Wireguard Abbruch nach Provider IP-Wechsel

JeGr

@slu said in Wireguard Abbruch nach Provider IP-Wechsel:

Sobald ich Zuhause eine neue IP bekomme funktioniert der Tunnel vom Android aus nicht mehr bis man ihn einmal ab und wieder anschaltet.

OK mit mobilem Gerät was eine ständig wechselnde IP hat und damit kein Tunnel in 2 Richtungen, läuft man genau in das Problem natürlich rein. Leider :/ Dauerhaft an geht da mit dynamischer IP eher nicht :( Da sind dann Lösungen wie Tailscale / Headscale und Co. definitiv angenehmer.

@bob-dig said in Wireguard Abbruch nach Provider IP-Wechsel:

Oder einen externen Server. Aber schon komisch, dass die original Apps kein DNS aktualisieren...

Ist tatsächlich aber AFAIR ein Wireguard Problem und dort auch schon mehrfach adressiert worden, dass der Name/die URL in der Anwendung gecached wird und daher das Problem besteht.

Aber da sind wir wie gesagt in dem Segment, was @micneu letztes Mal in der UG angesprochen hatte mit den neuen Mesh-VPNs und Co, die sowas durch zentrale Ankerpunkte eben unterlaufen. Siehe eben Tailscale, Headscale, Tinc und Co.

slu

@bob-dig said in Wireguard Abbruch nach Provider IP-Wechsel:

Außerdem wird vermutlich der Tunnel neu aufgebaut (inkl. DNS), wenn man zwischen mobilen Daten und WiFi wechselt(?)

Nein genau das ist nicht der Fall:
https://www.wireguard.com/#built-in-roaming

Eigentlich ist das WireGuard Konzept genial und funktioniert im Büro mit fester WAN IP perfekt mit 20 Smartphones/Tablets.

Jetzt möchte ich das auch daheim haben :)

slu

@jegr said in Wireguard Abbruch nach Provider IP-Wechsel:

OK mit mobilem Gerät was eine ständig wechselnde IP hat und damit kein Tunnel in 2 Richtungen, läuft man genau in das Problem natürlich rein. Leider :/ Dauerhaft an geht da mit dynamischer IP eher nicht :( Da sind dann Lösungen wie Tailscale / Headscale und Co. definitiv angenehmer.
Mal sehen, noch möchte ich nicht aufgeben.

Wenn ich die Doku richtig verstehe müsste man nur einmal ein Paket von der pfSense/WAN auf das Smartphone bekommen damit die neue IP greift, nur ist diese VDSL Leitung halt 20s down.

Mein nächster Versuch ist ein cronjob Ping über 10 Minuten um die Strecke zum Smartphone aufrecht zu halten, vielleicht schafft es dann ein Paket mit der neuen WAN IP :)

JeGr

@slu Wäre dann aber nicht Tailscale (oder headscale) schlicht einfacher? Genau dafür ist es ja da, damit es eine zentrale Control Plane gibt, die die Vermittlung machen kann und die WG Tunnel entsprechend wieder aufbauen kann :)

slu

@jegr said in Wireguard Abbruch nach Provider IP-Wechsel:

Wäre dann aber nicht Tailscale (oder headscale) schlicht einfacher?

Ja das wäre einfacher, vielleicht läuft es auch darauf heraus.

Wenn es klappt bekomme ich dieses Jahr noch den Glasfaseranschluss mit keiner 24h Zwangstrennung (hoffentlich, wer weiß was denen einfällt!). Dann könnte ich auch mal mit einem ab/anschalten der WireGuard Verbindung leben.