145971
Sep 23, 2022, updated at 07:41:41 (UTC)
6208
10
0
Fritzbox wireguard vpn - sporadisches Verbindungsproblem
Moin zusammen,
ich habe seit eingier Zeit nun meine Fritzbox als Wireguard Server laufen.
Klappt auch sehr gut soweit.
Allerdings habe ich in seltenen Fällen das Problem, dass sich mein Macbook nicht via VPN verbinden möchte.
Im Protokoll steht dann etwas wie folgt:
Ich konnte zu dem Zeitpunkt vpn.meineDomain.de problemlos anpingen.
Wenn ich ein paar Minuten warte und die VPN Verbindung dann erneut herstelle, klappt es.
Jemand eine Idee, wieso es MANCHMAL nicht direkt klappt?
Im Fehlerfall kann sich mein iphone z.B. problemlos verbinden.
Ist also dann kein Problem, was alle Geräte betrifft.
ich habe seit eingier Zeit nun meine Fritzbox als Wireguard Server laufen.
Klappt auch sehr gut soweit.
Allerdings habe ich in seltenen Fällen das Problem, dass sich mein Macbook nicht via VPN verbinden möchte.
Im Protokoll steht dann etwas wie folgt:
2022-09-23 07:42:22.601604: [APP] Tunnel 'Fritzbox' connection status changed to 'connecting'
2022-09-23 07:42:23.910843: [NET] App version: 1.0.15 (26)
2022-09-23 07:42:23.911099: [NET] Starting tunnel from the OS directly, rather than the app
2022-09-23 07:42:24.018021: [NET] DNS resolution failed for the following hostnames: vpn.meineDomain.de
2022-09-23 07:42:24.023773: [NET] Network change detected with unsatisfied route and interface order
2022-09-23 07:42:24.027477: [APP] Tunnel 'Fritzbox' connection status changed to 'disconnecting'
2022-09-23 07:42:24.028374: [APP] Tunnel 'Fritzbox' connection status changed to 'disconnected'
2022-09-23 07:42:59.626951: [APP] Tunnel 'Fritzbox' connection status changed to 'connecting'
2022-09-23 07:13:02.243480: [APP] App version: 1.0.15 (26)
2022-09-23 07:14:09.965638: [APP] startDeactivation: Tunnel: Fritzbox
2022-09-23 07:14:10.038251: [APP] Tunnel 'Fritzbox' connection status changed to 'disconnecting'
2022-09-23 07:14:10.038896: [APP] Tunnel 'Fritzbox' connection status changed to 'disconnected' Ich konnte zu dem Zeitpunkt vpn.meineDomain.de problemlos anpingen.
Wenn ich ein paar Minuten warte und die VPN Verbindung dann erneut herstelle, klappt es.
Jemand eine Idee, wieso es MANCHMAL nicht direkt klappt?
Im Fehlerfall kann sich mein iphone z.B. problemlos verbinden.
Ist also dann kein Problem, was alle Geräte betrifft.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4031902431
Url: https://administrator.de/contentid/4031902431
Printed on: June 2, 2024 at 21:06 o'clock
10 Comments
Latest comment
Das ist halt eine Laborversion für die Fritzbox. Denen würde ich das Problem mal melden.
Ansonsten steht da ja als erstes mal ein DNS Fehler im Log. Hast du eine statische IP für deine .de Domäne? Dann trag die mal ein, dann ist DNS außen vor.
Ansonsten steht da ja als erstes mal ein DNS Fehler im Log. Hast du eine statische IP für deine .de Domäne? Dann trag die mal ein, dann ist DNS außen vor.
Nein, keine statische IP. ja spiele auch mit dem Gedanken es AVM zu melden, allerdings möchte ich erst mal ausschließen, das es an mir liegt.
Habe diesen Fehler nämlich nur am Macbook. Mein iphone hatte noch nie Verbindungsprobleme
Habe diesen Fehler nämlich nur am Macbook. Mein iphone hatte noch nie Verbindungsprobleme
Hallo,
Dobby
Nein, keine statische IP.
Nutzt DU denn MyFritz oder etwas ähnliches?Dobby
habe eine Domain bei Strato und nutze hier den DynDNS Service.
Meine Fritzbox kümmert sich darum, dass die domain immer auf die richtige IP zeigt.
Meine Fritzbox kümmert sich darum, dass die domain immer auf die richtige IP zeigt.
Moin,
Wenn da steht, daß er den hist nicht auflösen kann, würde ich einfach Mal mit nslookup, host, dig, etc auf dem betroffenen Gerät schauen, ob wirklich von.deinedomain.tld sich nicht auflösen läßt. Die Fehlermeldung
deutet darauf hin, daß dem DNS etwas nicht paßt.
Ansonsten AVM ansprechen wegen der alpha-Software.
lks
Wenn da steht, daß er den hist nicht auflösen kann, würde ich einfach Mal mit nslookup, host, dig, etc auf dem betroffenen Gerät schauen, ob wirklich von.deinedomain.tld sich nicht auflösen läßt. Die Fehlermeldung
2022-09-23 07:42:24.018021: [NET] DNS resolution failed for the following hostnames: vpn.meineDomain.de
deutet darauf hin, daß dem DNS etwas nicht paßt.
Ansonsten AVM ansprechen wegen der alpha-Software.
lks
Was ich aber nicht verstehe.
Denn wenn ich vpn.meinedomain.de anpinge, bekomme ich eine Antwort der aufeglösten IP zurück.
Somit klappt es dann doch oO
Denn wenn ich vpn.meinedomain.de anpinge, bekomme ich eine Antwort der aufeglösten IP zurück.
Somit klappt es dann doch oO
Zitat von @145971:
Was ich aber nicht verstehe.
Denn wenn ich vpn.meinedomain.de anpinge, bekomme ich eine Antwort der aufeglösten IP zurück.
Somit klappt es dann doch oO
Was ich aber nicht verstehe.
Denn wenn ich vpn.meinedomain.de anpinge, bekomme ich eine Antwort der aufeglösten IP zurück.
Somit klappt es dann doch oO
Wenn die Fritzbox die IP-Adresse gewechselt hat, zeigt der DNS-Eintag im Cache deines Macs ggf noch auf die alte Adresse. Da funktioniert ein Ping durchaus, weil Adresse jetzt jemand anders hat. Eine VPN-Verbindung funktioniert trotzdem nicht, weil kein Fremder Dich per VPN reinläßt. Du mußt schauen, ob die IP-Adresse, Du Du anpingst auch tatsächlich die aktuelle IP-Adresse der Fritzbox ist und das auch korrekt per dyndns aufgelöst wird.
lks
PS: wie häufig wechselt die Fritzbox die IP-Adresse und korreliert der Zeitpunkt mit den Fehlern?
Das verstehe ich.
Aber ja, die IP ist die korrekte IP. Keine Abweichung.
Aber ja, die IP ist die korrekte IP. Keine Abweichung.
Steht etwas im Log der Fritzbox?
Die generelle Frage die sich stellt ist ja warum du unbedingt Beta Frickelsoftware nutzt wenn dir die FritzBox mit dem onboard IPsec VPN ermöglicht auch die OS eigenen VPN Clients in MacBook und iOS zu nutzen?
Es macht doch wenig bis keinen Sinn zusätzlich dem noch ein externes VPN Protokoll aufzupfropfen was die onboard Clients allemal besser und vor allem stabiler können. Zumal arbeiten sie nicht im Beta Experimentierstatus....
Ansonsten das Wireguard Tutorial lesen...! Vermutlich, wie häufig, falsche Subnetzmasken im internen WG IP Netz was dann zu fehlerhaftem Cryptokey Routing führt?!
Es macht doch wenig bis keinen Sinn zusätzlich dem noch ein externes VPN Protokoll aufzupfropfen was die onboard Clients allemal besser und vor allem stabiler können. Zumal arbeiten sie nicht im Beta Experimentierstatus....
Ansonsten das Wireguard Tutorial lesen...! Vermutlich, wie häufig, falsche Subnetzmasken im internen WG IP Netz was dann zu fehlerhaftem Cryptokey Routing führt?!
1