Author Topic: WireGuard funktioniert nicht mit Windows10-Client (Read 1351 times)

johnsen_ · « **on:** March 13, 2023, 03:39:52 pm »

Hi,

ich habe WireGuard auf meiner OPNsense eingerichtet.
Meine IOS Clients, z.b. mein IPad bauen Problemlos eine VPN Verbindung auf.

An der Einrichtung meines Windows Computers scheitere ich.
Der Windows Client sendet Daten, empfängt aber keine. Der Handshake schlägt fehl. Die Windows Firewall habe ich auch schon mal deaktiviert gehabt.
Ich verstehe nicht wieso der Windows Client keine VPN Verbindung aufbauen kann und wäre sehr dankbar wenn ihr mir helfen könnt!

Hier noch die Konfiguration von WireGuard auf der OPNsense und dem funktionierenden IPad sowie die Konfiguration von dem Windows Client. ( Die Einstellungen der auskommentieren Zeilen hatte ich auch schon ohne Erfolg versucht )

johnsen_ · « **Reply #1 on:** March 13, 2023, 03:40:54 pm »

Hier noch die weiteren Bilder.

tiermutter · « **Reply #2 on:** March 13, 2023, 04:04:49 pm »

Bei den allowed IPs vom PC auf der Sense nur die IP eintragen, die der Client bekommen soll. Du hast da auch dein LAN subnet angegeben, das gehört da nicht rein.

johnsen_ · « **Reply #3 on:** March 13, 2023, 04:14:39 pm »

Hi, danke für die schnelle Antwort! Das hab ich tatsächlich vergessen zu erwähnen, das ich zunächst nur die IP (10.10.10.12/32) auf der Sense hinterlegt hatte. Das dort noch das Netz hinterlegt werden soll sowie die unterschiedlichen Varianten der Windows Client config sind alles vermeintliche Lösungen die ich im Internet bisher finden konnte.

tiermutter · « **Reply #4 on:** March 14, 2023, 07:39:42 am »

Die Screenshots sind relativ groß und unübersichtlich, hoffe ich übersehe da nichts

Ich mache es daher mal so... Screenshot
Nr. 1 sieht ok aus.
Nr. 2 [PEER] allowed IPs: nimm die 10.10.10.1/32 raus und ersetze die 192.168.0.0/16 durch dein heimisches LAN (zB 192.168.174.0/32). Außerdem auch wieder DNS bei [INTERFACE] reinnehmen, vorerst meinetwegen 8.8.8.8
Nr. 7 wie schon geschrieben nur die 10.10.10.12/32

Dann sollte das erstmal soweit sauber sein.
Ich verwende unter Windows noch unter [INTERFACE]

Code: [Select]

MTU = 1372Das könntest Du auch mal probieren, aber ein Handshake sollte erstmal zustande kommen.

Ist der Endpoint / die Sense über IPv4 oder nur v6 erreichbar?

johnsen_ · « **Reply #5 on:** March 14, 2023, 06:55:32 pm »

Danke für deine Antwort!

Ich habe es gleich mal getestet, leider kommt wieder kein Handshake zu stande

Die Sense ist per IPv4 erreichbar, IPv6 nutze ich auch gar nicht.

Das ist jetzt die aktuelle config des Windows Clients:

^{[Interface]
PrivateKey = *key*
Address = 10.10.10.12/32
DNS = 8.8.8.8, 8.8.4.4
MTU = 1372

[Peer]
PublicKey = 8eZ*key*
AllowedIPs = 192.168.220.0/24
Endpoint = domain.de:51840}

Beim Endpoint der Sense ist nur der Pub-Key und als allowed IPs "10.10.10.12/32" hinterlegt. Mehr nicht.

Patrick M. Hausen · « **Reply #6 on:** March 14, 2023, 07:06:05 pm »

Hast du bei der Sense den Remote Endpoint unter dem Local Eintrag ausdrücklich aktiviert? Na man N local und M remote Einträge haben kann, muss man die miteinander verknüpfen.

johnsen_ · « **Reply #7 on:** March 15, 2023, 04:25:26 pm »

Danke für deine Antwort.
Den Endpoint für meinen Windows-Client auf der Sense habe ich bei der Local-Config mit drin. Ebenso die Endpoints meiner iOS Clients mit den alles funktioniert.

Author Topic: WireGuard funktioniert nicht mit Windows10-Client (Read 1351 times)

johnsen_

WireGuard funktioniert nicht mit Windows10-Client

johnsen_

Re: WireGuard funktioniert nicht mit Windows10-Client

tiermutter

Re: WireGuard funktioniert nicht mit Windows10-Client

johnsen_

Re: WireGuard funktioniert nicht mit Windows10-Client

tiermutter

Re: WireGuard funktioniert nicht mit Windows10-Client

johnsen_

Re: WireGuard funktioniert nicht mit Windows10-Client

Patrick M. Hausen

Re: WireGuard funktioniert nicht mit Windows10-Client

johnsen_

Re: WireGuard funktioniert nicht mit Windows10-Client