Toggle sidebar

Wire Guard - mal geht's, mal geht's nicht

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

D

Dirk71

Benutzer
Registriert
26. Dez. 2022
Beiträge
266
Reaktionspunkte
45
Punkte
28
Wire Guard hat ja eigentlich mit NAS und Synology nur bedingt zu tun. Für mich ist es aber wichtig, da ich darüber von unterwegs auf mein NAS zugreife und in offenen WLAN-Netzwerken sicher surfen kann.

Was mich jedoch nervt, ist die Unzuverlässigkeit von Wire Guard. Gestern noch konnte ich über Wire Guard eine sichere, stabile und ausreichend schnelle Verbindung zu meinem NAS aufbauen. Heute geht gar nix. Und es ist dieselbe Umgebung wie gestern auch. Dasselbe Problem habe ich mit der FritzBox meiner Mutter, auf die ich über Wire Guard heute nicht zugreifen kann.

Meine Gerätschaften stehen in meiner Signatur. Übrigens ist es egal, ob ich mit dem MacBook oder mit meinem Google Pixel Smartphone eine VPN-Verbindung mit Wire Guard aufbaue - auf beiden Geräten funzt es und dann wieder nicht. Wire Guard zeigt GRÜN - alles ok. Aber ich kann keinerlei Verbindungen aufbauen. Auch das Surfen im Internet funktioniert nicht.

Vermutlich kann man da nichts machen. Aber verstehen tue ich es nicht. Ich würde mich über Tipps freuen, wenn es Möglichkeiten gibt, das zu verbessern.
 
Hmm ... ich würde wahrscheinlich auf den Fritten und den Geräten alles löschen und von vorne anfangen.
Bei den mobilen Geräten würde ich gleich im Datenmodus bleiben und inner Fritte den WG-VPN jeweils neu anlegen.
Ich hab bei mir insgesamt 3x Android-Handy und 1x Android-Tablet dazu 1x Appel-Handy und dazu noch ein WiN-Book und (Dualboot) ein Linux. ALLE funktionieren ohne jegliche Aussetzer.
Meine Fritte ist ne 7590nonAX.
 
  • Like
Reaktionen: Dirk71
Ok, danke. Werde ich mal ausprobieren.
 
Selbst wo ich auf Malle im Mai war, haben die mobilen Android-Geräte die WG-VPN fehlerfrei hergestellt. Kommende Woche ist Kroatien dran mit einem Besuch unsererseits.
 
  • Like
Reaktionen: Ronny1978
mir fällt noch ein, hast Du auf einem deiner mobilen Geräte zwei oder mehr Tunnel eingerichtet?
Haben die jeweils wirklich unterschiedliche Namen ?
Nicht das Du da mit einem Tunnel auf 2 Fritten gehst.
 
  • Like
Reaktionen: Ronny1978
  • Like
Reaktionen: wegomyway
Ronny1978 schrieb:
Du hast einen Tunnel pro Fritzbox, korrekt? Oder sind die Fritzboxen auch untereinander per Wireguard verbunden?
Zum Vergrößern anklicken....
Ja, für jede FritzBox habe ich einen eigenen Tunnel. Die FritzBoxen sind über VPN miteinander verbunden, aber nicht über WireGuard sonder über die FritzBox-Einstellungen. Das ist notwendig, da ich von meinem Heim-NAS eine Datensicherung auf dem NAS, das bei meiner Mutter steht durchführe.
wegomyway schrieb:
Nicht das Du da mit einem Tunnel auf 2 Fritten gehst.
Zum Vergrößern anklicken....
Nein, ich weiß, welchen Tunnel ich im WireGuard-Client aktivieren muss. Die haben eigene Namen und da weiß ich Bescheid.
 
  • Like
Reaktionen: wegomyway
Die beiden Fritzboxen sind aber sicherlich auch über Wireguard (Site-to-Site) verbunden.Die Fritzbox kann nur Wireguard oder IPsec.
Was sagt den das Log der Fritzboxen dazu ?
 
Fritzbox > System > Ereignisse
 
  • Like
Reaktionen: Dirk71
Ok danke, mal gucken, ob ich daraus schlau werde.
 
Rotbart schrieb:
Die Fritzbox kann nur Wireguard oder IPsec.
Zum Vergrößern anklicken....
Das ist nicht korrekt. Ich hab auf meiner FB eine IPSec zur FB meines Vaters eingerichtet und bisher nicht umgestellt.

Parallel dazu hab ich für mein Notebook und Smartphone Verbindungen per Wireguard eingerichtet. Geht alles einwandfrei...
 
Sag ich doch, ich meinte auch nicht entweder oder, sondern nur Ipsec und Wireguard,keine anderen Protokolle.;-)
 
  • Like
Reaktionen: wegomyway
Dann solltest du nicht "oder" schreiben, das impliziert was anderes... ;)
 
  • Like
Reaktionen: Rotbart
Zudem ist das Internet bei aktiviertem Wire Guard lahm wie eine Schnecke. Das ganze läuft erst wieder flüssig, wenn ich die VPN-Verbindung beende.
 
Da kommt es ja drauf an, wie du die VPN-Verbindung eingerichtet hast.

Es gibt zum einen die Möglichkeit, den Verkehr komplett über die VPN-Verbindung zu schicken. Da könnte dann dein Upload der beschränkende Faktor sein.

Zum anderen kannst du nur den Verkehr in und aus deinem Netz über die VPN-Verbindung schicken, dann geht der Internet-Verkehr den normalen Weg, nennen wir es mal den direkten Weg, über LAN/WLAN.
 
Dirk71 schrieb:
Zudem ist das Internet bei aktiviertem Wire Guard lahm wie eine Schnecke.
Zum Vergrößern anklicken....
wie @Adama bereits sagte ist das natürlich von deinem Upload zu Hause abhängig. Ich selber habe 50Mbit/s als upload daheim und da läuft das recht flüssig. Bei 20 oder vielleicht weniger sieht das Ganze schon anders aus.
 
Dirk71 schrieb:
bei aktiviertem Wire Guard lahm wie eine Schnecke
Zum Vergrößern anklicken....
Ich habe zu Hause ein 100/40er Leitung VDSL von der Telekom. Ich kann über die VPN bequem Filme über den Jellyfin Client auf meinem Handy schauen. Gar kein Problem. Der Speedtest hat ergeben, dass von den 40 Upload bei mir am Handy 30-36 als Download ankommen. ;) UND!!! Der Verkehr geht bei mir komplett durch den VPN Tunnel.
 
  • Like
Reaktionen: Kachelkaiser und wegomyway
Upload steht in meiner Signatur 40 MB/s. Das ist nicht das Problem. Ich kenne auch die Konfiguration, den gesamten Verkehr über VPN laufen zu lassen (gut bei ungesicherten öffentlichen WLAN-NEtzen) oder nur was für das Heimnetz nötig ist. Das alles ist nicht das Problem. Es ist auch schön, wenn es bei Euch so gut funktioniert. So soll es auch sein. Ich habe es schon richtig eingerichtet, aber ob es performant läuft oder nicht ist tagesabhängig. Manchmal funzt es prima, und dann wieder geht nichts. Ich kann jetzt z.B. über VPN auf das Netz meiner Mutter zugreifen, aber nicht auf mein eigenes Heimnetz - nicht erreichbar. Morgen geht es vermutlich wieder.
Ich bin nicht zu Hause, sondern im Krankenhaus - kann also nichts machen an meinem Netz. Das muss ich in die Hand nehmen, wenn ich wieder zu Hause bin - also die FritzBox komplett zurücksetzen, neu einrichten, neu aufsezten, was weiß ich. Trotzdem unverständlich, warum das so unzuverlässig ist.
 
Möglicherweise liegt es ja auch am Wlan der Klinik, bist ja sicherlich nicht der einzige dort, hast du es denn Mal über das Handynetz versucht ?
 
  • Like
Reaktionen: wegomyway, Kachelkaiser und Ronny1978

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten