharedKey =
Endpoint =
AllowedIPs = 0.0.0.0/0,::/0
Nun habe ich im Netz nen Beitrag gefunden, dass man die /0 von den allowed IPs auf /1 setzen soll. das habe ich dann mal ausprobiert und prompt klappt es wieder. Ich kann die Rechner im entfernten Netz erreichen und auch wieder im Inet surfen mit der IP Adresse des entfernten Netzwerks.
PublicKey =
PresharedKey =
Endpoint =
AllowedIPs = 0.0.0.0/1,::/0 Jetzt könnte ich ja eigentlich glücklich und zufrieden sein. Ich verstehe es aber nicht. Es funktionierte seit Monaten mit der ursprünglichen Einstellung 0.0.0.0/0
Dann auf einmal nicht mehr. Und sobald ich die letzte 0 in eine 1 ändere, geht alles wieder wie gehabt. Kann mir das jemand erklären? Viele Grüße
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum:
18. Oktober 2016
Beiträge: 18194
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Klingt nach einem Routing-Problem. Bitte auf dem Server und dem Client
ip route show
ip -6 route show
|
|
otagle
(Themenstarter)
Anmeldungsdatum:
16. September 2022
Beiträge: 10
|
Beim Client und beim Server steht das Gleiche:
default via 192.168.11.20 dev ens160 proto static
10.66.66.0/24 dev wg0 proto kernel scope link src 10.66.66.1
192.168.11.0/24 dev ens160 proto kernel scope link src 192.168.11.88 Server:IP v6
::1 dev lo proto kernel metric 256 pref medium
fd42:42:42::/64 dev wg0 proto kernel metric 256 pref medium
fe80::/64 dev ens160 proto kernel metric 256 pref medium
Ich bin mir nicht sicher, ob ich es nun so richtig gemacht habe. Hab mich per Teamviewer in das entfernte Netzwerk gebracht mit dann per Terminal auf den Ubuntuserver und hab ip route show eingegeben.
Danach von meinem Heimrechner die Wireguard Verbindung hergestellt und wieder per Terminal auf den Ubuntuserver und ip route show eingegeben.
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum:
18. Oktober 2016
Beiträge: 18194
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Wirklich zu 100% das Gleiche?
|
|
lubux
Anmeldungsdatum:
21. November 2012
Beiträge: 14298
|
otagle schrieb:
Jetzt könnte ich ja eigentlich glücklich und zufrieden sein. Ich verstehe es aber nicht. Es funktionierte seit Monaten mit der ursprünglichen Einstellung 0.0.0.0/0
Dann auf einmal nicht mehr. Und sobald ich die letzte 0 in eine 1 ändere, geht alles wieder wie gehabt. Kann mir das jemand erklären?
Du hast nicht richtig getestet. Z. B. mit:
mtr -4nr -c 1 1.1.1.1
ip r g 1.1.1.1
# etc.
0.0.0.0/1 ist genau die erste Häfte von 0.0.0.0/0:
:~$ ipcalc --no-color 0.0.0.0/0
Unknown option: --no-color
gm@Avalon:~$ ipcalc --nocolor 0.0.0.0/0
Address: 0.0.0.0 00000000.00000000.00000000.00000000
Netmask: 0.0.0.0 = 0 00000000.00000000.00000000.00000000
Wildcard: 255.255.255.255 11111111.11111111.11111111.11111111
=>
Network: 0.0.0.0/0 00000000.00000000.00000000.00000000
HostMin: 0.0.0.1 00000000.00000000.00000000.00000001
HostMax: 255.255.255.254 11111111.11111111.11111111.11111110
Broadcast: 255.255.255.255 11111111.11111111.11111111.11111111
Hosts/Net: 4294967294 Class A, In Part APIPA :~$ ipcalc --nocolor 0.0.0.0/1
Address: 0.0.0.0 0 0000000.00000000.00000000.00000000
Netmask: 128.0.0.0 = 1 1 0000000.00000000.00000000.00000000
Wildcard: 127.255.255.255 0 1111111.11111111.11111111.11111111
=>
Network: 0.0.0.0/1 0 0000000.00000000.00000000.00000000
HostMin: 0.0.0.1 0 0000000.00000000.00000000.00000001
HostMax: 127.255.255.254 0 1111111.11111111.11111111.11111110
Broadcast: 127.255.255.255 0 1111111.11111111.11111111.11111111
Hosts/Net: 2147483646 Class A, In Part Private Internet
und das ist die zweite Hälfte:
:~$ ipcalc --nocolor 128.0.0.0/1
Address: 128.0.0.0 1 0000000.00000000.00000000.00000000
Netmask: 128.0.0.0 = 1 1 0000000.00000000.00000000.00000000
Wildcard: 127.255.255.255 0 1111111.11111111.11111111.11111111
=>
Network: 128.0.0.0/1 1 0000000.00000000.00000000.00000000
HostMin: 128.0.0.1 1 0000000.00000000.00000000.00000001
HostMax: 255.255.255.254 1 1111111.11111111.11111111.11111110
Broadcast: 255.255.255.255 1 1111111.11111111.11111111.11111111
Hosts/Net: 2147483646 Class B, In Part APIPA
|
|
otagle
(Themenstarter)
Anmeldungsdatum:
16. September 2022
Beiträge: 10
|
DJKUhpisse schrieb: Wirklich zu 100% das Gleiche?
Absolut identisch. lubux schrieb: otagle schrieb:
Jetzt könnte ich ja eigentlich glücklich und zufrieden sein. Ich verstehe es aber nicht. Es funktionierte seit Monaten mit der ursprünglichen Einstellung 0.0.0.0/0
Dann auf einmal nicht mehr. Und sobald ich die letzte 0 in eine 1 ändere, geht alles wieder wie gehabt. Kann mir das jemand erklären?
Du hast nicht richtig getestet. Z. B. mit:
mtr -4nr -c 1 1.1.1.1
ip r g 1.1.1.1
# etc.
0.0.0.0/1 ist genau die erste Häfte von 0.0.0.0/0:
:~$ ipcalc --no-color 0.0.0.0/0
Unknown option: --no-color
gm@Avalon:~$ ipcalc --nocolor 0.0.0.0/0
Address: 0.0.0.0 00000000.00000000.00000000.00000000
Netmask: 0.0.0.0 = 0 00000000.00000000.00000000.00000000
Wildcard: 255.255.255.255 11111111.11111111.11111111.11111111
=>
Network: 0.0.0.0/0 00000000.00000000.00000000.00000000
HostMin: 0.0.0.1 00000000.00000000.00000000.00000001
HostMax: 255.255.255.254 11111111.11111111.11111111.11111110
Broadcast: 255.255.255.255 11111111.11111111.11111111.11111111
Hosts/Net: 4294967294 Class A, In Part APIPA :~$ ipcalc --nocolor 0.0.0.0/1
Address: 0.0.0.0 0 0000000.00000000.00000000.00000000
Netmask: 128.0.0.0 = 1 1 0000000.00000000.00000000.00000000
Wildcard: 127.255.255.255 0 1111111.11111111.11111111.11111111
=>
Network: 0.0.0.0/1 0 0000000.00000000.00000000.00000000
HostMin: 0.0.0.1 0 0000000.00000000.00000000.00000001
HostMax: 127.255.255.254 0 1111111.11111111.11111111.11111110
Broadcast: 127.255.255.255 0 1111111.11111111.11111111.11111111
Hosts/Net: 2147483646 Class A, In Part Private Internet
und das ist die zweite Hälfte:
:~$ ipcalc --nocolor 128.0.0.0/1
Address: 128.0.0.0 1 0000000.00000000.00000000.00000000
Netmask: 128.0.0.0 = 1 1 0000000.00000000.00000000.00000000
Wildcard: 127.255.255.255 0 1111111.11111111.11111111.11111111
=>
Network: 128.0.0.0/1 1 0000000.00000000.00000000.00000000
HostMin: 128.0.0.1 1 0000000.00000000.00000000.00000001
HostMax: 255.255.255.254 1 1111111.11111111.11111111.11111110
Broadcast: 255.255.255.255 1 1111111.11111111.11111111.11111111
Hosts/Net: 2147483646 Class B, In Part APIPA
Ich glaube ich kann Dir nicht mehr folgen... 😳 Wenn ich die 0 stehen lasse, so wie es seit Monaten funktioniert hatte, baut er die Verbindung zwar auf, ich kann auch den Ubuntuserver und andere Rechner im entfernten Netz erreichen, aber eben nicht mehr ins Internet, also Browser auf und irgendwas googlen oder so...
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum:
18. Oktober 2016
Beiträge: 18194
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Poste bitte die Ausgaben, incl. Prompt, zur besseren Übersicht.
|
|
lubux
Anmeldungsdatum:
21. November 2012
Beiträge: 14298
|
otagle schrieb: ..., aber eben nicht mehr ins Internet, also Browser auf und irgendwas googlen oder so...
Dann teste mit z. B.:
host -v -t a ulm.de
ip r g 1.1.1.1
nc -zv 1.1.1.1 53
und mit einem DNS-leak-Test mit dem Browser: https://dnsleaktest.com/
|
|
otagle
(Themenstarter)
Anmeldungsdatum:
16. September 2022
Beiträge: 10
|
Test1
Trying "ulm.de"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53086
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ulm.de. IN A
;; ANSWER SECTION:
ulm.de. 21599 IN A 20.103.215.75
Received 40 bytes from 127.0.0.53#53 in 48 ms
Test2
1.1.1.1 via 192.168.11.20 dev ens160 src 192.168.11.88 uid 1000
cache
Test3
Connection to 1.1.1.1 53 port [tcp/domain] succeeded!
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum:
18. Oktober 2016
Beiträge: 18194
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Das Routing ist hier die Frage.
Willst du, dass im WG-Tunnel eine Defaultrouite gesetzt wird?
Wird die gesetzt?
|
|
otagle
(Themenstarter)
Anmeldungsdatum:
16. September 2022
Beiträge: 10
|
DJKUhpisse schrieb: Das Routing ist hier die Frage.
Willst du, dass im WG-Tunnel eine Defaultrouite gesetzt wird?
Wird die gesetzt?
Das kann ich Dir leider nicht genau sagen. Wird das auch über die .conf Datei gesteuert? Das sehe ich nichts von Defaultroute oder ähnliches. Ich will in das entfernte Netzwerk kommen. Die Rechner dort erreichen können. Das klappt auch soweit so gut. Aber eigentlich würde ich auch gerne weiterhin Homepages aufrufen können. Das geht derzeit nicht (es sei denn ich packe wieder die 1 da hin)
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum:
18. Oktober 2016
Beiträge: 18194
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Soll nun eine Standardroute gesetzt werden oder nicht?
Die sorgt dafür, dass der komplette Traffic durch den Tunnel geht.
Ist das gewollt?
|
|
otagle
(Themenstarter)
Anmeldungsdatum:
16. September 2022
Beiträge: 10
|
Lassen sich die Rechner im Heimnetz dann trotzdem noch erreichen? Dann ja.
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum:
18. Oktober 2016
Beiträge: 18194
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Kommt auf die Routingtabelle an. Die sollst du ja vom Client zeigen.
Bitte einmal ohne aufgebauten Tunnel und einmal mit.
|
|
otagle
(Themenstarter)
Anmeldungsdatum:
16. September 2022
Beiträge: 10
|
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default _gateway 0.0.0.0 UG 0 0 0 ens160
10.66.66.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160 IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.44.66.1 10.44.66.40 25
10.44.66.0 255.255.255.0 Auf Verbindung 10.44.66.40 281
10.44.66.40 255.255.255.255 Auf Verbindung 10.44.66.40 281
10.44.66.255 255.255.255.255 Auf Verbindung 10.44.66.40 281
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.56.0 255.255.255.0 Auf Verbindung 192.168.56.1 281
192.168.56.1 255.255.255.255 Auf Verbindung 192.168.56.1 281
192.168.56.255 255.255.255.255 Auf Verbindung 192.168.56.1 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.56.1 281
224.0.0.0 240.0.0.0 Auf Verbindung 10.44.66.40 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.56.1 281
255.255.255.255 255.255.255.255 Auf Verbindung 10.44.66.40 281
===========================================================================IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.44.66.1 10.44.66.40 25
0.0.0.0 0.0.0.0 Auf Verbindung 10.66.66.2 0
10.44.66.0 255.255.255.0 Auf Verbindung 10.44.66.40 281
10.44.66.40 255.255.255.255 Auf Verbindung 10.44.66.40 281
10.44.66.255 255.255.255.255 Auf Verbindung 10.44.66.40 281
10.66.66.2 255.255.255.255 Auf Verbindung 10.66.66.2 256
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.11.0 255.255.255.0 Auf Verbindung 10.66.66.2 0
192.168.11.255 255.255.255.255 Auf Verbindung 10.66.66.2 256
192.168.56.0 255.255.255.0 Auf Verbindung 192.168.56.1 281
192.168.56.1 255.255.255.255 Auf Verbindung 192.168.56.1 281
192.168.56.255 255.255.255.255 Auf Verbindung 192.168.56.1 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.56.1 281
224.0.0.0 240.0.0.0 Auf Verbindung 10.44.66.40 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.56.1 281
255.255.255.255 255.255.255.255 Auf Verbindung 10.44.66.40 281
===========================================================================
Ständige Routen:
Keine
|