Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
wireguard
« previous
next »
Print
Pages: [
1
]
Author
Topic: wireguard (Read 2158 times)
uneu
Full Member
Posts: 137
Karma: 4
wireguard
«
on:
April 02, 2022, 03:45:56 pm »
Hallo Zusammen!
Ich stehe etwas auf dem Schlauch. Die Verbindung zum Wireguardserver wird hergestellt.
Serverseitig scheint alles ok zu sein. Clientseitig kommen aber keine Daten an.
Im Protokoll des Clients steht: 2022-04-02 15:44:01.174: [TUN] [wgtul] Handshake for peer 2 (IP:Port) did not complete after 5 seconds, retrying (try 3)".
Ich weiss nicht mehr, wo ich nachsehen soll...
Falls jemand eine Idee hat - her damit.
Viele Grüße
Udo
Logged
wirehire
Full Member
Posts: 148
Karma: 5
Re: wireguard
«
Reply #1 on:
April 02, 2022, 05:27:10 pm »
Dann versteht die verbidnung leider nicht, weil der handshake nicht klappt.
Kannst du die config zeigen (ohne keys)?
machmal passiert es auch beim kopieren der keys, eventuell da mal überprüfen.
Logged
uneu
Full Member
Posts: 137
Karma: 4
Re: wireguard
«
Reply #2 on:
April 05, 2022, 07:21:00 pm »
Ich habe die Keys nochmals geprüft..., Zeichen für Zeichen. Alles OK.
Ich werde die Einstellungen mal mit einem der anderen Wireguardverbindungen abgleichen...
Viele Grüße Udo
Logged
Tuxtom007
Hero Member
Posts: 502
Karma: 25
Re: wireguard
«
Reply #3 on:
April 06, 2022, 05:13:12 pm »
Hallo,
ich hatte das selbe Problem mit Wireguard, einfach keine Verbindung hinbekommen, obwohl alle Daten stimmten.
Ich habs das alles nochmal ganz gelöscht und werden in einer ruhigen Stunde das nochmal angehen, aktuell brauch ich den VPN Zugang nicht, aber fuchsen tut es mich doch.
Vorher hatte ich Wireguard auf einem Linux-Container hinter meine Unifi UDMPro laufen, das ging gut aber keine gute Lösung.
Logged
chemlud
Hero Member
Posts: 2486
Karma: 112
Re: wireguard
«
Reply #4 on:
April 06, 2022, 05:18:51 pm »
Was soll erreicht werden? Wie sehen die configs und FW-rules aus? "Geht nicht" ist irgendwie nicht hilfreich... ;-)
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: wireguard
«
Reply #5 on:
April 06, 2022, 05:36:53 pm »
Was mich einiges an Nerven gekostet hat war die Tatsache dass bei Abweichung vom WG default Port dieser in der Endpoint Config beim Server angegeben werden muss. Diese Info war irgendwie nicht richtig ersichtlich. Vielleicht trifft das bei euch ja auch zu...
Logged
i am not an expert... just trying to help...
lfirewall1243
Hero Member
Posts: 1386
Karma: 45
Re: wireguard
«
Reply #6 on:
April 07, 2022, 08:47:24 am »
Alle Seiten auf dem Aktuellen Stand?
Hatte sowas mal bei einer S2S Wireguard Verbindung. Habe dort keinen Handshake hingebekommen, nachdem beide Seiten auf dem aktuellen Stand ware lief es.
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
uneu
Full Member
Posts: 137
Karma: 4
Re: wireguard
«
Reply #7 on:
April 17, 2022, 02:35:32 am »
Hallo,
hat etwas gedauert, sorry. Das Problem konnte ich bisher noch nicht lösen, aber danke erst einmal für die Denkanstöße.
Mein Aufbau stellt sich wie folgt dar:
windows 10 wireguard client / wlan (dhcp 172.20.10.13, gw 172.20.20.1)--iPhone tethering wlan (172.20.10.1)--internet--opnsense wg server WAN (PPOE), WG(192.168.144.254)
Ich habe mit dieser Hardwarekonfiguration drei weitere Konfigurationen zu anderen OPNsense(wireguardservern) am laufen ohne Probleme. Davon ein Server auch mit PPOE.
Ich werde es nächstes WE nochmals angehen.
Viele Grüße und allen noch ein angenehmes Oster-WE...
Logged
uneu
Full Member
Posts: 137
Karma: 4
Re: wireguard
«
Reply #8 on:
April 17, 2022, 03:53:13 pm »
Teil 2
Die Verbindung wird vom Client versucht aufzubauen. Der Server antwortet, aber die Packete kommen nicht an. Hardwareaufbau hatte ich schon beschrieben. In diesem Zusammenhang muss es dann auch "PPPoE" heissen.
Configuration List (Server)
interface: wg0
public key: xxx=
private key: (hidden)
listening port: 57875
peer: xxx=
endpoint: xx.xx.xx.xx:8654
allowed ips: 192.168.144.20/32
transfer: 888 B received, 1.98 KiB sent
persistent keepalive: every 25 seconds
Es kann dann doch nur ein Problem zwichen dem iPhone (Tethering) und W10 geben. Sind per WLAN verbunden und das Notebook erhält eine private IP (172.20.10.xx.
Wer also trotz Ostern noch Zeit und Nerven dafür hat...
Viele Grüße UN
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
wireguard