Probleme beim aufbauen einer Wireguard VPN

    Hallo,


    Ich versuche derzeit verzweifelt meine bestehendes OpenVPN gegen eine Wireguard-VPN zu ersetzen.

    Allerdings bekomme ich es leider nicht auf die Reihe :cursing: langsam bin ich echt genervt davon.

    Scheinbar wird die Verbindung aufgebaut, allerdings ist sobald ich mit der VPN verbunden bei meinem Laptop alles Tod nichtmal Amazon oder andere Webseiten lassen sich noch öffnen, Alles lädt einfach dauerhaft.

    Außerdem zeigt die QNAP die ganze Zeit irgendein Problem an. Eingestellt habe ich alles nach Tutorials die ich hier im Forum auf YT gefunden habe.

    Im Anhang habe ich ein Paar Screenshots, ich hoffe die helfen bei der Lösungssuche etwas.


    LG Leon

    Moin,


    kaschiere mal Deine öffentliche IP, falls das überhaupt Deine ist.

    Diese gehört dann serverseitig aber nicht beim DNS rein...


    Beim Interface IP Adress verwende ein /32, nicht /24.


    Willst Du sämtlichen Traffic über das VPN laufen lassen oder nur Zugriffe auf das entfernte LAN?

    Nein, ich will nur den VPN-Zugang für mein via SMB verbundenes Netzlaufwerk. Alles andere kann normal über den Router laufen. Was muss ich denn Server seitig beim DNS eintragen?

    DNS ist in deinem Fall dann eher irrelevant. Nimm einfach Google (8.8.8.8) oder quad9 (9.9.9.9).

    Bei allowed IPs sollte es dann eigentlich so passen (ist das die IP vom NAS?).

    SMB muss dann über die IP verbunden sein (nicht über den Namen des NAS).

    Okay ich probiere das mal :)

    Scheinbar kann ich beim Interface IP Adress auf der NAS den Wert nicht verändern. Wenn ich über das Feld fahre kommt eine Art Stopschild. Verwechsele ich hier etwas? oder stimmt bei meinen Einstellungen etwas nicht?

    Zitat von derLeon

    Scheinbar kann ich beim Interface IP Adress auf der NAS den Wert nicht verändern.

    Da geht das auch nicht, ich meine beim Client. Prinzipiell macht /24 oder /32 hier keinen Unterschied, ich habe aber Clients kennengelernt, die nicht damit zurechtkommen, wenn es eine /24 ist.

    Hast Du überhaupt einen Peer am QNAP konfiguriert?


    Kannst auch mal hier reinschauen:

    Quick Guide - Wireguard Server auf QNAP einrichten

    Oder hier (das Gleiche nochmal etwas ausführlicher):

    https://www.heimnetz.de/anleitungen/nas-netzwerkspeicher/qnap/qnap-einrichtung-wireguard-server-client/

    Ja habe alles konfiguriert, habe auch bereits mit den Anleitungen gearbeitet die du geschickt hast.

    Funktioniert aber leider noch immer nicht. Die VPN steht anscheinend und ich komme auch ins Internet allerdings zeigt mein AutoMounter (Programm zu automatischen Mounten von Netzlaufwerken aufm Mac) an das der Server offline ist. Im Programm ist unter Host auch die IP eingetragen.

    Eigentlich sollte doch jetzt alles passen oder?

    Bildschirmfoto 2022-04-26 um 11.02.22.jpgBildschirmfoto 2022-04-26 um 11.02.33.PNGBildschirmfoto 2022-04-26 um 11.02.53.PNG

    Kannst Du das NAS denn anpingen? Kenne mich mit Mac leider so gar nicht aus.

    Ich verstehe auch nicht, was "zu überwachender Port" sein soll. Soll das der Port sein, über den der Server erreicht wird? Der wäre dann ja falsch?!

    Wie sieht die Peer Config am QNAP aus?


    Eventuell sollten wir zunächst mal versuchen wie es ist, wenn alles über das VPN geroutet wird, siehe Screenshot. Eigentlich reicht 0.0.0.0/0, Windows kommt damit aber nicht gut zurecht, daher noch eine Alternative im Screenshot.

    pasted-from-clipboard.png

    Hast du eine Portweiterleitung vom Router auf das NAS in deinem Router konfiguriert?

    Davon bin ich bislang ausgegangen, da der Handshake ja offensichtlich zustandekommt bzw. der Server einen Verbindungsaufbau mitbekommt.

    Ja Portweiterleitung ist konfiguriert, Habe nun die Änderungen aus dem Screenshot vorgenommen. Nun komme ich nicht mehr ins Internet während die VPN läuft. Die Verbindung wird scheinbar auch nicht aufgebaut.


    Angepingt wird sie auch nicht, sowohl vor als auch nach den Änderungen

    Ok, und hast Du nun 0.0.0.0/0 drin oder 0.0.0.0/1, 128.0.0.0/1 ?


    Läuft auf dem NAS die QuFirewall?

    Die Peers Config beim QNAP fehlt immernoch...

    Da passt was nicht mit den IPs: In einem Screenshot steht da 192.18.x.x, sonst hast Du aber überall 192.168.x.x!


    Gruss


    Edit: Sorry, der Screenshot war nicht von Dir...! :rolleyes:


    Edit 2: Doch, der Screenshot war ein Zitat, also IPs abgleichen, dann sollte es auch gehen.

    Einmal editiert, zuletzt von FSC830 ()

    ist mir auch schon aufgefallen, Ich konnte das nicht einstellen deswegen dachte ich das passt einfach.

    Der Screenshit war ein Dreckfuhler, aber ein passender ^^.

    Ist aber auch blöd hier allem zu folgen, der Screenshot war wiederum ein Zitat und stammt doch von derLeon .


    Gruss

    Ist in der Tat verwirrend, vor allem weil man bei WG immer über 5 Ecken vergleichen muss.

    192.18.8.1/24 ist doppelt und fast dreifach verkehrt. Der Client geht demnach von einer falschen IP aus (sogar von einem ganz anderem Netz) als der Server ihm zuweisen würde. Demnach funktioniert die Verbindung nicht und demnach funktionierte auch das Internet nichtmehr, nachdem alles über das VPN geroutet werden sollte.

    Primstens :)

    Dann ggf. wieder zurückändern dass nicht alles dadurch geroutet wird, falls noch nicht geschehen bzw. nicht gewünscht.