Print Page - Wireguard Port wird nicht als opened gegeben

Title: Wireguard Port wird nicht als opened gegeben
Post by: nkraft on March 14, 2024, 12:33:42 PM

Hallo, ich habe einen Hitron Kabel Router von Vodafone, der ist das Internet gw. IP 192.168.0.1 und dahinter ist die opnsense mit IP 192.168.0.81. Internet ist auf der opnsense soweit in Ordnung. Ich möchte dort wireguard haben, Port 51820 habe vom Hitron an die IP 192.168.0.81 weitergegeben. Ich habe wg Instanz angelegt und die Firewall Regel im wan angelegt. Wenn ich von außen einen portscan mit nmap mache wird der Port 51820 udp als closed angezeigt. Vielleicht hat jemand einen Tipp . Vg Norman

Title: Re: Wireguard Port wird nicht als opened gegeben
Post by: lewald on March 14, 2024, 12:49:18 PM

Das ist das schöne am Wireguard. Es wird da nichts antworten wenn kein wireguard client mit dem port redet.

Title: Re: Wireguard Port wird nicht als opened gegeben
Post by: nkraft on March 15, 2024, 08:43:35 AM

Vielen Dank für die Antwort.
Einen Client habe ich dran, nur der Handshake kommt nicht, in der OPN sind auch keine eingehenden Pakete zu sehen. Ich hatte die Konstellation mit Mikrotik als vorgelagerten Router in einer anderen Umgebung gehabt, alles ohne Probleme. Mehr als eine Portweiterleitung vom Hitron auf die IP der OPN geht dort nicht.
Auf der OPN hatte ich auch ein neues Update eingespielt, ich habe sogar eine OPN Business Lizenz. Da war auch WG defekt. Ein Patch hatte ich dann eingespielt, dann war der Fehler mit GW erstmal weg.
Auch der Reiter Handshake im WG der OPN ist nicht da. Ich habe die KMOD Version drin.

Title: Re: Wireguard Port wird nicht als opened gegeben
Post by: Patrick M. Hausen on March 15, 2024, 09:18:12 AM

Selbst wenn der Port nicht bedient wird, musst du die Pakete im tcpdump sehen. So lange die nicht ankommen, ist das Problem vor der OPNsense.

Title: Re: Wireguard Port wird nicht als opened gegeben
Post by: tiermutter on March 15, 2024, 09:34:43 AM

Quote from: nkraft on March 15, 2024, 08:43:35 AM
in einer anderen Umgebung gehabt

Quote from: nkraft on March 14, 2024, 12:33:42 PM
Kabel Router von Vodafone

Ich weiß nicht wie es bei Vodafone läuft, aber kann es sein, dass Du hier hinter CGNAT hängst, was in der anderen Umgebung nicht der Fall war?

Title: Re: Wireguard Port wird nicht als opened gegeben
Post by: nkraft on March 15, 2024, 09:59:02 AM

Bei Vodafone haben wir einen Businessanschluss mit öffentlicher IP die fest zugewiesen ist.
Wir haben ja auch einen HAPROXY mit dstnat dranhängen, funktioniert alles.
Ich glaube auch das es mit WG und einem Update etwas zu tun hat. So wie Du sagst, müssten Pakete laufen, diese kann ich nicht sehen.

Title: Re: Wireguard Port wird nicht als opened gegeben
Post by: nkraft on March 15, 2024, 10:24:21 AM

Hier mal ein paar Screenshots.
Bei Hitron von Vodafone gibt es nur den Portforward zu 51820 UDP
Die WG Instanz zeigt Up an. Was im Reiter oben fehlt, ist der Handshake Reiter.

Title: [Solved] Wireguard Port wird nicht als opened gegeben
Post by: nkraft on March 15, 2024, 01:56:28 PM

Habe es gefunden. Ein Zahlendreher war in der öffentlichen IP Adresse im DNS.
Ich hab tausendmal drauf geschaut und es nicht gesehen, funktioniert wie erwartet.

Vielen Dank allen die mir geholfen haben.

Title: Re: Wireguard Port wird nicht als opened gegeben
Post by: nkraft on March 15, 2024, 02:06:33 PM

Quote from: lewald on March 14, 2024, 12:49:18 PM
Das ist das schöne am Wireguard. Es wird da nichts antworten wenn kein wireguard client mit dem port redet.

Jetzt spricht nichts mit Wireguard, kein Peer ist verbunden. Der Port wird als "open filtert" gezeigt

51820/udp open|filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

OPNsense Forum

International Forums => German - Deutsch => Topic started by: nkraft on March 14, 2024, 12:33:42 PM