staging.inyokaproject.org

via DuckDuckGo

Problem mit Wireguard (WLAN OK, LAN NICHT OK)

Status: Ungelöst | Ubuntu-Version: Ubuntu 22.04 (Jammy Jellyfish)
Antworten |

ireng

Anmeldungsdatum:
17. Januar 2008

Beiträge: Zähle...
Zitieren
19. September 2023 06:54

Hallo,

ich habe mit nmcli connection import type wireguard file /home/user/Wireguard/wg0.conf die Wireguard Konfiguration der Fritzbox erfolgreich auf meinem UBUNTU 22.04 Notebook installiert. Mit WLAN kann ich das UBUNTU Notebook erfolgreich mit dem Heimnetz verbinden.

Wenn ich eine LAN Verbindung eröffne, klappt das leider überhaupt nicht. Die Wireguard Installation habe ich bei einer laufenden WLAN Verbindung vorgenommen.

Wie kann ich der LAN Verbindung Ebenfalls eine funktionierende Wireguard "unterschieben" ??

Wie sieht für diesen Fall zuständige Konfiguration Datei aus ??

Vielen Dank im Voraus für Eure Unterstützung.

Lieben Gruß, Ireng

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14402
Zitieren
19. September 2023 07:51

ireng schrieb:

ich habe mit nmcli connection import type wireguard file /home/user/Wireguard/wg0.conf die Wireguard Konfiguration der Fritzbox erfolgreich auf meinem UBUNTU 22.04 Notebook installiert. Mit WLAN kann ich das UBUNTU Notebook erfolgreich mit dem Heimnetz verbinden.

Was genau meinst Du mit: 

Mit WLAN kann ich das UBUNTU Notebook erfolgreich mit dem Heimnetz verbinden.

? Meinst Du evtl. eine WireGuard-VPN-Verbindung im Wlan deiner FritzBox(, von deinem Ubuntu via deine FritzBox zu anderen Geräten an deiner FritzBox)? Wenn ja, dann sollte man das evtl. nicht machen (wegen dem routing), sondern nur von einem fremden Internetanschluss.
Wie sind in diesem Fall, auf deinem Ubuntu die Ausgaben von: 

ip r
ip r g 1.1.1.1
ip a
ip n s
mtr -4nr -c 1 1.1.1.1

?
Wie ist die richtig anonymisierte Ausgabe von: 

cat /home/user/Wireguard/wg0.conf

?

ireng

(Themenstarter)

Anmeldungsdatum:
17. Januar 2008

Beiträge: Zähle...
Zitieren
19. September 2023 10:44

Ich befinde mich außerhalb meines Heimnetzes und verbinde mich erfolgreich mit meinem Heimnetz über WLAN. Eine Wireguard VPN Verbindung über LAN kommt nicht zustande.

Lieben Gruß, ireng

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14402
Zitieren
19. September 2023 11:44

ireng schrieb:

Ich befinde mich außerhalb meines Heimnetzes ... LAN kommt nicht zustande.

Schön, dass dir außerhalb deines Heimnetzes die Möglichkeit eingeräumt wird, dich per Lan mit dem fremden Router zu verbinden. 😉

Weiter zu deinem Problem: Poste, wenn Du außerhalb deines Heimnetzes per Kabel mit dem fremden Router verbunden bist, die Ausgaben von: 

ip a
ip r
ip n s
cat /home/user/Wireguard/wg0.conf

ireng

(Themenstarter)

Anmeldungsdatum:
17. Januar 2008

Beiträge: Zähle...
Zitieren
20. September 2023 04:20 
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 54:ee:75:34:c5:3a brd ff:ff:ff:ff:ff:ff
    inet 170.160.29.111/19 brd 170.160.31.255 scope global dynamic noprefixroute enp0s25
       valid_lft 86359sec preferred_lft 86359sec
    inet6 2001:db8:1::4/128 scope global dynamic noprefixroute 
       valid_lft 7162sec preferred_lft 3562sec
    inet6 fe80::6c5a:5117:21c1:5c9/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: wlp3s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether e8:b1:fc:b8:dc:88 brd ff:ff:ff:ff:ff:ff
4: IBT-E: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 192.168.175.128/24 brd 192.168.175.255 scope global noprefixroute IBT-E
       valid_lft forever preferred_lft forever

1
2
3
4
5
6
7
8
ip r
default via 170.160.0.1 dev wlp3s0 proto dhcp metric 600 
default via 170.160.0.1 dev enp0s25 proto dhcp metric 20100 
169.254.0.0/16 dev IBT-E scope link metric 1000 
170.160.0.0/19 dev enp0s25 proto kernel scope link src 170.160.29.111 metric 100 
170.160.0.0/19 dev wlp3s0 proto kernel scope link src 170.160.29.63 metric 600 
192.168.175.0/24 dev IBT-E proto static scope link metric 50 
192.168.175.0/24 dev IBT-E proto kernel scope link src 192.168.175.128 metric 50

1
2
3
4
ip n s
170.160.0.1 dev enp0s25 lladdr 74:4d:28:56:8c:b7 REACHABLE
170.160.0.1 dev wlp3s0 lladdr 74:4d:28:56:8c:b7 REACHABLE
fe80::1 dev enp0s25 lladdr 18:d0:71:ef:5a:ff router REACHABLE

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
inhalt von wg0.conf
[Interface]
Address = 192.168.175.128/24
DNS = 192.168.178.1, 192.168.175.1, fritz.box
PrivateKey = 

[Peer]
AllowedIPs = 192.168.175.0/24, 0.0.0.0/0
Endpoint = 
PersistentKeepalive = 25
PreSharedKey = 
PublicKey =

Gruß, Ireng

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14402
Zitieren
20. September 2023 08:51 (zuletzt bearbeitet: 20. September 2023 09:16)

ireng schrieb:

4: IBT-E: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 192.168.175.128/24 brd 192.168.175.255 scope global noprefixroute IBT-E
       valid_lft forever preferred_lft forever
ip r
default via 170.160.0.1 dev wlp3s0 proto dhcp metric 600 
default via 170.160.0.1 dev enp0s25 proto dhcp metric 20100 
169.254.0.0/16 dev IBT-E scope link metric 1000 
170.160.0.0/19 dev enp0s25 proto kernel scope link src 170.160.29.111 metric 100 
170.160.0.0/19 dev wlp3s0 proto kernel scope link src 170.160.29.63 metric 600 
192.168.175.0/24 dev IBT-E proto static scope link metric 50 
192.168.175.0/24 dev IBT-E proto kernel scope link src 192.168.175.128 metric 50
inhalt von wg0.conf
[Interface]
Address = 192.168.175.128/24
DNS = 192.168.178.1, 192.168.175.1, fritz.box
PrivateKey = 

[Peer]
AllowedIPs = 192.168.175.0/24, 0.0.0.0/0
Endpoint = 
PersistentKeepalive = 25
PreSharedKey = 
PublicKey =

Entferne/lösche die 1. default route via wlan-Interface (weil ja nur eine Lan-Verbindung vorhanden ist): 

sudo ip route del default via 170.160.0.1 dev wlp3s0

und versuch danach einen Ping via WireGuard-VPN zu deiner FritzBox (mit der IP 192.168.175.1??): 

ip r g 192.168.175.1
ping -c 3 -I 192.168.175.128 192.168.175.1

BTW: Wenn deine FritzBox im Heimnetz die IP-Adresse 192.168.175.1 hat, warum steht in der wg0.conf, bei DNS auch die IP-Adresse 192.168.178.1? Die IP-Adresse vom Endpoint in der wg0.conf hast Du vor dem posten entfernt/"anonymisiert"?

ireng

(Themenstarter)

Anmeldungsdatum:
17. Januar 2008

Beiträge: 263
Zitieren
20. September 2023 10:47 (zuletzt bearbeitet: 20. September 2023 10:47)

Gibt es eine Konfigurations Datei, wo diese Infos hinterlegt sind ???

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14402
Zitieren
20. September 2023 11:01

ireng schrieb:

... diese Infos hinterlegt sind ???

Welche Infos meinst Du oder was genau meinst Du mit "Infos"?

ireng

(Themenstarter)

Anmeldungsdatum:
17. Januar 2008

Beiträge: 263
Zitieren
20. September 2023 11:25

die Infos über die verschieden Netzwerk Devices......

ich habe etwas unter /etc/Networkmanager/system-connections gefunden.....

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14402
Zitieren
20. September 2023 11:43

ireng schrieb:

ich habe etwas unter /etc/Networkmanager/system-connections gefunden.....

Hast Du dort evtl. auch "gefunden", warum überhaupt eine (zusätzliche) default route (mit günstigerer metric) via wlan-Interface: 

default via 170.160.0.1 dev wlp3s0 proto dhcp metric 600

zustande kommt, wenn dein Gerät doch _nur per Lan-Kabel_ verbunden ist (... und das wlan-Interface gar keine IP-Adresse zugewiesen bekommen hat lt. "ip a", aber mit "ip r" für das wlan-Interface die IP-Adresse 170.160.29.63 angezeigt wird)?
Antworten |