WireGuard VPN über FritzBox, kein Browsen aber Ping und lokale Ressourcen gehen

[lhinny]

Hallo zusammen,

ich hab auf meiner FritzBox den Wireguard VPN eingerichtet.
Wenn ich über den VPN auf dem Smartphone mich mit der Fritzbox verbinde, funktioniert alles, sowohl der Zugriff auf die lokalen Ressourcen, als auch der Zugriff aufs Internet.
Jetzt hab ich auch alles genau so auf dem MacBook eingerichtet und mich über den Hotspot auf dem Smartphone (Smartphone ist in dem Moment nicht mit dem VPN Verbunden, damit es wirklich wie ein Test aus einem fremden WLAN aussieht), mit der FritzBox verbunden. Das hat auch soweit funktioniert. Ich bin im Netzwerk und kann auch auf Netzwerklaufwerke zugreifen. Was aber nicht mehr geht, ist das normale surfen. Ich kann Internetseiten weder über die IP, noch über die domain (z. b. google.de) öffnen. Ein Ping auf google.de funktioniert aber. Woran kann es liegen?

Vielen Dank!

 

[madmax2010]

DNS v4 / v6?

 

[lhinny]

Wo genau? Eigentlich nur IPv4, IPv6 hab ich in der FritzBox deaktiviert.

 

[prian]

Soll sämtlicher Traffik dann über das VPN gehen?
Weiß der VPN-Client auf dem Mac auch davon?
Traceroute auf z.B. google.de geht durch den Tunnel?

M.E. kann es nur an einer Einstellung am Mac liegen.

 

[IchbinbeiCB]

Wenn man es nicht anpasst geht per default alles durchn Tunnel. Hier mal die wireguard config aufn Mac anpassen.

 

[lhinny]

Ich will ja das alles durch den Tunnel geh - damit man z. B. auch aus dem Hotel im Ausland dann die deutsche IP hat. Ich frage mich aber, wieso ich dann keinen Zugriff auf die Webseiten habe - und auch nicht auf die FritzBox selbst durch den Browser (weder über die IP, noch über fritz.box) während der Ping auf beides funktioniert.

Was kann man bei den Wireguard einstellungen am Mac noch anpassen? So viel gibt die App ja nicht her und hier ist die Config-File:

[Interface]
PrivateKey = xxx
Address = 192.168.0.202/24
DNS = 192.168.0.1, fritz.box

[Peer]
PublicKey = xxx
PresharedKey = xxx
AllowedIPs = 192.168.0.0/24, 0.0.0.0/0
Endpoint = xxx
PersistentKeepalive = 25

 

[IchbinbeiCB]

Dann mach doch mal nen Screenshot von deiner wireguard config aber Schwärze dabei den Endpointnamen sowie die ganzen Schlüssel. Dazu wäre noch die config von deiner Verbindung vom Mac nicht verkehrt.

 

[lhinny]

Wireguard config hatte ich schon zum vorherigen post hinzugefügt, was genau meinst du mit "config von deiner Verbindung vom Mac"?

 

[riversource]

Die VPN Konfig sieht gut aus. Entweder ist die Gegenseite strunbelig, oder das Netzwerk im Mac.

 

[Malaclypse17]

Entferne testweise mal die 0.0.0.0/0 und das vorangehende Komma, dann wird nur noch der Verkehr in das entfernte Netz durch den Tunnel geleitet.
Wenn das funktioniert, kann man weiter ausschließen.

 

[IchbinbeiCB]

was genau meinst du mit "config von deiner Verbindung vom Mac"

Na die vom Wlan weil du ja meintest du bist übern Hotspot vom Handy verbunden.

Auf die 192.168.0.1 kommst nicht drauf ?
Dein Smartphone ist aber nicht gerade nen IPhone ? Ist hier Wlan abgeklemmt (wobei ich mich dunkel erinnere, das es beim IPhone glaub nicht geht)
Wie sieht bei dem die Verbindung aus ?

 

[lhinny]

Ich glaube ich hab den Schuldigen gefunden. Es ist mein Handy (Huawei P30 Pro) oder das Zusammenspiel der Hotspot Funktionalität des Handys und MacOS und/oder Congstar. Ich hatte mal testweise einen public VPN im gleichen Setup probiert und genau das gleiche verhalten gehabt -> nichts ging. Ich hab jetzt einen Hotspot mit dem Diensthandy (iPhone, Vodafone) geöffnet und sofort hat alles funktioniert.

Ergänzung (21. Dezember 2023)

Ich hab jetzt noch ein bisschen weiter getestet: es liegt an Congstar. Wenn ich die Vodafone SIM-Karte aus dem iPhone in das Huawei P30 Pro lege, funktioniert auch mit dem alles.

Ergänzung (21. Dezember 2023)

Okay, wenn man bei Congstar den APN von internet.v6.telekom auf internet.telekom ändert, funktioniert es auch mit Congstar. Problem vollständig gelöst. Danke an allen für die Hilfe.

 

[IchbinbeiCB]

Congstar den APN von internet.v6.telekom auf internet.telekom ändert, funktioniert es auch mit Congstar.

Jupp, bin ich auch eben bei meiner Recherche drüber gestolpert:
https://forum.congstar.de/thread/63040-keine-vpn-verbindung-zu-fritzbox-7590-möglich/

Da wird auch genau diese Thematik mit dem APN unter anderem angesprochen.

 

[riversource]

Warum predige ich immer wieder, dass man sein Setup IPv6 tauglich machen soll? IPv6 only Angebote werden immer mehr, und da ist der Wechsel auf IPv4 dann nicht so einfach möglich.

 

[lhinny]

Ich teste mal die Tage ob das alles auch mit internet.v6.telekom als APN geht, wenn ich in der FritzBox IPv6 aktiviere. Ich hatte es damals - zu Beginn von Corona - abgeschaltet, weil der Firmen-VPN damit anfangs irgend welche Probleme hatte und es danach einfach nie wieder aktiviert - weil, lief ja auch einschränkungsfrei ohne

 

[riversource]

weil, lief ja auch einschränkungsfrei ohne

So viel zu einschränkungsfrei ... Wenn du es bislang nicht bemerkt hast, hattest du Glück. Auch bei den großen Hostern gibt es immer mehr IPv6-only Angebote. Du sperrst dich von immer größeren Teilen des Internets aus.

 

[lhinny]

Sorry, aber das halte ich jetzt für übertriebenen Quatsch. Nenn mir auch nur eine Seite oder Dienstleistung, die aktuell nicht (mehr) mit rein ipv4 geht.
Sicherlich, ipv6 gehört die Zukunft und ich halte ja auch nicht aus ideologischen Gründen oder ähnliches an ipv4 fest, ich werde es dann zwischen den Feiertagen auch wieder aktivieren und testen, wenn ich Zeit finde. Aber so zu tun, als ob einem grad der Großteil (oder überhaupt irgendwas nennenswertes) des Internets entgeht, halte ich aktuell noch für übertrieben.

 

[Bob.Dig]

IPv6 only Angebote werden immer mehr, und da ist der Wechsel auf IPv4 dann nicht so einfach möglich.

Wobei Lebara nur IPv4 macht, wie ich neulich feststellen musste. Da wird billig groß geschrieben.

@lhinny Genau. Alles kommerzielle wird auch weiterhin über IPv4 gehen, nur den eigenen Anschluss zu erreichen, könnte in Zukunft immer schwieriger werden.