Fritzbox Wireguard VPN + Pihole

[EDvonSchleck]

Mit IOS bin ich draußen, auch hier gibt es viele User mit vielen Problemem mit IOS/MacOS.
Erklärt aber nicht warum es mit den Docker funktioniert - eventuell k*ckt da was bei der FB WG ab? Was sagt das Log in der FB?

 

[Ghost108]

da hast du auch wieder recht. in Kombination mit der Syno scheint das "on-demand" ja dann doch wieder zu funktionieren
Anbei die Logs.

Ich habe um 16:37 die Verbindung hergestellt. Dann geht der Bildschirm des iPhones iwann aus (habs auch ausgelassen) und um 16:36 kam dann die Trennung in den Logs. Das iPhone zeigt in der App aber immer noch "VPN aktiv" an.





UPDATE - ich glaube ich habe die Lösung !!!
habe in der WG Config des iPhones den keepalive parameter (welcher 0 war = deaktiviert) auf 25 gesetzt.
So schickt das iPhone alle 25 Sekunden ein Keepalive an den Server.

Und das funktioniert auch lt. logs:

16:42 -> Verbindung hergestellt
16:44 -> Bildschirm aus
16:46 -> Verbindung getrennt
16:47 -> Bildschirm wieder angeschaltet -> Verbindung wird wieder hergestellt



Sieht im Moment gut aus - werde aber noch testen - möchte mich nich zu früh freuen ...

 

[EDvonSchleck]

ich würde das einmal AVM melden und dazu schreiben das die Trennung von der FB gezeigt wird, nicht vom Client
Ach das es beim anderen WG Server nicht auftritt.

Bei der LAN-LAN Kopplung gibt es eine Option: "VPN-Verbindung dauerhaft halten" keine Ahnung ob das bei WG auf der FB auch gibt.

AVM reagiert sehr schnell auf Bugs.

 

[Ghost108]

Okay - zu früh gefreut.
Die Verbindung wird zwar laut logs immer wiederhergestelt - jetzt nachdem ich den keepalive paramter gesetzt habe - aber Internetseiten lassen sich doch wieder nicht aufrufen.

 

[EDvonSchleck]

Du hast jetzt viele Reconnects? Also keine dauerhafte Verbindung? Das würde bedeuten das Hintergrunddienste auch nicht über VPN laufen wenn Bildschirm aus ist. Ist das bei WG-NAS auch so? Ein ständiges neu verbinden ist ja keine dauerhafte Verbindung!

habe noch aktuelle Probleme von AVM direkt gefunden:

Problem:​

In der aktuellen Labor-Version der FRITZ!Box 7590 und 7590 AX funktionieren IPSec Client-LAN-VPN-Verbindungen nicht mehr.
VPN-Verbindungen über Wireguard funktionieren weiterhin und bieten sich als Alternative an.

Lösung:​

Mit einem kommenden FRITZ!OS-Updates wird das Problem gelöst werden.


Deshalb nutze ich keine Labor mehr, das wird von Jahr zu Jahr schlechter. Die waren mal wirklich gut - heute nur noch Mittelmaß.
Soll heißen, was jahrelang funktioniert hat haben sie jetzt verbastelt und die Lösung ist ein Witz. Sollte jeder wissen worauf er sich bei einer Labor einlässt. Notfalls bei RC, obwohl denn dauert es auch nicht mehr sehr lange zum Release.

 

[Ghost108]

ja der Reconnect kommt immer dann, wenn ich das Handy wieder "wecke" (Bildschirm anschalt).
Bei WG-NAS habe ich das noch nicht beobachte - aber das können wir ändern

Werde gleich berichten.

 

[Ghost108]

Okay, sehe hier leider nichts in den Logs der Fritzbox (hat ja auch nichts mehr mit dem VPN der Fritzbox zu tun).
Und die WG Oberfläche der Syno hat leider keine wirkllichen Logs,

aber so siehts aus, wenn der Client aktiv ist (im iphone Standby Zustand)
Roter Punkt = aktiv


Hier kann man aber gut erkennen, das in einem festern Interval immer das keepalive Paket geschickt wird - Verbindung bleibt konstant.
Wecke ich mein iPhone, kann ich auch sofort lossurfen.


Nun könnte man doch sagen: Liegt ganz klar an der Fritzbox!
ABER, dann stell ich mir wieder mal die Frage: Warum klappt es mit der Fritzbox problemlos, wenn ich NICHT meinen eigenen DNS Server angebe?

 

[EDvonSchleck]

Ich glaube das AVM einfach noch nicht richtig fertig ist mit WG. Wenn du eine Anfrage stellst bekommst du auch eine Info. Das wäre interessant für "keep alive" und natürlich für den DNS Server.

Ich habe noch folgendes gefunden:
für VPN + GASTNETZ + HEIMNETZ
Internet > Zugangsdaten > DNS Server > Andere DNSv4-Server verwenden:
in beide Felder die IP des Pi-hole eintragen!

nur HEIMNETZ
Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv4 Adressen > lokaler DNS Server:
IP des Pi-hole eintragen!

mach mal ein Ticket auf denn werden wir sehen was AVM dazu sagt

 

[Ghost108]

das ist bei mir so eingestellt.
Hatte schon ein Ticket aufgemacht, interessiert AVM allerding herzlich wenig.
Habe die Antwort bekommen: Da Laborversion -> Kein Support

zur Info:
Bin auch zwischenzeitlich auf Adguard umgestiegen. Gefällt mir besser als pihole

 

[EDvonSchleck]

denn lass es auf der DS und probiere es noch einmal wenn AVM sich ausgespielt hat. Mache denn gerne mit - aber eine Labor never ever.
Das erklärt natürlich auch warum sich immer mehr Fehler in der Final einschleichen.
Adguard ist das bessere Pi-Hole

 

[Ghost108]

Deal! Dann melde ich mich hier wieder, wenn es soweit ist

 

[Wile E Coyote]

Servus,
kann es auch einfach nur sein, dass das iPhone die VPN Verbindung aus “Stromspargründen“ kappt und beim wecken wiederherstellt?

Gruss Wile

 

[Ghost108]

Das kann sein. Aber warum kann ich dann danach keine Internetseiten aufrufen? Und auch nur dann, wenn die Fritz!Box WG Server spielt ?

 

[Ghost108]

Zur Info!
Habe gesehen, dass AVM aktuell wieder eine neue Labor Version ausgerollt hat (leider noch nicht für mein Modell).
Aber in den Changelog sind folgende interessante Punkte zu sehen, die mein Problem erklären / lösen könnten: