OPNsense Forum

International Forums => German - Deutsch => Topic started by: uneu on April 02, 2022, 03:45:56 pm

Title: wireguard
Post by: uneu on April 02, 2022, 03:45:56 pm

Hallo Zusammen!
Ich stehe etwas auf dem Schlauch. Die Verbindung zum Wireguardserver wird hergestellt.
Serverseitig scheint alles ok zu sein. Clientseitig kommen aber keine Daten an.
Im Protokoll des Clients steht: 2022-04-02 15:44:01.174: [TUN] [wgtul] Handshake for peer 2 (IP:Port) did not complete after 5 seconds, retrying (try 3)".
Ich weiss nicht mehr, wo ich nachsehen soll...

Falls jemand eine Idee hat - her damit.

Viele Grüße

Udo

Title: Re: wireguard
Post by: wirehire on April 02, 2022, 05:27:10 pm

Dann versteht die verbidnung leider nicht, weil der handshake nicht klappt.

Kannst du die config zeigen (ohne keys)?

machmal passiert es auch beim kopieren der keys, eventuell da mal überprüfen.

Title: Re: wireguard
Post by: uneu on April 05, 2022, 07:21:00 pm

Ich habe die Keys nochmals geprüft..., Zeichen für Zeichen. Alles OK.
Ich werde die Einstellungen mal mit einem der anderen Wireguardverbindungen abgleichen...

Viele Grüße Udo

Title: Re: wireguard
Post by: Tuxtom007 on April 06, 2022, 05:13:12 pm

Hallo,

ich hatte das selbe Problem mit Wireguard, einfach keine Verbindung hinbekommen, obwohl alle Daten stimmten.

Ich habs das alles nochmal ganz gelöscht und werden in einer ruhigen Stunde das nochmal angehen, aktuell brauch ich den VPN Zugang nicht, aber fuchsen tut es mich doch.

Vorher hatte ich Wireguard auf einem Linux-Container hinter meine Unifi UDMPro laufen, das ging gut aber keine gute Lösung.

Title: Re: wireguard
Post by: chemlud on April 06, 2022, 05:18:51 pm

Was soll erreicht werden? Wie sehen die configs und FW-rules aus? "Geht nicht" ist irgendwie nicht hilfreich... ;-)

Title: Re: wireguard
Post by: tiermutter on April 06, 2022, 05:36:53 pm

Was mich einiges an Nerven gekostet hat war die Tatsache dass bei Abweichung vom WG default Port dieser in der Endpoint Config beim Server angegeben werden muss. Diese Info war irgendwie nicht richtig ersichtlich. Vielleicht trifft das bei euch ja auch zu...

Title: Re: wireguard
Post by: lfirewall1243 on April 07, 2022, 08:47:24 am

Alle Seiten auf dem Aktuellen Stand?
Hatte sowas mal bei einer S2S Wireguard Verbindung. Habe dort keinen Handshake hingebekommen, nachdem beide Seiten auf dem aktuellen Stand ware lief es.

Title: Re: wireguard
Post by: uneu on April 17, 2022, 02:35:32 am

Hallo,

hat etwas gedauert, sorry. Das Problem konnte ich bisher noch nicht lösen, aber danke erst einmal für die Denkanstöße.

Mein Aufbau stellt sich wie folgt dar:
windows 10 wireguard client / wlan (dhcp 172.20.10.13, gw 172.20.20.1)--iPhone tethering wlan (172.20.10.1)--internet--opnsense wg server WAN (PPOE), WG(192.168.144.254)

Ich habe mit dieser Hardwarekonfiguration drei weitere Konfigurationen zu anderen OPNsense(wireguardservern) am laufen ohne Probleme. Davon ein Server auch mit PPOE.

Ich werde es nächstes WE nochmals angehen.

Viele Grüße und allen noch ein angenehmes Oster-WE...

Title: Re: wireguard
Post by: uneu on April 17, 2022, 03:53:13 pm

Teil 2

Die Verbindung wird vom Client versucht aufzubauen. Der Server antwortet, aber die Packete kommen nicht an. Hardwareaufbau hatte ich schon beschrieben. In diesem Zusammenhang muss es dann auch "PPPoE" heissen.


Configuration List (Server)
interface: wg0
  public key: xxx=
  private key: (hidden)
  listening port: 57875

peer: xxx=
  endpoint: xx.xx.xx.xx:8654
  allowed ips: 192.168.144.20/32
  transfer: 888 B received, 1.98 KiB sent
  persistent keepalive: every 25 seconds

Es kann dann doch nur ein Problem zwichen dem iPhone (Tethering) und W10 geben. Sind per WLAN verbunden und das Notebook erhält eine private IP (172.20.10.xx.

Wer also trotz Ostern noch Zeit und Nerven dafür hat...

Viele Grüße UN