Wire Guard - mal geht's, mal geht's nicht

[Dirk71]

Wire Guard hat ja eigentlich mit NAS und Synology nur bedingt zu tun. Für mich ist es aber wichtig, da ich darüber von unterwegs auf mein NAS zugreife und in offenen WLAN-Netzwerken sicher surfen kann.

Was mich jedoch nervt, ist die Unzuverlässigkeit von Wire Guard. Gestern noch konnte ich über Wire Guard eine sichere, stabile und ausreichend schnelle Verbindung zu meinem NAS aufbauen. Heute geht gar nix. Und es ist dieselbe Umgebung wie gestern auch. Dasselbe Problem habe ich mit der FritzBox meiner Mutter, auf die ich über Wire Guard heute nicht zugreifen kann.

Meine Gerätschaften stehen in meiner Signatur. Übrigens ist es egal, ob ich mit dem MacBook oder mit meinem Google Pixel Smartphone eine VPN-Verbindung mit Wire Guard aufbaue - auf beiden Geräten funzt es und dann wieder nicht. Wire Guard zeigt GRÜN - alles ok. Aber ich kann keinerlei Verbindungen aufbauen. Auch das Surfen im Internet funktioniert nicht.

Vermutlich kann man da nichts machen. Aber verstehen tue ich es nicht. Ich würde mich über Tipps freuen, wenn es Möglichkeiten gibt, das zu verbessern.

 

[wegomyway]

Hmm ... ich würde wahrscheinlich auf den Fritten und den Geräten alles löschen und von vorne anfangen.
Bei den mobilen Geräten würde ich gleich im Datenmodus bleiben und inner Fritte den WG-VPN jeweils neu anlegen.
Ich hab bei mir insgesamt 3x Android-Handy und 1x Android-Tablet dazu 1x Appel-Handy und dazu noch ein WiN-Book und (Dualboot) ein Linux. ALLE funktionieren ohne jegliche Aussetzer.
Meine Fritte ist ne 7590nonAX.

 

[Dirk71]

Ok, danke. Werde ich mal ausprobieren.

 

[wegomyway]

Selbst wo ich auf Malle im Mai war, haben die mobilen Android-Geräte die WG-VPN fehlerfrei hergestellt. Kommende Woche ist Kroatien dran mit einem Besuch unsererseits.

 

[wegomyway]

mir fällt noch ein, hast Du auf einem deiner mobilen Geräte zwei oder mehr Tunnel eingerichtet?
Haben die jeweils wirklich unterschiedliche Namen ?
Nicht das Du da mit einem Tunnel auf 2 Fritten gehst.

 

[Ronny1978]

Dasselbe Problem habe ich mit der FritzBox meiner Mutter

Du hast einen Tunnel pro Fritzbox, korrekt? Oder sind die Fritzboxen auch untereinander per Wireguard verbunden?

Was mich jedoch nervt, ist die Unzuverlässigkeit von Wire Guard

Bei mir läuft Wireguard auf der OpnSense. Ich kann und konnte noch keine Unzuverlässigkeit feststellen.

 

[Dirk71]

Du hast einen Tunnel pro Fritzbox, korrekt? Oder sind die Fritzboxen auch untereinander per Wireguard verbunden?

Ja, für jede FritzBox habe ich einen eigenen Tunnel. Die FritzBoxen sind über VPN miteinander verbunden, aber nicht über WireGuard sonder über die FritzBox-Einstellungen. Das ist notwendig, da ich von meinem Heim-NAS eine Datensicherung auf dem NAS, das bei meiner Mutter steht durchführe.

Nicht das Du da mit einem Tunnel auf 2 Fritten gehst.

Nein, ich weiß, welchen Tunnel ich im WireGuard-Client aktivieren muss. Die haben eigene Namen und da weiß ich Bescheid.

 

[Rotbart]

Die beiden Fritzboxen sind aber sicherlich auch über Wireguard (Site-to-Site) verbunden.Die Fritzbox kann nur Wireguard oder IPsec.
Was sagt den das Log der Fritzboxen dazu ?

 

[Dirk71]

Was sagt den das Log der Fritzboxen dazu ?

Weiß ich ehrlich gesagt nicht. Ich weiß nichtmal wie ich an diese Info rankomme.

 

[Rotbart]

Fritzbox > System > Ereignisse

 

[Dirk71]

Ok danke, mal gucken, ob ich daraus schlau werde.

 

[Adama]

Die Fritzbox kann nur Wireguard oder IPsec.

Das ist nicht korrekt. Ich hab auf meiner FB eine IPSec zur FB meines Vaters eingerichtet und bisher nicht umgestellt.

Parallel dazu hab ich für mein Notebook und Smartphone Verbindungen per Wireguard eingerichtet. Geht alles einwandfrei...

 

[Rotbart]

Sag ich doch, ich meinte auch nicht entweder oder, sondern nur Ipsec und Wireguard,keine anderen Protokolle.;-)

 

[Adama]

Dann solltest du nicht "oder" schreiben, das impliziert was anderes...

 

[Dirk71]

Zudem ist das Internet bei aktiviertem Wire Guard lahm wie eine Schnecke. Das ganze läuft erst wieder flüssig, wenn ich die VPN-Verbindung beende.

 

[Adama]

Da kommt es ja drauf an, wie du die VPN-Verbindung eingerichtet hast.

Es gibt zum einen die Möglichkeit, den Verkehr komplett über die VPN-Verbindung zu schicken. Da könnte dann dein Upload der beschränkende Faktor sein.

Zum anderen kannst du nur den Verkehr in und aus deinem Netz über die VPN-Verbindung schicken, dann geht der Internet-Verkehr den normalen Weg, nennen wir es mal den direkten Weg, über LAN/WLAN.

 

[Kachelkaiser]

Zudem ist das Internet bei aktiviertem Wire Guard lahm wie eine Schnecke.

wie @Adama bereits sagte ist das natürlich von deinem Upload zu Hause abhängig. Ich selber habe 50Mbit/s als upload daheim und da läuft das recht flüssig. Bei 20 oder vielleicht weniger sieht das Ganze schon anders aus.

 

[Ronny1978]

bei aktiviertem Wire Guard lahm wie eine Schnecke

Ich habe zu Hause ein 100/40er Leitung VDSL von der Telekom. Ich kann über die VPN bequem Filme über den Jellyfin Client auf meinem Handy schauen. Gar kein Problem. Der Speedtest hat ergeben, dass von den 40 Upload bei mir am Handy 30-36 als Download ankommen. UND!!! Der Verkehr geht bei mir komplett durch den VPN Tunnel.

 

[Dirk71]

Upload steht in meiner Signatur 40 MB/s. Das ist nicht das Problem. Ich kenne auch die Konfiguration, den gesamten Verkehr über VPN laufen zu lassen (gut bei ungesicherten öffentlichen WLAN-NEtzen) oder nur was für das Heimnetz nötig ist. Das alles ist nicht das Problem. Es ist auch schön, wenn es bei Euch so gut funktioniert. So soll es auch sein. Ich habe es schon richtig eingerichtet, aber ob es performant läuft oder nicht ist tagesabhängig. Manchmal funzt es prima, und dann wieder geht nichts. Ich kann jetzt z.B. über VPN auf das Netz meiner Mutter zugreifen, aber nicht auf mein eigenes Heimnetz - nicht erreichbar. Morgen geht es vermutlich wieder.
Ich bin nicht zu Hause, sondern im Krankenhaus - kann also nichts machen an meinem Netz. Das muss ich in die Hand nehmen, wenn ich wieder zu Hause bin - also die FritzBox komplett zurücksetzen, neu einrichten, neu aufsezten, was weiß ich. Trotzdem unverständlich, warum das so unzuverlässig ist.

 

[Rotbart]

Möglicherweise liegt es ja auch am Wlan der Klinik, bist ja sicherlich nicht der einzige dort, hast du es denn Mal über das Handynetz versucht ?