PIVPN mit Wireguard macht Probleme

[Pry_T800]

Hallo Community,

ich musste vor kurzem mein Wireguard Server erneuern und seitdem gibt es ein korioses Problem.

Hardware:
Pi 3B mit dietpi

Router: Speedport Smart 4


Problem:
Wenn ich mich nun mit meinem CAT S61 verbinde, wird die Verbindung auch hergestellt. Ich habe ohne Einschränkung Zugriff auf mein Heimnetz, so nun kommt's, nichts anderes funktioniert mehr, kein Internet und alles was damit zu tun hat?!

Nun wird es ganz verrückt, richte ich den Tunnel auf dem Smartphone meiner Frau ein (Mi 9S) funktioniert bei ihr alles zur besten Zufriedenheit!

Ich weiß nicht mehr weiter habe alles schon ungefähr 10x neu gemacht, verschiedene Einstellungen benutzt, jedesmal das gleiche Phänomen!

Kann mir bitte jemand einen Rat geben, vor der Änderung des Routers und der Netzwerkadresse klappte auch immer alles super.



Cu der Pry

 

[leetxyz]

Was hast du in der Android-Config beim Punkt allowed_ips drin? 0.0.0.0/0, ::/0?

 

[Rache Klos]

Erstmal allowes_ips checken, wenn 0.0.0.0/0 drin steht, schickt er alles auch den Internet Traffic vom Gerät über den Wireguard Tunnel. Als nächstes würde ich die DNS Einstellungen prüfen.

 

[Pry_T800]

0.0.0.0/0, ::/0?

Genau das.

Cu der Pry

Ergänzung (3. Juli 2021)

Als nächstes würde ich die DNS Einstellungen prüfen.

Wo genau?

Am Pi ist der Router eingetragen, am Smartphone steht's auf Automatik.

Und nicht vergessen, bei meiner Frau geht's und bevor ich den PI neu gemacht habe ging's auch. Einstellungen wurden auf den Smartphone auch nicht verändert.

Cu der Pry

Cu der Pry

 

[Rache Klos]

Bei mir steht in der Wireguard Config der DNS Server drin.

[Interface]
DNS = x.x.x.x

 

[Pry_T800]

85.214.20.141, 213.73.91.35

Das steht bei mir drin.


Cu der Pry

 

[FeelsGoodManJPG]

Hast du schon pivpn -d probiert? Dann debugged sich pivpn selbst, das hatte bei mir bei diesem Problem geholfen.

 

[Rache Klos]

Da solltest du schon den internen DNS verwenden, also vermutlich dein Router oder PI. Willst du denn eigentlich, dass auch der Surftraffic über den Tunnel läuft? Wenn nein, musst du statt allowed_ips drin = 0.0.0.0/0, ::/0 nur das interne Netz von dir angeben,

 

[Pry_T800]

pivpn -d

Werde ich testen.


Cu der Pry

Ergänzung (3. Juli 2021)

Willst du denn eigentlich, dass auch der Surftraffic über den Tunnel läuft?

Natürlich. 😉

Es ist so, dass die ganzen Einstellungen bei meiner Frau die gleichen sind, warum funktioniert es bei ihr und bei mir nicht? Ist echt verrückt.


Cu der Pry

 

[Rache Klos]

Naja gleich können oder sollten sie ja nicht sein, denn jedes Gerät braucht ja eine eigene IP im Tunnel. Also mit gleich nehme ich an, dass abgesehen davon alles identisch ist?

Wie wäre es denn, wenn du mal die Wireguard Konfiguration vom Server sowie den Clients hier postest (ohne Private Key natürlich)?!

Dennoch bleibe ich noch mal dabei, du solltest für den Tunnel natürlich auch deinen eigenen DNS Server und keine Public DNS Server setzen.

 

[Pry_T800]

Spoiler: Debug.log

:::: [4mPiVPN debug[0m ::::
=============================================
:::: [4mLatest commit[0m ::::
Branch: test
Commit: c002031ce3037993b48b0cb077c43c1c6
Author: Orazio
Date: Wed Jun 23 10:17:47 2021 +0200
Summary: Merge pull request #1321 from DerDanilo/add_wireguard_persistentkeepalive
=============================================
:::: [4mInstallation settings[0m ::::
PLAT=Debian
OSCN=buster
USING_UFW=0
IPv4dev=eth0
install_user=dietpi
install_home=/home/dietpi
VPN=wireguard
pivpnPORT=51820
pivpnDNS1=85.214.20.141
pivpnDNS2=213.73.91.35
pivpnHOST=REDACTED
INPUT_CHAIN_EDITED=0
FORWARD_CHAIN_EDITED=0
pivpnPROTO=udp
pivpnMTU=1420
pivpnDEV=wg0
pivpnNET=10.6.0.0
subnetClass=24
ALLOWED_IPS="0.0.0.0/0, ::0/0"
UNATTUPG=0
INSTALLED_PACKAGES=(wireguard-tools)
=============================================
:::: [4mServer configuration shown below[0m ::::
[Interface]
PrivateKey = server_priv
Address = 10.6.0.1/24
MTU = 1420
ListenPort = 51820
### begin CATS61 ###
[Peer]
PublicKey = CATS61_pub
PresharedKey = CATS61_psk
AllowedIPs = 10.6.0.2/32
### end CATS61 ###
=============================================
:::: [4mClient configuration shown below[0m ::::
[Interface]
PrivateKey = CATS61_priv
Address = 10.6.0.2/24
MTU = 1420
DNS = 85.214.20.141, 213.73.91.35

[Peer]
PublicKey = server_pub
PresharedKey = CATS61_psk
Endpoint = REDACTED:51820
AllowedIPs = 0.0.0.0/0, ::0/0
=============================================
:::: [4mRecursive list of files in[0m ::::
:::: [4m/etc/wireguard shown below[0m ::::
/etc/wireguard:
configs
keys
wg0.conf

/etc/wireguard/configs:
CATS61.conf
clients.txt

/etc/wireguard/keys:
CATS61_priv
CATS61_psk
CATS61_pub
server_priv
server_pub
=============================================
:::: [4mSelf check[0m ::::
:: [OK] IP forwarding is enabled
:: [OK] Iptables MASQUERADE rule set
:: [OK] WireGuard is running
:: [OK] WireGuard is enabled (it will automatically start on reboot)
:: [OK] WireGuard is listening on port 51820/udp
=============================================
:::: Having trouble connecting? Take a look at the FAQ:
:::: [1mhttps://docs.pivpn.io/faq[0m
=============================================
:::: [1mWARNING[0m: This script should have automatically masked sensitive ::::
:::: information, however, still make sure that [4mPrivateKey[0m, [4mPublicKey[0m ::::
:::: and [4mPresharedKey[0m are masked before reporting an issue. An example key ::::
:::: that you should NOT see in this log looks like this: ::::
:::: YIAoJVsdIeyvXfGGDDadHh6AxsMRymZTnnzZoAb9cxRe ::::
=============================================
:::: [4mDebug complete[0m ::::

Cu der Pry

Ergänzung (3. Juli 2021)

Also mit gleich nehme ich an, dass abgesehen davon alles identisch ist?

Richtig

keine Public DNS

Werde ich noch einmal testen.

Danke


Cu der Pry

Ergänzung (3. Juli 2021)

Habt vielen Dank, für eure schnellen Antworten, die Lösung ist der DNS gewesen, hab nun meinen Router eingetragen und alles funktioniert.

Danke 👍😎


Cu der Pry