26.1.4 Wireguard funktioniert nicht

Started by Zapad, February 03, 2026, 06:51:39 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 03, 2026, 06:51:39 AM
nach Migration der Regel funktioniert WG nicht, spiel man sicherung vor Migration>läuft.

Erstellt man regel manuell>läuft nicht.

Es wird anscheinend was übertragen aber ich sehe nicht wo geblockt und warum.

You cannot view this attachment.
February 03, 2026, 07:39:58 AM #1
Erstelle ich diesselbe regel unter Regeln>Global und deaktiviere unter Regel new.

Läuft es.

You cannot view this attachment.

Also irgendein Wurm in den neuen Regeln drin.
February 03, 2026, 08:17:47 AM #2
Bei mir funktioniert wireguard mit den neuen regeln.

Bitte vergleiche die neue und alte Regel in
/tmp/rules.debug

Hardware:
DEC740
February 03, 2026, 10:16:19 AM #3
@Monviech

nun so begabt bin ich doch nicht das ich mit der Shell freund bin.

aber ich habe mal experimentiert und als ich die Option Zustandsrichtlinie statt Standard auf Interface gesetzt habe lief es...

in der alten Rule Version ist es auf Standard.

Sollte man die Option global setzen in den Firewall optionen!?
February 03, 2026, 10:28:14 AM #4
Hast du irgendwie Multiwan oder mehrere Router oder so? Ich brauche das nicht (Single WAN, nur eine Routing Instanz)
Hardware:
DEC740
February 03, 2026, 11:11:47 AM #5
ja, habe ich.

Ich habe Fritzbox mit exposed host und Bridged, gesamt 4 IP 2x ip4 und 2 ip6.

habe 2 Gateway Gruppen mit Ausfall Option, aber kein Richtlinien basiertes Routing für wireguard.

ddns läuft über Exposed Host, und darüber greife ich auf Wireguard.


Habe jetzt weiter expirementiert es läuft in 2 Versionen:

1x Status Typ > kein, Zustandrichtlinie > Standard

1x Status Typ > Status behalten, Zustandrichtlinie > Interface

mit anderen Optionen läuft es nicht.
Today at 06:25:19 PM #6 Last Edit: Today at 06:27:31 PM by Meditux
Quote from: Zapad on February 03, 2026, 11:11:47 AMja, habe ich.

Ich habe Fritzbox mit exposed host und Bridged, gesamt 4 IP 2x ip4 und 2 ip6.

habe 2 Gateway Gruppen mit Ausfall Option, aber kein Richtlinien basiertes Routing für wireguard.

ddns läuft über Exposed Host, und darüber greife ich auf Wireguard.


Habe jetzt weiter expirementiert es läuft in 2 Versionen:

1x Status Typ > kein, Zustandrichtlinie > Standard

1x Status Typ > Status behalten, Zustandrichtlinie > Interface

mit anderen Optionen läuft es nicht.

Ich hatte an einer Box (OPNsense 26.1.1_4) mit Multi-Wan auch Probleme (Snapshot Replication), die entfernte NAS konnte unter den neuen Firewall-Regeln keine Verbindung mehr aufbauen und wurde immer mit Regel-ID 09 geblockt. Seit dem Update auf OPNsense 26.1.2 läuft alles wieder, auch mit den neuen Firewall-Regeln!

ZFS und die Snapshot-Funktion ist schon geil :-)

Gruß Meditux
Print
Go Up Pages1
User actions