WireGuard und IPv6-Server bzw. -Anschluss

Das effiziente und moderne WireGuard-VPN beherrscht neben IPv4 zusätzlich IPv6. Möchte man Clients mit einem WireGuard-Server an einem IPv6-Anschluss verbinden, muss man ggf. eine Kleinigkeit beachten.

Typischerweise verwendet man einen FQDN zur Angabe des Endpoints, mitunter wird allerdings direkt eine IP-Adresse angegeben:

[Interface]
PrivateKey = <Privater Schlüssel des jeweiligen Peers/Clients>
Address = <IP aus dem Transfer-Netz, z.B. "192.168.200.2/24">

[Peer]
PublicKey = <Öffentlicher Schlüssel des WireGuard-Servers>
PresharedKey = <PSK des jeweiligen Peers/Clients>
AllowedIPs = <LAN des WireGuard-Servers, z.B. "192.168.1.0/24" oder "0.0.0.0/0">
Endpoint = <Öffentliche IP oder FQDN des WireGuard-Servers bzw. Routers>:51820

Es geht im Beispiel um die letzte Zeile, in der man beispielsweise

mein.spdns.org

als FQDN angeben kann oder eben eine IPv4-Adresse wie

123.456.789.101

Trägt man allerdings eine IPv6-Adresse ein, muss diese in eckige Klammern (eng. brackets) gesetzt werden:

[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]

Der Hintergrund liegt dabei auf der Hand: IPv6 verwendet Doppelpunkte zur Trennung der einzelnen Blöcke, dies kollidiert mit dem Doppelpunkt der zur Angabe des Ports verwendet wird. Um beides, also IPv6-Adresse und Port, eindeutig von einander unterscheiden zu können ist es notwendig, die Adresse einzuklammern:

[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:51820

Die Zeile sieht dann beispielsweise so aus:

Endpoint = [2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:51820

Wiederum mit Host AAAA-Einträgen im DNS und folglich mit entsprechenden FQDNs, ganz gleich ob diese Host A oder Host AAAA oder beide Einträge enthalten, gibt es keine Schwierigkeiten und muss auch nichts eingeklammert werden.

Andy

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.

3 Kommentare

Andreas

21. Oktober 2023 um 21:03 Uhr

Okay, dann habe ich die IPv4 meines Wireguard Servers. Aber wie konfiguriere ich Server und Client so, dass ich sowohl eine IPv4 als auch eine IPv6 adresse über den VPN habe? Also, dass ich sowohl mit IPv4 als auch Ipv6 im Internet surfen kann um auch IPv6-only webseiten aufrufen kann?

Erich

14. Juni 2024 um 04:52 Uhr

Hallo Andy
|2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:51820
^ ein Auge liest darüber, ein tüpfelsch.. Computer meckert. (2* im Text)
[
^
kannst auch wieder löschen

Andy (Beitragsautor/in)

14. Juni 2024 um 07:06 Uhr

Danke für den Hinweis. Ist geändert.

Andreas
21. Oktober 2023 um 21:03 Uhr

Okay, dann habe ich die IPv4 meines Wireguard Servers. Aber wie konfiguriere ich Server und Client so, dass ich sowohl eine IPv4 als auch eine IPv6 adresse über den VPN habe? Also, dass ich sowohl mit IPv4 als auch Ipv6 im Internet surfen kann um auch IPv6-only webseiten aufrufen kann?
Erich
14. Juni 2024 um 04:52 Uhr

Hallo Andy
|2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:51820
^ ein Auge liest darüber, ein tüpfelsch.. Computer meckert. (2* im Text)
[
^
kannst auch wieder löschen
Andy (Beitragsautor/in)
14. Juni 2024 um 07:06 Uhr

Danke für den Hinweis. Ist geändert.

WireGuard und IPv6-Server bzw. -Anschluss

3 Kommentare

Schreibe einen Kommentar

Newsfeeds & Social Networks

Unterstützen

Menü

Archiv

Statistik - Seit 09.06.2021

Statistik bis 09.06.2021 (Count per Day)

Zertifizierungen