Huhu,
ich habe auf meiner OPNsense WG installiert und nutze dies mit meinem iPhone, mit der WG-App.
Handshake funktioniert, Ping der IP der OPNsense funktioniert und meine IP wird von der OPNsense genutzt, ich kann nach draußen surfen.
Nun wollte ich das ganze auch mittels meines Laptops (dann über einen HotSpot des iPhones (ohne aktiver VPN-Verbindung) probieren. (Das ganze im Vorfeld mit der Konstellation mit dem iPad getestet (aufgrund eventueller Probleme mit dem iPhone Hot-Spot) funktionier tadellos.
Nun, habe ich in Linux einen neuen Netzwerkpunkt über den eingebauten NetworkManager (davor wireguard-tools installiert) genutzt. Alles so eingestellt wie auf dem iPhone/iPad, Verbindung zur OPNsense besteht, Handshake wird gemacht aber dennoch, ich kann weder mit dem Laptop auf die OPNsense (mittels IP) zugreifen, noch kann ich eine andere Website ansprechen. Einstellung, siehe Bilder (mehr Einstellungen wurden in Linux bzw. im NetworkManager nicht vorgenommen. Die Einstellungen sind auch so korrekt 10.0.3.0/24 ist die Tunneladresse, der Endpunkt ist 10.0.3.2/32, deswegen funktioniert auch der HandShake, nur weiter nichts. Ich denke es ist ein Linux-Problem aber ich will sicher gehen das es auch kein OPNsense-Problem ist. Hängt ja immerhin zusammen.)
Ich weiß nicht woran das liegt, alle Einstellungen sind gesetzt und auf den zwei anderen Endgeräten funktioniert es tadellos, auch der HandShake funktioniert aber sonst nichts, ich kann mir das nicht erklären.
Jemand eine Idee dazu?
Außerdem habe ich noch eine andere Frage, hab auch schon vieles darüber durchgelesen aber so richtig kommt es mir nicht in den Sinn. Ich nutze lokal Unbound um Adressen aufzulösen, wie bekomme ich WireGuard dazu die Adressen auch zu nutzen? sprich z.B. proxmox.homeserver, im LAN führt mich das zu meiner Proxmox-Umgebung, über WireGuard kennt er die Adresse nicht, jemand dazu auch eine Idee?
Danke fürs helfen
Liebe Grüße
Versuche es unter Linux mal ohne den Networkmanager, direkt auf der Konsole. Hinweise zur Konfig findest du im Netzt. Das funktioniert bei mir tadellos .
Was bei mir partout nicht wollte, war wireguard direkt über WLAN. Da ging gar nichts, was aber an meiner Konfiguration liegen kann. Habe dann mein Android-Telefon über USB-Tethering und DHCP auf dem Laptop genommen, das ging dann auf Anhieb. Schau mal in Netz nach "route". U.U. setzt der Networkmanager die Routingeinträge auf deinem Laptop nicht oder nicht richtig.
Quote from: kruemelmonster on December 08, 2022, 11:08:48 AM
Versuche es unter Linux mal ohne den Networkmanager, direkt auf der Konsole. Hinweise zur Konfig findest du im Netzt. Das funktioniert bei mir tadellos .
Was bei mir partout nicht wollte, war wireguard direkt über WLAN. Da ging gar nichts, was aber an meiner Konfiguration liegen kann. Habe dann mein Android-Telefon über USB-Tethering und DHCP auf dem Laptop genommen, das ging dann auf Anhieb. Schau mal in Netz nach "route". U.U. setzt der Networkmanager die Routingeinträge auf deinem Laptop nicht oder nicht richtig.
Perfekt
Hab alles über die Command-Line gemacht bzw. wg0.conf erstellt, hat funktioniert.
Musste seltsamerweise noch linux-headers installieren bei meinem ArchLinux aber nachdem das ging, war das Problem das er WireGuard nicht kennt, gelöst.
Nun muss ich das ganze noch hinbekommen das er Unbound nutzt bzw. auf meine Host-Überschreibungen zugreift, von sich aus macht er das nämlich nicht.
Hat da noch einer eine Idee?