Moin moin Freunde der digitalen Feuerwalze,
ich kämpfe seit gestern mit Wireguard und ich bin gerade ein bisschen am verzweifeln..
Ich habe mir einige Anleitungen angesehen und generell würde eine Verbindung zustande kommen. Zumindest, wenn ich versuche mich mit meiner Linux Client config von intern über LAN an Wireguard anzumelden.
Wenn ich von außerhalb komme klappt das leider nicht...
Ich möchte mit meinem Handy mich ins Netz verbinden. Wenn ich beim Verbindungsaufbau mir die Firewall ansehe, versperrt mir die "default deny regel" den Weg.
Schnittstelle Zeit Quelle Ziel Protokoll Etikett
WAN Aug 22 21:03:20 irgendneIP:57927 192.168.1.1:51820 udp Default deny rule
Firewall WAN Regeln:
Protokoll Quelle Port Ziel Port Gateway Zeitplan Beschreibung
IPv4+6 UDP * * WAN Adresse 51820 * * VPN
NAT Portweiterleitung:
WAN UDP * * WAN Adresse 51820 100.65.0.1 51820 Wireguard
Ich muss gestehen das debugging bei wireguard ist relativ bescheiden. Also auch Clientseitig... Ich weiß nicht woran es lag, aber ich habe heute zwischendurch auf meinem Handy im Log gesehen "received invalid message from <opnsense-fqdn>" War aber auch nur von kurzer dauer... Bin mir nicht sicher was ich richtig, oder falsch gemacht habe... aber fakt ist, der default weg nach Anleitung funktioniert bei mir nicht out of the box...
Hätte jemand eine Idee woran das liegen könnte?
Ich verwende eine Strato Domain mit Cloudflare ohne DNS Proxy. Unbound mit DNS over TLS. Opnsense selbst verwendet LibreSSL
Danke vorab für jede Hilfe!
Um das Thema abzuschließen:
Ich wurde an anderer Stelle darauf hingewiesen, dass man bei der Firewall Regel für WAN nicht zusätzlich noch ein Portforwarding braucht. Also habe ich das Portforwarding disabled und voila .. es funktioniert..