Asus VPN WireGuard Server is verbonden, maar geen internet. - Netwerken

donderdag 31 oktober 2024 19:22

Acties:

0 Henk 'm!

Topicstarter

Ik heb VDSL internet van Odido en gebruik hun modem ZTE H369A. Deze maar 1 functie namelijk verbinding met het internet maken. De modem draait op netwerk: 192.168.1.0/24

Aan de Odido modem is slechts 1 router gekoppeld, namelijk de Asus RT-AX86U Pro.
Alle clients zijn verbonden met de Asus RT-AX86U Pro en draaien op het (intra)netwerk 192.168.2.0/24.

Het doel is vanaf het internet toegang te krijgen tot de router en clients op (intra)netwerk 192.168.2.0/24

Daarvoor heb ik een portforward in gesteld op de Odido ZTE modem:
Protocol: UPD
Lan Host: [mac.adres.asus.modem]
Wan Port: 51820-51820
Lan Host Port: 51820-51820

De config file ziet er als volgt uit:

code:

[Interface]
PrivateKey = ***************************
Address = 192.168.1.0/32
DNS = 192.168.1.1

[Peer]
PublicKey = ****************************
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 11.22.333.444:51820
PersistentKeepalive = 25

Met deze setup maakt uit wel verbinding met de vpn server maar verlies ik internet verbinding.
Wat mis ik nog?

donderdag 31 oktober 2024 20:39

Acties:

0 Henk 'm!

EverLast2002

Volgens mij heb je dubbel NAT actief, dus router > router.
Of staat die Odido modem in Bridged Mode?

Met jouw WireGuard config kom je nooit bij het 192.168.2.0/24 netwerk.
Je blijft nu steken bij 192.168.1.0/24
In mijn WG config heb ik als adres een IP adres met /24 en geen /32 (en .0 kan volgens mij niet, .1 t/m 254 wel).

Ik denk als je je WG server IP adres op de plek van die 192.168.0/32 zet, je wel succes hebt.
(en DNS wordt dan het IP adres vd Asus, maar dat ligt eraan welk device je DNS server is, Odido of de Asus).

[ Voor 11% gewijzigd door EverLast2002 op 31-10-2024 20:51 ]

donderdag 31 oktober 2024 21:17

Acties:

0 Henk 'm!

FredvZ

Dubbel NAT is voor de werking geen issue. De port forward is hiervoor voldoende.

Regel 3 klopt om 2 redenen niet:
- Hij moet in 192.168.2.xxx zitten.
- Een IP-adres dat eindigt op een 0 kan in dit geval niet.

Nou weet ik niet precies hoe de Asus router omgaat met de VPN, maar probeer dit eens:
(op de 'xxx' zet je getal van een IP-adres dat nog vrij is.)

code:

[Interface]
PrivateKey = ***************************
Address = 192.168.2.xxx/32
DNS = 192.168.1.1

[Peer]
PublicKey = ****************************
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 11.22.333.444:51820
PersistentKeepalive = 25

Spel en typfouten voorbehouden

donderdag 31 oktober 2024 21:37

Acties:

0 Henk 'm!

tweakn00b

Topicstarter

code:

1 2	Address = 192.168.2.11/32 DNS = 192.168.1.1

code:

1 2	Address = 192.168.2.251/32 DNS = 192.168.1.1

code:

1 2	Address = 192.168.2.251/32 DNS = 192.168.2.1

Bovenstaande ip's zijn vrij. Niet 1 werkt.

donderdag 31 oktober 2024 21:46

Acties:

0 Henk 'm!

FredvZ

Heb je deze handleiding gevolgd?
https://www.asus.com/support/faq/1048280/

Dit zou er toe moeten leiden dat jij via Wireguard 192.168.2.x kan bereiken.

Spel en typfouten voorbehouden

donderdag 31 oktober 2024 21:51

Acties:

0 Henk 'm!

tweakn00b

Topicstarter

M.u.v. de pre-shared key (als hij al niet standaard aan staat) is al het overige staight forward.

donderdag 31 oktober 2024 22:11

Acties:

0 Henk 'm!

FredvZ

tweakn00b schreef op donderdag 31 oktober 2024 @ 21:51:
M.u.v. de pre-shared key (als hij al niet standaard aan staat) is al het overige staight forward.

heb je hem ook gevolgd met gebruik van de IP-adressen die in de handleiding staan?

Ik vermoed dat de router een apart subnet gebruikt voor de wireguard clients en ze niet in je reguliere LAN subnet plaatst.

Spel en typfouten voorbehouden

vrijdag 1 november 2024 12:05

Acties:

0 Henk 'm!

tweakn00b

Topicstarter

FredvZ schreef op donderdag 31 oktober 2024 @ 22:11:
[...]

heb je hem ook gevolgd met gebruik van de IP-adressen die in de handleiding staan?

Ik vermoed dat de router een apart subnet gebruikt voor de wireguard clients en ze niet in je reguliere LAN subnet plaatst.

Standaard gebruikt hij deze:
Address = 10.6.0.2/32
DNS = 10.6.0.1

Maar heeft dat effect op het wel/geen internet verbinding hebben zodra je vpn verbinding tot stand is gekomen?

vrijdag 1 november 2024 12:17

Acties:

0 Henk 'm!

FredvZ

tweakn00b schreef op vrijdag 1 november 2024 @ 12:05:
Standaard gebruikt hij deze:
Address = 10.6.0.2/32
DNS = 10.6.0.1

Maar heeft dat effect op het wel/geen internet verbinding hebben zodra je vpn verbinding tot stand is gekomen?

Ja. Dat is gekoppeld aan hoe je router het verkeer van en naar de wireguard tunnel afhandeld.

Spel en typfouten voorbehouden

zaterdag 2 november 2024 13:39

Acties:

0 Henk 'm!

tweakn00b

Topicstarter

FredvZ schreef op vrijdag 1 november 2024 @ 12:17:
[...]

Ja. Dat is gekoppeld aan hoe je router het verkeer van en naar de wireguard tunnel afhandeld.

Daarom heb ik hem handmatig aangepast naar 192.168.2.0/32
Maar ook die zorgt niet voor een internet verbinding.

zaterdag 2 november 2024 14:11

Acties:

0 Henk 'm!

FredvZ

tweakn00b schreef op zaterdag 2 november 2024 @ 13:39:
Daarom heb ik hem handmatig aangepast naar 192.168.2.0/32
Maar ook die zorgt niet voor een internet verbinding.

Werkt het ook niet als je hem op de default laat staan?

Spel en typfouten voorbehouden

zondag 3 november 2024 15:33

Acties:

0 Henk 'm!

tweakn00b

Topicstarter

FredvZ schreef op zaterdag 2 november 2024 @ 14:11:
[...]

Werkt het ook niet als je hem op de default laat staan?

Nope

zondag 3 november 2024 16:17

Acties:

0 Henk 'm!

EverLast2002

tweakn00b schreef op vrijdag 1 november 2024 @ 12:05:
[...]

Standaard gebruikt hij deze:
Address = 10.6.0.2/32
DNS = 10.6.0.1

Maar heeft dat effect op het wel/geen internet verbinding hebben zodra je vpn verbinding tot stand is gekomen?

Dat eerste ip adres heeft niks te maken hoe WG verbinding maakt,
dat gebeurt met de Keys die je ziet staan. Dus dan heb je inderdaad verbinding gemaakt,
maar in een netwerk dat WG niet kent.
Je moet wel in het subnet zitten van je WG server, dus je client kun je bijv 10.6.0.10/24 geven.
DNS vul je je Asus router in (in ieder geval het device in je netwerk dat DNS afhandelt).
In mijn WG setup werkt dit prima.

zaterdag 9 november 2024 11:06

Acties:

0 Henk 'm!

tweakn00b

Topicstarter

EverLast2002 schreef op zondag 3 november 2024 @ 16:17:
[...]

Dat eerste ip adres heeft niks te maken hoe WG verbinding maakt,
dat gebeurt met de Keys die je ziet staan. Dus dan heb je inderdaad verbinding gemaakt,
maar in een netwerk dat WG niet kent.
Je moet wel in het subnet zitten van je WG server, dus je client kun je bijv 10.6.0.10/24 geven.
DNS vul je je Asus router in (in ieder geval het device in je netwerk dat DNS afhandelt).
In mijn WG setup werkt dit prima.

Ik ga het maandag even proberen, maar las wel ergens in een forum dat de port-forwarding in Tele2/Odido modems niet altijd werkt... Kan ik dat nog op een of andere manier testen?

zaterdag 9 november 2024 17:20

Acties:

0 Henk 'm!

EverLast2002

tweakn00b schreef op zaterdag 9 november 2024 @ 11:06:
[...]

Ik ga het maandag even proberen, maar las wel ergens in een forum dat de port-forwarding in Tele2/Odido modems niet altijd werkt... Kan ik dat nog op een of andere manier testen?

Het lijkt mij wanneer een port forward in je router niet werkt,
je ook geen verbinding met je WG server kan maken.
En je schreef eerder dat je wel al kon verbinden, alleen dat je niet verder in je netwerk komt.

vrijdag 15 november 2024 10:52

Acties:

0 Henk 'm!

tweakn00b

Topicstarter

EverLast2002 schreef op zaterdag 9 november 2024 @ 17:20:
[...]

Het lijkt mij wanneer een port forward in je router niet werkt,
je ook geen verbinding met je WG server kan maken.
En je schreef eerder dat je wel al kon verbinden, alleen dat je niet verder in je netwerk komt.

Ik denk dat ik de modem maar in de DMZ zet. Wat dit wordt anders een gebed zonder einde.