ich habe mit jetzt auch so ein China Barebone angeschafft und betreibe das erfolgreich als PFsense ( Nur LAN und WAN ) an meinem Business Kabel Anschluss von Vodafone. Ich habe einfach die Ports wie auf der Fritzbox TCP 80,443 für den Reverse Proxy und UDP 51281 für mein PIVPN weitergeleitet.
Der Reverse Proxy tut das was er soll und funktioniert.
Das PIVPN habe ich wie gesagt nciht verändert. Vorher ( Also mit Fritzbox ) konnte ich mich einwählen und hatte dann zugriff auf intere Dienste.
Jetzt ist das nicht mehr so. Wenn ich einen Dauerping auf z.b. einen INternen Server laufen lasse bekomme ich vor der Einwahl keine Antwort. Sobeld Wireguard verbunden ist bekommeich hier auch eine Antwort. Sieht also erstmal alles gut aus. Was ich damit sagen will ist das die Portweiterleitung ( Nat ) richtig sein muss, da das sonst nciht funktionieren würde.
Jetzt zum Problem. Wenn ich mich per WG verbunden habe erwarte ich das ich direkt eine interne Webseite aufrufen kann. Leider funktioniert das nicht. Es klappt wenn ich dies seite aufrufe und dann direkt einen Ping an die IP sende wo die Seite drauf ist. Erst dann geht es auch mit http! Erst nach einem PING. Diese methode funktioniert z.B. bei meinem VideoServer aber NICHT bei meiner Synology. Ich habe auch schon Stunden damit verbracht den Fehler zu suchen, aber leider ohen erfolg.
Moin, ja genau. Ich mache im Browser einen aufruf der in einen Timeout läuft. Dann ping ich das System an und nach dem ewrsten ping drücke ich im browser F5 und schin geht es.
Dann rufe ich das Webinterface von meinem Proxmox auf und dort genau das selbe. funktioniert nicht bis in den Timeout. Dann einen Ping und schon geht es.
im Dump sehe ich nur packete der Public IP wo der Client hinter ist und der IP von meinem PI wo das WG drauf läuft. Anderen Traffic sehe ich da in beiden fällen nicht.
Es liest sich so, als wird kein „PersistentKeepalive“ in der WG-Config verwendet, was dieses Handshake-Roulette verursacht. Erst nach einem erfolgreichen Schlüsseltausch können Daten fließen, darauf sollte bei WG geachtet werden.
ist eine gute Idee gewesen und ich habe das auch mal bei zwei clients sowohl in der Server [peer] als auch im WG Clint bei Client eingetragen. War in der Tat nciht drin, aber leider kein erfolg. ist über dies mit dem iPhone als Client ebenso. Habe mir da extra mal eine Ping App installiert. Hier genauso. Einwahl kein Problem. Https funktioniert nicht bis einmal mit der PING App auf die IP gepingt. Dann alles normal.
Es ist in der Tat so das ich mich verbinde, und dann nicht ( probiert habe ich http, https, rdp, smb funktioniert. Wenn ich z.B. eine RDP starte und dann es einmal in den Timeout laufebn lasse, dsann kurz einen Ping auf die selbe IP mache, dann wieder RDP, http, https oder SMB funktinoeirt das sofort ghanz normal als ob nichts wäre.
Wie scjon gesagt habe ich nur die Fritzbox raus genommen und dafür ( so dachte ich ) eine bessere PFsense statt der FB als Firewall genommen. Genauso habe ich nur UDP als PW zu meinem WG Gateway gemacht. Alles so wie vorher mit der FB nur eben mit einer PFsense. Ich bin in der Tat ratlos.
Überdies noch die Info. Ich habe auch noch einen Reverse Proxy laufen der bestens funktioniert. Also das PW von http und https zu diesem Revrese Prox funktioniert bestens und ganz normal.
Ich denke auch nicht, dass es am Port-Forward liegt. Denn das Verbinden funktioniert ja einwandfrei.
Kannst aber auch auf der pfSense direkt WireGuard installieren, wenn das auch nicht besser funktioniert, wissen wir dass es woanders hängen muss
ich habe mal das WG auf der PFsense konfiguriert und ausprobiert. Das funktioniert auch normal. Was mich natürlich stört ist das man dort keine Fertig Conf Datei für die Peers bekommt. Aber wenn ich für das andere Problem keine Lösung finde muss ich wohl oder übel alles so von Hand machen und auf allen Geräten eine neue Konfig ausrollen.
