Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard stirbt nach ca. einem Tag
« previous
next »
Print
Pages: [
1
]
Author
Topic: Wireguard stirbt nach ca. einem Tag (Read 2783 times)
Apoc
Newbie
Posts: 1
Karma: 0
Wireguard stirbt nach ca. einem Tag
«
on:
March 06, 2021, 12:07:27 pm »
Ich habe auf meinem Opnsense Router eine VPN-Verbindung via WireGuard zu einem Remoteserver eingerichtet. Bevor ich Opnsense im Einsatz hatte, hatte ich die Verbindung auf meinem Linuxrechner dauerhaft ohne Probleme eingerichtet.
In Opnsense funktioniert diese Verbindung ca. einen Tag, dann stirbt die einfach. Laut UI ist die Verbindung noch aktiv, allerdings ist der letzte Handshake gerade 14 Stunden her - meiner Erfahrung nach passieren Handshakes viel viel häufiger. Die passenden Routen sind noch da.
Wenn ich mich jetzt mit meinem lokalen Client mit dem gleichen Server-Endpoint verbinde, funktioniert alles einwandfrei.
Ich finde im Log keinerlei Einträge im Zusammenhang mit Wireguard. Allerdings ist dieser Eintrag ca. 14 Stunden alt:
Code:
[Select]
ppp-linkdown[49511] Removing stale PPPoE gateway [IPv6-Adresse]%pppoe0 on inet6
Es sieht so aus als wäre da die Internetverbindung abgebrochen und neu aufgebaut worden (yay 1&1!), aber sie ist wieder da und meiner Erfahrung nach kann Wireguard sehr gut mit Verbindungsabbrüchen umgehen.
Meine Frage ist weniger "Was ist da falsch" (ich bezweifle dass diese Infos zum Troubleshooting reichen) als "Was empfehlt ihr wie ich zum Troubleshooten vorgehen sollte?"
Logged
Mondmann
Jr. Member
Posts: 73
Karma: 7
Re: Wireguard stirbt nach ca. einem Tag
«
Reply #1 on:
April 26, 2021, 05:00:43 pm »
@Apoc
bei uns das selbe auch 1&1 + OpenVPN Surfshark ... allerdings mit ipv4 udp und wireguard-kmod v. 0.0.20210415 als Site2Site Verbindung.
Hast du eventuell einen Lösungsansatz gefunden?
Grüße
Logged
OPNsense 22.7.9*WG-kmod*OpenSSL*OpenVPN* AdGuardHome*i7-7700*32GB*256SSD*ix0-1, igb0-4, em0*OpenVPN+Wireguard WG0, WG1*NetGear ProSafe XS508*AP Netgear WAX610*alles echtes Blech* Sorry, my English is translated via app*
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: Wireguard stirbt nach ca. einem Tag
«
Reply #2 on:
April 26, 2021, 07:35:34 pm »
Keepalives Intervall auf 5 setzen
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Mondmann
Jr. Member
Posts: 73
Karma: 7
Re: Wireguard stirbt nach ca. einem Tag
«
Reply #3 on:
April 26, 2021, 09:52:52 pm »
@mimugmail
Danke für den Hinweis -> habe nun für den Endpoint S2S Keepalives Intervall auf 5 gesetzt...
Logged
OPNsense 22.7.9*WG-kmod*OpenSSL*OpenVPN* AdGuardHome*i7-7700*32GB*256SSD*ix0-1, igb0-4, em0*OpenVPN+Wireguard WG0, WG1*NetGear ProSafe XS508*AP Netgear WAX610*alles echtes Blech* Sorry, my English is translated via app*
Mondmann
Jr. Member
Posts: 73
Karma: 7
Re: Wireguard stirbt nach ca. einem Tag
«
Reply #4 on:
April 30, 2021, 07:16:48 pm »
also zum Keepalives Intervall auf 5 hat leider nicht geholfen...
Das verrückte ist der Keepalives Intervall lässt sich zwar ändern
(z.Bsp. auf 10 oder leer) sendet aber weiterhin alle 5 sek. ein Keepalives.
Das Problem (Wireguard stirb nach ca. einem Tag)
konnte soweit eingerenzt werden das dies jeweils nur bei einer Zwangstrennung des ISP
bzw. nach jeden Reboot der OPNsene auftritt und ausschließlich den S2S Tunnel betrifft!
Beide Tunnel Peers_WG0 und S2S_WG1 starten einfach nicht beim reboot der OPNsense!
"Drückt" man jedoch
ohne jegliche Änderung
im Wireguard Menue- Allgemein, Local oder Endpoints den Button
Anwenden
läuft in ca. 2 sek. sofort alles wieder rund bis zum nächsten reboot ...
(OPNsense 21.1.5 mit kmod - 0.0.20210415)
Danke im vorraus für einen Hinweis...
«
Last Edit: May 01, 2021, 12:01:28 am by Mondmann
»
Logged
OPNsense 22.7.9*WG-kmod*OpenSSL*OpenVPN* AdGuardHome*i7-7700*32GB*256SSD*ix0-1, igb0-4, em0*OpenVPN+Wireguard WG0, WG1*NetGear ProSafe XS508*AP Netgear WAX610*alles echtes Blech* Sorry, my English is translated via app*
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: Wireguard stirbt nach ca. einem Tag
«
Reply #5 on:
April 30, 2021, 07:53:02 pm »
Was steht denn auf der Console/Monitor/Oli wenn die Kiste startet?
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Mondmann
Jr. Member
Posts: 73
Karma: 7
Re: Wireguard stirbt nach ca. einem Tag
«
Reply #6 on:
April 30, 2021, 10:56:49 pm »
@mimugmail
kannst du mir bitte das Cli/ Shell Commands mitgeben (oder mich Führen)
bzw.
habe ich Deine Nachfrage nicht verstanden -> Sorry Newbie
vielen Dank
«
Last Edit: April 30, 2021, 11:29:10 pm by Mondmann
»
Logged
OPNsense 22.7.9*WG-kmod*OpenSSL*OpenVPN* AdGuardHome*i7-7700*32GB*256SSD*ix0-1, igb0-4, em0*OpenVPN+Wireguard WG0, WG1*NetGear ProSafe XS508*AP Netgear WAX610*alles echtes Blech* Sorry, my English is translated via app*
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: Wireguard stirbt nach ca. einem Tag
«
Reply #7 on:
May 01, 2021, 06:38:01 am »
Du steckst einen Monitor an das Gerät und schaust die Bootmeldungen an. Da stehen meistens Sachen die du im Log nicht findest
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Mondmann
Jr. Member
Posts: 73
Karma: 7
Re: Wireguard stirbt nach ca. einem Tag
«
Reply #8 on:
May 01, 2021, 05:50:32 pm »
@mimugmail
da hast du mich hier im Forum aber ganz schön reingelegt
Da dies aber mal ein Fall für die "Schmunzelecke" ist, wird keine Löschung beantragt ...
Die üblichen Protokollmöglichkeiten der Sense nebst CLi hatten uns jedoch bisher gute Dienste erwiesen.
Ein Fehler Parsing im Log kam vermutlich das zu diesen Zeitpunk noch kein I-Net zur Verfügung
steht da VPN ISP Surfshark.
Die WG Schnittstellen kamen lediglich nicht mit hoch - wg0 zeigt zwar an aber läuft nicht mit...
Die Zwangstrennung des ISP fällt inzwischen nach Test definitiv aus.
_________________________________________________________
aber keine langen Reden... -> OPNsene neu aufgesetzt!
Konfigurationen eingespielt und läuft...
Alle WG Schnittstellen starten nun Reboot jedes mal mit durch...
Ein Problem bleibt weiterhin:
mehrmals tgl.: kernel wg1: link state changed to DOWN
Cron Jobs: liegen alle zeitlich nach dem Ausfall
ISP Zwangtrennung: findet ca. 20 min vor Ausfall statt (last Handshakes)
bis auf folgenden Eintrag im Backand Protokoll ca. alle 5 sek.:
2021-05-02T09:41:48 configd.py[2541] [f025923c-76ee-49f8-9270-80fe887752a8] Show WireGuard handshakes
werde auf kmod höher als v. 0.0.20210415 warten -> eventuell also v. 0.0.20210428
Grüße und vielen Dank
«
Last Edit: May 02, 2021, 11:08:10 pm by Mondmann
»
Logged
OPNsense 22.7.9*WG-kmod*OpenSSL*OpenVPN* AdGuardHome*i7-7700*32GB*256SSD*ix0-1, igb0-4, em0*OpenVPN+Wireguard WG0, WG1*NetGear ProSafe XS508*AP Netgear WAX610*alles echtes Blech* Sorry, my English is translated via app*
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard stirbt nach ca. einem Tag