Probleme mit WireGuard VPN

[papete]

Guten Tag zusammen,

ich hoffe, ihr habt einen hilfreichen Tipp für mich, bei meinem Problem mit WireGuard.

Folgendes Setup:
-Fritzbox 5530 fiber
-Keine wilden Netzwerkänderungen.
-Alles Geräte in einem Subnetz.

Ich erstelle auf der Fritz!Box unter Internet->Freigaben->VPN(WireGuard) eine VPN Verbindung und exportiere anschließend die Config Datei auf meinen Laptop.

Auf dem Laptop (Windows 11) installiere ich den WireGuard Client, füge die heruntergeladene Config rein und drücke auf "verbinden".

Ergebnis:
-Ping der Fritz!Box ist möglich (192.168.178.1)
-Auf die Website der Fritzbox komme ich nicht.
-Ping alle anderen Tln. ist nicht möch --> Fehler


Muss ich noch irgendwo was umstellen, damit das geht?

Vielen Dank vorab für Eure Ideen
Beste Grüße,
-papete


Config Datei:

[Interface]
PrivateKey = 8IzlZ***lalalalalala****tJ4lk
ListenPort = 56367
Address = 192.168.178.1/24, fd56:8f38:acdd:0:d624:ddff:fe79:9385/64
DNS = 192.168.178.1, fd56:8f38:acdd:0:d624:ddff:fe79:9385, fritz.box

[Peer]
PublicKey = iRVkgRM****lalalalalala****l83dcmGELaLhA=
PresharedKey = muz78Uyy****lalalalalala****S6I2OBHxNV7Y0=
AllowedIPs = 192.168.178.203/32, fd56:8f38:acdd::203/128
PersistentKeepalive = 25

 

[Malaclypse17]

Hast du eine Myfritz Adresse? Irgendwie fehlt mir in der Config der Endpoint.
Dazu wäre noch die Frage, wie ist der Laptop mit dem Internet verbunden auf dem du das testest?

 

[papete]

Interessante und berechtigte Frage.
In der FritzBox ist eine MyFritz Adresse hinterlegt/eingerichtet.
Scheinbar baut die FritBox die Adresse aber nicht bei der Konfigurationserstellung von WireGuard mit ein?

Auf der anderen Seite:
Laptop mit dem Hotspot vom Handy verbunden -> Ping Fritzbox: Keine verbindung.
Aktivierung Wireguard: Verbindung vorhanden.

 

[Malaclypse17]

Wireguard zeigt meistens erstmal eine Verbindung an, wichtig ist, dass der Handshake zustande kommt, das sieht man nur im Log, einfacher zu sehen ist es, wenn beim ersten verbinden Verkehr in Beide Richtungen beobachten kann, wenn es bei der Empfangsrichtung bei 0 KB bleibt, tut sich auch nichts.

Wäre ehrlich gesagt komisch, dass die Fritzbox hier überhaupt eine Config ohne Endpoint generiert.

 

[Harrdy]

Die gepostete config, ist die Fritzbox config und nicht die client config. Sieht man auch an der Interface Adresse. Diese config hat natürlich keinen endpoint

 

[iamahumanbeing]

Wie bist du beim Testen mit dem Internet verbunden? Bei welchem ISP bist du?

 

[redjack1000]

Wie bist du beim Testen mit dem Internet verbunden?

Ich gehe ganz stark davon aus, das der TE, dass nur in seinem LAN probiert hat.

CU
redjack

 

[Malaclypse17]

Das gepostete config, ist die Fritzbox config und nicht die client config. Sieht man auch an der Interface Adresse.

Wird die nicht nur generiert, wenn man S2S beim Setup gewählt hat?

 

[Harrdy]

Nein, wenn man in den wireguard Einstellungen in der fritzbox auf den Button wireguard Einstellungen anzeigen klickt, erhält man die serverconfig.

Unter dem Menüpunkt

WireGuard®-Einstellungen Ihrer FRITZ!Box

Die FRITZ!Box speichert über angelegte WireGuard®-Verbindungen alle notwendigen Informationen in Form einer Einstellungsdatei. Wenn eine vertrauenswürdige Gegenstelle eine Verbindung zu Ihrer FRITZ!Box einrichten möchte, können Sie diese Einstellungsdatei von der Gegenstelle erweitern lassen.

Die Clientconfig erhält man soweit ich weiß nur einmal im Einrichtungswizard

 

[papete]

Vielen Dank an alle! Die Summe aller Antworten hat für mich das nötige Bild ergeben, um den Fehler zu verstehen und zu finden.

Tatsächlich bin ich auf der Serverconfig herumgeritten.
Mir war nicht klar, dass es eine Server und eine Client Config gibt.

Bei der Erstellung der WG-Verbindung in MS EDGE öffnet sich das Popup im Browser nicht, wo man die Clientconfig/QR-Code herutnerladen kann.
Bei der Erstellung in Firefox kommt das Fenster. ---> Config heruntergeladen ---> Funktioniert.
DANKE!

 

[Arlic123]

Hallo zusammen,

ich antworte hier, da ich ein ähnliches Problem habe und au der Suche nach Lösung bin.

Ich nutze Fritz Box Cable 6660 und auf dem Laptop, der die VPN herstellen soll Linux Fedora (seit 2 Monaten)

Ich habe von der Fritzbox die Einzelverbindung gewählt und im Anschluss bei VPN (Wireguard) unten bei Wireguard Einstellungen anzeigen die wg_config runtergeladen.
Diese habe ich dann als VPN Verbindung in meinen Netzwerkoptionen importiert.

1. Im heimschen W-lan (Fritz-Box ist mein Router)
ich Internet und kann auf meinen NAS zum Beispiel zugreifen und mich einloggen.

Aktiviere ich die Wireguard Verbindung, geht das erreichen des NAS nicht: (Verbindung nicht erreichbar wird angezeigt; und ein (egal bei welchem Gerät im Netzwerk außer der Fritzbox) ping: sendmsg: Der notwendige Schlüssel ist nicht verfügbar). Zugriff auf die FritzBox geht nicht; ping schon.
Internet habe ich aber und kann im Netz surfen.

2. Ich logge mich in ein anderes W-Lan (Handy) ein
Internet geht ganz normal.
Ping zur FritzBox geht einmal - dann nicht mehr.
Zugriff auf die Fritzbox klappt nicht. (zählt das als Verbindung von außen für die Fritzbox?)
Zugriff zur Nas klappt ebenfalls nicht.


Die Firewall von Linux hatte ich zwischenzeitlich abgeschaltet. War aber das gleiche Ergebnis.


Ich wollte die VPN haben, damit ich auf die NAS zugreifen kann, als wäre ich zu Hause. Ich weiß nur nicht, wo ich mit der Fehlersuche überhaupt beginnen soll. Ich hab mich zu lange nicht mit der Thematik beschäftigt. Habt ihr irgendwelche Tipps, was ich machen könnte / ausprobieren könnte?

Vielen Dank fürs Lesen und Ideen!

 

[Uglyguy]

Hallo @Arlic123 , ich habe beim recherchieren deinen Post gefunden. Ich denke das du ein ähnlich geartetes Problem hast wie ich
(Thema 'VPN Probleme mit FritzBox7590 und IPsec'
https://www.computerbase.de/forum/threads/vpn-probleme-mit-fritzbox7590-und-ipsec.2262715/)
Allerdings erreiche ich meine FB nach auf Aufbau des Tunnels (IPsec) noch. Aber ansonsten nichts.
Falls du dein Problem einkreisen/lösen konntest wäre ich für jeden Hinweis dankbar. Ich recherchiere weiter und Poste etwaige Erfolge in dem verlinkten Thema.

 

[Arlic123]

@Uglyguy

Hallo @Arlic123 , ich habe beim recherchieren deinen Post gefunden. Ich denke das du ein ähnlich geartetes Problem hast wie ich
(Thema 'VPN Probleme mit FritzBox7590 und IPsec'
https://www.computerbase.de/forum/threads/vpn-probleme-mit-fritzbox7590-und-ipsec.2262715/)
Allerdings erreiche ich meine FB nach auf Aufbau des Tunnels (IPsec) noch. Aber ansonsten nichts.
Falls du dein Problem einkreisen/lösen konntest wäre ich für jeden Hinweis dankbar. Ich recherchiere weiter und Poste etwaige Erfolge in dem verlinkten Thema.

Danke für die vielen Kommentare.


Bei mir läuft jetzt alles. Ich habe eine KI zunächst mit allen Daten außer Passwörtern gefüttert und Gib auf Fehlersuche gegangen. Es gab keine.
Daraufhin alles gelöscht und zurückgesetzt. Ich habe meiner Fritzbox diesmal aber einen anderen IP Bereich zugewiesen. Nicht den, der standartmäßig vorgegeben ist. Aber eher, da ich vorhatte als nächstes, wenn Wireguard nicht funktioniert, IPsec als Verfahren zu nutzen.
Dann Wireguard neu eingerichtet und das gleiche Problem wieder gehabt!

Was final geholfen hat: Die Fritzbox vom Netz nehmen die eine Minute und nicht die Neustart Funktion zu benutzen, nachdem wireguard eingerichtet ist.
Klingt irgendwie dämlich... Keine Ahnung, ob dir das hilft.