Du musst die im Handy anpassen.
Ach so, das habe ich schon getestet. Gleiche Problematik. Eine Sache noch von der ich aber nicht weiß ob es weiterhilft, wenn ich mit dem iPhone innerhalb des WLANs bin funktioniert auch die WireGuard Verbindung. Also kann man zumindest mal die Thematik mit den nicht übereinstimmenden Keys ausschließen.
Woran machst du fest, dass sie dann funktioniert?
Wenn ich den Tunnel nur mit LTE aktiviere sehe ich unter PEER nur „Daten gesendet“
Wenn ich ihn im WLAN aktiviere sehe ich Daten gesendet, Daten empfangen und letzter Handshake. Deshalb bin ich davon ausgegangen.
Achso, ja dann stimmt es, dass der Tunnel steht. Aber dann muss irgendwas mit der Fritzbox nicht richtig sein.
Ja, du hast recht. Dieser schwachsinnige Eintrag DNS = fritz.box ist auch in der Fritte (7490) meiner Mutter vorhanden und wurde auch mit in die Config des Clients auf meinem Smartphone (allerdings Android, nicht iOS) übernommen, steht dort an letzter Stelle der DNS-Einträge.
Im Client solltest du das aber ändern (also fritz.box löschen) können.
Welchen Client verwendest du eigentlich auf dem iPhone? Diesen hier:
oder einen anderen? Im App Store von Android gibt es noch einen weiteren.
Hallo Zusammen! Ich habe Neuigkeiten!
Erstmal noch zur Rückfrage von @The_eagle Ich verwende die offizielle App auf dem iPhone
Genau, im Client kann ich den Eintrag editieren, das habe ich auch getan. Ich habe fritz.box rausgenommen, das Ergebnis was jedoch das gleiche.
Zwischenzeitlich habe ich noch mit AVM telefoniert, dort konnte man mir nicht weiterhelfen und war der Meinung, es muss etwas mit dem Anschluss zu tun haben und mich an die DG verwiesen.
Daraufhin habe ich mehrfach mit der DG telefoniert, dort behauptete man einfach steif und fest Wireguard würde mit ipv6 nicht funktionieren und man wollte mir über einen Partner eine ipv4 verkaufen.
ABER ich kann einen Erfolg vermelden. Ich habe es zwar nicht mit der Fritzbox zum laufen bekommen, aber mit meinem Unraid Server! Das Setup ist nun wie folgt:
- Wireguard Server läuft auf dem Unraid Server. Ich calle nun vom Unraid Server die Update-URL meiner ipv64 URL. Es wird also jetzt nicht wie bei der FritzBox der gesamte IPv6 Bereich zu ipv64 übertragen sondern nur die eindeutige IPv6 meines Unraid Servers.
- Wireguard Port für den Unraid Server auf der FritzBox freigegeben
- Wireguard Client auf dem iPhone eingerichtet (auch hier einfach den Barcode abgescannt, Standardkonfiguration)
Fertig! Hat auf Anhieb funktioniert! Ich bin damit zwar noch nicht wirklich zufrieden, mir wäre lieber wenn ich es einfach über die Fritzbox laufen lassen könnte. Allerdings bin ich unheimlich erleichtert, dass ich zumindest weiß, dass alle technischen Voraussetzungen gegeben sind um es zum laufen zu bekommen.
Viele Grüße,
Sebastian
Hast du unmittelbar nach dem EInrichten der Wireguard-Verbindung auf der Fritte den QR-Code genutzt um die Verbindung auf dem iPhone einzurichten oder hast du das erst nachträglich gemacht über die Funktion WireGuard®-Einstellungen anzeigen?
Ich habe irgendwo gelesen, dass das nur klappen würde, wenn man den QR-Code unmittelbar nach dem Setup der Wireguard-Verbindung auf der Fritte scannen würde. ruft man diesen erneut auf, soll es zu Fehlern kommen, ähnlich dem was du beschreibst. Weiß aber nicht mehr wo ich das gelesen habe.
Einzige Lösung soll dann sein, die Wireguard-Verbindung auf der Fritte zu löschen und komplett neu zu erstellen. Den CR-Code kann man dann (wenn man ihn erneut brauchen sollte) als Bildschirmfoto speichern.
Ich kann das nicht nachvollziehen, habe keinen Zugriff auf eine Fritte mit OS 8, nur eine mit 7.59 und die erzeugt für Wireguard noch keinen QR-Code.
Ich habe den Barcode unmittelbar im Einrichtungsprozess gescannt. Man hat auch nur da die Möglichkeit, man kann diesen nach Abschluss der Einrichtung nicht mehr aufrufen.
Alternativ hat man im gleichen Schritt auch die Möglichkeit eine wg_config.conf herunterzuladen, damit habe ich es auch schon probiert. Die hat aber den identischen Inhalt, also auch damit das gleiche Ergebnis…
Okay, war ja auch nur eine Idee. Dann geh ich mal davon aus, dass da irgendwas in der Kombination iPhone + Fritte das Problem ist. Ich hab Android.
Was du machen kannst ist mal das iPhone als WiFi-Hotspot nehmen und dann ein Notebook mit der Fritte via Wireguard zu verbinden versuchen. Möglichst kein MacBook. Klappt dann die Verbindung, dann ist klar dass es die Kombination iPhone + Fritte ist.
Ich habe das gleiche Problem wie seb_k nur mit Android zu Fritzbox–5530.
Hi, auch Deutsche Glasfaser und Fritzbox als Wireguard entpunkt.
Was bei mir sehr merkwürdig ist: Die VPN Verbindung funktionierte bis 29.01.25 noch einwandfrei. Dann konnte der Handshake nicht mehr korrekt ausgeführt werden.
Verwendet Fritzbox 7590AX und Android Handy mit offizieller Wireguard App aus dem Google Store.
Hier wird es nun sehr merkwürdig. Macht man auf der Fritte ein Paketdump des Internet Traffics (http://IP.DER.FRITTE.LAN/#/cap), sieht man den Wireguard Verkehr und den Handshake (mit Wireshark den Dump angeschaut).
Naja, dachte ich mir, vielleicht am Handy was verstellt.
Also neuen Wireguard VPN Verbindung angelegt, QR Code auf dem Handy abfotografiert. Wird zwar in der Fritte „Grün“ aber kein erfolgreicher Kontakt.
Werde mal ein anderen Wireguard Server als die Fritte probieren.
Also ich behaupte mal es kann nicht an der Android-App für Wireguard liegen. Habe eben mit meinem Smartphone (Android 14) drei Verbindungstests gemacht. Einmal zu einer Fritzbox 7490, dann zweimal zu meiner pfsense (je einmal via ipv4 und einmal via ipv6). Alle drei Tests waren erfolgreich. Konnte immer Server (via https) im jeweiligen LAN erreichen.
Bei AVM gab es doch kürzlich wieder Updates für einige Modelle auf deren OS 8.02. Für die 7490 gibt es da noch kein OS 8… hat 7.59. Könnte das Update die Probleme verursachen?
Hallo Zusammen, wollte nur kurz Bescheid geben, dass ich weiterhin im Austausch mit AVM bin. Habe ein Ticket eröffnet, die ersten Rückfragen beantwortet und Logs übermittelt. Ich gebe Bescheid wie die Nummer ausgeht.
Also, das Problem trat bei mir VOR dem Update auf 8.02 auf. Nun bin ich aber in der Tat bei 8.02.
Ich habe aber das dumpfe Gefühl, dass zumindest bei meiner Konfig das Update der IPV6 durch die Fritte nicht mehr korrekt funktioniert.
Wenn ich den von mir gewählten Domainname pinge (MEIN_NAME.IPV64.DE) dann endet die IPV6 Addresse mit :bad:c0de.
Das war vorher definitiv nicht der Fall.
Da die Deutsche Glasfaser ja CGNAT betreibt, ist die IPV6 IP-Adresse die einzige Möglichkeit für das VPN.
Wahrscheinlich ist es besser, ich öffne ein eigenes Thema, anstatt das hier zu kapern.
Nunja, die Fritte bei der es funktioniert, eine 7490, ist ja updatemäßig bei 7.59 stehen geblieben. Vor 8.02 gab es ja auch noch 8,01 und 8.0. Insofern spricht das was du schreibst erst einmal nicht gegen einen Zusammenhang mit dem FrittenOS 8
Zu FrittenOS 7.59 kann ich jedenfalls sagen, dass zu dieser problemlos Verbindungen von Android- und Linux-Geräten mit Wireguard möglich sind und es auch eine permanente Net2Net-Verbindung mit Wireguad von dieser Fritte zu meiner pfsense gibt. Läuft beides stabil.