ComputerBase Menü
Aktuelles

Fritzbox 7590 und Wireguard: Lokales Netzwerk manchmal nicht erreichbar

C

Cangoou

Newbie
Registriert
Jan. 2023
Beiträge
5
Hallo!

Ich habe Wireguard auf meiner Fritzbox 7590 sowie meinem iPhone eingerichtet. Das iPhone bekommt bei einer Verbindung die IP 192.168.1.204. Das funktioniert auch wunderbar, nur "manchmal" passiert es, dass das iPhone plötzlich nicht mehr von außerhalb auf die IPs im Netzwerk zugreifen kann. Pings laufen dann ins Leere, egal welchen Host ich versuche, im lokalen Netzwerk anzupingen, das iPhone kommt aber übers VPN ins Internet.

Leider habe ich noch nicht herausgefunden, was das auslösen könnte, das "manchmal" ist also leider auch für mich bisher recht undefiniert.

Wenn ich dann 1-2h warte oder die Fritzbox neu starte, geht es wieder. Aber zuverlässig ist natürlich anders.

Die Wireguard-Config sieht so aus:

[Interface]
PrivateKey =
ListenPort = 57634
Address = 192.168.1.254/24
DNS = 192.168.1.254
DNS = fritz.box

[Peer]
PublicKey =
PresharedKey =
AllowedIPs = 192.168.1.204/32
PersistentKeepalive = 25

Hat jemand eine Idee, was ich versuchen könnte? Auf der Fritze läuft 7.59, also das aktuellste Update (abgesehen von den Lab-Versionen).
 
Mit dieser Konfiguration, sollten nur Anfragen an Dein lokales Heimnetz durch den Tunnel gehen. Das ist zumindest der Grund, warum Internet geht.
Läuft, wenn kein Zugriff auf das Heimnetz möglich ist, überhaupt Traffic über WG?
 
Jawohl schrieb:
Mit dieser Konfiguration, sollten nur Anfragen an Dein lokales Heimnetz durch den Tunnel gehen.
Zum Vergrößern anklicken....
Ich glaub das soll die Config des Client Profiels auf dem Server sein nicht des Clients am IPhone.

Am IPhone in der WG app müsste bei AllowedIPs = 0.0.0.0/0, ::/0

stehen wenn er den gesamten Traffic samt Internet nach Hause durch schleifen will.

Es ist korrekt so, dass die Config des Servers nur den einzelnen Client als AllowedIPs hat.
 
  • Gefällt mir
Reaktionen: Das MatZe
Danke für Eure Antworten!

Sorry, was ich gepostet hatte, war das, was die Fritzbox anzeigt, wenn man auf Internet -> Freigaben -> VPN (WireGuard) -> WireGuard Einstellungen anzeigen geht.

Das iPhone habe ich über den QR-Code eingerichtet, denn die FB anzeigt. Im iPhone selbst steht in der WG-App dann:

Schnittstelle
Name: VPN mit Fritzbox
Öffentlicher Schlüssel: ...
Adressen: 192.168.1.204/24
Port: 52287
DNS-Server: 192.168.1.254, fritz.box

Peer
Öffentlicher Schlüssel: ...
Symmetrischer Schlüssel: aktiviert
Endpunkt: [] :
Zulässige IPs: 192.168.1.0/24, 0.0.0.0/0
Dauerhafter Keepalive: alle 25 sek

Das Internet scheint auch über den Tunnel zu laufen, jedenfalls liefert der Aufruf von
https://www.heise.de/netze/tools/meine-ip-adresse
über das iPhone die IPv4-Adresse, mit der sich die FB verbunden hat.
 
Schau mal ob es eine Einstellung gibt am iPhone in der app "on demand", das ausmachen bzw wenn es aus war mal anmachen.
 
Cangoou schrieb:
nur "manchmal" passiert es, dass das iPhone plötzlich nicht mehr von außerhalb auf die IPs im Netzwerk zugreifen kann.
Zum Vergrößern anklicken....
Kann es sein, das es passiert, wenn du in ein WLAN mit dem Adressbereich 192.168.1.0/24 eingelogged bist?
 
dernettehans schrieb:
Schau mal ob es eine Einstellung gibt am iPhone in der app "on demand", das ausmachen bzw wenn es aus war mal anmachen.
Zum Vergrößern anklicken....
Ja, das hatte ich eingeschaltet (aber nur, wenn ich nicht im eigenen WLAN bin). Ich knipse es mal aus.
Ergänzung ()

GaborDenes schrieb:
Kann es sein, das es passiert, wenn du in ein WLAN mit dem Adressbereich 192.168.1.0/24 eingelogged bist?
Zum Vergrößern anklicken....
Ich dachte, es passiert häufig im Mobilnetz, aber das werde ich mal genauer im Auge behalten.
 
@Cangoou Eigentlich macht man WG immer nur manuell an bei Bedarf am Handy und danach wieder aus. Und natürlich auch nur, wenn du selber nicht im eigenen LAN/WLAN bist.
 
Cangoou schrieb:
FRITZ!Box 7590
Zum Vergrößern anklicken....
Kannst Du uns die Mesh-Übersicht zeigen, also die Grafik unter Heimnetz? Nicht das im Heimnetz noch ein zweiter DHCP-Server umherschwirrt.
Cangoou schrieb:
aber das werde ich mal genauer im Auge behalten.
Zum Vergrößern anklicken....
Der Wink mit dem Zaunpfahl war, die Default-IP-Adresse der FRITZ!Box auf was Wilderes zu ändern, also irgendwas zwischen 0-254 aber nicht …
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

interface31
Wireguard VPN Verbindung zu Server und lokales Netzwerk
Antworten
12
Aufrufe
1.364
interface31
interface31
WeichtierCC
Wireguard Lokales Netzwerk
2
Antworten
26
Aufrufe
6.556
andy_m4
andy_m4
R
bestimmte Webseite ist (manchmal) nicht erreichbar - liegt es am DNS-Server?
Antworten
10
Aufrufe
6.444
pgene
pgene
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz