Fritzbox Wireguard und der tägliche Reconnect

[Rumbah]

Hallo,

ich habe mit der aktuellen Fritz Labor Firmware auf einer Fritzbox 7590 Wireguard eingerichtet. Ging auch ganz leicht und habe dann auf meinem Handy die Wireguard App installiert. Auch das war ganz einfach.

Aber jetzt hat sich folgendes Problem ergeben:
Immer nach dem täglichen Reconnect und dem IP Wechsel funktioniert die VPN Verbindung auf dem Handy nicht mehr. Wenn ich dann in den Android Wireguardoptionen die Verbinung einmal trenne und wieder anschalte, dann funktioniert es sofort wieder, denn die Wireguard App versucht wohl so lange, noch die alte IP zu benutzen.

Nun habe ich das Problem bei AVM gemeldet, die meinten aber, dass das normal ist, dass beim IP Wechsel der Tunnel neu aufgebaut werden muss und die Client App das dann machen muss. Nur habe ich in der Wireguard App keine entsprechende Option gefunden.

Weiß vielleicht jemand eine Lösung für das Problem? So bekomme ich halt nach dem nächtlichen Reconnect keine Nachrichten mehr, bis ich morgens dann die Verbindung von Hand neu aufbaue. Das wäre ja doch leichter, wenn das irgendwie automatisch funktionieren könnte.

Vielen Dank schonmal

 

[Tamron]

Weiß vielleicht jemand eine Lösung für das Problem?

DynDNS oder eine feste Public IP kaufen.

Nun habe ich das Problem bei AVM gemeldet, die meinten aber, dass das normal ist, dass beim IP Wechsel der Tunnel neu aufgebaut werden muss

Steht auf deren Homepage hundertmal beschrieben sogar

 

[0x8100]

Immer nach dem täglichen Reconnect

welcher provider? bei der telekom z.b. gibt es keinen täglichen disconnect von seitens des providers mehr. man braucht bloss den disconnect seitens der fritzbox deaktivieren.

 

[kieleich]

Ein reiner IP Wechsel ist für Wireguard kein Problem vorausgesetzt, der Client mit der neuen IP, schickt ein Paket raus. Das kann man auch im Idle, mit Keepalive Timern erreichen.

Wenn die Frittz Box allerdings, beim neu Verbinden auch Wireguard abwürgt und somit die Clients verliert, dann kann es auch kein Ping mehr schicken.

Und wenn die Clients, hinter einem NAT sitzen, dann kann der Ping nicht ankommen wenn das NAT die Pakete von der neuen IP, nicht dem End Gerät zuordnen kann.

Da muss dann der Client hinter dem NAT, die Fritz Box von sich aus unter der neuen IP kontaktieren.

Und das ist dann irgendwo der Punkt wo man die Nase voll hat und einen VPS mietet und mit Wireguard da rüber geht. Da hat man eine statische IP und kann trotzdem daheim von der wechselnden IP Adresse Gebrauch machen wenn man darauf Wert legt

 

[Autokiller677]

welcher provider? bei der telekom z.b. gibt es keinen täglichen disconnect von seitens des providers mehr. man braucht bloss den disconnect seitens der fritzbox deaktivieren.

Bei mir klappt das nicht - wenn ich die Option rausnehme, habe ich dann manchmal mitten am Tag den Reconnect. Keine Ahnung ob die Telekom das erzwingt oder meine Leitung einfach nach mehr als 24h instabil wird - ich hab die Option deshalb bei mir weiterhin drin, obwohl ich schon öfter gehört habe, dass das nicht mehr nötig sei.

 

[turbo1781]

Was sagt die Ereignisanzeige im Punkt Internetverbindung der FRITZ!Box?

 

[Rumbah]

DynDNS oder eine feste Public IP kaufen.

Ich benutze ja ein DynDNS, das macht die Fritzbox automatisch. Aber der Client aufm Handy weiß halt nicht, wann er die IP neu über DNS abfragen muss. Bzw. er macht es erst beim reconnect.

Aber ok, so wie ich euch jetzt verstehe, ist das halt so und ich muss damit leben oder mir eine feste IP kaufen.
Dann weiß ich schonmal Bescheid, vielen Dank für die Antworten.

 

[kieleich]

wireguard tools hat ein script um dns neu abzufragen und dem client somit periodisch die neue IP ab fragen zu lassen

https://github.com/WireGuard/wireguard-tools/tree/master/contrib/reresolve-dns

aber das ist leider "inoffiziell" und somit, vielen Clients nicht bei zu bringen

offizielles Wire Guard macht die DNS Abfrage tatsächlich nur ein mal (beim Start) und dann nicht mehr

somit unterstützt Wire Guard zwar, dynamische IPs (wenn gültige Pakete von einer neuen IP an kommen wird die neue IP still schweigend übernommen) aber leider kein Dyn DNS

schade schokolade

PS: Das Script kann auch schief gehen nämlich dann wenn der Dyn DNS Probleme hat und einfach die falsche IP zurück liefert dann knipst dir das deinen Peer weg

 

[Rumbah]

Bis jetzt war bei mir MyFritz recht zuverlässig, das benutzt ja auch die Box für Wireguard.

Ich habe jetzt mal den automatischen Disco in der Box abgeschaltet wie 0x8100 geschrieben hat und ich bin jetzt wirklich schon über 24h on, scheint bei mir also wirklich zu funktionieren, danke für den Tipp.