Frage zum Wireguard Server

rmfausi · 1. September 2025 um 16:37

Hallo an Alle,

bin noch Anfänger, habt bitte etwas Nachsicht mit mir. Das ist mein erstes Posting hier.

ich habe eine Frage zum Wireguard Server:

wg show Ausgabe

peer: Handy
  endpoint: <IP>:7866
  allowed ips: 172.27.31.10/32
  latest handshake: 32 seconds ago
  transfer: 92.53 KiB received, 4.27 KiB sent

peer: ucg ultra
  endpoint: <IP>:7886
  allowed ips: 172.27.31.2/32, 192.168.60.0/24, 10.66.6.0/24, 192.168.178.0/24
  latest handshake: 32 seconds ago
  transfer: 3.62 MiB received, 234.78 KiB sent

Ich habe mein “ucg ultra” als WG-Client an den Wireguard Server auf meinem VServer (Debian Bookworm) im Internet angebunden. Das klappt auch alles wunderbar. Wenn ich nun mit meinem Handy auf diesen WG-Server connecten möchte, habe ich nur eine Allowed IP und komme auch nirgends anderes hin. Das Handy habe ich mit 0.0.0.0/0 konfiguriert, bringt aber nichts.

Ich habe auch schon in der Server wg0.conf, mehrere Allowed IPs gesetzt, die werden aber auch ignoriert. Es wird nur, so mein Eindruck, der erste Peer akzeptiert.

So langsam bin ich etwas ratlos, kann mir hier jemand vielleicht einen Tipp geben?

Gruß rmfausi

m-electronics · 1. September 2025 um 16:45

Moin, wahrscheinlich wird deinem UCG eine Rückroute fehlen für das WG-Netz. Der weiß nicht, wo die Pakete herkommen und kann dementsprechend auch nicht antworten. Wie sehen denn die AllowedIPs im UCG aus?

rmfausi · 1. September 2025 um 17:44

Hallo m-electronics,

ich lasse die Routen vom WG Server erstellen

Ausgabe auf dem WG Server mit ip r :

default via <ProviderIP> dev eth0 onlink 
10.66.6.0/24 dev wg0 scope link 
<ProviderIP>/22 dev eth0 proto kernel scope link src <ProviderIP> 
172.27.31.2 dev wg0 scope link 
172.27.31.10 dev wg0 scope link 
192.168.60.0/24 dev wg0 scope link 
192.168.178.0/24 dev wg0 scope link

Wo sehe ich die Routen am UCG? Ich habe da nichts einrichten müssen, oder bin habe ich da was übersehen? Wo muss/soll ich die setzen?

Gruß rmfausi

m-electronics · 1. September 2025 um 17:59

Du kommst also vom handy aus weder in deine Netze daheim noch ins Internet?
Was sagt cat /proc/sys/net/ipv4/ip_forward?

rmfausi · 1. September 2025 um 18:06

Ja, Handshake und Traffic wird auf dem Handy im Client angezeigt, komme nicht weiter. Ip_forward ist an, also 1.

Gruß rmfausi

m-electronics · 1. September 2025 um 18:28

NAT auf dem Server nach draußen fehlt evtl. noch?

Und beim UCG ist das so eine Sache mit dem WG-Client, soweit ich weiß, lässt der keine Verbindung von dem VPN “außen” nach Innen ins LAN zu, weil der dafür nicht da ist…

rmfausi · 1. September 2025 um 21:24

Sorry, ich habe mir gerade selbst ins Knie geschossen und komme nicht mehr auf den vserver.

Ich muss das erst wieder neu aufsetzen! Gruß rmfausi

rmfausi · 2. September 2025 um 15:55

Ich glaube den Fehler gefunden zu haben, ich hatte keinen Zugriff auf den angagebenen internen DNS.

Danke für deine Mithilfe, Gruß rmfausi.