Mijn vraag
Sinds een paar maanden heb ik Wireguard in gebruik op mijn NAS om zo toegang tot mijn privénetwerk thuis te kunnen krijgen en om beveiligd te kunnen browsen als ik publieke wifi moet gebruiken. Ik heb meerdere devices in gebruik, elk met een eigen WG configuratie-file.
De meeste traffic gaat goed, maar op een gegeven moment komt de klad in de verbinding:
- na het intypen van het adres een hele lange denkpauze in de browser. Soms komt hij uiteindelijk wel op de site terecht, soms komt er echter een time-out.
- ook zie je op sommige pagina's dat plaatjes maar half geladen worden. Na een paar keer refreshen komen ze vaak wel binnen, maar soms blijven ze kapot.
- wanneer het werkt, doet een speedtest het prima. De laatste bufferbloat test van Waveform.com zegt Grade A, met 59 ms en 45/20 mbit. Kan beter, maar het zou voldoende moeten zijn voor het meeste werk lijkt me.
Op het moment dat ik wg client heb draaien op mijn device en ik ga naar sites zoals whatsmyip.com dan zie ik als IP adres het Odido adres thuis staan. So far so good, zou je zeggen...
Ik heb gepoogd uit te zoeken waar het door komt, maar ik kan niets vinden. Graag zou ik wat hulp willen om de oorzaak te vinden.
Relevante software en hardware
Ik heb 400/400 mbit glasvezel bij Odido en ik heb een No-IP DDNS adres om zo bij mijn thuisserver uit te komen.
Ik heb een custom-built NAS (Pentium Gold G6400) met MX Linux erop. Daar heb ik AdGuard Home op draaien in combinatie met Unbound DNS. Die config heb ik al meerdere jaren draaien naar tevredenheid.
Op genoemde NAS heb ik sinds een paar maanden Wireguard draaien en voor elk device heb ik een eigen config file gemaakt en deze geïmporteerd in de WG client op dat device.
Extra: ik heb nog een raspi 3 als backup DNS met eenzelfde AdGuard/Unbound config. Deze draait op raspbian linux, maar de config files zijn identiek. In de DHCP config van mijn router heb ik deze twee machines als DNS server ingesteld.
Wat ik al gevonden of geprobeerd heb
Ik heb in de wg logfiles gekeken op de clients of ik foutmedlingen zag, maar ik kwam niets tegen waar ik wat mee kon. Het is ook wel moeilijk, omdat het meestal goed werkt en ook niet consistent op dezelfde manier fout gaat. Op de server kan ik geen logs vinden van wg.
Via mijn mobiele telefoon op 5G, mijn laptop via een tethered wifi over mijn telefoon en via diverse hotel wifi's heb ik wg gebruikt.
Ik dacht eerst aan DNS issues, waarbij misschien één van de twee DNS servers aan het bokken was. Maar de Adguard logs lieten volgens mij geen gekke dingen zien. Tijdens mijn debug sessies zag ik dat adressen geresolved werden op beide machines.
Ik weet nu niet goed waar ik moet kijken wat zulk gedrag veroorzaakt. Is het misschien ipv6 gerelateerd? Volgens mij heeft Odido dat (nog) niet, maar probeert het apparaat het misschien toch via ipv6? Wat kan ik nog bekijken?
Sinds een paar maanden heb ik Wireguard in gebruik op mijn NAS om zo toegang tot mijn privénetwerk thuis te kunnen krijgen en om beveiligd te kunnen browsen als ik publieke wifi moet gebruiken. Ik heb meerdere devices in gebruik, elk met een eigen WG configuratie-file.
De meeste traffic gaat goed, maar op een gegeven moment komt de klad in de verbinding:
- na het intypen van het adres een hele lange denkpauze in de browser. Soms komt hij uiteindelijk wel op de site terecht, soms komt er echter een time-out.
- ook zie je op sommige pagina's dat plaatjes maar half geladen worden. Na een paar keer refreshen komen ze vaak wel binnen, maar soms blijven ze kapot.
- wanneer het werkt, doet een speedtest het prima. De laatste bufferbloat test van Waveform.com zegt Grade A, met 59 ms en 45/20 mbit. Kan beter, maar het zou voldoende moeten zijn voor het meeste werk lijkt me.
Op het moment dat ik wg client heb draaien op mijn device en ik ga naar sites zoals whatsmyip.com dan zie ik als IP adres het Odido adres thuis staan. So far so good, zou je zeggen...
Ik heb gepoogd uit te zoeken waar het door komt, maar ik kan niets vinden. Graag zou ik wat hulp willen om de oorzaak te vinden.
Relevante software en hardware
Ik heb 400/400 mbit glasvezel bij Odido en ik heb een No-IP DDNS adres om zo bij mijn thuisserver uit te komen.
Ik heb een custom-built NAS (Pentium Gold G6400) met MX Linux erop. Daar heb ik AdGuard Home op draaien in combinatie met Unbound DNS. Die config heb ik al meerdere jaren draaien naar tevredenheid.
Op genoemde NAS heb ik sinds een paar maanden Wireguard draaien en voor elk device heb ik een eigen config file gemaakt en deze geïmporteerd in de WG client op dat device.
Extra: ik heb nog een raspi 3 als backup DNS met eenzelfde AdGuard/Unbound config. Deze draait op raspbian linux, maar de config files zijn identiek. In de DHCP config van mijn router heb ik deze twee machines als DNS server ingesteld.
Wat ik al gevonden of geprobeerd heb
Ik heb in de wg logfiles gekeken op de clients of ik foutmedlingen zag, maar ik kwam niets tegen waar ik wat mee kon. Het is ook wel moeilijk, omdat het meestal goed werkt en ook niet consistent op dezelfde manier fout gaat. Op de server kan ik geen logs vinden van wg.
Via mijn mobiele telefoon op 5G, mijn laptop via een tethered wifi over mijn telefoon en via diverse hotel wifi's heb ik wg gebruikt.
Ik dacht eerst aan DNS issues, waarbij misschien één van de twee DNS servers aan het bokken was. Maar de Adguard logs lieten volgens mij geen gekke dingen zien. Tijdens mijn debug sessies zag ik dat adressen geresolved werden op beide machines.
Ik weet nu niet goed waar ik moet kijken wat zulk gedrag veroorzaakt. Is het misschien ipv6 gerelateerd? Volgens mij heeft Odido dat (nog) niet, maar probeert het apparaat het misschien toch via ipv6? Wat kan ik nog bekijken?
:strip_icc():strip_exif()/u/20201/clint.jpg?f=community)