rpVPN mit PiHole und Wireguard -- Android Clients funktionieren aber nicht Windows oder Linux Mint

  • Hallo zusammen,

    habe vor kurzem Pihole und Wireguard auf einem Pi 3 installiert.

    Das ganze läuft auch super unter einem Android Smartphone und einem Tablet.

    Alles wird über das VPN geroutet.

    Unter Linux (mint/ubuntu) habe ich aber das Problem, dass bei aktiviertem Tunnel dann

    kein Internet mehr geht. Ich kann zwar auf die Geräte im Heimnetz zugreifen, auch auf den

    Pi per ssh. Aber sobald ich eine Seite im www öffne kommt nicht erreichbar.

    Parallel auf dem Phone klappts.

    Daher gehe ich davon aus, dass der Server und die client.confs (alle hanen eigene) auch richtig erstellt werden.

    Jetzt Frage ich mich natürlich, was mach Android (client) anders als der unter Linux.

    Unter Windows z.B. komme ich trotz Tunnel nichtmal auf lokale Geräte. Da geht mit dem Client gar nichts.

    Jetzt natürlich erstmal die Frage, was benötigt man hier für die Hilfe ?


    Da ja die Androidclient perfekt funktionieren, müssen die anderen Clients ja irgend etwas anders machen.

    Grüße

    Cine

  • rpVPN mit PiHole und Wireguard -- Android Clients funktionieren aber nicht Windows oder Linux Mint? Schau mal ob du hier fündig wirst!

  • Unter Linux (mint/ubuntu) habe ich aber das Problem, dass bei aktiviertem Tunnel dann

    kein Internet mehr geht. Ich kann zwar auf die Geräte im Heimnetz zugreifen, auch auf den

    Pi per ssh. Aber sobald ic...

    Jetzt natürlich erstmal die Frage, was benötigt man hier für die Hilfe ?

    Poste mal von deinem Linux-Gerät (min7/ubuntu) bei aktiviertem Tunnel, die Ausgaben von:

    Code
    ip a
    route -n
    ping -c 3 1.1.1.1
    host heise.de
    host heise.de 9.9.9.9

    (wenn c&p nicht funktioniert, dann manuell eingeben).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hi,

    hier die Ergebnisse. Interessant ist, dass es mit dem mobilen Netz (Phone ist Hotspot) geht.

    --------------------------------------------------------------------------------------------------------------------------------------------------------

    ip a

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

    valid_lft forever preferred_lft forever

    2: enp0s31f6: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000

    link/ether 54:b2:03:1f:fc:07 brd ff:ff:ff:ff:ff:ff

    3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

    link/ether 20:79:18:52:bf:11 brd ff:ff:ff:ff:ff:ff

    inet 192.168.43.254/24 brd 192.168.43.255 scope global dynamic noprefixroute wlp1s0

    valid_lft 3531sec preferred_lft 3531sec

    inet6 fe80::62b0:dd4f:298b:541d/64 scope link noprefixroute

    valid_lft forever preferred_lft forever

    4: acer: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000

    link/none

    inet 10.6.0.3/24 scope global acer

    valid_lft forever preferred_lft forever


    route -n

    Kernel-IP-Routentabelle

    Ziel Router Genmask Flags Metric Ref Use Iface

    0.0.0.0 192.168.43.218 0.0.0.0 UG 600 0 0 wlp1s0

    10.6.0.0 0.0.0.0 255.255.255.0 U 0 0 0 acer

    169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlp1s0

    192.168.43.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp1s0


    ping -c 3 1.1.1.1

    PING 1.1.1.1 (1.1.1.1) 56(84) Bytes Daten.

    64 Bytes von 1.1.1.1: icmp_seq=1 ttl=57 Zeit=85.0 ms

    64 Bytes von 1.1.1.1: icmp_seq=2 ttl=57 Zeit=62.5 ms

    64 Bytes von 1.1.1.1: icmp_seq=3 ttl=57 Zeit=71.7 ms

    --- 1.1.1.1 ping statistics ---

    3 Pakete übertragen, 3 empfangen, 0% Paketverlust, Zeit 2003ms

    rtt min/avg/max/mdev = 62.475/73.041/84.998/9.247 ms


    host heise.de

    heise.de has address 193.99.144.80

    heise.de has IPv6 address 2a02:2e0:3fe:1001:302::

    heise.de mail is handled by 10 relay.heise.de.


    host heise.de 9.9.9.9

    Using domain server:

    Name: 9.9.9.9

    Address: 9.9.9.9#53

    Aliases:

    heise.de has address 193.99.144.80

    heise.de has IPv6 address 2a02:2e0:3fe:1001:302::

    heise.de mail is handled by 10 relay.heise.de.

    ------------------------------------------------------------------------------------------------------------

    Langsam habe icg das Gefühl, dass es an dem Anschluss bei meiner Partnerin liegen könnte.

    Sie hat einen ds-lite von Unitymedia und ich einen richtigen (echte öffentliche IP4)

    Kann es sein dass es mit daran liegt und ich die myfritz Adresse als dyndns nehme, und evtl. Win10 und Linux

    damit am ds-lite ein Problem haben und Android nicht.

    Ist echt rätselhaft. Denn der Fritzbox eigene VPN mach den gleichen Ärger. Auch nur unter Win und Linux, nicht unter Android.

    Grüße

    Cine

  • Warum Du eine Seite nicht erreichen kannst, weiß ich nicht, weil der Ping und die Namensauflösung ins Internet funktionieren, auch wenn evtl. nicht so wie Di willst (... per VPN?).

    Poste die Ausgabe von:

    Code
    nc -zv heise.de 80 443

    In deinem 1. Beitrag hast Du geschrieben:

    Zitat

    Unter Linux (mint/ubuntu) habe ich aber das Problem, dass bei aktiviertem Tunnel dann

    kein Internet mehr geht. Ich kann zwar auf die Geräte im Heimnetz zugreifen, auch auf den

    Pi per ssh. Aber sobald ich eine Seite im www öffne kommt nicht erreichbar.

    und das war bzw. ist die Grundlage für meine Beiträge. Wenn Du jetzt was anderes postest/zeigst, werde ich nicht mehr darauf antworten.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hi,

    ja alles gut.

    Zumindest liegt es nicht am Server und auch nicht am Client direkt.

    Dann werde ich wohl die Ursache am genannten ds-lite Anschluß suchen müssen.

    Konnte mit dem Ergebnis jetzt auch nur komisch guggen.

    Trotzdem vielen Dank !

    Grüße

    Cine

  • Dann werde ich wohl die Ursache am genannten ds-lite Anschluß suchen müssen.

    ja, aber das ist dann eine andere Herangehensweise, im vergleich zu dem was Du in deinem 1. Beitrag ge- bzw. beschrieben hast.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • ja, aber das ist dann eine andere Herangehensweise, im vergleich zu dem was Du in deinem 1. Beitrag ge- bzw. beschrieben hast.

    Ja, konnte ich vorher nicht ahnen. Mein Fehler.

    Mache dann bei Bedarf einen neuen Fred auf.

    Tatsache bleibt aber dass es mit Android läuft und mit Win10 oder Mint nicht (hinter diesem DS-Lite)

    Grüße

    Cine

  • ... Mint nicht (hinter diesem DS-Lite)

    Das muss man sich dann genau anschauen. Es muss mit Mint genau so funktionieren.

    BTW: Hast Du WireGuard auch für IPv6 konfiguriert, oder wird nur IPv4 benutzt?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • [Interface]

    PrivateKey = secret

    Address = 10.6.0.1/24

    MTU = 1420

    ListenPort = 51820

    ### begin bv9500 ###

    [Peer]

    PublicKey = secret

    PresharedKey = secret

    AllowedIPs = 10.6.0.2/32

    ### end bv9500 ###

    ### begin Acer-Mint ###

    [Peer]

    PublicKey = secret

    PresharedKey = secret

    AllowedIPs = 10.6.0.3/32

    ### end Acer-Mint ###

    ### begin tablet ###

    [Peer]

    PublicKey = secret

    PresharedKey = secret

    AllowedIPs = 10.6.0.4/32

    ### end tablet ###


    Somit nur IP4 denke ich.

    Cine

  • OK, dann poste von deinem Ubuntu (bei aktivem WG-Tunnel) die Ausgaben von:

    Code
    ip a
    route -n
    arp -av
    cat /etc/resolv.conf
    fping -a -q -g -r 1 10.6.0.0/24

    fping musst Du evtl. noch installieren.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hi,

    hier das was über die mobilfunkverbindung via hotspot kommt

    mannix@Acer:~$ ip a

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

    valid_lft forever preferred_lft forever

    2: enp0s31f6: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000

    link/ether 54:b2:03:1f:fc:07 brd ff:ff:ff:ff:ff:ff

    3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

    link/ether 20:79:18:52:bf:11 brd ff:ff:ff:ff:ff:ff

    inet 192.168.43.254/24 brd 192.168.43.255 scope global dynamic noprefixroute wlp1s0

    valid_lft 3553sec preferred_lft 3553sec

    inet6 fe80::62b0:dd4f:298b:541d/64 scope link noprefixroute

    valid_lft forever preferred_lft forever

    4: acer: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000

    link/none

    inet 10.6.0.3/24 scope global acer

    valid_lft forever preferred_lft forever

    mannix@Acer:~$ route -n

    Kernel-IP-Routentabelle

    Ziel Router Genmask Flags Metric Ref Use Iface

    0.0.0.0 192.168.43.207 0.0.0.0 UG 600 0 0 wlp1s0

    10.6.0.0 0.0.0.0 255.255.255.0 U 0 0 0 acer

    169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlp1s0

    192.168.43.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp1s0

    mannix@Acer:~$ arp -av

    ? (192.168.43.207) auf 3a:6e:a6:3e:46:76 [ether] auf wlp1s0

    Einträge: 1 Ignoriert: 0 Gefunden: 1

    mannix@Acer:~$ cat /etc/resolv.conf

    # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

    # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

    # 127.0.0.53 is the systemd-resolved stub resolver.

    # run "systemd-resolve --status" to see details about the actual nameservers.

    nameserver 10.6.0.1

    nameserver 127.0.0.53

    mannix@Acer:~$ fping -a -q -g -r 1 10.6.0.0/24

    10.6.0.3

    10.6.0.1

    Das gleiche mache ich, sobald ich wieder bei meiner Partnerin hinter ihrer Connectbox mit ds-lite bin.

    Bin da echst gespannt was da raus kommt. Und warum die beiden Androidgeräte kein Problem damit haben.

    Gruße

    Cine

  • Das verstehe ich jetzt nicht. ist die IP-Adresse 192.168.43.207, die vom hotspot?

    Denn diese IP-Adresse ist das gateway der default route und über dieses gateway gehen dann auch alle Internetverbindungen. Aller auch nur dann, wenn das DNS so wie in deiner resolv.conf eingetragen, funktioniert.

    Poste mal jetzt die Ausgaben von:

    Code
    host heise.de 10.6.0.1
    host heise.de 127.0.0.53

    BTW: Warum ist die 10.6.0.1 dort als DNS-Server eingetragen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Das verstehe ich jetzt nicht. ist die IP-Adresse 192.168.43.207, die vom hotspot?

    Denn diese IP-Adresse ist das gateway der default route und über dieses gateway gehen dann auch alle Internetverbindungen. Aller auch nur dann, wenn das DNS so wie in deiner resolv.conf eingetragen, funktioniert.

    Poste mal jetzt die Ausgaben von:

    Code
    host heise.de 10.6.0.1
    host heise.de 127.0.0.53

    BTW: Warum ist die 10.6.0.1 dort als DNS-Server eingetragen?

    Hi,

    ja die 192.168.43.207 war vom hotspot.

    hier die acer.conf

    [Interface]

    PrivateKey = secret

    Address = 10.6.0.3/24

    DNS = 10.6.0.1


    [Peer]

    PublicKey = secret

    PresharedKey = secret

    Endpoint = secret.myfritz.net:51820

    AllowedIPs = 0.0.0.0/0, ::0/0

    Nochmal mit hotspot..

    mannix@Acer:~$ sudo wg-quick up acer

    [sudo] Passwort für mannix:

    [#] ip link add acer type wireguard

    [#] wg setconf acer /dev/fd/63

    [#] ip -4 address add 10.6.0.3/24 dev acer

    [#] ip link set mtu 1420 up dev acer

    [#] resolvconf -a tun.acer -m 0 -x

    [#] wg set acer fwmark 51820

    [#] ip -6 route add ::/0 dev acer table 51820

    [#] ip -6 rule add not fwmark 51820 table 51820

    [#] ip -6 rule add table main suppress_prefixlength 0

    [#] ip6tables-restore -n

    [#] ip -4 route add 0.0.0.0/0 dev acer table 51820

    [#] ip -4 rule add not fwmark 51820 table 51820

    [#] ip -4 rule add table main suppress_prefixlength 0

    [#] sysctl -q net.ipv4.conf.all.src_valid_mark=1

    [#] iptables-restore -n


    mannix@Acer:~$ host heise.de 10.6.0.1

    Using domain server:

    Name: 10.6.0.1

    Address: 10.6.0.1#53

    Aliases:

    heise.de has address 193.99.144.80

    heise.de has IPv6 address 2a02:2e0:3fe:1001:302::

    heise.de mail is handled by 10 relay.heise.de.

    mannix@Acer:~$ host heise.de 127.0.0.53

    Using domain server:

    Name: 127.0.0.53

    Address: 127.0.0.53#53

    Aliases:

    heise.de has address 193.99.144.80

    heise.de has IPv6 address 2a02:2e0:3fe:1001:302::

    heise.de mail is handled by 10 relay.heise.de.


    mannix@Acer:~$ ifconfig

    acer: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420

    inet 10.6.0.3 netmask 255.255.255.0 destination 10.6.0.3

    unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)

    RX packets 298 bytes 125428 (125.4 KB)

    RX errors 0 dropped 0 overruns 0 frame 0

    TX packets 359 bytes 71940 (71.9 KB)

    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    enp0s31f6: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500

    ether 54:b2:03:1f:fc:07 txqueuelen 1000 (Ethernet)

    RX packets 0 bytes 0 (0.0 B)

    RX errors 0 dropped 0 overruns 0 frame 0

    TX packets 0 bytes 0 (0.0 B)

    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    device interrupt 16 memory 0xb1200000-b1220000

    lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536

    inet 127.0.0.1 netmask 255.0.0.0

    inet6 ::1 prefixlen 128 scopeid 0x10<host>

    loop txqueuelen 1000 (Lokale Schleife)

    RX packets 11414 bytes 1521419 (1.5 MB)

    RX errors 0 dropped 0 overruns 0 frame 0

    TX packets 11414 bytes 1521419 (1.5 MB)

    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    wlp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

    inet 192.168.43.254 netmask 255.255.255.0 broadcast 192.168.43.255

    inet6 fe80::62b0:dd4f:298b:541d prefixlen 64 scopeid 0x20<link>

    ether 20:79:18:52:bf:11 txqueuelen 1000 (Ethernet)

    RX packets 4050236 bytes 2410266625 (2.4 GB)

    RX errors 0 dropped 18783 overruns 0 frame 0

    TX packets 8823522 bytes 9125004513 (9.1 GB)

    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0


    diesmal 192.168.43.254 vom hotspot


    Grüße

    Cine

  • OK, d. h. die Namensauflösung (DNS) via WG-Tunnel funktioniert auch. Dann funktioniert auch der vollständige Internetzugang über den Hotspot (gateway 192.168.43.207).

    Das ist aber nicht das was Du willst, wenn ich dich richtig verstanden habe, oder? Willst Du über den WG-Tunnel ins Internet? Wenn ja, dann muss die default route geändert werden und eine definierte Route zum herstellen des WG-Tunnels (d. h. zum Endpoint) konfiguriert werden.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hi,

    also, mein Hauptanliegen ist ja noch immer die Frage, warum bei meiner Freundin das Linux (acer) keine Internetseite aufmachen kann, ich aber auf meinen Server bei mir Zuhause zugreifen kann (sudo wg-quick up acer). Aber die Androidgeräte da keine Probleme haben beides zu können .

    Da ich dank Dir jetzgt weiss, dass es sehr wahrscheinlich nicht am Server selbst liegt, und auch das Linux beim Hotspot funktioniert,

    ist für mich bis jetzt das Problem irgendwo an dem ds-lite zu suchen. Denn auch unter win10 ist hinter diesem Anschluß kein vorankommen.

    Wobei mich win jetzt nicht stark interressiert.

    Aber das kann ich fühestens am Samstag Abend nochmals alles prüfen und die Ergebnisse posten. Vorher komme ich nicht zu Ihr.

    Zur Defaultroute, nun, das übersteigt meine Kenntnisse. Aber aktuell bin ich zumindest mit dem Smartphone permanent im vpn Modus, und es kommen

    somit keine nervigen Werbungen. Daher bin ich davon ausgegagen dass das pihole was ebenfalls auf dem Raspi läuft, dann funktioniert.

    Somit ist für mich als Laie klar, die vpn Verbindung steht und der traffic geht komplett übers vpn. Vielleicht auch ein Irrtum.

    Im Phone steht:

    apn web.vodafone.de

    ip-addr 10.6.0.2

    sub 255.255.255.0

    Zugang 100.87.230.252

    dns1 139.7.30.126

    dns2 139.7.30.125

    Schnittst. tun0

    Zugang 0.0.0.0

    dns1 10.6.0.1

    Grüße

    Cine

  • Hi,

    so, wie schon erwähnt, heute bei meiner Freundin.

    Sobald der Tunnel steht mit:

    mannix@Acer:~$ sudo wg-quick up acer

    [#] ip link add acer type wireguard

    [#] wg setconf acer /dev/fd/63

    [#] ip -4 address add 10.6.0.3/24 dev acer

    [#] ip link set mtu 1420 up dev acer

    [#] resolvconf -a tun.acer -m 0 -x

    [#] wg set acer fwmark 51820

    [#] ip -6 route add ::/0 dev acer table 51820

    [#] ip -6 rule add not fwmark 51820 table 51820

    [#] ip -6 rule add table main suppress_prefixlength 0

    [#] ip6tables-restore -n

    [#] ip -4 route add 0.0.0.0/0 dev acer table 51820

    [#] ip -4 rule add not fwmark 51820 table 51820

    [#] ip -4 rule add table main suppress_prefixlength 0

    [#] sysctl -q net.ipv4.conf.all.src_valid_mark=1

    [#] iptables-restore -n

    kann ich auf keine Internetseite mehr Zugreifen.

    Hier mal alles nochmal:

    mannix@Acer:~$ ip a

    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

    valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

    valid_lft forever preferred_lft forever

    2: enp0s31f6: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000

    link/ether 54:b2:03:1f:fc:07 brd ff:ff:ff:ff:ff:ff

    3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

    link/ether 20:79:18:52:bf:11 brd ff:ff:ff:ff:ff:ff

    inet 192.168.0.40/24 brd 192.168.0.255 scope global noprefixroute wlp1s0

    valid_lft forever preferred_lft forever

    inet6 2a02:8070:63d4:8f00:489a:a345:6073:ca92/64 scope global dynamic noprefixroute

    valid_lft 145230sec preferred_lft 58830sec

    inet6 fe80::fe3c:36f9:495d:a302/64 scope link noprefixroute

    valid_lft forever preferred_lft forever

    5: acer: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000

    link/none


    mannix@Acer:~$ route -n

    Kernel-IP-Routentabelle

    Ziel Router Genmask Flags Metric Ref Use Iface

    0.0.0.0 192.168.0.1 0.0.0.0 UG 600 0 0 wlp1s0

    10.6.0.0 0.0.0.0 255.255.255.0 U 0 0 0 acer

    169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlp1s0

    192.168.0.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp1s0

    mannix@Acer:~$ ping -c 3 1.1.1.1

    PING 1.1.1.1 (1.1.1.1) 56(84) Bytes Daten.

    64 Bytes von 1.1.1.1: icmp_seq=1 ttl=57 Zeit=30.0 ms

    64 Bytes von 1.1.1.1: icmp_seq=2 ttl=57 Zeit=39.9 ms

    64 Bytes von 1.1.1.1: icmp_seq=3 ttl=57 Zeit=25.7 ms

    --- 1.1.1.1 ping statistics ---

    3 Pakete übertragen, 3 empfangen, 0% Paketverlust, Zeit 2001ms

    rtt min/avg/max/mdev = 25.707/31.889/39.933/5.954 ms


    mannix@Acer:~$ host heise.de

    heise.de has address 193.99.144.80

    heise.de has IPv6 address 2a02:2e0:3fe:1001:302::

    heise.de mail is handled by 10 relay.heise.de.

    mannix@Acer:~$ host heise.de 9.9.9.9

    Using domain server:

    Name: 9.9.9.9

    Address: 9.9.9.9#53

    Aliases:

    heise.de has address 193.99.144.80

    heise.de has IPv6 address 2a02:2e0:3fe:1001:302::

    heise.de mail is handled by 10 relay.heise.de.


    mannix@Acer:~$ arp -av

    bei-karin (192.168.0.99) auf 96:42:7f:0e:51:05 [ether] auf wlp1s0

    ? (192.168.0.101) auf <unvollständig> auf wlp1s0

    ? (192.168.0.1) auf 34:2c:c4:31:eb:38 [ether] auf wlp1s0

    Einträge: 3 Ignoriert: 0 Gefunden: 3

    die beiden geben mir Rätsel auf, das eine ist ein Qnap (.99 und das andere ein Volumio Raspi .101)


    mannix@Acer:~$ cat /etc/resolv.conf

    # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

    # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

    # 127.0.0.53 is the systemd-resolved stub resolver.

    # run "systemd-resolve --status" to see details about the actual nameservers.

    nameserver 10.6.0.1

    nameserver 127.0.0.53


    mannix@Acer:~$ fping -a -q -g -r 1 10.6.0.0/24

    10.6.0.3

    10.6.0.1

    10.6.0.2

    Grüße

    Cine

  • Poste mal von deinem Laptop die Ausgabe von:

    Code
    nc -zv heise.de 80 443

    Lösche mal die /etc/resolv.conf und erstelle eine neue /etc/resolv.conf:

    Code
    sudo touch /etc/resolv.conf

    mit folgendem Inhalt:

    Code
    nameserver 9.9.9.9
    nameserver 1.1.1.1

    danach:

    Code
    sudo chattr +i /etc/resolv.conf

    und jetzt testen, mit dem Browser.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!