Wireguardverbindung von iPhone zu Fritzbox will nicht

[Andi316]

Hallo,

ich kann mit meinem iPhone keine Verbindung zur Fritzbox aufbauen - zumindest nicht von extern. Wenn ich per WLAN verbunden bin, dann funktioniert die Wireguard Verbindung.

Was ich eingestellt habe:
DynDNS kommt von anydns.info - IPv4 Status: erfolgreich angemeldet

Dann habe ich die Wireguard Verbindung angelegt: Internet - Freigaben -> VPN (Wireguard) -> Verbindung hinzufügen - Einzelgerät verbinden

Dann habe ich mit dem Iphone in der Wireguard App den QR-Code eingescannt

Wenn ich nun die Wireguard Verbindung aktiviere und im selben WLAN bin geht es. Schalte ich das WLAN ab, lässt sich auf Wireguard nicht mehr verbinden.

DIe Fehlermeldung in der Wireguard Log lautet [NET] peer (xxxx) - Handshake did not complete

Jemand eine Idee?

 

[grünerbert]

Ein paar Detailinfos wären noch hilfreich.

Fritzbox

Welches Modell, welches FritzOS?

IPv4 Status: erfolgreich angemeldet

Welcher Internetanbieter? Hast du CG-NAT?
Und von welchem entfernten Netz aus versuchst du dich zu verbinden, mobiles Internet oder fremdes WLAN?
All das kann den Erfolg (oder Misserfolg) beeinflussen.

 

[Andi316]

Es ist eine 7690 mit 8.02

Es ist ein Internentzugang mit einer vollwertigen IPv4-Adresse.

Den Zugriff versuche ich vom mobilen Internet.

 

[redjack1000]

Schau mal im Logfile der FritzBox nach, finden dort Verbindungsversuche statt?

Cu
redjack

 

[grünerbert]

Es ist ein Internentzugang mit einer vollwertigen IPv4-Adresse.

Testweise könntest du mal in der WireGuard-Config auf dem iPhone deine öffentliche IPv4 anstatt des DynDNS-Namens eintragen, das hilft manchmal. Läuft dann natürlich nur solange, bis die sich ändert.
Apropos DNS: Hast du unter DNS in der WireGuard-Config nur die lokale IPv4 der FritzBox (192.168.178.1) oder noch was anderes, z.B. 9.9.9.9? Nutzt du auf der FritzBox alternative DNS-Anbieter und/oder DoT?

 

[Andi316]

Also das Fritzbox Log zeigt nur die erfolgreichen Verindungen über WLAN. Die anderen gar nicht.

Den DynDNS Eintrag habe ich gegen die IPv4 getauscht - kein Erfolg.

Bei DNS-Server stehen 3 weitere IP-Adressen und fritz.box, ich habe noch ein paar Lan zu Lan Verbindungen.

 

[DLMttH]

Es ist ein Internentzugang mit einer vollwertigen IPv4-Adresse.

Hmm, also ist Vodafone dein Anbieter oder Pyur?

 

[Andi316]

Ich habe von Pyur einen Glasfaseranschluß.

 

[DLMttH]

...mit Geschäftskundentarif? Also definitiv eine IPv4-Adresse, welche nicht mit 100. anfängt?

 

[Andi316]

Die IP fängt mit 46. an, wir haben hier im Ort ein "eigenes" Glasfasernetz, die Gemeinde hat damals das Netz selbst gebaut und an Pyur verpachtet. Bedingung war, dass jeder Teilnehmer eine vollwertige IPv4 bekommt. Die Gemeinde hat das Netz inzwischen an die Deutsche Glasfaser verkauft, aber Pyur ist weiterhin alleiniger Anbieter im Netz. Ich denke mal nicht, dass sich an den Bedingungen was geändert hat.

Andere Wireguard Verbindungen zu Fritzboxen und anderen Marken laufen problemlos.

 

[redjack1000]

Also das Fritzbox Log zeigt nur die erfolgreichen Verindungen über WLAN.

Das stimmt, war mir bislang nicht bekannt. Dann kannst Du nur ein eventuelles Logfile am Client auswerten.

CU
redjack