Wireguard - Kein Handshake mit zweitem Peer

[BEBU88]

Hallo zusammen,

ich habe hier auf meiner OPNsense und einer Fritzbox über Wireguard eine Site2Site-Verbindung eingerichtet.

Diese funktioniert auch absolut problemlos. Ich wollte nun allerdings gerne noch ein Android Smartphone als zweiten Peer zur OPNsense hinzufügen. Dieser bekommt allerdings keinen Handshake hin. Die offensichtlichen Dinge wie falscher Key oder vergessene Zuordnung zum Peer kann ich ausschließen. Ich weiß nun ehrlich gesagt nicht, wo ich suchen soll, da die andere Verbindung ja fehlerfrei läuft.

Hier einmal meine Config der OPNsense:

interface: wg2
  public key: Key Opnsense
  private key: (hidden)
  listening port: 51821

peer: Public Key Fritzbox
  endpoint: IP Fritzbox:57040
  allowed ips: 192.168.10.2/32, 192.168.178.0/24
  latest handshake: 1 minute, 58 seconds ago
  transfer: 659.80 KiB received, 3.72 MiB sent
  persistent keepalive: every 25 seconds

peer: Public Key Smartphone
  allowed ips: 192.168.10.1/32

Als Tunneladresse ist 192.168.10.0/24 eingerichtet. Versucht habe ich auch bereits 10.1/24 (mit entsprechender Änderungen bei der Allowed IP auf 10.3/32 am Smartphone).

Die Config im Smartphone sieht so aus:

[Interface]
Address = 192.168.10.1/32
DNS = 192.168.1.103
PrivateKey = Key Smartphone

[Peer]
AllowedIPs = 192.168.1.0/24
Endpoint = Public IP der OPNsense:51821
PublicKey = Public Key der OPNsense

Vielleicht hat hier jemand ja eine ähnliche Konfiguration im Einsatz und weiß Rat.

Vielen Dank

[grefabu]

Moin,

sollte die Tunneladresse nicht ein host sein und kein Netzwerk?

Grüße

Gregor