Results 1 to 3 of 3

Thread: Wireguard Peer funktioniert nicht

  1. #1

    Default Wireguard Peer funktioniert nicht

    Hallöchen,

    ich habe hier ein Problem mit Wireguard:
    auf meinem Telekom-Router läuft ein Wireguard-Server. Die Dort expertierte Konfigurationsdatei funktioniert ohne Probleme unter diversen Tablets und Smartphones (iPad, Samsung Tablet, Android Smartphone) in Verbindung mit den Wireguard-apps.
    Jetzt habe ich versucht unter KDE diese Datei in den Netzwerkmanager als VPN zu importieren. Die Datei wird auch importiert, die Schlüssel usw. stehen auch anscheinend an den Stellen, wo sie hin gehören.
    Ich bekomme aber keine Verbindung zu meinem Netzwerk zustande. (DynsDNS auf dem Router läuft und von den anderen Geräten klappt der Zugriff auch).

    Wie kann ich den Fehler finden?

    Gruß
    mairo

  2. #2

    Default AW: Wireguard Peer funktioniert nicht

    Quote Originally Posted by mairo View Post
    Wie kann ich den Fehler finden?
    Netzwerkdatenverkehr von Wireguard aufzeichen und als *.pcap- oder *.pcapng-Datei abspeichern. Zum Beispiel (unter SLED15SP2):

    Code:
    # su -
    # dumpcap -i eth0 -B 10 -w /tmp/test.pcapng 
    # chown foo:users /tmp/test.pcapng
    Pflichtlektüre vor dem ersten Einsatz von Wireshark:
    https://wiki.wireshark.org/CaptureSe...turePrivileges

    Aufgezeichneten Netzwerkdatenverkehr mit Wireshark auswerten.
    https://de.wikipedia.org/wiki/Wireshark

    systemd/Journal korrekt konfigurieren (Angaben für SLED15 SP2):
    https://wiki.archlinux.org/index.php/Systemd/Journal

    Code:
    # more /etc/systemd/journald.conf |grep -v ^# 
    [Journal] 
    Storage=persistent 
    SystemMaxUse=300M
    Alle SYSLOG-Dienste deinstallieren (falls keine Übertragung der Logbucheinträge auf andere Rechner erforderlich ist):
    Code:
    # rpm -qa  |grep -i syslog
    => leere Antwort
    Mit journalctl die NetworkManager-Fehlermeldungen untersuchen:
    Code:
    # journalctl -b |grep -i NetworkManager

  3. #3

    Default Re: Wireguard Peer funktioniert nicht

    Ich habe jetzt per Hand mal eine Datei erstellt: /etc/wireguard/wg0.conf Diese hat den selben Inhalt wie die, die ich versucht habe über den Networkmanager unter KDE zu erstellen.
    Dann habe ich folgendes über das Terminal als root gestartet:

    Code:
    maik-laptop:/home/maik # wg-quick up wg0
    [#] ip link add wg0 type wireguard
    [#] wg setconf wg0 /dev/fd/63
    [#] ip -4 address add 10.200.200.1/24 dev wg0
    [#] ip link set mtu 1420 up dev wg0
    [#] mount `192.168.2.1' /etc/resolv.conf
    [#] wg set wg0 fwmark 51820
    [#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
    [#] ip -4 rule add not fwmark 51820 table 51820
    [#] ip -4 rule add table main suppress_prefixlength 0
    [#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
    [#] iptables-restore -n
    Es klappt! Im Networkmanager wird die Vervindung "wg0" auch angezeigt.

    Wenn ich mit wg-quick down wg0 die Verbindung wieder beende verschwindet die VPN-Verbindunf auch aus dem Networkmanager. Sie wird dort auch nicht mehr als "bekannte" Verbindung aufgeführt.
    Es wäre natürlich schön, wenn ich die Wireguard-Verbindung über den Networkmanager aufbauen könnte und nicht nur per Terminal..

    Gruß

    mairo

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •