Wireguard Peer funktioniert nicht

Hallöchen,

ich habe hier ein Problem mit Wireguard:
auf meinem Telekom-Router läuft ein Wireguard-Server. Die Dort expertierte Konfigurationsdatei funktioniert ohne Probleme unter diversen Tablets und Smartphones (iPad, Samsung Tablet, Android Smartphone) in Verbindung mit den Wireguard-apps.
Jetzt habe ich versucht unter KDE diese Datei in den Netzwerkmanager als VPN zu importieren. Die Datei wird auch importiert, die Schlüssel usw. stehen auch anscheinend an den Stellen, wo sie hin gehören.
Ich bekomme aber keine Verbindung zu meinem Netzwerk zustande. (DynsDNS auf dem Router läuft und von den anderen Geräten klappt der Zugriff auch).

Wie kann ich den Fehler finden?

Gruß
mairo

Netzwerkdatenverkehr von Wireguard aufzeichen und als *.pcap- oder *.pcapng-Datei abspeichern. Zum Beispiel (unter SLED15SP2):

# su -
# dumpcap -i eth0 -B 10 -w /tmp/test.pcapng 
# chown foo:users /tmp/test.pcapng 

Pflichtlektüre vor dem ersten Einsatz von Wireshark:
https://wiki.wireshark.org/CaptureSetup/CapturePrivileges

Aufgezeichneten Netzwerkdatenverkehr mit Wireshark auswerten.

systemd/Journal korrekt konfigurieren (Angaben für SLED15 SP2):
https://wiki.archlinux.org/index.php/Systemd/Journal

# more /etc/systemd/journald.conf |grep -v ^# 
[Journal] 
Storage=persistent 
SystemMaxUse=300M

Alle SYSLOG-Dienste deinstallieren (falls keine Übertragung der Logbucheinträge auf andere Rechner erforderlich ist):

# rpm -qa  |grep -i syslog
=> leere Antwort

Mit journalctl die NetworkManager-Fehlermeldungen untersuchen:

# journalctl -b |grep -i NetworkManager

Ich habe jetzt per Hand mal eine Datei erstellt: /etc/wireguard/wg0.conf Diese hat den selben Inhalt wie die, die ich versucht habe über den Networkmanager unter KDE zu erstellen.
Dann habe ich folgendes über das Terminal als root gestartet:

maik-laptop:/home/maik # wg-quick up wg0
#] ip link add wg0 type wireguard
#] wg setconf wg0 /dev/fd/63
#] ip -4 address add 10.200.200.1/24 dev wg0
#] ip link set mtu 1420 up dev wg0
#] mount `192.168.2.1' /etc/resolv.conf
#] wg set wg0 fwmark 51820
#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
#] ip -4 rule add not fwmark 51820 table 51820
#] ip -4 rule add table main suppress_prefixlength 0
#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
#] iptables-restore -n

Es klappt! Im Networkmanager wird die Vervindung “wg0” auch angezeigt.

Wenn ich mit wg-quick down wg0 die Verbindung wieder beende verschwindet die VPN-Verbindunf auch aus dem Networkmanager. Sie wird dort auch nicht mehr als “bekannte” Verbindung aufgeführt.
Es wäre natürlich schön, wenn ich die Wireguard-Verbindung über den Networkmanager aufbauen könnte und nicht nur per Terminal…

Gruß

mairo