Wireguard zur Fritzbox unter MacOS funktioniert auf einmal nicht mehr

[Falc410]

Ich bin gerade ein wenig am verzweifeln. Habe Wireguard eingerichtet am iPhone und am Mac und hat auf beiden immer funktioniert. Auf dem iPhone geht es weiterhin aber am Mac nicht. Er sagt zwar er verbindet sich, aber der Handshake kommt nicht zustande. Lustigerweise sieht man das nur in den Logs, Wireguard selbst behauptet alles wäre korrekt.
Wenn ich in die Logs gucke hat es im Februar noch funktioniert, seitdem habe ich nichts geändert an der Konfiguration aber es gab halt MacOS Updates - ob es damit etwas zu tun hat?

Das einzige was sich noch geändert hat, ist dass jetzt hier in einem anderen WLAN hänge - vielleicht ist dort irgendwas geblockt? Aber ich kann VPN über Cisco Secure Client in die Arbeit machen (ist aber halt auch anderes Protokoll) nur eben zu meiner Fritzbox nach Hause per Wireguard geht es nicht. Komischerweise hängt aber mein iPhone im selben WLAN und da klappt es einwandfrei. Das bekommt sogar dieselbe IP Adresse zugewiesen was mich sehr irritiert (ist auch der selbe Nutzer), aber da steht auch immer die .202 am Ende dabei. Und es hat am Mac ja auch funktioniert vorher (jahrelang) mit der selben Config. Also die Keys können auch nicht falsch sein.

2025-04-26 08:13:01.189543: [NET] App version: 1.0.16 (27)
2025-04-26 08:13:01.189833: [NET] Starting tunnel from the OS directly, rather than the app
2025-04-26 08:13:01.667756: [NET] DNS64: mapped 217.226.48.161 to itself.
2025-04-26 08:13:01.668204: [NET] Attaching to interface
2025-04-26 08:13:01.668347: [NET] UAPI: Updating private key
2025-04-26 08:13:01.668513: [NET] UAPI: Removing all peers
2025-04-26 08:13:01.668698: [NET] peer(zwAu…Zajk) - UAPI: Created
2025-04-26 08:13:01.668729: [NET] peer(zwAu…Zajk) - UAPI: Updating preshared key
2025-04-26 08:13:01.668783: [NET] peer(zwAu…Zajk) - UAPI: Updating endpoint
2025-04-26 08:13:01.668851: [NET] peer(zwAu…Zajk) - UAPI: Updating persistent keepalive interval
2025-04-26 08:13:01.668893: [NET] peer(zwAu…Zajk) - UAPI: Removing all allowedips
2025-04-26 08:13:01.668953: [NET] peer(zwAu…Zajk) - UAPI: Adding allowedip
2025-04-26 08:13:01.669014: [NET] peer(zwAu…Zajk) - UAPI: Adding allowedip
2025-04-26 08:13:01.669316: [NET] UDP bind has been updated
2025-04-26 08:13:01.669347: [NET] peer(zwAu…Zajk) - Starting
2025-04-26 08:13:01.669425: [NET] peer(zwAu…Zajk) - Sending keepalive packet
2025-04-26 08:13:01.669457: [NET] peer(zwAu…Zajk) - Sending handshake initiation
2025-04-26 08:13:01.670017: [NET] Interface state was Down, requested Up, now Up
2025-04-26 08:13:01.670277: [NET] Device started
2025-04-26 08:13:01.670380: [NET] Tunnel interface is utun7
2025-04-26 08:13:01.670746: [NET] Network change detected with satisfied route and interface order [en0, utun0]
2025-04-26 08:13:01.670829: [NET] Network change detected with satisfied route and interface order [en0, utun7, utun0]
2025-04-26 08:13:01.674996: [NET] Routine: encryption worker 6 - started
2025-04-26 08:13:01.675443: [NET] Routine: decryption worker 6 - started
2025-04-26 08:13:01.675497: [NET] Routine: handshake worker 6 - started
2025-04-26 08:13:01.675556: [NET] Routine: encryption worker 7 - started
2025-04-26 08:13:01.677805: [NET] Routine: decryption worker 7 - started
2025-04-26 08:13:01.677859: [NET] Routine: handshake worker 7 - started
2025-04-26 08:13:01.677923: [NET] Routine: handshake worker 2 - started
2025-04-26 08:13:01.677980: [NET] Routine: encryption worker 8 - started
2025-04-26 08:13:01.678007: [NET] Routine: handshake worker 4 - started
2025-04-26 08:13:01.678077: [NET] Routine: encryption worker 1 - started
2025-04-26 08:13:01.678078: [NET] Routine: decryption worker 8 - started
2025-04-26 08:13:01.678074: [NET] Routine: decryption worker 4 - started
2025-04-26 08:13:01.678144: [NET] Routine: encryption worker 5 - started
2025-04-26 08:13:01.678165: [NET] Routine: decryption worker 1 - started
2025-04-26 08:13:01.678178: [NET] Routine: decryption worker 5 - started
2025-04-26 08:13:01.678186: [NET] Routine: decryption worker 3 - started
2025-04-26 08:13:01.678189: [NET] Routine: handshake worker 8 - started
2025-04-26 08:13:01.678229: [NET] Routine: handshake worker 3 - started
2025-04-26 08:13:01.678226: [NET] Routine: encryption worker 9 - started
2025-04-26 08:13:01.678238: [NET] Routine: encryption worker 4 - started
2025-04-26 08:13:01.678246: [NET] Routine: encryption worker 3 - started
2025-04-26 08:13:01.678255: [NET] Routine: TUN reader - started
2025-04-26 08:13:01.678289: [NET] Routine: handshake worker 1 - started
2025-04-26 08:13:01.678353: [NET] Routine: encryption worker 10 - started
2025-04-26 08:13:01.678402: [NET] Routine: encryption worker 2 - started
2025-04-26 08:13:01.678431: [NET] Routine: decryption worker 10 - started
2025-04-26 08:13:01.678454: [NET] Routine: decryption worker 2 - started
2025-04-26 08:13:01.678449: [NET] Routine: handshake worker 10 - started
2025-04-26 08:13:01.678475: [NET] Routine: event worker - started
2025-04-26 08:13:01.678515: [NET] Routine: decryption worker 9 - started
2025-04-26 08:13:01.678532: [NET] Routine: receive incoming v4 - started
2025-04-26 08:13:01.678551: [NET] Routine: handshake worker 5 - started
2025-04-26 08:13:01.678564: [NET] Routine: handshake worker 9 - started
2025-04-26 08:13:01.678561: [NET] Routine: receive incoming v6 - started
2025-04-26 08:13:01.678571: [NET] peer(zwAu…Zajk) - Routine: sequential sender - started
2025-04-26 08:13:01.678589: [NET] peer(zwAu…Zajk) - Routine: sequential receiver - started
2025-04-26 08:13:01.678808: [NET] Routine: receive incoming v4 - stopped
2025-04-26 08:13:01.678845: [NET] Routine: receive incoming v6 - stopped
2025-04-26 08:13:01.678999: [NET] UDP bind has been updated
2025-04-26 08:13:01.679014: [NET] Routine: receive incoming v4 - started
2025-04-26 08:13:01.679038: [NET] Routine: receive incoming v6 - started
2025-04-26 08:13:01.679061: [NET] Routine: receive incoming v6 - stopped
2025-04-26 08:13:01.679080: [NET] Routine: receive incoming v4 - stopped
2025-04-26 08:13:01.679247: [NET] UDP bind has been updated
2025-04-26 08:13:01.679259: [NET] Routine: receive incoming v4 - started
2025-04-26 08:13:01.679277: [NET] Routine: receive incoming v6 - started
2025-04-26 08:13:06.731573: [NET] peer(zwAu…Zajk) - Sending handshake initiation
2025-04-26 08:13:06.732718: [NET] peer(zwAu…Zajk) - Failed to send handshake initiation: write udp4 0.0.0.0:56475->217.226.48.161:58456: sendto: broken pipe
2025-04-26 08:13:11.956154: [NET] peer(zwAu…Zajk) - Handshake did not complete after 5 seconds, retrying (try 2)
2025-04-26 08:13:11.956654: [NET] peer(zwAu…Zajk) - Sending handshake initiation
2025-04-26 08:13:11.958473: [NET] peer(zwAu…Zajk) - Failed to send handshake initiation: write udp4 0.0.0.0:56475->217.226.48.161:58456: sendto: broken pipe
2025-04-26 08:13:17.143107: [NET] peer(zwAu…Zajk) - Handshake did not complete after 5 seconds, retrying (try 2)
2025-04-26 08:13:17.143540: [NET] peer(zwAu…Zajk) - Sending handshake initiation
2025-04-26 08:13:17.145464: [NET] peer(zwAu…Zajk) - Failed to send handshake initiation: write udp4 0.0.0.0:56475->217.226.48.161:58456: sendto: broken pipe
2025-04-26 08:13:22.271661: [NET] peer(zwAu…Zajk) - Handshake did not complete after 5 seconds, retrying (try 2)
2025-04-26 08:13:22.271838: [NET] peer(zwAu…Zajk) - Sending handshake initiation
2025-04-26 08:13:22.272077: [NET] peer(zwAu…Zajk) - Failed to send handshake initiation: write udp4 0.0.0.0:56475->217.226.48.161:58456: sendto: broken pipe
2025-04-26 08:13:27.392218: [NET] peer(zwAu…Zajk) - Handshake did not complete after 5 seconds, retrying (try 2)
2025-04-26 08:13:27.392351: [NET] peer(zwAu…Zajk) - Sending handshake initiation
2025-04-26 08:13:27.392968: [NET] peer(zwAu…Zajk) - Failed to send handshake initiation: write udp4 0.0.0.0:56475->217.226.48.161:58456: sendto: broken pipe
2025-04-26 08:13:32.461849: [NET] peer(zwAu…Zajk) - Sending handshake initiation
2025-04-26 08:13:32.462592: [NET] peer(zwAu…Zajk) - Failed to send handshake initiation: write udp4 0.0.0.0:56475->217.226.48.161:58456: sendto: broken pipe
2025-04-26 08:13:37.466329: [NET] peer(zwAu…Zajk) - Sending handshake initiation
2025-04-26 08:13:37.467876: [NET] peer(zwAu…Zajk) - Failed to send handshake initiation: write udp4 0.0.0.0:56475->217.226.48.161:58456: sendto: broken pipe
2025-04-26 08:13:42.503412: [NET] peer(zwAu…Zajk) - Handshake did not complete after 5 seconds, retrying (try 2)
2025-04-26 08:13:42.503867: [NET] peer(zwAu…Zajk) - Sending handshake initiation
2025-04-26 08:13:42.505189: [NET] peer(zwAu…Zajk) - Failed to send handshake initiation: write udp4 0.0.0.0:56475->217.226.48.161:58456: sendto: broken pipe
2025-04-26 08:13:47.587577: [NET] peer(zwAu…Zajk) - Sending handshake initiation
2025-04-26 08:13:47.588578: [NET] peer(zwAu…Zajk) - Failed to send handshake initiation: write udp4 0.0.0.0:56475->217.226.48.161:58456: sendto: broken pipe
2025-04-26 08:13:52.634675: [NET] peer(zwAu…Zajk) - Sending handshake initiation
2025-04-26 08:13:52.635850: [NET] peer(zwAu…Zajk) - Failed to send handshake initiation: write udp4 0.0.0.0:56475->217.226.48.161:58456: sendto: broken pipe
2025-04-26 08:13:57.703695: [NET] peer(zwAu…Zajk) - Handshake did not complete after 5 seconds, retrying (try 2)
2025-04-26 08:13:57.703901: [NET] peer(zwAu…Zajk) - Sending handshake initiation
2025-04-26 08:13:57.704737: [NET] peer(zwAu…Zajk) - Failed to send handshake initiation: write udp4 0.0.0.0:56475->217.226.48.161:58456: sendto: broken pipe
2025-04-26 08:14:02.771529: [NET] peer(zwAu…Zajk) - Sending handshake initiation
2025-04-26 08:14:02.772278: [NET] peer(zwAu…Zajk) - Failed to send handshake initiation: write udp4 0.0.0.0:56475->217.226.48.161:58456: sendto: broken pipe
2025-04-26 08:14:07.818542: [NET] peer(zwAu…Zajk) - Handshake did not complete after 5 seconds, retrying (try 2)
2025-04-26 08:14:07.818967: [NET] peer(zwAu…Zajk) - Sending handshake initiation
2025-04-26 08:14:07.820758: [NET] peer(zwAu…Zajk) - Failed to send handshake initiation: write udp4 0.0.0.0:56475->217.226.48.161:58456: sendto: broken pipe
2025-04-26 08:14:12.855995: [NET] peer(zwAu…Zajk) - Handshake did not complete after 5 seconds, retrying (try 2)
2025-04-26 08:14:12.856178: [NET] peer(zwAu…Zajk) - Sending handshake initiation
2025-04-26 08:14:12.857023: [NET] peer(zwAu…Zajk) - Failed to send handshake initiation: write udp4 0.0.0.0:56475->217.226.48.161:58456: sendto: broken pipe
2025-04-26 08:14:15.391878: [NET] Network change detected with satisfied route and interface order [en0, utun0]

 

[MoebiusHRO]

Weiß nicht ob die das weiterhilft: nutze selber wireguard am mac und iphone…früher konnte ich beide verbindungen gleichzeitig aufrechthalten (gleiche login-daten)….seit einiger zeit muss ich aber -wenn ich wireguard am iphone nutzen will- die mac-verbindung trennen und umgekehrt …stört mich jetzt nicht wirklich fands nur etwas seltsam

 

[Falc410]

ist definitiv nur eine aktiv.

 

[Bob.Dig]

Wenn man zwei Peers nutzen möchte, sollte man auch zwei einrichten und nicht die selbe Config für zwei verschiedene Geräte benutzen.
Den Mac schon neu gestartet?

 

[Falc410]

Ja klar, mehrfach. Wie gesagt letztes Mal im Februar benutzt und jetzt wieder versucht und geht einfach nicht mehr. WireGuard gibt’s aber keine neue Version. Google und chatgpt waren auch nicht hilfreich

 

[Bob.Dig]

Kannst Du am Mac ohne aktives WG https://ipv4.google.com aufrufen?

Warum willst Du eigentlich deinen gesamten Datenverkehr durch diese FB leiten? Und warum die verschiedenen DNS-Server? Die Config sieht auf jeden Fall schlampig aus, allerdings nicht so sehr, dass es nicht funktionieren würde.

 

[TomH22]

@Bob.Dig : Die Konfig ist wahrscheinlich von dem Assistenten der Fritzbox generiert. Die funktioniert aber grundsätzlich und leitet standardmäßig den gesamten Verkehr durch den Tunnel.

Das bekommt sogar dieselbe IP Adresse zugewiesen was mich sehr irritiert (ist auch der selbe Nutzer), aber da steht auch immer die .202 am Ende dabei.

Sollte man grundsätzlich nicht machen. Einfach für jedes Gerät eine eigene Wireguard Konfig in der Fritzbox einrichten.

Das einzige was sich noch geändert hat, ist dass jetzt hier in einem anderen WLAN hänge - vielleicht ist dort irgendwas geblockt?

Was für ein WLAN ist das? Hotel? Firma?

Wireguard arbeitet mit UDP und variablen Portnummern. Manche öffentlichen WLANs (bzw. deren Firewalls) sind so konfiguriert, dass Wireguard nicht geht. Die „broken-pipe“ Fehler in Deinem Log, zeigen das die UDP Verbindung für den Tunnel abbricht.

Sicher, dass das iPhone nicht das Mobilnetz nutzt, iPhones schalten automatisch um, wenn im WLAN was klemmt?

 

[Falc410]

Sicher, dass das iPhone nicht das Mobilnetz nutzt, iPhones schalten automatisch um, wenn im WLAN was klemmt?

Das kann gut sein. Wäre jetzt auch meine Vermutung. Leider geht mit der SIM-Karte kein Hotspot irgendwie, sonst könnte ich es einfach testen. Werde mir morgen mal eine andere SIM Karte besorgen.

Es ist ein Kabelanschluss hier aber ich komme auf den Router nicht drauf - bin in der Wohnung von einem Kumpel und er hat das Passwort für den Router auch verlegt leider. Meine Vermutung geht auch dahin, dass dort irgendwas blockiert ist.