Wireguard Port wird nicht als opened gegeben

Started by nkraft, March 14, 2024, 12:33:42 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 14, 2024, 12:33:42 PM Last Edit: March 14, 2024, 12:35:26 PM by nkraft
Hallo, ich habe einen  Hitron Kabel Router von Vodafone, der ist das Internet gw. IP 192.168.0.1 und dahinter ist die opnsense mit IP 192.168.0.81. Internet ist auf der opnsense soweit in Ordnung. Ich möchte dort wireguard haben, Port 51820 habe vom Hitron an die IP 192.168.0.81 weitergegeben. Ich habe wg Instanz angelegt und die Firewall Regel im wan angelegt. Wenn ich von außen einen portscan mit nmap mache wird der Port 51820 udp als closed angezeigt. Vielleicht hat jemand einen Tipp  . Vg Norman
March 14, 2024, 12:49:18 PM #1
Das ist das schöne am Wireguard. Es wird da nichts antworten wenn kein wireguard client mit dem port redet.
March 15, 2024, 08:43:35 AM #2
Vielen Dank für die Antwort.
Einen Client habe ich dran, nur der Handshake kommt nicht, in der OPN sind auch keine eingehenden Pakete zu sehen. Ich hatte die Konstellation mit Mikrotik als vorgelagerten Router in einer anderen Umgebung gehabt, alles ohne Probleme.  Mehr als eine Portweiterleitung vom Hitron auf die IP der OPN geht dort nicht.
Auf der OPN hatte ich auch ein neues Update eingespielt, ich habe sogar eine OPN Business Lizenz. Da war auch WG defekt. Ein Patch hatte ich dann eingespielt, dann war der Fehler mit GW erstmal weg.
Auch der Reiter Handshake im WG der OPN ist nicht da. Ich habe die KMOD Version drin.
March 15, 2024, 09:18:12 AM #3
Selbst wenn der Port nicht bedient wird, musst du die Pakete im tcpdump sehen. So lange die nicht ankommen, ist das Problem vor der OPNsense.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
March 15, 2024, 09:34:43 AM #4
Quote from: nkraft on March 15, 2024, 08:43:35 AM
in einer anderen Umgebung gehabt
Quote from: nkraft on March 14, 2024, 12:33:42 PM
Kabel Router von Vodafone

Ich weiß nicht wie es bei Vodafone läuft, aber kann es sein, dass Du hier hinter CGNAT hängst, was in der anderen Umgebung nicht der Fall war?
i am not an expert... just trying to help...
March 15, 2024, 09:59:02 AM #5
Bei Vodafone haben wir einen Businessanschluss mit öffentlicher IP die fest zugewiesen ist.
Wir haben ja auch einen HAPROXY mit dstnat dranhängen, funktioniert alles.
Ich glaube auch das es mit WG und einem Update etwas zu tun hat. So wie Du sagst, müssten Pakete laufen, diese kann ich nicht sehen.
March 15, 2024, 10:24:21 AM #6 Last Edit: March 15, 2024, 12:24:58 PM by nkraft
Hier mal ein paar Screenshots.
Bei Hitron von Vodafone gibt es nur den Portforward zu 51820 UDP
Die WG Instanz zeigt Up an. Was im Reiter oben fehlt, ist der Handshake Reiter.
March 15, 2024, 01:56:28 PM #7
Habe es gefunden. Ein Zahlendreher war in der öffentlichen IP Adresse im DNS.
Ich hab tausendmal drauf geschaut und es nicht gesehen, funktioniert wie erwartet.

Vielen Dank allen die mir geholfen haben.
March 15, 2024, 02:06:33 PM #8
Quote from: lewald on March 14, 2024, 12:49:18 PM
Das ist das schöne am Wireguard. Es wird da nichts antworten wenn kein wireguard client mit dem port redet.

Jetzt spricht nichts mit Wireguard, kein Peer ist verbunden. Der Port wird als "open filtert" gezeigt

51820/udp open|filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Print
Go Up Pages1
User actions