- Registriert
- Sep. 2024
- Beiträge
- 12
Hallo zusammen,
Kontext:
Ich bin wie fast jeder in Deutschland nicht mit einer richtigen IPv4 versorgt von meinem Provider (HabNET) sondern nur über CGN verbunden, daher habe ich vor einem Halben Jahr mir einen 1€ Server bei Ionos gehosted und einen PI 5 zugelegt.
Volgender Aufbau:
Der PI stellt per WireGuard einen VPN tunnel zum VPS her und auf dem VPS wird via. Routing und Nginx die Anfragen von der Öffentlichen IP des VPS welche auch mit einer Domain verknüpft ist, über den PI in mein Heimnetz Umgeleitet. Soweit so gut.
Das lief dann für 1/2 Jahr einwandfrei!
Und heute geht auf einmal die Nextcloud nicht mehr, und ich stelle fest nichts geht mehr.
Fehlerbild:
Der Handshake des Wireguard schlägt fehl und der Tunell kann nicht aufgebaut werden, das Paket wird vom PI versendet, vom Server empfangen und Beantwortet und kommt nie am PI an.
Was ich schon Gemacht habe:
Public Keys neu eintragen
Firewalls überprüft
mit Port 443 getestet
mit niedrigerem MTU getestet (1100; 1400)
Alle eingehenden IPs erlauben
config:
PI:
[Interface]
Address = 10.0.0.2/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 56206
FwMark = 0xca6c
PrivateKey = ***
[Peer]
PublicKey = ***
AllowedIPs = 10.0.0.0/24
Endpoint = ...:51820
PersistentKeepalive = 25
VPS:
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens6 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens6 -j MASQUERADE
ListenPort = 51820
PrivateKey = ***
[Peer]
PublicKey = ***
AllowedIPs = 10.0.0.0/24, 192.168.50.0/24
Endpoint = 93.113.208.26:30747
PersistentKeepalive = 25
wg show:
PI:
interface: wg0
public key: ***
private key: (hidden)
listening port: 56206
fwmark: 0xca6c
peer: ***
endpoint: ...:51820
allowed ips: 10.0.0.0/24
transfer: 0 B received, 3.47 KiB sent
persistent keepalive: every 25 seconds
Server:
interface: wg0
public key: ***
private key: (hidden)
listening port: 51820
peer: ***
endpoint: 93.113.208.26:30747
allowed ips: 10.0.0.0/24, 192.168.50.0/24
transfer: 4.91 KiB received, 3.92 KiB sent
persistent keepalive: every 25 seconds
Die "wg show" sind mit ca. 30s - 1min Zeitlicher verzögerung entstanden.
Ich bedanke mich hier schonmal bei jedem der Antwortet.
Kontext:
Ich bin wie fast jeder in Deutschland nicht mit einer richtigen IPv4 versorgt von meinem Provider (HabNET) sondern nur über CGN verbunden, daher habe ich vor einem Halben Jahr mir einen 1€ Server bei Ionos gehosted und einen PI 5 zugelegt.
Volgender Aufbau:
Der PI stellt per WireGuard einen VPN tunnel zum VPS her und auf dem VPS wird via. Routing und Nginx die Anfragen von der Öffentlichen IP des VPS welche auch mit einer Domain verknüpft ist, über den PI in mein Heimnetz Umgeleitet. Soweit so gut.
Das lief dann für 1/2 Jahr einwandfrei!
Und heute geht auf einmal die Nextcloud nicht mehr, und ich stelle fest nichts geht mehr.
Fehlerbild:
Der Handshake des Wireguard schlägt fehl und der Tunell kann nicht aufgebaut werden, das Paket wird vom PI versendet, vom Server empfangen und Beantwortet und kommt nie am PI an.
Was ich schon Gemacht habe:
Public Keys neu eintragen
Firewalls überprüft
mit Port 443 getestet
mit niedrigerem MTU getestet (1100; 1400)
Alle eingehenden IPs erlauben
config:
PI:
[Interface]
Address = 10.0.0.2/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 56206
FwMark = 0xca6c
PrivateKey = ***
[Peer]
PublicKey = ***
AllowedIPs = 10.0.0.0/24
Endpoint = ...:51820
PersistentKeepalive = 25
VPS:
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens6 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens6 -j MASQUERADE
ListenPort = 51820
PrivateKey = ***
[Peer]
PublicKey = ***
AllowedIPs = 10.0.0.0/24, 192.168.50.0/24
Endpoint = 93.113.208.26:30747
PersistentKeepalive = 25
wg show:
PI:
interface: wg0
public key: ***
private key: (hidden)
listening port: 56206
fwmark: 0xca6c
peer: ***
endpoint: ...:51820
allowed ips: 10.0.0.0/24
transfer: 0 B received, 3.47 KiB sent
persistent keepalive: every 25 seconds
Server:
interface: wg0
public key: ***
private key: (hidden)
listening port: 51820
peer: ***
endpoint: 93.113.208.26:30747
allowed ips: 10.0.0.0/24, 192.168.50.0/24
transfer: 4.91 KiB received, 3.92 KiB sent
persistent keepalive: every 25 seconds
Die "wg show" sind mit ca. 30s - 1min Zeitlicher verzögerung entstanden.
Ich bedanke mich hier schonmal bei jedem der Antwortet.
