Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Wireguard pfSense -> Speedport: Kein Verbindungsaufbau

    Scheduled Pinned Locked Moved Deutsch
    wireguardpfsensespeedportvpn
    1 Posts 1 Posters 671 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      ngNutzer89 0
      last edited by ngNutzer89 0

      Hallo zusammen,

      ich habe ein Netzwerk A mit dem Netz 192.168.1.1/24, das an einem Telekom Speedport Smart 3 hängt und ein Netzwerk B mit dem Netz 10.168.1.1/24, das an einer SG-1100 mit pfSense (hinter einem Kabelmodem) hängt.

      Ziel soll es sein, dass jeglicher Traffic aus Netzwerk B heraus, also v.a. auch Internetanfragen, in den Wireguard-Tunnel zu Netzwerk A geschickt wird, sodass jeder Client in Netzwerk B mit der externen/öffentlichen IP-Adresse von Netzwerk A unterwegs ist.

      Auf dem Speedport in Netzwerk A wurde Wireguard als VPN Zugang aktiviert. Mehr kann man dort auch nicht einstellen. Die Config-Datei, die man in diesem Menü downloaden kann, sieht so aus:

      [Interface]
      PrivateKey = private
      Address = 10.200.200.1/24
      DNS = 192.168.2.1

      [Peer]
      PublicKey = public
      PresharedKey = shared
      AllowedIPs = 0.0.0.0/0
      Endpoint = beliebigedomain.duckdns.org:53280
      PersistentKeepalive = 21

      Auf der pfSense habe ich bisher folgendes gemacht:

      • Wireguard über den Package Manager installiert
      • Wireguard über VPN -> WireGuard -> Settings aktiviert und "Interface Group Membership" auf "only unassigned tunnels" gestellt
      • Einen neuen Tunnel mit folgenden Daten erstellt: Enabled, Listen Port: 53280, Interface Keys auto generate (bei dem Punkt bin ich mir nicht sicher)
      • Unter Interfaces -> Assignments habe ich ein neues Interface WG0 erstellt, welches tun_wg0 zugeordnet ist. Folgende Einstellungen: Enabled, Static IP4 10.200.200.2/24
      • In den Firewall Rules habe ich eine any to any pass-Regel für alle Protokolle für das Interface WG0 angelegt
      • Einen Peer hinzugefügt: Enabled, tun_wg0 als Tunnel, Endpoint: beliebigedomain.duckdns.org:53280, public key: public, preshared key: shared, allowed ips: 0.0.0.0/0

      Nach allen Tutorials, die ich bisher gelesen oder gesehen habe, sollte jetzt der Tunnel schon stehen und ein Ping auf 10.200.200.1 von der pfSense aus möglich sein. Funktioniert aber nicht. Außerdem zeigt VPN -> Wireguard -> Status eine rote Hand und unter "last Handshake" never an. Gesendet wurden 6 kiB und empfangen 0 kiB.

      An welcher Stelle habe ich einen Fehler gemacht?

      Sollten noch Infos fehlen, dann reiche ich die gerne nach. Vielen Dank für eure Hilfe:)

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.