Wireguard, keine Verbindung auf Geräte im LAN, Ubuntu Client

parrotle

Cadet 4th Year
Registriert
Mai 2018
Beiträge
106
Hallo,

das Thema wurde schon vermehrt hier durchgekaut, aber ich habe noch keine Lösung gefunden. Habe schon seit knapp 1,5 erfolgreich einen Wireguard Server am laufen, um auch von unterwegs Zugriff auf die Geräte zu haben und als netten Nebeneffekt auch PiHole nutzen zu können. Auf den Mobilgeräten funktioniert das alles hervorragend und völlig reibungslos.
Hier im Urlaub merke ich allerdings, dass mein Ubuntu Rechner über den Hotspot am Telefon keine IP Adressen im lokalen Netz daheim anpingen geschweige denn zugreifen kann. Am Telefon funktioniert das weiterhin völlig problemlos.

Meine WG config, die exakt gleich ist, wie die am Telefon (anderer Key, andere IP, etc.):
Code:
[Interface]
Address = 10.7.0.5/24, fddd:2c4:2c4:2c4::5/64
DNS = 192.168.100.149
PrivateKey = xxxxxxxxxxxxxxxxx

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxx
PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 0.0.0.0/0, 192.168.100.0/24
Endpoint = xyz.com:51820
PersistentKeepalive = 25

Wie gesagt, am Telefon ist es wirklich gleich. Die Verbindung über systemctl wg-quick funktioniert, auch der Server sieht die Verbindung.

routel:
Code:
routel
         target            gateway          source    proto    scope    dev tbl
        default                                                 linkLenovoAlles 51820
        default      192.168.48.93                     dhcp         wlp0s20f3
      10.7.0.0/ 24                        10.7.0.5   kernel     linkLenovoAlles
   169.254.0.0/ 16                                              linkwlp0s20f3
  192.168.48.0/ 24                  192.168.48.225   kernel     linkwlp0s20f3
 192.168.100.0/ 24                                              linkLenovoAlles
       10.7.0.5              local        10.7.0.5   kernel     hostLenovoAlles local
     10.7.0.255          broadcast        10.7.0.5   kernel     linkLenovoAlles local
     127.0.0.0/ 8            local       127.0.0.1   kernel     host     lo local
      127.0.0.1              local       127.0.0.1   kernel     host     lo local
127.255.255.255          broadcast       127.0.0.1   kernel     link     lo local
 192.168.48.225              local  192.168.48.225   kernel     hostwlp0s20f3 local
 192.168.48.255          broadcast  192.168.48.225   kernel     linkwlp0s20f3 local
            ::1                                      kernel              lo
2a02:3038:609:97db::/ 64                                   kernel         wlp0s20f3
fddd:2c4:2c4:2c4::/ 64                                   kernel         LenovoAlles
        fe80::/ 64                                   kernel         wlp0s20f3
        default    fe80::f88b:67ff:fee8:3c48                       ra         wlp0s20f3
            ::1              local                   kernel              lo local
2a02:3038:609:97db:ca5e:a9ff:fefd:dd38              local                   kernel         wlp0s20f3 local
2a02:3038:609:97db:cd5e:a9fb:87d4:1924              local                   kernel         wlp0s20f3 local
fddd:2c4:2c4:2c4::5              local                   kernel         LenovoAlles local
fe80::ca5e:a9ff:fefd:dd38              local                   kernel         wlp0s20f3 local

LenovoAlles ist die WG Verbindung.

Ich vermute irgendwo einen Haken auf dem Rechner, finde ihn aber nicht.

Hat jemand von euch Allwissenden noch eine Idee? Braucht ihr noch weitere Ausgaben?

Vielen Dank!
 
Hotspot am Telefon wo schon WireGuard läuft? Das wird dann nicht klappen.
Und IPv6-Adresse vergeben, dann aber keinen Peer für IPv6 eingetragen, also die kann weg.
 
  • Gefällt mir
Reaktionen: Xiaolong
Ja, auf dem Telefon läuft auch WG, aber eine Deaktivierung hat auch nichts verändert.
Die IPv6 kann weg, sollte aber erstmal nicht dem IPv4 Problem im Wege stehen... soweit mir bekannt.
 
@parrotle Wie sieht die config des Servers aus zu dem Peer und deinem Smarphone peer. Kannst du denn den Server anpingen (also im internen Netz)?
 
  • Gefällt mir
Reaktionen: Bob.Dig
gelöst... habe ein anderes Telefon genommen, Hotspot an und bei den WLAN Verbindungen auf meinem Rechner exakt das gleiche eingestellt. Der einzig große Unterschied: IPv6 hatte ich auf "Ignorieren". War das der Fehler?

Egal, tut wieder.
 
Bei Debian werden die Verbindungen über Networkmanager verwaltet.Ich vermute mal, unter Ubuntu ist es ähnlich. wg-quick nutzt jedoch einen anderen Mechanismus, der daran vorbei geht. ...

Lösung unter Debian/Gnome: "nm-connection-editor" bzw. "Erweiterte Netzwerkeinstellungen" aufrufen, dort eine neue Verbindung anlegen, Typ Wireguard auswählen, Verbindungsdaten manuell eingeben (selbsterklärend). Einen Import über eine conf Datei gibt es jedoch nicht, oder ich hab die Möglichkeit übersehen.

Dann steht die Verbindung im Systemmenü (oben rechts) zum Aktivieren/Deaktivieren zur Verfügung.

Zum Testen auf der Kommandozeile kann man auch nm-cli verwenden:
nm-cli connection up(down) Verbindungs_Name
 
  • Gefällt mir
Reaktionen: parrotle
Zurück
Oben