Wireguard stirbt nach ca. einem Tag

Started by Apoc, March 06, 2021, 12:07:27 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 06, 2021, 12:07:27 PM
Ich habe auf meinem Opnsense Router eine VPN-Verbindung via WireGuard zu einem Remoteserver eingerichtet. Bevor ich Opnsense im Einsatz hatte, hatte ich die Verbindung auf meinem Linuxrechner dauerhaft ohne Probleme eingerichtet.

In Opnsense funktioniert diese Verbindung ca. einen Tag, dann stirbt die einfach. Laut UI ist die Verbindung noch aktiv, allerdings ist der letzte Handshake gerade 14 Stunden her - meiner Erfahrung nach passieren Handshakes viel viel häufiger. Die passenden Routen sind noch da.

Wenn ich mich jetzt mit meinem lokalen Client mit dem gleichen Server-Endpoint verbinde, funktioniert alles einwandfrei.

Ich finde im Log keinerlei Einträge im Zusammenhang mit Wireguard. Allerdings ist dieser Eintrag ca. 14 Stunden alt:

Code Select
ppp-linkdown[49511] Removing stale PPPoE gateway [IPv6-Adresse]%pppoe0 on inet6

Es sieht so aus als wäre da die Internetverbindung abgebrochen und neu aufgebaut worden (yay 1&1!), aber sie ist wieder da und meiner Erfahrung nach kann Wireguard sehr gut mit Verbindungsabbrüchen umgehen.

Meine Frage ist weniger "Was ist da falsch" (ich bezweifle dass diese Infos zum Troubleshooting reichen) als "Was empfehlt ihr wie ich zum Troubleshooten vorgehen sollte?"
April 26, 2021, 05:00:43 PM #1
@Apoc

bei uns das selbe auch 1&1 + OpenVPN Surfshark ... allerdings mit ipv4 udp und wireguard-kmod v. 0.0.20210415 als Site2Site Verbindung.

Hast du eventuell einen Lösungsansatz gefunden?

Grüße
OPNsense 22.7.9*WG-kmod*OpenSSL*OpenVPN* AdGuardHome*i7-7700*32GB*256SSD*ix0-1, igb0-4, em0*OpenVPN+Wireguard WG0, WG1*NetGear ProSafe XS508*AP Netgear WAX610*alles echtes Blech* Sorry, my English is translated via app*
April 26, 2021, 07:35:34 PM #2
Keepalives Intervall auf 5 setzen
April 26, 2021, 09:52:52 PM #3
@mimugmail

Danke für den Hinweis -> habe nun für den Endpoint S2S Keepalives Intervall auf 5 gesetzt...

OPNsense 22.7.9*WG-kmod*OpenSSL*OpenVPN* AdGuardHome*i7-7700*32GB*256SSD*ix0-1, igb0-4, em0*OpenVPN+Wireguard WG0, WG1*NetGear ProSafe XS508*AP Netgear WAX610*alles echtes Blech* Sorry, my English is translated via app*
April 30, 2021, 07:16:48 PM #4 Last Edit: May 01, 2021, 12:01:28 AM by Mondmann
also zum Keepalives Intervall auf 5 hat leider nicht geholfen...
Das verrückte ist der Keepalives Intervall lässt sich zwar ändern
(z.Bsp. auf 10 oder leer) sendet aber weiterhin alle 5 sek. ein Keepalives.

Das Problem (Wireguard stirb nach ca. einem Tag)
konnte soweit eingerenzt werden das dies jeweils nur bei einer Zwangstrennung des ISP
bzw. nach jeden Reboot der OPNsene auftritt und ausschließlich den S2S Tunnel betrifft!

Beide Tunnel Peers_WG0 und S2S_WG1 starten einfach nicht beim reboot der OPNsense!

"Drückt" man jedoch ohne jegliche Änderung im Wireguard Menue- Allgemein, Local oder Endpoints den Button Anwenden läuft in ca. 2 sek. sofort alles wieder rund bis zum nächsten reboot ...

(OPNsense 21.1.5 mit kmod - 0.0.20210415)

Danke im vorraus für einen Hinweis...







OPNsense 22.7.9*WG-kmod*OpenSSL*OpenVPN* AdGuardHome*i7-7700*32GB*256SSD*ix0-1, igb0-4, em0*OpenVPN+Wireguard WG0, WG1*NetGear ProSafe XS508*AP Netgear WAX610*alles echtes Blech* Sorry, my English is translated via app*
April 30, 2021, 07:53:02 PM #5
Was steht denn auf der Console/Monitor/Oli wenn die Kiste startet?
April 30, 2021, 10:56:49 PM #6 Last Edit: April 30, 2021, 11:29:10 PM by Mondmann
@mimugmail
kannst du mir bitte das Cli/ Shell Commands mitgeben (oder mich Führen)
bzw.
habe ich Deine Nachfrage nicht verstanden -> Sorry Newbie

vielen Dank



OPNsense 22.7.9*WG-kmod*OpenSSL*OpenVPN* AdGuardHome*i7-7700*32GB*256SSD*ix0-1, igb0-4, em0*OpenVPN+Wireguard WG0, WG1*NetGear ProSafe XS508*AP Netgear WAX610*alles echtes Blech* Sorry, my English is translated via app*
May 01, 2021, 06:38:01 AM #7
Du steckst einen Monitor an das Gerät und schaust die Bootmeldungen an. Da stehen meistens Sachen die du im Log nicht findest
May 01, 2021, 05:50:32 PM #8 Last Edit: May 02, 2021, 11:08:10 PM by Mondmann
@mimugmail

da hast du mich hier im Forum aber ganz schön reingelegt  8) :-[ ;)
Da dies aber mal ein Fall für die "Schmunzelecke" ist, wird keine Löschung beantragt ... :)

Die üblichen Protokollmöglichkeiten der Sense nebst CLi hatten uns jedoch bisher gute Dienste erwiesen.

Ein Fehler Parsing im Log kam vermutlich das zu diesen Zeitpunk noch kein I-Net zur Verfügung
steht da VPN ISP Surfshark.

Die WG Schnittstellen kamen lediglich nicht mit hoch - wg0 zeigt zwar an aber läuft nicht mit...

Die Zwangstrennung des ISP fällt inzwischen nach Test definitiv aus.
_________________________________________________________

aber keine langen Reden... -> OPNsene neu aufgesetzt!
Konfigurationen eingespielt und läuft...

Alle WG Schnittstellen starten nun Reboot jedes mal mit durch...

Ein Problem bleibt weiterhin:

mehrmals tgl.:              kernel   wg1: link state changed to DOWN

Cron Jobs: liegen alle zeitlich nach dem Ausfall
ISP Zwangtrennung: findet ca. 20 min vor Ausfall statt (last Handshakes)   


bis auf folgenden Eintrag im Backand Protokoll ca. alle 5 sek.:

2021-05-02T09:41:48 configd.py[2541]   [f025923c-76ee-49f8-9270-80fe887752a8] Show WireGuard handshakes

werde auf kmod höher als v. 0.0.20210415 warten -> eventuell also v. 0.0.20210428


Grüße und vielen Dank




OPNsense 22.7.9*WG-kmod*OpenSSL*OpenVPN* AdGuardHome*i7-7700*32GB*256SSD*ix0-1, igb0-4, em0*OpenVPN+Wireguard WG0, WG1*NetGear ProSafe XS508*AP Netgear WAX610*alles echtes Blech* Sorry, my English is translated via app*
Print
Go Up Pages1
User actions