Kein Internet-Zugriff wenn WireGuard VPN aktiv ist

[Drauka]

Hi.

Ich habe aktuell leider keine Idee mehr zu dem Thema und hoffe hier hat noch jemand einen zündenden Gedanken.
Beim Herstellen der VPN-Verbindung über den WireGuard Client unter Windows (per LAN) funktioniert zwar die VPN-Verbindung und es kann auf die Geräte im VPN zugegriffen werden, jedoch klappt dann der Aufruf von Adressen im Internet nicht mehr.
Die VPN-Verbindung in WireGuard ist so konfiguriert, dass der normale Traffic weiterhin über das lokale Netz geht (also nicht sämtlicher Traffic über die VPN-Verbindung). Dies funktioniert von einem anderen Anschluss aus ohne Probleme mit der gleichen Config (andere Schlüssel natürlich).
Hat da jemand ein Idee?

Danke.

 

[NJay]

Kannst du mal die config posten?

 

[Drauka]

[Interface]
PrivateKey = xxx
Address = 172.16.0.201/24, fd7a:af3f:154::201/64
DNS = 172.16.0.1, fd7a:af3f:154:0:e208:55ff:fe0d:ab06

[Peer]
PublicKey = xxx
PresharedKey = xxx
AllowedIPs = 172.16.0.0/24, fd7a:af3f:154::/64
Endpoint = xxx.myfritz.netort
PersistentKeepalive = 25

Der IP-Bereich des lokalen und entfernten Netzes ist unterschiedlich.

 

[NJay]

Betrifft das "nicht gehen vom Internet" nur ipv4, ipv6 oder beides? Geht das pingen von direkten public IPs?

 

[Drauka]

Hauptsächlich gibt es Probleme einfach im Browser Seiten aufzurufen. Was konkret nicht geht, müsste ich erstmal entsprechend testen lassen. Kurios ist, dass es ca. 2 Wochen ging und nun nicht mehr... Da es nicht mein eigenes Netz ist, hab ich leider keinen Einblick, was in der Zeit anders wurde. Aber es wurde keine Hardware getauscht oder ähnliches.

 

[till69]

Was sagt "route -4 print"?

 

[Helge01]

Ändere mal
AllowedIPs = 172.16.0.0/24, fd7a:af3f:154::/64
zu
AllowedIPs = 0.0.0.0/0, ::/0

Wenn du nur interne Netze erlaubst dann kann das Internet nicht funktionieren.

 

[till69]

AllowedIPs = 0.0.0.0/0, ::/0

Ist nicht gewünscht:

Die VPN-Verbindung in WireGuard ist so konfiguriert, dass der normale Traffic weiterhin über das lokale Netz geht

 

[Helge01]

@till69
Wird es auch mit dieser Konfiguration, bei mir zumindest.

OK

(also nicht sämtlicher Traffic über die VPN-Verbindung).

Das ist dann nicht möglich da dann alles über WireGuard geht.

 

[Drauka]

@till69


Das ist dann nicht möglich da dann alles über WireGuard geht.

Und genau das soll nicht sein, drum die Config so, wie sie aktuell ist.

Ergänzung (26. März 2025)

Was sagt "route -4 print"?

Ist angefragt, mal schauen, was da rauskommt.

 

[Drauka]

Mh, ich sehe leider bei route -4 print keinen großartigen Unterschied zwischen meinem und dem fehlerhaften PC, bis auf den festgelegten IP-Bereich. Der sollte aber auch egal sein...
Der Screenshot ist mit aktivem VPN-Tunnel.

 

[Helge01]

Dies funktioniert von einem anderen Anschluss aus ohne Probleme mit der gleichen Config (andere Schlüssel natürlich).

Sind dort mehrere Netzwerkkarten gleichzeitig aktiv (LAN, WLAN)?

 

[Incanus]

bis auf den festgelegten IP-Bereich. Der sollte aber auch egal sein...

Wenn es der gleiche ist, wie im VPN dann ist es nicht egal.

 

[Drauka]

@Incanus Nein ist es nicht.

Ergänzung (27. März 2025)

Sind dort mehrere Netzwerkkarten gleichzeitig aktiv (LAN, WLAN)?

Nein

Ergänzung (27. März 2025)

Meine aktuelle Vermutung: es liegt (warum auch immer) am DNS-Eintrag. Er tunnelt zwar nicht den Traffic, aber so, wie es aktuell eingestellt ist, werden anscheinend sämtliche DNS-Anfragen auf den Remote-Router geleitet. Ich habe jetzt mal den lokalen Router als DNS eintragen lassen (da die Anfragen im VPN-Netz eh nur auf IP4-Basis sind) und warte auf Rückmeldung, ob das hilft.

 

[Drauka]

OK, Fehler gefunden. Die FritzBox hatte den StealthMode aktiv...
Danke an alle

 

[h00bi]

Stealth Mode bedeutet doch, dass sie sich vom WAN nicht pingen lässt, oder?
Sehe da den Zusammenhang zum VPN Problem nicht

 

[Drauka]

Ja, scheinbar war das tatsächlich doch nicht des Pudels Kern. Ich bin ein wenig ratlos, was hier falsch läuft...