WireGuard

[HomeWire]

Hallo zusammen,

ich melde mich bei euch, weil leider die Konfiguration von WireGuard Probleme bereitet.

Ich nutze als Clienten die WireGuard Software unter Win10.

Die FW habe ich als WireGuard Server nach der Anleitung aus dem Thomas Krenn Wiki konfiguriert. Leider funktioniert der Handshake nicht und die Verbindung wird nicht herstellt. (https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_f%C3%BCr_Road_Warrior_einrichten)

Was mich stuzig macht ist, dass in der Anleitung keine eindeutigen Hinweise auf die Konfiguration des Interface zu finden ist.

Mein Setup sieht folgendermaßen aus:

Opnsense verbindet sich per PPPOE ins Internet. Ich habe ein Interface für VOIP mit einer FritzBox als TK-Anlage und einem Interface für LAN.

Jetzt habe ich das PlugIn installiert und erstmal unter Local den Server aufgesetzt. Im nächsten Schritt habe ich den Port auf dem WAN Interface freigeschaltet und soll dann! laut Anleitung das WireGuard Interface mit einer Regel ausstatten. Da ist bereits er erste Fehler festzustellen. Es gibt unter Firewall -> Rules den Eintrag WireGuard nicht. Also habe ich erstmal den Clienten konfiguriert und unter Interface ein neues Interface hinzugefügt (wg0), aber nicht aktiviert, sondern nur gesperrt, das es nicht verworfen wird. Nun sehe ich unter Rules auch den Eintrag WireGuard. Soweit so gut.

Wenn ich jedoch versuche über den Clienten auf die OPNsense zuzugreifen, wird WireGuard aktiviert aber es scheint nicht zu einem Handshake zu kommen.

In der Konfiguration habe ich bisher keinen DNS eingetragen.

Ich freue mich sehr auf eure mithilfe und kann ggf. bei Bedarf Log Daten zur Verfügen stellen!

Vielen Dank,

David

ps.: ich habe es auch einmal mit dem TunSafe Clienten versucht, leider mit dem selben Ergebniss.

[Roger2k]

Wireguard Plugin installieren und dann unter Dienste -> Wireguard bei "Enable WireGuard" den Haken setzen, dann sollte Wireguard unter Firewall -> Regeln auftauchen. Das Interface ist erstmal nicht notwendig.

[mimugmail]

Wenn es trotzdem nicht erscheint, irgendeine Firewallregel editieren und wieder speichern. Spätestens dann ist es da

[HomeWire]

Hallo,

danke euch für die Rückmeldung.

Leider bekomme ich immer noch kein Handshake hin. WireGuard taucht unter Rules auf, dennoch kommt keine Verbindung zustande. Ich habe einige Bilder von meiner Config hochgeladen.

Irgendeine Idee was ich falsch mache?

[Roger2k]

Mach mal Screenshots von der Server- und Clientkonfiguration. Macht die OPNsense die PPPoE Einwahl über ein Modem?

[HomeWire]

Hier die Config

[HomeWire]

Einwahl geht über ein Modem. Netgear DM200 im Bridge Mode

[Roger2k]

Ich glaube es liegt an der Konfiguration am Client. Unter Interface->Address muss bei dir die 10.11.0.20/32 rein und unter Peer->AllowedIPs das Netzwerk welches durch den Tunnel geroutet werden soll. Man könnte z.B. 0.0.0.0/0 eintragen, dann wird alles durch den Tunnel geschickt.

[HomeWire]

Leider das selbe Ergebnis. Im Anhang habe ich den Log vom Clienten hinzugefügt.

[Roger2k]

Wenn der Endpoint ein DynDNS ist, dann schau mal ob die richtige IP (WAN-Adresse der OPNsense) aufgelöst wird.

[HomeWire]

Ich habe den Fehler finden können. Und zwar war bei meinem DynDNS Anbieter eine alte IP eingetragen, wodurch ich den Host tatsächlich nicht richtig auflösen konnte. Danke für den Tipp! Ich bin immer davon ausgegangen, dass es sich bei der IP um die aktuelle handelt. Jetzt klappt alles wie vorgesehen