Hi,
habe mir nach dieser Anleitung (https://docs.opnsense.org/manual/how-tos/wireguard-client.html)einen Wireguard Tunnel aufbauen wollen, ich kriege aber keinen Handshake...
Instance settings:
wginterface.JPG
Peer Settings:
wgpeer.JPG
Im Status sehe ich, dass Duckdns richtig in meine IP Adresse übersetzt
wg3.JPG
Interface ist zugewiesen:
wg4.JPG
Mit folgenden Settings:
wg5.JPG
Firewall WAN Regel:
wg6.JPG
Regel fürs Wireguard Interface
wg7.JPG
Und die Normalization Settings aus der Anleitung
wg8.JPG
Ich kriege aber keinen Handshake laut Android App Protokoll.
Habt ihr noch ne Idee?
package capture auf dem WAN Port 51821 und schauen, ob da was ankommt/rausgeht...
ah sorry, natürlich.. Kommt an sobald ich am Handy verbinde...
wg9.JPG
So siehts im Firewall Log aus:
wg10.JPG
Hier noch die Config in der Android App:
Interface:
Public Key: 0Cy****
Adressen: 10.10.11.2/32
Peer:
Public Key: 5zp***
Erlaubte IPs 0.0.0.0/0, ::0
Endpunkt: ***.duckns.org:51821
Hmm, aber es geht ja nix als Antwort zurück, oder übersehe ich was?
Schlüssel stimmen überall?
Du hast ja ein Interface assigned für den Tunnel, kommen darauf Pakete an?
Quote from: chemlud on April 23, 2025, 10:20:15 AMSchlüssel stimmen überall?
Ich richte den Schlüssel ja über den Peer Generator ein, da kannst ja nicht mal was falsch kopieren.
SChlüssel hab ich auch nochmal in den ersten und dritten Post reingeschrieben, die passen doch so, oder?!
Quote from: chemlud on April 23, 2025, 10:20:15 AMHmm, aber es geht ja nix als Antwort zurück, oder übersehe ich was?
Du hast ja ein Interface assigned für den Tunnel, kommen darauf Pakete an?
Ne da seh ich gar nichts.
EDIT: Mist, ich hatte bei dem Versuch noch aus Versehen Wifi an, das macht natürlich wenig Sinn...
Wenn ich Wifi ausschalte passiert nichts mehr, null komma gar nichts. Weder auf WAN noch auf HomeWireGuard
Wie kann das sein?!
Und noch ein Update, das Problem saß mal wieder vorm PC...
Ich hab den ddclient nochmal neu installiert, alles bei DuckDNS nochmal eingetippt und es lief sofort.
Hätte bei dem letzten Update der IP Adresse vor einer Woche skeptisch werden müssen, ich hab ne automatische Zwangstrennung bei o2 nach X Stunden, die hätte gar keine Woche überleben können.
Ach Mann, wie dumm...
Naja, vielleicht hilft es wem anders, auch bei DuckDNS die IP nochmal zu checken, ob sie auch wirklich bis auf die letzte Ziffer stimmt...
edit: Noch weiter Ursachenforschung betrieben.... Ich hatte bisher den DuckDNS Service auf Unraid laufen, aber da offensichtlich nicht mitgekriegt, dass der Service deaktiviert war. Und dann vermutlich was falsch auf der OPNsense konfiguriert und eben nicht ric htig die tatsächliche IP Adresse abgeglichen...