VPN-Tunnel mit Wireguard – mögliche Fehler und Probleme

Aus Portunity Wiki

Version vom 18:02, 25. Feb. 2025 bei Tfr@superroot (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Verbindung funktioniert nicht an einem reinen IPv4-Zugang

Wir liefern standardmäßig einen Hostname als Verbindungsziel aus, welcher auf IPv6 und IPv4 auflöst.
Insbesondere, wenn der Tunnel durch ein CG-NAT aufgebaut wird, ist die Verbindung über IPv6 hinsichtlich Performance und Stabilität zu bevorzugen.
Leider führt dies mit Wireguard zu Problemen, falls Ihr Anschluss nur eine IPv4-Adresse hat – in dem Fall versucht Wireguard trotzdem, eine Verbindung per IPv6 aufzubauen, was dann zwangsläufig scheitert.
Dies können Sie mit folgenden Konfigurationen beheben:

Linux-basiertes System

  • In der Datei /etc/gai.conf ans Ende einfügen: 
# IPv6-Auflösung für Tunnelendpunkte schlechter priorisieren
precedence 2a02:a00:1f:a061:188:246:1::/112 5

Windows-basiertes System

  • Führen Sie mit Administrator-Rechten folgenden Befehl in einer Kommandozeile aus: 
netsh interface ipv6 set prefixpolicy 2a02:a00:1f:a061:188:246:1::/112 50 0


Verbindung bleibt down, wenn ein Tunnel-Endpunkt ausfällt

Für höhere Ausfallsicherheit betreiben wir Tunnelendpunkte an verschiedenen unserer Rechenzentrums-Standorte. Auch wenn ein einzelner Tunnel-Einwahlserver ausfällt, verbinden sich die Clients normalerweise mit den anderen verbliebenen Servern, so dass die Dauer der Unerreichbarkeit möglichst niedrig gehalten wird, während wir den Ausfall schnellstmöglich beheben.
Dies funktioniert mit Wireguard leider nicht, da Wireguard diesen automatischen Failover schlicht nicht unterstützt.
Hierzu ist uns leider kein "Trick" bekannt, um einen automatischen Failover zu erreichen – sogar ein manuelles Trennen und Neu-Aufbauen der Verbindung funktioniert in dem Fall möglicherweise nicht auf Anhieb, falls Wireguard sich erneut zum ausgefallenen Endpunkt verbinden will.

Von „https://www.portunity.de/wiki/VPN-Tunnel_mit_Wireguard_%E2%80%93_m%C3%B6gliche_Fehler_und_Probleme

Disclaimer Wiki-Seiten:

Das Portunity Wiki ist eine offene Plattform welche von Portunity als ein Bestandteil der Website bereiterstellt und betrieben wird. Sinn und Zweck ist es gemeinschaftlich an Texten zu arbeiten und so einen Wissens- und Knowhow-Pool aufzubauen. Mitarbeiter von Portunity-Firmen, Kunden von Portunity-Firmen und Mitglieder der Portunity-Comunity können diese Plattform gleichermassen lesend und schreibend nutzen und so kollaborativ am gemeinschaftlichen Wissen arbeiten.

Es sollte von daher klar sein, dass die Portunity GmbH, die Portunity Media GmbH oder andere Portunity nahe Firmen als Betreiber der Wiki-Plattform nicht unbedingt Kenntniss von einzelnen Inhalten haben müssen. Dies gilt insbesondere für von Kunden und Community-Mitgliedern beigesteuerten Inhalten. Auch unsere Mitarbeiter haben nicht immer Kenntnis von allen Inhalten.

Weiter (restlichen Disclaimer anzeigen)
Persönliche Werkzeuge