Pfense update 23.09 Wireguard Probleme
-
Editieren hat leider nicht mehr funktioniert.
Es wird eine lokale IP Adresse in der WAN Schnittstelle "192.0.0.1" angezeigt und an DYNDNS weitergegeben.
Es dürfte doch keine lokale IP Adresse in der WAN Schnittstelle autauchen oder hab ich einen Denkfehler?
Es handelt sich übrigen um einen Glasfaser Anschluß, Einwahl PPPoE.Gruß Mike
-
@vrmike ich habe einen wg Tunnel md der läuft nach dem Update ohne Probleme. Was ist denn deine gegenstelle. Bitte mehr Infos
-
Interessant das bei dir alles läuft.
Gegenstelle ist jeweils ein Handy, einmal iPhone und einmal Android, beide bauen keine Verbindung auf.
Was mich stutzig macht ist die lokale IP (192.0.0.1) die zum DYNDNS übermittelt wird. -
@vrmike said in Pfense update 23.09 Wireguard Probleme:
Es dürfte doch keine lokale IP Adresse in der WAN Schnittstelle autauchen oder hab ich einen Denkfehler?
Ich sehe da auch keine. Allerdings ist die WAN IP dennoch sehr interessant. Die ist bei den Lookup-Services völlig unbekannt. Sollte also gar nicht vergeben sein.
Aber hat sich die infolge des Updates denn geändert?Ich würde vermuten, dass gar keine Verbindungen zu deinem WAN möglich sind.
Aber wie funktionieren deine IPSec? Sind das mobile Geräte, die sich damit verbinden oder Gegenstellen mit fester IP? Im letzteren Fall kann auch dein Router die Verbindung aufbauen. -
WAN Verbindungen funktionieren einwandfrei.
Die öffentliche IP ist komplett anders als die in der WAN Schnittstelle der Sense angezeigt wird. Ob die sich beim Update geändert hat kann ich nicht sagen.
IPSec Verbindung ist die Gegenstelle eine Fritzbox, funktioniert ohne Probleme.
Es funktionieren nur die WireGuard Verbindungen nicht mehr.Stutzig mach mich die komische IP „192.0.0.1“ die wird an den DYNDNS Anbieter weitergeleitet. Das geht natürlich ins leere.
-
@vrmike said in Pfense update 23.09 Wireguard Probleme:
WAN Verbindungen funktionieren einwandfrei.
Das hatte ich nicht angezweifelt. Vielmehr habe ich den Verdacht, dass die IP nicht wirklich öffentlich ist, sondern eine eines internen Netzes des Providers, ein sog. CG-NAT.
Aber dafür ist diese IP nicht vorgesehen, sie würde also missbräuchlich verwendet werden. Was aber an sich nicht ein Problem für die Verbindung ist. Jedoch CG-NAT wäre ein Problem. Damit würden keine eingehenden Verbindungen möglich sein. Und das wollte ich rausfinden.
Daher die Frage, wie deine IPSec zustande kommt. Aber es scheint, das kannst du nicht klar beantworten.IPSec Verbindung ist die Gegenstelle eine Fritzbox, funktioniert ohne Probleme.
Es funktionieren nur die WireGuard Verbindungen nicht mehr.Beide VPN könnten die Verbindung auch ausgehend herstellen, also von eine privaten IP hinter einem Router. Jedoch müsste die andere Seite eine öffentliche IP haben.
Stutzig mach mich die komische IP „192.0.0.1“ die wird an den DYNDNS Anbieter weitergeleitet.
Dass die IP seltsam ist, habe ich bereits zugestimmt.
Rufe im Browser https://meineipadresse.de/html/ip-checker.php auf. Das zeigt dir rechts oben deine tatsächliche öffentliche IP.
Wenn die eine andere ist als die WAN der pfSense, ist da noch ein Router dazwischen. -
Da hast du vermutlich recht mit CG-NAT, ich kannte bis dato nur DS lite.
Das sind ja tolle Aussichten dieser hoch modernen Technik, somit wird es schwierig eine VPN nach Hause aufzubauen.
Da muss ich wohl dem ISP auf den Zahn fühlen was genau geändert wurde, letzte Woche funktionierte es noch bestens.
Da hab ich das Pfsense Update fälschlicherweise in Verdacht gehabt ️Gruß Mike
-
Aktuell kommst du so nur per IPv6 rein.
Aber wenn der Provider wirklich einfach so was geändert hat ist das schon eine Frechheit!
Freundlich aber bestimmt nachfragen warum es bei dir seit Zeitpunkt x Störungen gibt, wo denn die Ankündigung der Wartungsarbeiten verloren ging und auch die Ankündigung der Funktionsbeschneidung deines Anschlusses. -
Danke für euere hilfe.
IPV6 ist von anfang an nicht verfügbar gewesen, sollte eigentlich seit Jahren Standard sein zumal die IPV4 Adressen ja nicht erst seit gestern knapp sind.
Ich muß tatsächlich ein ernsthaftes Gespräch mit dem ISP (Vodafone) führen.Gruß Mike
-
hast Du ein Tarifwechsel/Verlängerung durchgeführt?
-
deine IPv6 ist auch nur eine lokale fe80 die nicht im Internet gerouted wird:
https://www.heise.de/select/ct/2016/10/1462780989517572 -
Ich hatte heute ein paar Telefonate mit Vodafone
Die ersten Mitarbeiter hatten keine Ahnung von öffentlichen IPV4 Adressen, ich wurde jedoch danach von einem fähigen Mitarbeiter zurückgerufen.
Der junge Mann wusste sofort um was es ging, es ist das erste Subventionierte Jahr vorüber und ich wurde von 1000mb auf 500 zurückgesetzt, wurde vor einem Jahr so verhandelt.
Er hat mir erklärt das bei einem Vertrags Wechsel DS lite geschalten wird, so erging es mir, jedoch kam bei mir kein IPV6 Zustande.
Er hat sofort DS lite abgeschaltet und nach einer neuen Einwahl der Sense hatte ich wieder eine öffentliche IPv4 Adresse und die WireGuard Tunnel funktionieren sofort wieder.
Ein bisschen Glück war da wohl auch dabei, ich denk das ist keine Selbstverständlichkeit mehr mit den IPv4 Adressen.
IPV6 muss ich noch auf die Spur gehen, er sagte das ich Dual Stack hätte, bis dato kam keine Verbindung zustande.Danke an alle die mich unterstützt haben ️