VPN-Verbindung (Client hinzufügen) - Wireguard

[francy_space]

Hallo, ich kann mit meinen Smartphone (Android) eine VPN-Verbindung über meine Connect Box (DS-Lite Router) aufbauen. Ich habe mich dabei an diese Anleitung gehalten:

https://blog.helmutkarger.de/raspberry-pi-vpn-teil-13-ipv4-vpn-mit-trotz-ds-lite/

Auf dem vServer habe ich einen Portmapper aufgesetzt, damit mein VPN-Server auch über IPv4 erreichbar ist.

Nun zum Problem: Wenn ich Clients herstelle (mit pivpn add) und den QR-Code der config-Datei auf mein Android übertrage, so kann ich über diesen QR-Code der config-Datei im Internet surfen. Mit meinem Android. Wenn ich diese config-Datei hingegen auf Windows hochlade, und über meinen Windows PC eine VPN-Verbindung starten will, so kann ich auf Windows nicht im Internet surfen. Dasselbe gilt auch für das Android meiner Mutter. Also, nur mein Android kann eine VPN-Verbindung aufbauen und im Internet surfen, was ich strange finde.

Ich habe heute mal Wireshark auf meinem PC laufen lassen. Ich habe gesehen, dass mein PC die Pakete an den vServer schickt, inkl. Port 51820. Sprich, die Pakete werden geschickt und empfangen. Aber das Surfen geht halt nicht. Hat jemand wertvolle Tipps, wie man auf anderen Clients per Wireguard eine VPN-Verbindung aufbauen kann?

Zur Info: Die Installation von Wireguard habe ich mit diesem Befehl ausgeführt:
curl -L https://install.pivpn.io | bash

 

[R O G E R]

Was steht bei Allowed IPs im Windows Clienten und bei deiner Mutter drin?
Gibt es da Unterschiede zu deinen Clienten?

 

[francy_space]

Als Erlaubte IPs steht:

0.0.0.0/0, ::/0

Nein, Unterschiede gibt es keine

Zur Info: IP Forwarding hatte ich bei /etc/sysctl.conf aktiviert gehabt. kann es daran liegen?
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

 

[R O G E R]

Ja okay.
Hast also nen Full-Tunnel. Ist ja Standard.
Sry, dann weiß ich auch nicht weiter warum es nicht funktioniert.

Wenn ist wenn du die Smartphone Konfig an deinem Windows rechner nutzt?

 

[francy_space]

Dasselbe Problem. Ich sehe bei der Übertragung das Kib's übertragen und empfangen werden, aber Surfen kann man nicht.

 

[calippo]

Ich hatte Probleme mit weiteren Clients, weil die imho erst nach einen Neustart von Wireguard aktiv werden. Also nur in den Configs neue Clients anlegen und den QR Code generieren reicht nicht.

Wobei die Smartphone Config ja auf den anderen Geräten funktionieren müsste.

 

[francy_space]

@calippo: Meinst du ein "sudo reboot" auf dem Raspberry Pi reicht aus, oder den Router komplett ein- und ausschalten?

 

[calippo]

@francy_space

Den Raspi neu starten reicht, wobei gibt es nicht sogar eine Möglichkeit, nur den Dienst neu zu starten?