Wireguard, kein Internet bei Fremd-WLAN. Mobilfunk geht

[breckofresh]

Hallo zusammen,

irgendwie habe ich ein Problem mit meiner Wireguard-Verbindung, sobald ich in fremden WLAN-Netze bin. Dann habe ich keinen Internet-Zugriff mehr und Seiten bzw. Apps auf dem Handy laden nicht mehr. Der Tunnel selbst steht und interne IPs lassen sich aufrufen.

Kurz zu meinem Setup:

• IPv4 -Kabelanschluss (Vodafone Business)
• DYN-DNS über goip.de
• Wireguard mit WG-Dashboard als LXC im Proxmox installiert.
• Clients erstellt (Android, IOS, anderer PC)

Verbindung funktioniert grundsätzlich und es lassen sich sowohl interne IPs als auch normale Websites öffnen.

Ich habe schon mal recherchiert, habe keinen Lösungsansatz gefunden.

Hat hier vielleicht jemand eine Idee, wo ich nach dem Fehler suchen muss?

 

[Helge01]

Was ist im WireGuard Client unter zulässigen IPs eingetragen?

 

[breckofresh]

0.0.0.0/0 (also alles über den Tunnel)

 

[Helge01]

Wireguard-Verbindung, sobald ich in fremden WLAN-Netze bin.

Lassen sich dann die Webseiten über die IP-Adresse anpingen? Oder anders, ist im Client ein gültiger DNS Server hinterlegt?

 

[breckofresh]

Frage 1 muss ich dann im Fehlerfall testen (Wo finden ich denn IP-Adressen von Websiten?)
Frage 2, ja als DNS ist 1.1.1.1 hinterlegt

 

[00Julius]

Ich kenne das nur, wenn zuhause kein tatsächlich nativer IPv4-Anschluss vorhanden ist.
Mobil läuft über IPv6 -> geht
Fremd-WLAN (z.B. Hotel, Ferienwohnung) läuft nur über IPv4 -> geht nicht

 

[Helge01]

@00Julius Dann würde aber das nicht gehen:

Der Tunnel selbst steht und interne IPs lassen sich aufrufen.

@breckofresh Einfach zu Hause mal paar Webseiten auflösen und sich die IP-Adresse notieren.

nslookup www.computerbase.de

Name:    www.computerbase.de
Address: 212.83.33.137

 

[norKoeri]

als auch normale Websites öffnen

Was genau bedeutet das, im Web-Browser des Handys im WLAN über Wireguard gehen Webseiten wie:

ipv4.icanhazip.com​

ipv6.icanhazip.com​

oder gehen jene Webseiten nur ohne Wireguard? Hast Du in dem WLAN ohne Wireguard auch IPv6? Dann könnte ich mir vorstellen, dass das irgendwie vom handy falsch erkannt wird, denn daheim mit einem Vodafone Kabel-Business hast Du ja IPv4-only. Oder?

Clients erstellt (Android, IOS, anderer PC)

Welche Clients hast Du unterwegs dabei, welche gehen nicht, welche sind das genau?

 

[h00bi]

Der Tunnel selbst steht

Wie verifizierst du das? Nur anhand des Schlüsselsybols und dem Schiebeschalter?
Oder guckst du tatsächlich auf den VPN Host und verifizierst das?

 

[breckofresh]

@norKoeri

Damit ist gemeint, dass ich z. B. im Mobilfunk mit dem VPN-Tunnel ganz normal surfen kann und auch Apps normal funktionieren.

Nein, IPv6 ist bei mir im Heimnetz nicht aktiv. Wie es bei fremden WLANs aussieht, müsste ich dann mal überprüfen.

Korrekt, zuhause hab ich nur IPv4 über Vodafone Business.

Clients:

• WG-Tunnel (Android)
• offizielle Wireguard-App (IOS)
• offizielles Wireguard-Programm (Windows)

@h00bi

ja, tatsächlich nur über das Schlüssel-Symbol.

 

[h00bi]

nur über das Schlüssel-Symbol.

Dann sollte der nächste Schritt jetzt klar sein