ComputerBase Menü
Aktuelles

Wireguard Serverconf ändert nach einer Weile selber den Endpoint/Port

Brati23

Brati23

Lt. Commander
Registriert
Sep. 2018
Beiträge
1.326
Raspberry Pi OS Lite / Pi4 8GB / Wireguard-sitetosite VPN-clients

In der wg0.conf und in den client.confs habe ich den Endpoint/Port Beispiel: DNDS:32582 hinterlegt.
Nach einer Weile sind die Ports in der wg0.conf anders hinterlegt (35682/42583/41782)
Diese bleiben dann aber scheinbar so, auch nach einem Neustart vom Dienst. Der Wireguard-Dienst wurde zum bearbeiten der wg0.conf erst gestopt.
Der Endpoint wechselt ebenfalls oder zumindest wird dieser aufgelöst angezeigt: 145.320.xxx.xxx:42583
Mit dem Befehl wg werden mir alle peers angezeigt (35682/42583/41782). Die Verbindung ist stabil und es funktioniert alles.
Trotzdem würde ich gerne wissen was es mit den wechselnden Ports in der server config (wg0.conf) auf sich hat.
Beim erstellen der server und client config wurde der Endpoint/Port eingetragen. Dieser sollte also nicht automatich vergeben worden sein.

Vielen Dank für Eure Inputs.
Brati
 
Bei Wireguard ist der Endpoint generell nur eine Empfehlung und keine Konstante sondern variabel. Solange ein richtig verschlüsseltes Paket ankommt / der Handshake erfolgreich ist, wird jeder Endpoint akzeptiert, egal was in der Config steht.

Das ist notwendig um Dialup/dynamische IP zu unterstützen oder Shared IPv4 / NAT wo sich IP, Portnummern etc. ändern können ohne daß der Client direkten Einfluss darauf hat. Die Verbindung steht solange wie zumindest eine Seite weiß wie die andere zu kontaktieren ist. Also solange wie nicht beide zeitgleich ihre IP : Port ändern.
 
  • Gefällt mir
Reaktionen: Brati23
Der Endpoint wechselt ebenfalls oder zumindest wird dieser aufgelöst angezeigt: 145.320.xxx.xxx:42583


ne ipv4 mit 320, really? reicht xxx.xxx nich? Wenn dich das stört Wechsel doch auf ipsec. mit allowed ips nagelst du ihn doch eh auf eine Schnittstelle fest der Rest passiert dynamisch.
 
  • Gefällt mir
Reaktionen: Brati23
kieleich schrieb:
Bei Wireguard ist der Endpoint generell nur eine Empfehlung und keine Konstante sondern variabel.
Zum Vergrößern anklicken....
Vielen Dank für Deine ausführliche Erklärung! Dann bin ich ja beruhigt und weiss jetzt warum.
beercarrier schrieb:
ne ipv4 mit 320, really?
Zum Vergrößern anklicken....
:volllol: Ok schlechtes Beispiel. Aber der Profi siehts ja sofort. Ich wechsel auf 254 ok :daumen:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

4miranda
Wireguard von FB zu entferntem Router hinter LTE-Router
Antworten
3
Aufrufe
2.382
4miranda
4miranda
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz