WireGuard macht Probleme

[UncleSam]

Hallo zusammen,

nachdem ich euren Ratschlägen gefolgt bin, ist meine DS so nicht mehr über Connect zu erreichen und verweilt so im LAN.
Ich habe mir von euch sagen lassen, dass ich meine DS mittels einer Wireguard Verbindung auch von außen erreichen kann, ohne dabei die Risiken eingehen zu müssen, die sonst davon ausgehen.

Das klappt aber nur so halb geil muss ich gestehen...
Ich bin viel in der Bahn unterwegs und ergänze daheim meine Blu-Ray und DVD Sammlung in JellyFin. In der Bahn möchte ich die Filme dann gerne streamen und schauen können nur genau da kommt mein Problem:

Die Verbindung scheint häufiger nicht zu klappen. Dahinter verbirgt sich auch ein nicht für mich nachvollziehbares Muster so dass ich z.B. sagen könnte an Ort X geht es einfach nicht sondern das ist ganz unwillkürlich. Wenn ich auf meine normale VPN (NordVPN) wechsle, ist immer Internet da also liegt es nicht an irgendwelchen Funklöchern.

Kann mir da jemand für Laien verständlich weiterhelfen, was das Problem ist?
Als ich im Urlaub war (Ungarn) ging es nie, egal wo, egal ob über WLAN oder Mobilfunk, da habe ich gelesen, dass es sein kann dass es eine "Landessperre" gibt.

Ich hätte gerne eine zuverlässige Lösung und weniger dieses Glücksspiel.

P.S. die WireGuard Verbindung habe ich direkt mit meiner Fritzbox geschlossen.

Beste Grüße

 

[plang.pl]

Also ich habe da keine Probleme.
Häufig auftretende Ursachen für Verbindungsprobleme:
Wenn dein VPN-Netz (also das Netz daheim) den gleichen Adressbereich verwendet wie das WLAN, indem du dich gerade befindest
Das WLAN, indem du dich befindest, blockiert den Port von WireGuard
Du hast zu Hause einen DS-Lite Anschluss und kannst dich folglich nur verbinden, wenn du dich in einem Netzwerk mit aktiviertem IPv6 befindest
Oder umgekehrt: Dein Anschluss ist nicht per IPv6 erreichbar. Das dürfte aber in den allerseltensten Fällen Probleme machen

Clients wie NordVPN sind da weder bezüglich des Netzbereichs noch bezüglich der Ports so empfindlich. Du bekommst dann einfach eine andere IP zugewiesen oder / und es wird das Fallback auf OpenVPN / SSLVPN auf Port 443 genutzt, welches eigentlich immer geht (wenn WireGuard / IPSec geblockt ist).

 

[UncleSam]

Hallo @plang.pl

das habe ich nicht wirklich verstanden. Ich möchte mich mit dem Handy per WireGuard von unterwegs verbinden und das macht, wie oben beschrieben, gerne mal Probleme.

Ich habe daheim kein eigenes VPN oder sowas laufen, ich nutze NordVPN auf dem Handy und kann damit gegenchecken, ob es an der Telekom liegt (Funkloch) oder ob es an einem Problem zu meiner Fritzbox hapert.

Was meinst du jetzt genau und wie kann ich das prüfen/fixen?

Beste Grüße und Danke

 

[plang.pl]

Schau mal auf deiner FritzBox im Bereich Internet -> Online-Monitor -> Verbindungsdetails nach, ob da was von "DS-Lite" steht und teile uns hier die ersten beiden Oktette der öffentlichen IPv4 mit (Also z.B. 80.150.X.X)

Was hast du für eine FritzBox und worüber läuft der DynDNS Dienst? Hierzu mal in der WireGuard App die Verbindung bearbeiten und schauen, was bei "Endpunkt" drin steht. I.d.R. sollte da sowas wie irgendwelchewildenzeichen.myfritz.net stehen. Wenn du schon dabei bist, kannst du gleich mal kucken, ob das die gleiche Adresse ist, die auch unter Internet -> MyFritz angezeigt wird

 

[UncleSam]

Ich habe eine Fritzbox 7590, ich schaue nachher gerne nach. Danke

 

[wegomyway]

Wenn du in der 7590 einen Wireguard-VPN erstellst sollte dein Handy "anwesend" sein. In der Box, sollte selbsterklärend sein, verpasst dieser neuen Verbindung einen Namen, dann erzeugt die Box nen QR und ne Datei. Aufm Handy entweder WG-Tunnel nutzen oder Wireguard. Die App öffnen, den QR scannen und fertig. In der App kann man dann einstellen das man, wenn raus aus WLAN, der Tunnel aktiv wird. Fertig.

 

[Bayernguido]

vlt. solltest du mal in die WG Logfile schauen… dort werden Meldungen stehen, warum eine Verbindung abgebrochen wurde bzw., nicht zu Stande gekommen ist…

WG App -> Einstellungen-> Log anzeigen
,

 

[UncleSam]

Hallo zusammen,
jetzt eben ging die Verbindung wieder nicht und ich habe auf Anraten von @Bayernguido mal den Log hier gepostet für diesen Vorgang, eventuelle kritische Stellen habe ich durch XXX ersetzt:

2025-08-28 11:42:57.959394: [APP] App version: 1.0.16 (27)
2025-08-28 11:45:46.298782: [APP] startActivation: Entering (tunnel: Fritzbox J.)
2025-08-28 11:45:46.300687: [APP] startActivation: Tunnel is disabled. Re-enabling and saving
2025-08-28 11:45:46.327649: [APP] startActivation: Tunnel saved after re-enabling, invoking startActivation
2025-08-28 11:45:46.327742: [APP] startActivation: Entering (tunnel: Fritzbox J.)
2025-08-28 11:45:46.328044: [APP] startActivation: Starting tunnel
2025-08-28 11:45:46.328175: [APP] startActivation: Success
2025-08-28 11:45:46.339386: [APP] Tunnel 'Fritzbox J.' connection status changed to 'connecting'
2025-08-28 11:45:46.385817: [NET] App version: 1.0.16 (27)
2025-08-28 11:45:46.385873: [NET] Starting tunnel from the app
2025-08-28 11:45:46.898389: [NET] DNS64: mapped XXXXXXXXXXXXXX to itself.
2025-08-28 11:45:46.899579: [NET] Attaching to interface
2025-08-28 11:45:46.900279: [NET] Routine: encryption worker 2 - started
2025-08-28 11:45:46.900282: [NET] Routine: decryption worker 1 - started
2025-08-28 11:45:46.900339: [NET] Routine: encryption worker 1 - started
2025-08-28 11:45:46.900369: [NET] UAPI: Updating private key
2025-08-28 11:45:46.900537: [NET] Routine: handshake worker 6 - started
2025-08-28 11:45:46.900602: [NET] Routine: encryption worker 6 - started
2025-08-28 11:45:46.900618: [NET] Routine: handshake worker 4 - started
2025-08-28 11:45:46.900637: [NET] Routine: decryption worker 6 - started
2025-08-28 11:45:46.900674: [NET] Routine: handshake worker 1 - started
2025-08-28 11:45:46.900713: [NET] Routine: decryption worker 3 - started
2025-08-28 11:45:46.900790: [NET] Routine: encryption worker 4 - started
2025-08-28 11:45:46.900785: [NET] Routine: encryption worker 5 - started
2025-08-28 11:45:46.900863: [NET] Routine: handshake worker 3 - started
2025-08-28 11:45:46.900878: [NET] Routine: decryption worker 4 - started
2025-08-28 11:45:46.900893: [NET] Routine: decryption worker 2 - started
2025-08-28 11:45:46.900906: [NET] Routine: decryption worker 5 - started
2025-08-28 11:45:46.900959: [NET] Routine: TUN reader - started
2025-08-28 11:45:46.900952: [NET] UAPI: Removing all peers
2025-08-28 11:45:46.900983: [NET] Routine: handshake worker 5 - started
2025-08-28 11:45:46.901015: [NET] Routine: handshake worker 2 - started
2025-08-28 11:45:46.901094: [NET] Routine: event worker - started
2025-08-28 11:45:46.901076: [NET] Routine: encryption worker 3 - started
2025-08-28 11:45:46.901694: [NET] peer(XXXXXXX) - UAPI: Created
2025-08-28 11:45:46.901777: [NET] peer(XXXXXXX) - UAPI: Updating preshared key
2025-08-28 11:45:46.901854: [NET] peer(XXXXXXX) - UAPI: Updating endpoint
2025-08-28 11:45:46.901947: [NET] peer(XXXXXXX) - UAPI: Updating persistent keepalive interval
2025-08-28 11:45:46.902019: [NET] peer(XXXXXXX) - UAPI: Removing all allowedips
2025-08-28 11:45:46.902095: [NET] peer(XXXXXXX) - UAPI: Adding allowedip
2025-08-28 11:45:46.902231: [NET] peer(XXXXXXX) - UAPI: Adding allowedip
2025-08-28 11:45:46.902302: [NET] peer(XXXXXXX) - UAPI: Adding allowedip
2025-08-28 11:45:46.902375: [NET] peer(XXXXXXX) - UAPI: Adding allowedip
2025-08-28 11:45:46.902996: [NET] UDP bind has been updated
2025-08-28 11:45:46.903179: [NET] peer(XXXXXXX) - Starting
2025-08-28 11:45:46.903259: [NET] peer(XXXXXXX) - Sending keepalive packet
2025-08-28 11:45:46.903440: [NET] peer(XXXXXXX) - Sending handshake initiation
2025-08-28 11:45:46.903672: [NET] Routine: receive incoming v6 - started
2025-08-28 11:45:46.903812: [NET] Routine: receive incoming v4 - started
2025-08-28 11:45:46.904127: [NET] peer(XXXXXXX) - Routine: sequential sender - started
2025-08-28 11:45:46.904165: [NET] peer(XXXXXXX) - Routine: sequential receiver - started
2025-08-28 11:45:46.904923: [NET] Interface state was Down, requested Up, now Up
2025-08-28 11:45:46.905004: [NET] Device started
2025-08-28 11:45:46.905197: [NET] Tunnel interface is utun5
2025-08-28 11:45:46.905918: [NET] Network change detected with satisfied route and interface order [pdp_ip0]
2025-08-28 11:45:46.906765: [NET] DNS64: mapped XXXXXXXXXXXX to itself.
2025-08-28 11:45:46.906892: [NET] peer(XXXXXXX) - UAPI: Updating endpoint
2025-08-28 11:45:46.907037: [NET] Network change detected with satisfied route and interface order [pdp_ip0]
2025-08-28 11:45:46.907054: [NET] Routine: receive incoming v4 - stopped
2025-08-28 11:45:46.907346: [NET] DNS64: mapped XXXXXXXXXXXXXXX to itself.
2025-08-28 11:45:46.907415: [NET] peer(XXXXXXX) - UAPI: Updating endpoint
2025-08-28 11:45:46.907528: [NET] Routine: receive incoming v6 - stopped
2025-08-28 11:45:46.907721: [APP] Tunnel 'Fritzbox J.' connection status changed to 'connected'
2025-08-28 11:45:46.908046: [NET] UDP bind has been updated
2025-08-28 11:45:46.908168: [NET] Routine: receive incoming v4 - started
2025-08-28 11:45:46.908246: [NET] Routine: receive incoming v4 - stopped
2025-08-28 11:45:46.908319: [NET] Routine: receive incoming v6 - started
2025-08-28 11:45:46.908391: [NET] Routine: receive incoming v6 - stopped
2025-08-28 11:45:46.908540: [NET] UDP bind has been updated
2025-08-28 11:45:46.908596: [NET] Routine: receive incoming v4 - started
2025-08-28 11:45:46.908594: [NET] Routine: receive incoming v6 - started
2025-08-28 11:45:46.961950: [NET] Network change detected with satisfied route and interface order [pdp_ip0, utun5]
2025-08-28 11:45:46.962759: [NET] DNS64: mapped XXXXXXXXXXXXXXXX to itself.
2025-08-28 11:45:46.962940: [NET] peer(XXXXXXX) - UAPI: Updating endpoint
2025-08-28 11:45:46.963314: [NET] Routine: receive incoming v4 - stopped
2025-08-28 11:45:46.963410: [NET] Routine: receive incoming v6 - stopped
2025-08-28 11:45:46.963775: [NET] UDP bind has been updated
2025-08-28 11:45:46.963805: [NET] Routine: receive incoming v4 - started
2025-08-28 11:45:46.963880: [NET] Routine: receive incoming v6 - started
2025-08-28 11:45:47.198134: [NET] Network change detected with satisfied route and interface order [pdp_ip0, utun5]
2025-08-28 11:45:47.199076: [NET] DNS64: mapped XXXXXXXXXXXXXXXX to itself.
2025-08-28 11:45:47.199396: [NET] peer(XXXXXXX) - UAPI: Updating endpoint
2025-08-28 11:45:47.199669: [NET] Routine: receive incoming v4 - stopped
2025-08-28 11:45:47.199753: [NET] Routine: receive incoming v6 - stopped
2025-08-28 11:45:47.200220: [NET] UDP bind has been updated
2025-08-28 11:45:47.200244: [NET] Routine: receive incoming v4 - started
2025-08-28 11:45:47.200282: [NET] Routine: receive incoming v6 - started
2025-08-28 11:45:52.073196: [NET] peer(XXXXXXX) - Sending handshake initiation
2025-08-28 11:45:55.244254: [APP] Status update notification timeout for tunnel 'Fritzbox J.'. Tunnel status is now 'connected'.
2025-08-28 11:45:56.848872: [APP] startDeactivation: Tunnel: Fritzbox J.
2025-08-28 11:45:56.853367: [APP] Tunnel 'Fritzbox J.' connection status changed to 'disconnecting'
2025-08-28 11:45:57.001735: [NET] Network change detected with satisfied route and interface order [pdp_ip0]
2025-08-28 11:45:57.002617: [NET] DNS64: mapped XXXXXXXXXXXXXXX to itself.
2025-08-28 11:45:57.002903: [NET] peer(XXXXXXXX) - UAPI: Updating endpoint
2025-08-28 11:45:57.003311: [NET] Routine: receive incoming v4 - stopped
2025-08-28 11:45:57.003442: [NET] Routine: receive incoming v6 - stopped
2025-08-28 11:45:57.003884: [NET] UDP bind has been updated
2025-08-28 11:45:57.003977: [NET] Routine: receive incoming v6 - started
2025-08-28 11:45:57.004076: [NET] Routine: receive incoming v4 - started
2025-08-28 11:45:57.251684: [NET] Stopping tunnel
2025-08-28 11:45:57.252024: [NET] Device closing
2025-08-28 11:45:57.252695: [NET] Routine: TUN reader - stopped
2025-08-28 11:45:57.252759: [NET] Routine: event worker - stopped
2025-08-28 11:45:57.252891: [NET] Routine: receive incoming v4 - stopped
2025-08-28 11:45:57.253025: [NET] Routine: receive incoming v6 - stopped
2025-08-28 11:45:57.253215: [NET] peer(XXXXXXX) - Stopping
2025-08-28 11:45:57.253337: [NET] peer(XXXXXXX) - Routine: sequential sender - stopped
2025-08-28 11:45:57.253450: [NET] peer(XXXXXXX) - Routine: sequential receiver - stopped
2025-08-28 11:45:57.253662: [NET] Device closed
2025-08-28 11:45:57.253717: [NET] Routine: decryption worker 1 - stopped
2025-08-28 11:45:57.253773: [NET] Routine: handshake worker 6 - stopped
2025-08-28 11:45:57.253813: [NET] Routine: decryption worker 4 - stopped
2025-08-28 11:45:57.253814: [NET] Routine: handshake worker 3 - stopped
2025-08-28 11:45:57.253885: [NET] Routine: decryption worker 6 - stopped
2025-08-28 11:45:57.253887: [NET] Routine: handshake worker 5 - stopped
2025-08-28 11:45:57.253910: [NET] Routine: decryption worker 3 - stopped
2025-08-28 11:45:57.253924: [NET] Routine: handshake worker 4 - stopped
2025-08-28 11:45:57.253985: [NET] Routine: handshake worker 1 - stopped
2025-08-28 11:45:57.253982: [NET] Routine: handshake worker 2 - stopped
2025-08-28 11:45:57.254023: [NET] Routine: decryption worker 2 - stopped
2025-08-28 11:45:57.254092: [NET] Routine: decryption worker 5 - stopped
2025-08-28 11:45:57.254229: [NET] Routine: encryption worker 1 - stopped
2025-08-28 11:45:57.254249: [NET] Routine: encryption worker 3 - stopped
2025-08-28 11:45:57.254249: [NET] Routine: encryption worker 4 - stopped
2025-08-28 11:45:57.254291: [NET] Routine: encryption worker 6 - stopped
2025-08-28 11:45:57.254310: [NET] Routine: encryption worker 5 - stopped
2025-08-28 11:45:57.254313: [NET] Routine: encryption worker 2 - stopped
2025-08-28 11:45:57.307040: [APP] Tunnel 'Fritzbox J.' connection status changed to 'disconnected'

Vielen Dank für eure Hilfe!

P.S. die Verbindung hat vorhin noch vom selbigen Punkt geklappt...ich verstehe das nicht

 

[NSFH]

Nutzt du NordVPN auf dem Mobile und versuchst darüber die Verbindung herzustellen?
Das wäre unsinnig, da du deine eigene Fritz conectest. Da gibt es nichts zu verstecken!
Je nach dem wie NordVPN eingestellt ist landest du auch immer bei irgendeinem Gate im Ausland um deine lokale IP zu verschleiern.
Hast du im Router eine Auslandssperre aktiviert lässt er dich nicht rein.

 

[UncleSam]

Hallo @NSFH,

ich nutze NordVPN nur dann, wenn ich nicht mittels WireGuard verbunden bin. Eine "doppelte" VPN bietet iOS auch nicht an respektive würde mit Sicherheit auch zu Problemen führen. Also ich kann nur switchen zwischen den beiden, beides gleichzeitig geht nicht.

 

[NSFH]

Und du nutzt am Mobile kein WLAN beim Verbindungsaufbau sondern nur LTE?

 

[UncleSam]

Hallo @NSFH,

ich nutze unterwegs nur die Mobilfunkverbindung, also 5G, 4G was eben da ist. WLAN ist immer komplett abgeschaltet wenn ich unterwegs bin.

Hallo @plang.pl,

die IPv4 in der Fritzbox lautet: 100.109.xxx.xxx
Ich habe nichts mit DS-Lite gefunden, wo auch immer das stehen soll, es ist nicht da.
Bei "Endpunkt" steht in der WireGuard App eine längere Zahl mit Buchstaben in Klammer und am Ende ein Doppelpunkt mit 5-stelliger Zahl

 

[plang.pl]

Bei "Endpunkt" muss im Endeffekt deine FritzBox drinstehen. Also dein DynDNS. Das sollte im Normalfall eine MyFritz Adresse sein.
Eventuell hat dein ISP was umgestellt. M.W. sind nur 100.64.x.x sogenannte CGNAT IP Adressen. Aber deine könnte theoretisch auch eine sein, weil sie mit 100 anfängt.
Wenn du aktuell über Mobilfunk keine Verbindung herstellen kannst, würde ich mal beim Provider nachfragen, ob du überhaupt eine öffentliche IPv4 hast

EDIT: Geh mal im Heimnetz mit dem Browser auf wieistmeineip.de und schaue, ob da die gleiche IP angezeigt wird