Wireguard naar Fritzbox werkt niet

vrijdag 5 mei 2023 13:20

Acties:

0 Henk 'm!

Ja, en kaal

Topicstarter

Ik heb met Wireguard op Windows 10 een verbinding opgezet met m'n Fritzbox thuis. Wireguard zegt dat de verbinding helemaal actief is, en in de network connections zie ik (naast m'n fysieke wifi en ethernet adapters) een keurig actieve/verbonden WireGuard virtuele adapter. Het lijkt er dus op dat de verbinding opgezet is.

Ik zie wel wat rare dingen in op de log tab:
https://imgur.com/a/d1Yn022

Geen idee wat dit betekent. Wat ik wel weet, is dat ik in de config file (die ik van de Fritzbox gekregen heb!) nergens mijn publieke IP-adres danwel DNS-adres zie staan. Ik gok dat dat in die lange keys verwerkt zit ofzo? Of niet, en de Fritzbox heeft dat verkeerd gedaan.

Wat ik wel zie als symptoom, is dat DNS niet werkt naar clients in m'n lokale netwerk thuis. Zelfs "fritz.box" werkt niet, en 192.168.10.1 geeft een 404 van m'n lokale IIS ("Server: Microsoft-HTTPAPI/2.0" in de response header, en het lijkt me niet dat de Fritzbox IIS draait

)

Dit het is main window voor Wireguard:
https://imgur.com/a/rgSZd2J

Is hier iets niet goed aan? Ik heb geen flauw idee welke adres waar hoort. Ik ben helemaal maagdelijk wb Wireguard

日本！🎌

zaterdag 6 mei 2023 10:39

Acties:

+1 Henk 'm!

Mijzelf

Er is inderdaad iets niet goed. Bij 'Peer' zou een 'Endpoint' moeten staan, met IP:poort, of domein:poort, die verwijst naar de publieke zijde van jouw Fritzbox.

[ Voor 20% gewijzigd door Mijzelf op 06-05-2023 10:40 ]

maandag 8 mei 2023 09:45

Acties:

0 Henk 'm!

_Thanatos_

Ja, en kaal

Topicstarter

Zoiets dacht al ja. Alleen de GUI van Wireguard lijkt niet echt gemaakt te zijn om zelf dingen aan een config aan te passen, gezien je gewoon in een config editortje wordt gedumpt.

Dus, enig id wat/waar ik moet zijn om dit aan te passen? Gewoon "Endpoint = vpn.home.fritzbox.xyz" erbij gooien?

Reden dat ik het zo vraag ipv zelf uit te proberen, is dat ik echt van huis moet zijn om het te proberen. Als ik thuis ben, gebruikt het immers m'n LAN, dus dan is een VPN naar datzelfde LAN volgens mij niet te testen.

日本！🎌

maandag 8 mei 2023 09:56

Acties:

0 Henk 'm!

g1n0

Gewoon een hotspot opzetten en daarlangs je vpn testen. Ben je ook “van huis”

maandag 8 mei 2023 10:52

Acties:

0 Henk 'm!

Ben(V)

https://www.stavros.io/posts/how-to-configure-wireguard/

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

maandag 8 mei 2023 13:50

Acties:

+1 Henk 'm!

FRITZ!webcare

Dag @_Thanatos_

Wat vreemd dat je via de VPN met WireGuard je eigen thuisnet niet kan bereiken.

Als ik je goed heb begrepen dan is de verbinding met je thuisnet niet betrouwbaar / instabiel.
Dergelijke problemen hebben we al van ander klanten vernomen.
Een beschrijving vindt je op onze website:

WireGuard-verbinding met de FRITZ!Box instabiel

Ik raadt je aan om de VPN met WireGuard te wissen en opnieuw in te stellen.

Mocht blijken dat dit niet de oplossing is, dan wil ik je vragen om voor een analyse van het probleem via het webformulier contact op te nemen: https://nl.avm.de/service/fritzbox/ondersteuningsaanvraag/

Vriendelijke groet uit Berlijn,
Je FRITZ! Supportteam

AVM GmbH

dinsdag 9 mei 2023 13:24

Acties:

0 Henk 'm!

_Thanatos_

Ja, en kaal

Topicstarter

@FRITZ!webcare Ik denk dat je de vraag niet helemaal begrepen hebt.

Het is al een verse setup, dus het nog een keer "vers" doen gaat niet helpen. Het probleem lijkt te zijn dat de config file onvolledig is, en dat lijkt op een bug in de firmware van de Fritzbox. En alleen jullie kunnen dat oplossen. Of zeg ik nu iets raars?

Ik ben alleen op zoek naar een manier om Wireguard te vertellen hoe hij met mijn thuisnetwerk moet verbinden. Ik zal ergens mijn thuisadres moeten invullen. Maar waar.

@Ben(V) Flink artikel. Bedankt dat je het post, maar het is wel een flink artikel om doorheen te akkeren, voor zoiets ogenschijnlijk simpels. Kun je misschien iets specifieker zijn in wat je bedoelt?

[ Voor 16% gewijzigd door _Thanatos_ op 09-05-2023 13:25 ]

日本！🎌

dinsdag 9 mei 2023 14:02

Acties:

0 Henk 'm!

Mijzelf

_Thanatos_ schreef op dinsdag 9 mei 2023 @ 13:24:
@Ben(V) Flink artikel. Bedankt dat je het post, maar het is wel een flink artikel om doorheen te akkeren, voor zoiets ogenschijnlijk simpels. Kun je misschien iets specifieker zijn in wat je bedoelt?

Zonder te pretenderen dat ik @Ben(V)'s gedachten kan lezen, neem ik aan dat hij wilde laten zien hoe een Endpoint in een Wireguard confg file eruit ziet, zodat je het kunt invoeren in je 'config editortje'.

dinsdag 9 mei 2023 14:15

Acties:

0 Henk 'm!

_Thanatos_

Ja, en kaal

Topicstarter

@Mijzelf Even voor jou, dat "config editortje" is niet van mij, maar van Wireguard. Dat is letterlijk het enige dat ie aanbiedt als GUI wanneer ik een verbinding probeer te wijzigen. Ik wil er maar mee zeggen dat hun GUI nog erg onderbelicht is, wat wrs (dus) leidt tot issues zoals de mijne.

Als er ergens een veldje was waar je het adres van de remote server kunt invullen, dan zou dat (wrs) klaarblijkelijk leeg zijn, en zou zelfs als verplicht gemarkeerd kunnen worden. Maar nu is Wireguard zo ingericht dat het gewoon blindelings lijkt te slikken whatever config file je em geeft.

Vandaar dat ik vraag wat ik nou precies waar moet invullen. Hopelijk kan ik daar antwoord op krijgen zonder een heel artikel (wat nog steeds handig is om te hebben, maar ik wil eerst gewoon ff iets van verbinding krijgen, dus een gevalletje "first things first" zegmaar, één stap tegelijk, niet teveel hooi tegelijk op de vork nemen).

日本！🎌

dinsdag 9 mei 2023 14:19

Acties:

0 Henk 'm!

hkoster1

_Thanatos_ schreef op vrijdag 5 mei 2023 @ 13:20:
[snip]
Dit het is main window voor Wireguard:
https://imgur.com/a/rgSZd2J

Is hier iets niet goed aan? Ik heb geen flauw idee welke adres waar hoort. Ik ben helemaal maagdelijk wb Wireguard

Dit ziet er inderdaad vreemd uit. Als ik dit vergelijk met de Wireguard setup op mijn iPad:

Interface
Public key XXXXXX
Addresses 192.168.178.201/24
DND-servers 192.168.178.1, fritz.box

Peer
Public key XXXXXX
Preshared key enabled
Endpoint xxxxxx.myfritz.net:yyyyyy
AllowedIPs 192.168.178.0/24, 0.0.0.0/0
Persistent keepalive every 25 seconds

dan heb ik het vermoeden dat er bij jouw setup verwarring is tussen "interface" en "Peer". Een verse setup zou dus wel zin hebben.

dinsdag 9 mei 2023 14:28

Acties:

0 Henk 'm!

Mijzelf

_Thanatos_ schreef op dinsdag 9 mei 2023 @ 14:15:
Als er ergens een veldje was waar je het adres van de remote server kunt invullen, dan zou dat (wrs) klaarblijkelijk leeg zijn, en zou zelfs als verplicht gemarkeerd kunnen worden. Maar nu is Wireguard zo ingericht dat het gewoon blindelings lijkt te slikken whatever config file je em geeft.

Wireguard is een volledig symmetrische verbinding, dus jouw endpoint kan dus net zo makkelijk als server dienen als als client. Dus dat veld is niet verplicht. Hoe zou de GUI rond de Windows implementatie van Wireguard moeten weten of je server of client wilt zijn?

Mijn verwachting is dat de config editor een tekst editor rond een standaard Wireguard config file is. En je weet al dat je een Endpoint in de Peer sectie moet zetten. Dan is de link van @Ben(V) toch voldoende om te zien hoe dat er exact uitziet?

dinsdag 9 mei 2023 14:32

Acties:

0 Henk 'm!

superduper

Z3_3.0 Woeiiii

Ik lijk een beetje een vergelijkbaar issue te hebben. Ook een Wireguard verbinding opgezet met een fritsbox 7590. Werkt en je krijgt een IP adres van je 'thuisnetwerk'. Alleen kan ik geen enkele verbinding maken met andere servers in dat netwerk (HA, NAS oid), deze timen-out. Iets wat met een IPseq verbinding wel goed werkt via dezelfde Fritz..

Ik ken wireguard nog niet goed genoeg; blokkeert dat standaard poorten die je zelf nog moet openzetten misschien?

dinsdag 9 mei 2023 15:26

Acties:

0 Henk 'm!

Mijzelf

@superduper Bij Wireguard 'krijg' je geen IP adres, je geeft het zelf op. Het staat in de configuratie file. DHCP over Wireguard bestaat bij mijn weten (nog) niet.
Wireguard geeft je een virtuele netwerkadapter, maar het feit dat die bestaat betekent niet dat er ook verbinding is. Ik ken de Fritzbox implementatie niet, maar ik neem aan dat je zou moeten zien of je client 'verbonden' is. (Verbonden tussen quotes. Eigenlijk is er geen verbinding, je meldt je niet aan of af. Er is alleen een 'latest handshake', en als die recent genoeg is kun je een verbinding veronderstellen)

dinsdag 9 mei 2023 15:49

Acties:

0 Henk 'm!

superduper

Z3_3.0 Woeiiii

Mijzelf schreef op dinsdag 9 mei 2023 @ 15:26:
@superduper Bij Wireguard 'krijg' je geen IP adres, je geeft het zelf op. Het staat in de configuratie file. DHCP over Wireguard bestaat bij mijn weten (nog) niet.
Wireguard geeft je een virtuele netwerkadapter, maar het feit dat die bestaat betekent niet dat er ook verbinding is. Ik ken de Fritzbox implementatie niet, maar ik neem aan dat je zou moeten zien of je client 'verbonden' is. (Verbonden tussen quotes. Eigenlijk is er geen verbinding, je meldt je niet aan of af. Er is alleen een 'latest handshake', en als die recent genoeg is kun je een verbinding veronderstellen)

Ja, ik 'krijg' dat opgegeven IP en de Frtiz geeft aan dat ik verbonden ben. Maar als ik ben verbonden en ga bv met dat device naar 'whatsmyip' dan krijg ik een ander IP adres dan wat ik verwacht (mijn modem thuis). Ook staat in de Frtizbox bij 'local traffic, ipv4': No, wat ik ook niet kan plaatsen.

Ik snap dus ook niet precies wat zo;n wiregard verbinding doet, het lijkt mij iets anders werken dan ik gewend ben van een standaard VPN.

Ik wil niet het topic kapen, maar misschien is de oplossing voor de TS ook wel mijn oplossing

woensdag 10 mei 2023 13:01

Acties:

0 Henk 'm!

FRITZ!webcare

Dag @_Thanatos_

Je kan de instellingen van de WireGuard verbinding in de FRITZ!Box niet achteraf wijzigen.

Ik bied je graag aan de bereikbaarheid van je netwerk nader te bekijken. Ik wil je vragen om voor een analyse de supportgegevens van je FRITZ!Box te genereren. Stuur de supportgegevens / verzend-ID graag als ondersteuningsaanvraag.

Vriendelijke groet uit Berlijn,
Je FRITZ! Supportteam

AVM GmbH

woensdag 10 mei 2023 15:12

Acties:

0 Henk 'm!

ReBr

Vanaf versie 7.50 heb ik ook wel eens de ervaring dat vpn, ftp, en remote toegang (laatste 2 via het ipv6 adres) niet correct werken, na het instellen hiervan.
Na een reboot werkt het ook niet correct.

Wat wel werkt, internet, online monitor, en hier op 'opnieuw verbinden' drukken.

Na deze actie werkt alles (inc de vpn's) weer goed

zaterdag 3 juni 2023 16:53

Acties:

0 Henk 'm!

robert_ov

Hallo,

Ook ik heb problemen met de VPN instellingen.

Ik heb twee Wireguard VPN servers:

1. Via mijn Synology NAS
Op één van mijn NAS-en heb ik handmatig Wiraguard geïnstalleerd via Putty Dit na wat zoeken zoeken en instellen zoals portforwarding werkt dit perfect. Ik kan alles benaderen in mijn Netwerk. Nadeel: de NAS moet aan staan.

2. Via de Fritz!Box (7590AX)
Er lijkt een verbinding te bestaan maar het interne netwerk kan niet worden benaderd. Shares doen het niet.
Dat lijkt het wel te doen vanaf mijn iPhone vreemd genoeg.

Mijn internet netwerkt is 192.168.178.xxx, alles is zo'n beetje standaard.

Enig idee wat ik nog aan de config file van de Fritzbox kan aanpassen?

Groet, Robert

Afbeeldingslocatie: https://tweakers.net/i/0zwrcLiKdZFx39h9yOV1pdLVRNU=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/NdontWiWXmrTSeHz4XItZbVR.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/0zwrcLiKdZFx39h9yOV1pdLVRNU=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/NdontWiWXmrTSeHz4XItZbVR.png?f=user_large

zaterdag 3 juni 2023 23:13

Acties:

0 Henk 'm!

hkoster1

Op mijn iPhone wijken de instellingen in de Wireguard app enigszins af van die van jou:

1. Onder Interface staat de Public key (de gerelateerde Private key alleen zichtbaar wanneer aan het Editen).
2. Onder Peer staat er voor de Preshared key alleen "enabled" (ook hier de key alleen volledig zichtbaar indien aan het editen).

Ik heb een vast IPv4-adres, dus heb ik de omweg via myfritz.net niet nodig; wel zelfde poort gebruikt uiteraard.

zondag 4 juni 2023 19:42

Acties:

+2 Henk 'm!

robert_ov

Hallo,

Het lijkt erop dat ik heb gevonden waarom ik via de Fritz!Box geen goede VPN kan opzettten via Wireguard.

Er stonden nog wat test dingetjes onder VPN (IPSec), deze leken in de weg te zitten.

Nadat ik handmatig een ander IP adres had gezet in één van de conf files van Wireguard werkte alles naar behoren.

Op één of andere manier begint Wireguard te tellen vanaf 192.168.178.201. Dit adres was al gereserveerd.

- entry's verwijderd onder tab VPN (IPSec).
- entry's verwijderd onder tab VPN (WireGuard®)
- nieuwe VPN gemaakt onder VPN (WireGuard®)

Alles lijkt nu naar behoren te werken. Het netwerk kan in ieder geval benaderd worden, waaronder mijn Nassen. Dat is fijn want nu kan ik de NAS met Wireguard VPN server uitzetten. scheelt weer stroom.:-)

Groet, Robert

Onderwerpen

Vraag

Alle reacties