Wireguard Server auf Asus Router mit IPv6 einrichten

[vocaris]

Ich möchte auf meinen RT-AX88U Pro einen WG Server einrichte, weiß aber nicht was ich genau in die Felder eintragen muss.
Ich habe eine öffentliche IPv6 Adresse, Zudem eine DDNS Adresse, die IPv6 tauglich ist.
Meine interne Infrastruktur läuft unter 192.16.8.8.x
Die WG Verbindung soll natürlich mit der DDNS Adresse aufgebaut werden und der Internet Datenverkehr soll nicht über den VPN laufen, der soll über den Client selber laufen. Was muss ich in die Felder Eintragen:

und der Client

Komme nicht richtig klar. Bei den bisherigen Einstellungen ist der Router hängen geblieben oder WLAN Geräte im internen Netzwerk hatten kein Internet mehr.

 

[Avenger84]

Mach mal bitte vernünftige Screenshots (ohne Privatkey natürlich)

 

[bluntman]

Tunneladresse

Ipv4 10.0.1.100/24 Gegenstelle: 10.0.1.110/24 weitere Gegenstelle: 10.0.1.120/24
Ipv6 fc80:1111::100/64 Gegenstelle:fc80:1111::110/64 weitere Gegenstelle: fc80:1111::120/64

Port kannst du dir aussuchen z.b. 58110 58120 usw

Nachtrag:

Es ist wahrscheinlich eine end to site Verbindung, die du einrichten möchtest. Es ist im Smartphone aber site to site ausgewählt.

 

[vocaris]

Tunneladresse

Ipv4 10.0.1.100/24 Gegenstelle: 10.0.1.110/24 weitere Gegenstelle: 10.0.1.120/24
Ipv6 fe80:1111::100/64 Gegenstelle:fe80:1111::110/64 weitere Gegenstelle: fe80:1111::120/64

Port kannst du dir aussuchen z.b. 58110 58120 usw

Moin. Danke.
Sagt mir jetzt leider nichts. Insb. was wie wo in welches Feld soll.
Beim ersten Feld Tunel für IPv4 und/oder IPv6 stellt sich mir die Frage, wie das mit einer hinterlegten ipv6 Adresse bzw. Präfix gehen soll, wenn die IP ja alle 24 Std. vom ISP geändert wird. Die würde doch dann nicht mehr stimmen, oder?

 

[bluntman]

Übernehme die IPs aus meinem vorherigen Post, dann wird es funktionieren. Der Tunnel benötigt seine eigenen lokalen IPs

Wenn du lokal auf ipv6 arbeitest musst du dem Client eine link local adress aus dem vorhandenen Netzwerk vergeben.

Beispiel: fc80:abba::2/64 je nachdem, wie du deine lokale ipv6 Konfiguration eingerichtet hast.

 

[vocaris]

Das soll dann so aussehen?

Aber was kommt in die anderen beiden Felder.
Und was ist fe80:1111?

 

[bluntman]

Adresse bitte entweder IPv4 oder IPv6 nicht beide!

Aber belasse es erstmal bei der IPv4, weil es sein, dass du das IPv6 nicht korrekt konfiguriert hast.

Tunneladresse Router: 10.0.1.100/24
Tunneladresse Client: 10.0.1.110/24
Port: 58110

Unter zugelassene IPs trägst du das Netzwerk ein, das du freigeben möchtest.

 

[vocaris]

Ich möchte gerne die Felder verstehen. sowohl für den Server als auch für den Client.
Im Client sind ja drei Felder zu befüllen.
Ich wollte den Tunnel mit ipv4 und ipv6 bestücken. Wenn das erste WAN mit einer öffentlichen IPv6 ausfällt und WAN 2 kommt, dann brauche ich für dies ipv4.
Mir fehlt bei der ipv6 IP für den Server noch das Verständnis, warum man dort das ipv6 Präfix seiner aktuellen Verbindung angibt. Denn nach der Zwangstrennung durch den ISP, bekomme ich doch ein neues Präfix, oder?

 

[Avenger84]

Die von dir eingetragenen IPv6 Adressen sind link-lokale, die sind falsch.

Mach es nicht so kompliziert und nimm fd08:1111::1/64 für den Server und fd08:1111::2/64 für den 1. Clienten.
IPv4 100.0.1.1/24 und Client 100.0.1.2/24

oder wie bluntmann schreibt 100 - 110 usw. Hauptsache einheitlich und aus dem richtigen Bereich.

Zugelassene IP Server wäre dann:
100.0.1.2/32, fd08:1111::2/128

Zugelassene IP Client erst mal (zum ausprobieren) einen voll Tunnel:
0.0.0.0/0, ::/0

Du bekommst ein neues Prävix nach der Zwangstrennung, dafür gibt es DynDNS, kostenlos z.B. dynv6.net.

 

[vocaris]

Also so:

verstehen tu ich es trotzdem noch nicht.

 

[Avenger84]

Was dein GUI/Router im Hintergrund macht kann ich dir auch nicht sagen.
Ich arbeite nur mit Linux (VM oder RPi) und der /etc/wireguard/wg0.conf

Klappt es denn nun oder nicht ?
Hast du als Zugang am Smartphone die (öffentliche) IPv6 vom Router eingegeben ?

Zu beachten:
Man bekommt vom Provider eine einzelne IPv6 für den Router und ein IPv6 Prävix (meist /56) für die Netzwerkgeräte, dabei ist die IPv6 vom Router eine ganz andere als das Prävix.
Deshalb kann ich z.B. nicht das von der FritzBox integrierte Update Verfahren (DynDNS) für dynv6.net nutzen, da die VM ja einen ganz anderen Prävix/IPv6 Adresse hat als die FritzBox.

P.S. die Anleitung hast du durchgelesen?

 

[vocaris]

Anleitung habe ich gelesen. Hilft aber in meinem Fall nicht weiter. Es erklärt ja nicht, was in die Felder soll.
Ich brauche grundsätzliches Wissen über ipv6 und Wireguard

 

[Avenger84]

Wireguard verhält sich IPv4 <-> IPv6 mäßig exakt gleich.
Müsstest du schon konktret werden.