Megacayman Posted May 5, 2023 Share Posted May 5, 2023 (edited) Hallo zusammen, ich habe ein kurrioses Wireguardproblem das ich mal schildern will und auf eine Antwort hoffe, dass alles wieder geht. Folgendes: Normal benutze ich meine WireguradVPN die vom unRaid gehostst wird für meinen Androiden als dauerlösung, dass man einfach ins Dateisystem auf dem Server kommt oder auch daheim Drucken kann. Nutze hier die Option, dass ein Tunnel aufgebaut wird. Ich habe zwar eine feste v4 IP aber dem traue ich nicht , daher habe ich mir bei ddnns eine Adresse geholt und diese als DNS in der Fritzbox hinterlegt die leider kein Wireguard unterstützt. Nun habe ich auch in der Konfiguration von Wiregurad auf meinem unRaid die Adresse von ddns angegeben. An sich funktionierte die Konstelation immer, aber seit Montag oder Dienstag geht dies nichtmehr. Ich kann lediglich auf mein Dateisystem zugreifen aber komme über die VPN also den Heimaschluss nichtmehr ins Internet, muss quasi das öffentliche Wlan nutzen. Was kann es hier zerschossen haben? Die feste Ipv4 Adresse hat sich nicht geändert aber das sollt durch die DNS sowiso egal sein. Meine Fritzbox melde auch nicht, dass die DNS nicht verbunden ist. Habe schon neue Peers erstellt aber brauchte nichts Habt Ihr Ideeeen wie ich noch vorgehen kann ? Danke vielmals für Ideeen und Grüße an alle 😚 Edited May 5, 2023 by Megacayman Quote Link to comment
Ford Prefect Posted May 5, 2023 Share Posted May 5, 2023 54 minutes ago, Megacayman said: An sich funktionierte die Konstelation immer, aber seit Montag oder Dienstag geht dies nichtmehr. Ich kann lediglich auf mein Dateisystem zugreifen aber komme über die VPN also den Heimaschluss nichtmehr ins Internet, muss quasi das öffentliche Wlan nutzen. Was kann es hier zerschossen haben? Du musst auch dem WG auf dem Phone sagen, dass alles durch den Tunnel geht. Bist Du sicher, dass es da noch korrekt konfiguriert ist und das es das auch tut? Installiere mal Ping & Net Tools und mache vom Android ein Traceroute auf 8.8.8.8 (Google DNS). Je nach NAT Einstellungen auf Unraid/WG-Server-Seite musst Du das Transfer-Netz des WG auch in der Fritz als Route auf den unraid-Host als Gateway definieren. Evtl. ist das verrutscht? Ich nutze selbst das Plugin / Docker-App nicht, kann leider nicht so viel helfen...ping und traceroute aus beiden Richtungen um den Fehler einzugrenzen, wo die Pakete hängen bleiben, dabei Hin- und Rückrichtung testen/beachten. Quote Link to comment
Ford Prefect Posted May 5, 2023 Share Posted May 5, 2023 (edited) 1 hour ago, Megacayman said: Meine Fritzbox melde auch nicht, dass die DNS nicht verbunden ist. OK, das ist doof. Dann da mal gegenchecken....evtl hast Du doch eine neue IP bekommen und da liegt das Problem - obwohl, dann sollte Android sich garnicht verbinden können? Edited May 5, 2023 by Ford Prefect 1 Quote Link to comment
Megacayman Posted May 5, 2023 Author Share Posted May 5, 2023 @Ford Prefect 37 minutes ago, Ford Prefect said: Du musst auch dem WG auf dem Phone sagen, dass alles durch den Tunnel geht. Bist Du sicher, dass es da noch korrekt konfiguriert ist und das es das auch tut? ja musste da noch nie was einstellen, wüsste garnicht wo, hab also nichts geändert. 38 minutes ago, Ford Prefect said: Installiere mal Ping & Net Tools und mache vom Android ein Traceroute auf 8.8.8.8 (Google DNS). also SHow host Names aktiviert Ping TImes auch aktiviert Ping count hab ich mal auf 3 PRotokoll ICMP IP Was soll ich schwärzen dann lade ich das Bild mal hoch, also natürlich alles mit aktiver VPN. 43 minutes ago, Ford Prefect said: Je nach NAT Einstellungen auf Unraid/WG-Server-Seite musst Du das Transfer-Netz des WG auch in der Fritz als Route auf den unraid-Host als Gateway definieren. Evtl. ist das verrutscht? ich weis nicht ob wir vom selben reden, aber da hab ich nie was gemacht , ich habe eine Portweiterleitung für den WG erstellt an den Unraid üder UDP glaub ich war es . 44 minutes ago, Ford Prefect said: ch nutze selbst das Plugin / Docker-App nicht, kann leider nicht so viel helfen ja VPN über meine fritzbox cable 6690 geht ja nur über die Myfritz APP und da schaut vll AVM mit rein... Aber selbst die hat bei mir nie hingehauen weil ich Probleme hatte, dass ich die Box verbunden bekommen habe, nach der registration auf der Seite blink da nur das Interface aber mehr auch nicht. Sehr sehr komisch , auch wiso das mit WG plötzlich kam obowhl ich nichts geändert habe ..... Quote Link to comment
Ford Prefect Posted May 5, 2023 Share Posted May 5, 2023 (edited) 4 hours ago, Megacayman said: ja musste da noch nie was einstellen, wüsste garnicht wo, hab also nichts geändert. 5 hours ago, Ford Prefect said: Was steht in der WG-App auf dem Phone bei erlaubte IPs beim Teilnehmer (dem unraid Server)? Das muss 0.0.0.0/0 stehen, damit die DNS-Anfragen vom Phone auch durch den Tunnel gehen. 4 hours ago, Megacayman said: also SHow host Names aktiviert Ping TImes auch aktiviert Ping count hab ich mal auf 3 PRotokoll ICMP IP Was soll ich schwärzen dann lade ich das Bild mal hoch, also natürlich alles mit aktiver VPN. hier brauchst Du nix hochladen...fiinde raus, ob das ping zum Google DNS über den tunnel geht oder über das lokale I-Net. Wenn die unraid IP da auftaucht bzw. die WG-IP geht es über den Tunnel. Dann ist das Problem nicht auf dem Phone, sondern entweder in der WG-Konfig auf Unraid oder auf der Fritz. Mit ping testen ob das Ziel erreichbar ist...dann mit traceroute testen und schauen über welche "hops"/IPs das Ziel angesprungen wird. 4 hours ago, Megacayman said: ich weis nicht ob wir vom selben reden, aber da hab ich nie was gemacht , ich habe eine Portweiterleitung für den WG erstellt an den Unraid üder UDP glaub ich war es . NAT ist auf der Seite des unraid-WG. Mit NAT "an", sehen Pakete aus dem WG-Interface aus, als ob sie von der lokalen IP des unraid-Host/des Dockers kommen. Das Netz kennt die Fritz ja (heimnetz). Mit NAT "aus" kommen die Pakete mit der IP des WG-Inteface des Phones (diese IP steht im Phone iin der WG-App unter "Interface -> Adressen". Das Netz kennt die Fritz nicht...die pakete kommen bei der Fritz an, aber sie kann die nicht zurückschicken -> Route in der Fritz eintragen für das WG-Netz mit GIP-des unraid Host im Heimnetz als Gateway. ...zumindest ist das meine Vermutung, ohne jetzt den unRaid Docker/Plugin zu kennen. 4 hours ago, Megacayman said: ja VPN über meine fritzbox cable 6690 geht ja nur über die Myfritz APP und da schaut vll AVM mit rein... Quatsch...das ist eine IPSec, verschlüssselte Verbindung. Wenn AVM da mithört wären die längst tot. 4 hours ago, Megacayman said: Sehr sehr komisch , auch wiso das mit WG plötzlich kam obowhl ich nichts geändert habe ..... ...willentlich geändert. Kann ja viel passieren - auto Updates hier und da, inkl. auch FritzOS. Wie gesagt, ich kann da nicht viel helfen, da ich WG nicht auf unraid nutze...mache das mit einem "echten" Router, nicht ner Fritz. Edited May 5, 2023 by Ford Prefect Quote Link to comment
Megacayman Posted May 5, 2023 Author Share Posted May 5, 2023 @Ford Prefect 1 hour ago, Ford Prefect said: Was steht in der WG-App auf dem Phone bei erlaubte IPs beim Teilnehmer da steht 0.0.0.0/0 also schonmal gut 1 hour ago, Ford Prefect said: Wenn die unraid IP da auftaucht bzw. die WG-IP geht es über den Tunnel. super, also an Punkt 1 vom Scan taucht meine Adresse von der Wg Maske auf sprich hier springt er an wenn ichs richtig verstanden habe , die aus "Lokale Tunnel-Adresse" wäre das. 1 hour ago, Ford Prefect said: NAT ist auf der Seite des unraid-WG. also ist das auch korrekt, das steht nämlich auf "ja" 1 hour ago, Ford Prefect said: Route in der Fritz eintragen für das WG-Netz mit GIP-des unraid Host im Heimnetz als Gateway. was meinst du mit Route eintragen ? Trotz alledem hast du mir weitergeholfen, dass ich jetzt weis, es liegt definitiv nicht am Phone sondern am Unraid. Quote Link to comment
Ford Prefect Posted May 5, 2023 Share Posted May 5, 2023 38 minutes ago, Megacayman said: super, also an Punkt 1 vom Scan taucht meine Adresse von der Wg Maske auf sprich hier springt er an wenn ichs richtig verstanden habe , die aus "Lokale Tunnel-Adresse" wäre das. jo. 38 minutes ago, Megacayman said: also ist das auch korrekt, das steht nämlich auf "ja" das ist Ansichstsache, aber ist nicht verkehrt. 39 minutes ago, Megacayman said: was meinst du mit Route eintragen ? In der Fritz...brauchst Du aber nicht, wenn unraid-Seite NAT macht. 40 minutes ago, Megacayman said: Trotz alledem hast du mir weitergeholfen, dass ich jetzt weis, es liegt definitiv nicht am Phone sondern am Unraid. ...den letzten Teil würde ich jetzt nicht unterschreiben, aber wahrscheinlich. Wie sieht die Access-List für die WG-Peers im unraid aus? Welche Netzwerk-Konfig hast Du für den WG-Docker (ist doch ein Docker?) dort aktiv (bridge, host, custom-Bridge)? Welches Netzwerk-Modus hat Du in den allg. Docker Settings bei unrad (macvlan oder ipvlan?) Wie viele WG-Peers hast Du definiert und hat jeder eine eigene WG-IP oder ist da was doppelt? ...mehr Ideen habe ich aktuell nicht zu bieten. Quote Link to comment
Megacayman Posted May 5, 2023 Author Share Posted May 5, 2023 (edited) Also das Tipp mit "Routin" war Gold wert, das hat es gebracht dazu habe ich dann noch ipv4 angekreuzt. Aber was eigentlich für mich wichtiger ist; wiso zum Gaier brauche ich das jetzt und hab es davor nicht gebraucht, Kein Unraidupdate , kein Containerupdate, kein Fritzboxupdate gefahren nichts.... sehr sehr misteriös das ganze. Vielen dank aber für den Anstoß dass ich in der Richtung mal was suchen soll 😊😊😊 Edited May 5, 2023 by Megacayman Quote Link to comment
Ford Prefect Posted May 5, 2023 Share Posted May 5, 2023 50 minutes ago, Megacayman said: Also das Tipp mit "Routin" war Gold wert, das hat es gebracht dazu habe ich dann noch ipv4 angekreuzt. Jetzt sprichst Du in Rätseln...nur für Insider, die das Plugin/den Docker kennen?...oder doch in der Fritz? 51 minutes ago, Megacayman said: Aber was eigentlich für mich wichtiger ist; wiso zum Gaier brauche ich das jetzt und hab es davor nicht gebraucht, Kein Unraidupdate , kein Containerupdate, kein Fritzboxupdate gefahren nichts.... sehr sehr misteriös das ganze. ...hast Du Kinder ? Schlafwandelst Du? Hast Du esoterische Erfahrungen oder psychodelische Pilze in der Bio-Kiste? Computer sind doof und dazu da Probleme zu lösen, die wir ohne die Dinger gar nicht hätten. Nimm es hin, irgendwas ist passiert..entweder vor der Tastatur oder automagisch. Quote Link to comment
Megacayman Posted June 5, 2023 Author Share Posted June 5, 2023 Hallo, leider hab ich es verschwitz zu antworten. Routin habe ich für die IPv4 Adresse hinterlegt und das hat auch funktioniert, leider hatte ich jetzt kurzzeitig heute auch damit Probleme was aber wohl wieder funktioniert nach ersten Tests. On 5/5/2023 at 9:15 PM, Ford Prefect said: Pilze in der Bio-Kiste? 😂 Das ganze brachte / bringt mich um den Verstand, zwar geht es jetzt wieder aber ich verstehe weiterhin nicht wiso aus heiterem Himmel dies benötigt wird. Sehr sehr komisch das ganze Quote Link to comment
Ford Prefect Posted June 5, 2023 Share Posted June 5, 2023 (edited) On 6/5/2023 at 7:13 PM, Megacayman said: Das ganze brachte / bringt mich um den Verstand, zwar geht es jetzt wieder aber ich verstehe weiterhin nicht wiso aus heiterem Himmel dies benötigt wird. Tjja, meine Glaskugel ist auch verschwommen....die Route brauchst Du, wenn das NAT im WG-Interface aus ist (das sorgt dafür, dass der Traffik aussieht, als ob er vom unraid Host selbst käme...ist NAT aus, ist die eigene IP des WG-Interface und der anderen WG-Teilnehmer im Heimnetz sichtbar. warum das bei die quasi nicht stabil, sondern dynamisch ist, erschliesst sich mir nicht. Edited June 7, 2023 by Ford Prefect 1 Quote Link to comment
Megacayman Posted June 7, 2023 Author Share Posted June 7, 2023 Vielen Dank, dann kenne ich hier wenigstens den Hintergrund Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.