ComputerBase Menü
Aktuelles

Wireguard VPN nach einer Weile keine Verbindung mehr (ARP-Cache?)

Brati23

Brati23

Lt. Commander
Registriert
Sep. 2018
Beiträge
1.440
Moin Leute,

ich habe seit längerer Zeit ein Wireguard Site-to-Site-VPN auf zwei Raspberry Pi eingerichtet, das auch wunderbar funktioniert.

Jetzt habe ich die Fritzbox 7590 #1 durch ein Zyxel AX7501-B1 #1 ersetzt (keine Routerwahl beim Provider, CH).
  • Die 7590 #1 ist jetzt an den WAN-Anschluss des Zyxel #1 angeschlossen und dieses verbindet sich per Glasfaser ins Internet.
  • In der 7590 #1 habe ich die Einstellung „Anschluss an ein Kabelmodem“ (WAN) aktiviert.

Soweit so gut. Ping hin und her funktioniert einwandfrei. War ja auch einfach... Naja, falsch gedacht!

Nach einer gewissen, unbekannten Zeit – ich schätze mindestens eine Stunde – scheint der (ein) Router die Geräte aus #1 aus dem ARP-Cache zu verlieren.

  • Ping vom Netz #1 ins Netz #2 funktioniert immer.
  • Ping vom Netz #2 ins Netz #1 funktioniert nur eine gewisse Zeit. (was vorher auch immer funktionierte)

Wenn das Netz #2 wieder mal keinen Zugriff auf Netz #1 hat, und ich vom Pi im Netz #1 (lokal) per SSH auf den Pi im Netz #2 zugreife, reicht es, sich einzuloggen, und die Verbindung steht für die nächste Zeit wieder – also von #2 nach #1. Das muss doch wieder am ARP-Cache liegen, oder was meint ihr?

Ein Workaround wäre wohl ein Cron-Job, der alle 30 Minuten etwas vom Pi #1 an Pi #2 sendet.

PS: Es ist für mich in Ordnung, wenn die drei Netze so bleiben. Daher würde ich das Zyxel lieber nicht ins 150er-Netz nehmen.
Die 7590 würde ich wegen diverser AVM-Zubehörteile und des Mesh weiterhin gerne behalten.

Grüsse Brati
Netzwerklegende.jpg
 
bei meinem wireguard im handy kann ich ein keep alive alle x sekunden einstellen. sowas sollte es vermutlich auch bei WG des PI geben, evtl ist das ne möglichkeit?
 
  • Gefällt mir
Reaktionen: Brati23
oder du schaust nach warum die ARP-Requests beim neuen Konstrukt jetzt nicht mehr durchkommen. Eventuell verhält sich die Firewall der Fritzbox jetzt anders.
 
  • Gefällt mir
Reaktionen: Brati23
honky-tonk schrieb:
bei meinem wireguard im handy kann ich ein keep alive alle x sekunden einstellen. sowas sollte es vermutlich auch bei WG des PI geben, evtl ist das ne möglichkeit?
Zum Vergrößern anklicken....
Gute Idee. Hab jetzt mal "PersistentKeepalive = 25" hinterlegt. Kann ich ja immer noch höher stellen sollte es so gehen.
Luftgucker schrieb:
Eventuell verhält sich die Firewall der Fritzbox jetzt anders.
Zum Vergrößern anklicken....
Das könnte natürlich auch sein. Schau ich mir ebenfalls an.
Edit: Die 7590 ist ja im "IP-Client-Modus". Daher ist die Firewall nicht aktiv. Werde mal beim Zyxel schauen ob da was zu reissen ist.

Danke für Eure Hilfe! :daumen:
 
Zuletzt bearbeitet:
Brati23 schrieb:
Ich hoffe nur, dass die SD-Karten in den Pi`s nicht zu sehr leiden.
Zum Vergrößern anklicken....
Ist zwar hier im Thema etwas offtopic, aber hier nutze ich gerne log2ram oder ähnliches. Damit kann man stündlich, täglich, etc Logs auf die SD schreiben lassen, für den Rest bleiben die nur im RAM. Schont die SD enorm.
 
  • Gefällt mir
Reaktionen: Brati23
JumpingCat schrieb:
Wieso? Es gibt doch explizit SD Karten für Dauerbetrieb die 10 Jahre Dauerschreiben/Lesen können?
Zum Vergrößern anklicken....
Ja, stimmt schon. Meine „SANDISK ULTRA 16GB“ halten sich schon seit dem Release des Pi 4 8GB, also über 5 Jahre im Dauerbetrieb. Ich möchte unnötige Schreib- und Lesevorgänge trotzdem so weit wie sinnvoll minimieren. Und man liest viel von defekten SD-Karten in Pi`s. Deshalb vermutlich die Sorge.
Der Lord schrieb:
hier nutze ich gerne log2ram oder ähnliches. Damit kann man stündlich, täglich, etc Logs auf die SD schreiben lassen, für den Rest bleiben die nur im RAM. Schont die SD enorm.
Zum Vergrößern anklicken....
Danke für den Hinweis, das passt gut zum Thema. Ich habe damals etwas in der Art eingerichtet.

Die Lösung von @honky-tonk scheint zu funktionieren. Es sind jetzt ein paar Stunden vergangen, und ich kann mich noch immer verbinden. :daumen:🎉
 
  • Gefällt mir
Reaktionen: honky-tonk
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Brati23
Wireguard VPN: Fritzbox 7490 -> Zyxel -> Internet -> Fritzbox 7490
Antworten
3
Aufrufe
825
Brati23
Brati23
Roman1210
UDM Pro Wireguard VPN mit 2 ISP´s
Antworten
10
Aufrufe
1.359
Roman1210
Roman1210
M
Wireguard VPN - auf zwei Geräten langsamer upload
Antworten
10
Aufrufe
1.978
CubeID
CubeID
N
Wireguard VPN Performance / Off Site Backup
Antworten
5
Aufrufe
1.539
netscape
N
meph!sto
Fritz!OS 7.50 + Wireguard VPN: kein Zugriff auf Dienste hinter der FB
2
Antworten
31
Aufrufe
20.752
Hatteichauch
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz