Wireguard - Kein Handshake

Started by cottec, April 22, 2025, 08:47:32 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 22, 2025, 08:47:32 PM Last Edit: April 23, 2025, 12:31:05 AM by cottec
Hi,

habe mir nach dieser Anleitung einen Wireguard Tunnel aufbauen wollen, ich kriege aber keinen Handshake...

Instance settings:
You cannot view this attachment.

Peer Settings:
You cannot view this attachment.

Im Status sehe ich, dass Duckdns richtig in meine IP Adresse übersetzt
You cannot view this attachment.

Interface ist zugewiesen:
You cannot view this attachment.
April 22, 2025, 08:49:23 PM #1
Mit folgenden Settings:
You cannot view this attachment.

Firewall WAN Regel:
You cannot view this attachment.

Regel fürs Wireguard Interface
You cannot view this attachment.

Und die Normalization Settings aus der Anleitung
You cannot view this attachment.



Ich kriege aber keinen Handshake laut Android App Protokoll.


Habt ihr noch ne Idee?
April 22, 2025, 09:04:23 PM #2
package capture auf dem WAN Port 51821 und schauen, ob da was ankommt/rausgeht...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
April 22, 2025, 09:31:14 PM #3 Last Edit: April 23, 2025, 12:33:15 AM by cottec
ah sorry, natürlich.. Kommt an sobald ich am Handy verbinde...

You cannot view this attachment.



So siehts im Firewall Log aus:
You cannot view this attachment.


Hier noch die Config in der Android App:
Interface:
Public Key: 0Cy****
Adressen: 10.10.11.2/32

Peer:
Public Key: 5zp***
Erlaubte IPs 0.0.0.0/0, ::0
Endpunkt: ***.duckns.org:51821
April 23, 2025, 10:20:15 AM #4 Last Edit: April 23, 2025, 11:51:17 AM by chemlud
Hmm, aber es geht ja nix als Antwort zurück, oder übersehe ich was?

Schlüssel stimmen überall?

Du hast ja ein Interface assigned für den Tunnel, kommen darauf Pakete an?
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
April 23, 2025, 09:47:22 PM #5
Quote from: chemlud on April 23, 2025, 10:20:15 AMSchlüssel stimmen überall?
Ich richte den Schlüssel ja über den Peer Generator ein, da kannst ja nicht mal was falsch kopieren.

SChlüssel hab ich auch nochmal in den ersten und dritten Post reingeschrieben, die passen doch so, oder?!

Quote from: chemlud on April 23, 2025, 10:20:15 AMHmm, aber es geht ja nix als Antwort zurück, oder übersehe ich was?

Du hast ja ein Interface assigned für den Tunnel, kommen darauf Pakete an?
Ne da seh ich gar nichts.


EDIT: Mist, ich hatte bei dem Versuch noch aus Versehen Wifi an, das macht natürlich wenig Sinn...
Wenn ich Wifi ausschalte passiert nichts mehr, null komma gar nichts. Weder auf WAN noch auf HomeWireGuard

Wie kann das sein?!

April 23, 2025, 10:41:22 PM #6 Last Edit: April 23, 2025, 10:47:42 PM by cottec
Und noch ein Update, das Problem saß mal wieder vorm PC...
Ich hab den ddclient nochmal neu installiert, alles bei DuckDNS nochmal eingetippt und es lief sofort.
Hätte bei dem letzten Update der IP Adresse vor einer Woche skeptisch werden müssen, ich hab ne automatische Zwangstrennung bei o2 nach X Stunden, die hätte gar keine Woche überleben können.

Ach Mann, wie dumm...
Naja, vielleicht hilft es wem anders, auch bei DuckDNS die IP nochmal zu checken, ob sie auch wirklich bis auf die letzte Ziffer stimmt...

edit: Noch weiter Ursachenforschung betrieben.... Ich hatte bisher den DuckDNS Service auf Unraid laufen, aber da offensichtlich nicht mitgekriegt, dass der Service deaktiviert war. Und dann vermutlich was falsch auf der OPNsense konfiguriert und eben nicht ric htig die tatsächliche IP Adresse abgeglichen...
Print
Go Up Pages1
User actions