Ich habe auf meinem Opnsense Router eine VPN-Verbindung via WireGuard zu einem Remoteserver eingerichtet. Bevor ich Opnsense im Einsatz hatte, hatte ich die Verbindung auf meinem Linuxrechner dauerhaft ohne Probleme eingerichtet.
In Opnsense funktioniert diese Verbindung ca. einen Tag, dann stirbt die einfach. Laut UI ist die Verbindung noch aktiv, allerdings ist der letzte Handshake gerade 14 Stunden her - meiner Erfahrung nach passieren Handshakes viel viel häufiger. Die passenden Routen sind noch da.
Wenn ich mich jetzt mit meinem lokalen Client mit dem gleichen Server-Endpoint verbinde, funktioniert alles einwandfrei.
Ich finde im Log keinerlei Einträge im Zusammenhang mit Wireguard. Allerdings ist dieser Eintrag ca. 14 Stunden alt:
ppp-linkdown[49511] Removing stale PPPoE gateway [IPv6-Adresse]%pppoe0 on inet6
Es sieht so aus als wäre da die Internetverbindung abgebrochen und neu aufgebaut worden (yay 1&1!), aber sie ist wieder da und meiner Erfahrung nach kann Wireguard sehr gut mit Verbindungsabbrüchen umgehen.
Meine Frage ist weniger "Was ist da falsch" (ich bezweifle dass diese Infos zum Troubleshooting reichen) als "Was empfehlt ihr wie ich zum Troubleshooten vorgehen sollte?"
@Apoc
bei uns das selbe auch 1&1 + OpenVPN Surfshark ... allerdings mit ipv4 udp und wireguard-kmod v. 0.0.20210415 als Site2Site Verbindung.
Hast du eventuell einen Lösungsansatz gefunden?
Grüße
Keepalives Intervall auf 5 setzen
@mimugmail
Danke für den Hinweis -> habe nun für den Endpoint S2S Keepalives Intervall auf 5 gesetzt...
also zum Keepalives Intervall auf 5 hat leider nicht geholfen...
Das verrückte ist der Keepalives Intervall lässt sich zwar ändern
(z.Bsp. auf 10 oder leer) sendet aber weiterhin alle 5 sek. ein Keepalives.
Das Problem (Wireguard stirb nach ca. einem Tag)
konnte soweit eingerenzt werden das dies jeweils nur bei einer Zwangstrennung des ISP
bzw. nach jeden Reboot der OPNsene auftritt und ausschließlich den S2S Tunnel betrifft!
Beide Tunnel Peers_WG0 und S2S_WG1 starten einfach nicht beim reboot der OPNsense!
"Drückt" man jedoch ohne jegliche Änderung im Wireguard Menue- Allgemein, Local oder Endpoints den Button Anwenden läuft in ca. 2 sek. sofort alles wieder rund bis zum nächsten reboot ...
(OPNsense 21.1.5 mit kmod - 0.0.20210415)
Danke im vorraus für einen Hinweis...
Was steht denn auf der Console/Monitor/Oli wenn die Kiste startet?
@mimugmail
kannst du mir bitte das Cli/ Shell Commands mitgeben (oder mich Führen)
bzw.
habe ich Deine Nachfrage nicht verstanden -> Sorry Newbie
vielen Dank
Du steckst einen Monitor an das Gerät und schaust die Bootmeldungen an. Da stehen meistens Sachen die du im Log nicht findest
@mimugmail
da hast du mich hier im Forum aber ganz schön reingelegt 8) :-[ ;)
Da dies aber mal ein Fall für die "Schmunzelecke" ist, wird keine Löschung beantragt ... :)
Die üblichen Protokollmöglichkeiten der Sense nebst CLi hatten uns jedoch bisher gute Dienste erwiesen.
Ein Fehler Parsing im Log kam vermutlich das zu diesen Zeitpunk noch kein I-Net zur Verfügung
steht da VPN ISP Surfshark.
Die WG Schnittstellen kamen lediglich nicht mit hoch - wg0 zeigt zwar an aber läuft nicht mit...
Die Zwangstrennung des ISP fällt inzwischen nach Test definitiv aus.
_________________________________________________________
aber keine langen Reden... -> OPNsene neu aufgesetzt!
Konfigurationen eingespielt und läuft...
Alle WG Schnittstellen starten nun Reboot jedes mal mit durch...
Ein Problem bleibt weiterhin:
mehrmals tgl.: kernel wg1: link state changed to DOWN
Cron Jobs: liegen alle zeitlich nach dem Ausfall
ISP Zwangtrennung: findet ca. 20 min vor Ausfall statt (last Handshakes)
bis auf folgenden Eintrag im Backand Protokoll ca. alle 5 sek.:
2021-05-02T09:41:48 configd.py[2541] [f025923c-76ee-49f8-9270-80fe887752a8] Show WireGuard handshakes
werde auf kmod höher als v. 0.0.20210415 warten -> eventuell also v. 0.0.20210428
Grüße und vielen Dank