ich habe eine Frage und bin noch neu bei ipv64.
Nach etwas rumprobieren, löschen und erneut nach Anleitung S2S-FritzBox einrichten, funktioniert jetzt alles wie es soll. Vom Smartphone aus erreiche ich das Internet aber auch mein SMB-Share Zuhause + DNS-Resolver (piHole) über den Tunnel. Ich schicke nicht alles durch den Tunnel, habe aber trotzdem weniger Werbung/Tracking in den Smartphone-Apps und beim News lesen.
Nun zum Problem:
Wenn meine IP in der Nacht an der FritzBox neu gesetzt wird, regeneriert sich der S2S-Tunnel von selbst problemlos in 1min. Allerdings funktioniert die Strecke Smartphone ←→ Homelab über den CloudRouter nicht mehr.
Ein manueller Reconnect von WireGuard auf dem Smartphone hilft nicht. Was garantiert funktioniert ist, wenn ich auf der Website einmal manuell bei Telefon “disable/enable Peer” mache.
Eigentliches Ziel ist es, 24/7 WireGuard am Smartphone nutzen zu können ohne manuelle Eingriffe.
Verbinde ich mich direkt zur Fritzbox müsste ich morgens einmal WG aus/ein machen. (Luxusprobleme😁)
Smartphone ist Android 16, Fritz! OS ist 8.20
Ist das Verhalten bekannt und gibt es Workarounds?
Könnte auch damit Leben, wenn via API und shell script z.B., der Telefon-WG-Peer bei ipv64 enable/disable macht.
Und ab welcher Stelle geht’s nicht mehr weiter? In den diversen Videoanleitungen von Dennis zum CR wird ja auch erklärt, wie man was testen kann. Also bitte mal anseheh und nach Zwangstrennung testen, bevor du auf der Website einmal manuell bei Telefon “disable/enable Peer” machst.
Zudem ist die Frage, in welchem Netz sich das Smartphone dann befindet.
WLAN o. Mobilfunk sollte mMn. keine Rolle spielen.
Wie geschrieben, nach einem harten Reset des Peers über die Website geht wieder alles ganz normal. Ich sehe ja am Query-Log im PiHole das unabhängig vom Netzwerk-Typ die über WireGuard (10.99.0.3) kommenden erfolgreichen DNS Anfragen.
Ich nutze IPv4 only. Keep-alive ist auf 60s gestellt in WG.
Es funktioniert ja auch alles wunderbar, bis zu dem Zeitpunkt an dem meine Public-IP geändert wird am DSL-Anschluß.
Ist auch egal ob ich das über das Web-Inface der FritzBox provoziere oder das in der Nacht vom Anbieter ausgeht.
Kurzes Update:
Ich konnte das Problem zwar nicht eingrenzen, aber scheinbar lösen.
In Verbindung mit der IPv64 VPN App aus dem Play-Store funktioniert es jetzt nach mehreren Tests. (FritzBox → Webinterface → “neu Verbinden”)
Hatte vorher alles nur per QR-Code in die WG-App importiert.
Ich hatte zum testen, dann auf dem Smartphone, also in der hinterlegten Verbindung per bearbeiten Dinge wie DNS-Server-Adresse und erlaubte Netzwerke angepasst, damit nicht alles über den Tunnel geht, will nur SMB und mein PiHole immer “dabei haben“.
Da ich in der IPv64-App an den VPN-Parameter lokal nicht ändern kann, habe ich dann auf der Website die Anpassungen im Peer nachgeholt, damit sie korrekt in der App sind.
Jetzt geht es vorerst auch nach 24h Zwangstrennung.
