S2S VPN pingt nicht

Moin,

ich versuche hier eine Site2Site VPN Verbindung über den VPN Gateway Server (Cloud Router) einzurichten.

Meine LTE-Congstar (DSL-Lite, Funk only) Fritzbox (Firmware 7.57) soll sich per Wireguard an der Linux Firewall (IPv4only) verbinden. Als Basis habe ich das Youtube Video nachgestellt, mit bestem Wissen & Gewissen. Aber es klemmt irgendwo.

Beide Tunnel stehen, alles ist herrlich grün, aber es fließen keine Daten.
Ich kann vonn beiden Seiten jeweils das 10.7.0.1er Gateway pingen, dann hörts auf.

Bevor ich jetzt 17 Screenshots hochlade, Ihr habt doch bestimmt ein Bauchgefühl an welcher Stelle es klemmen könnte und ich mal genauer hinsehen sollte?!!!

Routing im ipv64-Service ist eingerichtet, Firewall ist offen wie 12 Scheunentore und tracert geht auch auf das 10.7.0.1er Gateway. Dann ist Stille auf der Leitung.

Gruß Heinz-Konrad

  1. Was denn nun DSL oder LTE oder doch bedes?
  2. Welche Fritzbox mit Firmware 7.57 = mutmaßlich ist aktuellere Firmware verfügbar.
  3. wenn LTE. Welches Gerät erstellt die Verbindung?
  4. wenn LTE, warum nimmst du dann nicht den Telekom APN mit IPv4-Adresse?
  1. Was denn nun DSL oder LTE oder doch bedes?
    Fritzbox hat LTE mit 10er Netz als eigene IP Adresse (IPv4). Wie DSL-Lite.

  2. Welche Fritzbox mit Firmware 7.57 = mutmaßlich ist aktuellere Firmware verfügbar.
    Fritzbox 6890, mit akt. Firmware 7.57, sagt die Box jedenfalls

  3. wenn LTE. Welches Gerät erstellt die Verbindung?
    Beide Geräte bauen zu srv64.de die Verbindung auf. Beide Tunnel stehen.

  4. wenn LTE, warum nimmst du dann nicht den Telekom APN mit IPv4-Adresse?
    Doch, Fritzbox hat IPv4 Adresse.

DSL-Lite gibt es NICHT !!! Es gib DS-Lite ODER DSL.

Bei DS-Lite hat man aber eben GENAU KEINE öffentlich erreichbare IPv4-Adresse.

Deine Angaben sind also mindesten verwirrend, wenn nicht widersprüchlich.

Du musst schon korrekte Angaben zu deinem Setup liefern. Habe nämlich keine Kristallkugel um meine hellseherischen Fähigkeiten zu testen.

@The_eagle das ist aber nicht nett… Dass er DS-Light meint, war eigentlich direkt offensichtlich!

@heinz-konrad schau doch mal nach, ob auf jeder Seite bei AllowedClient das Netzwerk von jeweils anderen Netz, welches du erreichen willst, eingetragen ist

1 „Gefällt mir“

Bei DS-Lite kann die Fritte aber keine eigene öffentliche IPv4-Adresse haben.

Genau deswegen wies ich ja auf den Telekom APN mit öffentlicher IPv4-Adresse hin. Aber @heinz-konrad schrieb eben auch die gäbe es schon. Congstar ist Telekom und da werden die Telekom APN verwendet.

Den Widerspruch solltest du auch erkennen. Da kann etwas an den Angaben von @heinz-konrad nicht stimmen.

Es ist auch nicht nett hier verwirrende oder fehlerhafte Infos zu liefern, die die, die helfen wollen, in die Irre leiten, selbst dann nicht, wenn diese aus Unwissenheit falsch geliefert werden. Dann sollte man zugeben können, dass man keine Ahnung hat über was geredet wird und dann kann man helfen die richtigen Infos beizubringen.

Aber da die Tunnel stehen, ist ja völlig egal für sein Problem, ob er nun per IPv6 oder IPv4 zu IPv64 verbindet. Ich vermute eher es hängt an den AllowedIPs, die auf einer oder beiden Seiten nicht passen. Wobei ich auch nicht verstehe, was “die 2. Seite” ist… Er hat bis jetzt kein Gerät erwähnt @heinz-konrad

Ja, aber mit dem v4-APN der Telekom hat er wieder eine öffentlich erreichbare eigene IPv4-Adresse an der Fritte, die zwar nach jeder Zwangstrennung wechselt, wie bei Telekom DSL auch. Kann sich also den ganzen Aufwand mit dem Cloud Router sparen, dessen Config @heinz-konrad nicht versteht.

Ich hatte im Vorfeld schon mal ein paar Tage überlegt, ob ich hier versuche mir Hilfe zu holen. Aus Angst, daß hier ein entspr. Shitstorm losgeht, weil das Problem ja eher kleinerer Natur schien. Wahrscheinlich wohl nur an einer kleinen Einstellung hing. So war es auch, abweichend vom Video konnte ich es selbst lösen. Ich hatte den richtigen Riecher für die Ecke des Problems, aber soweit sind wir ja in der Diskussion nicht gekommen.

Hier wurde viel rechts und links diskutiert, aber fast das eigentliche Problem nicht angegangen. Bitte bedenkt doch, daß die Hilfesuchenden hier im Forum Hilfe suchen, weil sie sich nicht richtig auskennen oder im Theama unsicher sind. Diese Grundsatzdiskussionen über Begriffe sind sicherlich hilfreich und verbessern das Wissen aller im Nachgang. In meinem Fall aber völlig irrelevant für das eigentliche Problem, es sollte nur grob das Szenario beschreiben.

Trotzdem wirkich vielen Dank an alle, die sich die Mühe gemacht haben und hier was geschrieben haben.

HK

Schön dass du überlegt hast. Offenbar aber nicht gründlich genug.

Wer Hilfe sucht, sollte das Problem auch korrekt und eindeutig beschreiben. Ansonsten führen mögliche Lösungsvorschläge in die falsche Richtung.

Beispiel: wer nach dem Weg fragt und als Ziel ein Neustadt in Sachsen angibt, der sollte wissen, dass es in Sachsen mind. zwei Orte namens Neustadt gibt. Jenes in Vogtlandkreis und ein weiteres im Landkreis Sächsische Schweiz-Osterzgebirge. Fragt man nicht korrekt und eindeutig, kann es ansonsten passieren, dass man der Wegbeschreibung des Navis zum falschen Neustadt folgt und eben nicht dort ankommt wo man eigentlich hin will.

Nur wer sich wirklich auskennt findet den Weg auch ohne das Navi. Also müssen gerade die, die sich nicht auskennen korrekt fragen, damit sie am Ende dort ankommen, wo sie ankommen wollen.

Ich helfe auch gerne Leuten, die so wenig Ahnung haben, dass sie eben nicht konkret fragen können. Weil wenn man diesen Leuten nie hilft, werden sie nie zu solchen Leuten, die konkret fragen können!

Ich hab ja versucht, die Diskussion wieder in die Kernproblem-Richtung zu lenken, aber…