ich möchte mit meinem Ubuntu-Rechner eine Wireguard-Verbindung aufbauen. Über Windows und Android funktioniert es mit den zur Verfügung gestellten Daten ohne Probleme, nur Ubuntu streikt.

wg-quick up NAMEDERCONFDATEI wird ausgeführt, aber es werden keine Daten übertragen.

Kennt jemand das Problem, hat eine Lösung oder einen Vorschlag?

top 13 comments

sorted by: hot top controversial new old

[–] BitPirate@feddit.de 0 points 1 year ago (1 children)

Meine mich zu erinnern, dass es mal mit dem Aufruf von resolvconf Probleme gab und ein Symlink notwendig war.

Könntest du mal deine Config ohne die Keys teilen?

[–] harald_im_netz@feddit.de 0 points 1 year ago (1 children)

[Interface]
Address = 100.10.10.120/24
DNS = 100.10.10.103, 100.10.101.100, 100.10.101.101
PrivateKey = {redacted}

[Peer]
PublicKey = {redacted}
PresharedKey = {redacted}
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 100.10.10.100:51820
PersistentKeepalive = 25

[–] BitPirate@feddit.de 0 points 1 year ago (1 children)

Ich sehe hier nur IPs im gleichen Subnetz. Wie soll Wireguard die IP der Gegenstelle finden? Bei Endpoint sollte eigentlich die externe IP oder Domainname des Servers stehen.

[–] harald_im_netz@feddit.de 0 points 1 year ago (1 children)

In der Config funktioniert es allerdings wunderbar auf Windows/Android. Vielleicht nochmal etwas verändert, um das deutlicher zu machen:

[Interface]
Address = 100.10.20.120/24
DNS = 100.10.20.103, 100.10.101.100, 100.10.101.101
PrivateKey = {redacted}

[Peer]
PublicKey = {redacted}
PresharedKey = {redacted}
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 100.10.20.100:51820
PersistentKeepalive = 25

Die ersten Werte 100.10. sind überall identisch, unterschieden wird in der Adresse, im Endpoint und in einem Teil der DNS-Adressen: 20.103 zu 101.100 bzw. 101.101.

[–] BitPirate@feddit.de 0 points 1 year ago (1 children)

Du hast hier eine Überschneidung drin. Mit Address = 100.10.20.120/24 definierst du ihm ja, dass der Traffic für das komplette 100.10.20.0/24 Subnetz über den Tunnel gehen soll. Dein Endpoint liegt aber genau in eben diesem Subnetz.

100.10.10.100:51820 würde hingegen klappen, da die Adresse in einem anderen Subnetz liegt.

Wieso verwendest du innerhalb des Tunnels kein LAN IPs? Das sind öffentliche IPs, die du hier zweckentfremdest.

[–] harald_im_netz@feddit.de 0 points 1 year ago (1 children)

Hab das nicht eingerichtet und bin lediglich Nutzer.

[–] Lemmchen@feddit.de 0 points 11 months ago

Für gewöhnlich steht beim Endpoint dann sowas wie 192.168.0.10:51820, oder eben eine externe IP, wenn der Tunnel nicht zwischen zwei LAN-Geräten aufgebaut wird.

[–] Lemmchen@feddit.de 0 points 1 year ago* (last edited 1 year ago) (1 children)

Was sagt denn wg show?

[–] harald_im_netz@feddit.de 0 points 1 year ago* (last edited 1 year ago)

  public key: publickey
  private key: (hidden)
  listening port: 47820
  fwmark: 0xca6c

peer: peer
  preshared key: (hidden)
  endpoint: 100.10.10.100:51820
  allowed ips: 0.0.0.0/0, ::/0
  transfer: 0 B received, 1.01 KiB sent
  persistent keepalive: every 25 seconds

[–] 9t9t@discuss.tchncs.de 0 points 1 year ago (1 children)

Die Dateiname der Konfig soll nicht sehr lang sein. Probier weniger als 10 zeichen zu nutzen.

Was passiert wenn wg-quick up ausgeführt wird?

Falls was nicht stimmt sollte eine meldung kommen.

[–] harald_im_netz@feddit.de 0 points 1 year ago (1 children)

Der Name der Datei ist deutlich kürzer, habe das nur zu Demozwecken hier so dargestellt.

Es kommt keine Meldung. wg-quick führt sich aus, aber es werden keine Pakete übertragen. Kann ich irgendwo Logs finden?

[–] blau@feddit.de 0 points 1 year ago (1 children)

Vorab, bin nicht sehr tief im Thema drin.

Nutze wg schon länger unter Ubuntu. Bei mir ging es mal eine Weile nicht, weil der Anbieter was in der conf umgestellt hatte. Die Verbindung wurde trotzdem aufgebaut, ohne das Pakete übertragen wurden.

Ist es ausgeschlossen, dass die Config fehlerhaft ist?

[–] harald_im_netz@feddit.de 0 points 1 year ago

Ja, die Config mit dem identischen Inhalt funktioniert unter Android und Windows ohne Probleme.