Da es mir gerade noch mal eingefallen ist, anbei ein kurzer Beitrag zu folgender Geschichte:
Sascha (Grüße) rief mich neulich an da er bei einem Kunden auf einer AVM FRITZ!Box 7490 eine weitere WireGuard-Verbindung eingerichtet hatte und diese nicht funktionierte.
Zur Sicherheit wurden mehrere Clients (Windows Notebooks) getestet, aber daran lag es nicht. Ein Neustart der Fritte half ebenfalls nichts. Erst nachdem er für diese Verbindung nochmal auf “Bearbeiten” geklickt hatte und ohne etwas zu Ändern wieder zurück gegangen ist, funktionierte es plötzlich.
Das soll man jemand Verstehen.
Klar, die 7490 ist mittlerweile sehr alt, aber das es selbst nach einem Neustart erst mal nicht ging ist schon auffällig. Das Ganze klingt danach als ob da was hinter den Kulissen nicht richtig gesetzt war oder anders ausgedrückt: Das was du siehst ist nicht immer das was passiert.
Jedenfalls freut es mich, das es letztlich dann doch geklappt hat. Leider hat es wieder Zeit und Nerven gekostet.
Wie hat Dir der Artikel gefallen ?
(3 Stimmen, durchschnittlich 4,67 von 5 Sternen)
Loading...
Du möchtest den Blog unterstützen ?
Neben PayPal.ME gibt es noch weitere Möglichkeiten, lies hier wie du diesen Blog unterstützen kannst.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Grüße! Wireguard auf der FritzBox hat mir auch schonmal ziemliche Nerven gekostet. Wie sich nach langem hin und her herausstellte, bin ich fälschlicherweise davon ausgegangen, dass die Wireguard Verbindung nach dem Erstellen sich gleich aufbaut und die Status Anzeige auf der Weboberfläche der FritzBox grün anzeigt. Stattdessen blieb der Anzeigepunkt weiter grau und es passierte nichts. Also wieder gelöscht und neu angelegt, Box neugestartet und trotzdem wurde die Verbindung weiterhin nicht aufgebaut. Irgendwann bin ich dann mal auf die Idee gekommen, auf einem Client die Gegenseite anzupingen. Plötzlich wurde ein Schuh drauß, die Gegenseite antwortete und in der Fritzbox wurde die WG Verbindung aktiv. Die FritzBox baut die Wireguard Verbindung also erst auf, wenn Clients auf das Wireguard Netz zugreifen wollen.
Bei WireGaurd ist es im Unterschied zu z.B. OpenVPN oder IPsec so, das dieses stateless ist, d.h. es gibt in dem Sinne keinen dauerhaften aufgebauten Tunnel. Um dem und vor allem NAT-Thematiken entgegen zu wirken wurde Keepalive eingeführt, damit ein aufgebauter Tunnel nicht (so schnell) wieder abgebaut wird. Meiner Erfahrung nach ist es so, das (unabhängig von FRITZ!Box) nur eine WireGuard-Verbindung “grün” wird, wenn der Keepalive aktiviert ist.
Ah interessant. Ja die Wireguard Verbindung war ohne Keepalive. Danke für den Tipp!