WireGuard op Raspberry Pi werkt niet via Experia Box V10

Hoi,

Kun je wat meer informatie geven?
 

• poortnummer in je Experiabox.
• wat is de status van je firewall op de RPI? 
• wat is je poortnummer van je RPI?

Wireguard werkt met de V10 zonder probleem. 

Tussenrouter is complete onzin van AI, als de Pi niet te bereiken is dan is de tussenrouter ook niet bereikbaar, of adviseert AI DMZ of beter gezegd “exposed host” te gebruiken?

De QR code moet uiteraard het externe IP adres bevatten.

Werkt Wireguard lokaal via WiFi ? Je moet dan wel even het server adres aanpassen naar 192.168.2.x of een nieuwe configuratie genereren. 

Port forwarding in de V10: UDP poort 51820 (tenzij anders gekozen) naar het IP adres van de Pi. 

“Internet IP adres” NIET invullen !

Is er een (“ufw”? ) firewall actief op de Pi die aangepast moet worden voor Wireguard? 

Hoi ​@L3and3r, welkom op onze community! Ik heb er zelf geen kaas van gegeten maar zie al een paar goede tips! Lukt het een beetje? Ik ben benieuwd naar de oplossing!

Tot zover bedankt voor de reacties.
Ik ga proberen om ipv6 op mijn pi uit te zetten met een script wat ik van een collega heb gekregen. Hopelijk doet dat wat ik wil.

 

1. Edit the sysctl configuration

Run:

sudo nano /etc/sysctl.d/99-disable-ipv6.conf

2. Add the following lines:

# Disable IPv6 on all network interfaces net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 

3. Apply changes without reboot:

sudo sysctl --system

✅ Verify:

cat /proc/sys/net/ipv6/conf/all/disable_ipv6

If it shows 1, IPv6 is disabled.

pivpn --noipv6

Aangezien IPv4 en IPv6 onafhankelijke netwerkprotocollen zijn verwacht ik hier niet veel van.

Als de Pi IPv6 ondersteunt zal deze een of meerdere IPv6 adressen krijgen, gekoppeld aan het MAC adres van de netwerk interface. Wireguard zal dan op zowel IPv4 als IPv6 luisteren en je kunt ook beide gebruiken. De QR code moet dan of het externe IPv4 adres bevatten, of het vaste IPv6 adres dat de Pi gekregen heeft. In de router moet je dan of IPv4 port forwarding in stellen of IPv6 port forwarding. Dat laatste is eigenlijk geen port forwarding maar binnenkomende firewall. 

Een telefoon met KPN sim werkt op IPv6 en moet het nodige trucwerk uithalen (NAT64) om met IPv4 te verbinden, dus IPv6 is eigenlijk beter. Binnen de tunnel kun je gewoon IPv4 gebruiken om met het interne netwerk te verbinden. 

Ik weet niet of dit inmiddels is opgelost.

Maar naast de UDP poort 51820 (tenzij aangepast)
Moet de TCP poort 51821 (tenzij aangepast) ook ge forward worden.

in de oude v10 firmware kan je dit combineren maar in de nieuwe kpn software moet je hier 2 losse port forward regels voor aanmaken.

Ik gebruik ook Wireguard en geen TCP poort 51821 geforward. Hoe kom je erbij dat dit zou moeten ​@Woetter22 ? Heb je een linkje?

Ik heb Raspberry Pi OS in een virtuele machine draaien met daarop Wireguard.
Het enige dat ik hoefde te doen is deze port forward om het te laten werken (Wel op de Box 12):

 

Klopt in principe heb je TCP niet nodig.
Echter heb ik destijds ook problemen gehad met de verbinding.
ik kan zo niet meer vinden waar ik de info vandaan heb gehaald destijd.

debian - WireGuard & UFW : UFW blocks traffic on wg0, even if a rule allows it - Server Fault

Maar bij mij had het iets te maken met UFW / Firewall en op de één of andere manier werkt het bij mij niet zonder de TCP poort open te zetten.

Dus mocht het op de normale manier niet werken dan is dit nog het proberen waard.

(ik had inderdaad beter in mijn vorige reactie kunnen vermelden dat het hier om een uitzondering gaat)

Wireguard is van zichzelf uitsluitend UDP. Er schijnen wel VPN providers te zijn die Wireguard kunnen inpakken in TCP, om zo Wireguard over TCP/HTTPS te laten lopen en zo de meeste kans te hebben door blokkades heen te komen, zoals ook OpenVPN dit kan. Dan betreft het in ieder geval een uitgaande verbinding en dan hoeft in de router niets ingesteld te worden, behalve firewall.

De debian link gaat over heel iets anders: de wg0 Wireguard link kreeg een HTTPS packet bestemd voor de buitenwereld. Dit krijg je als in de wireguard configuratie AllowedIPs=0.0.0.0/32 staat en het hele internet dus over de Wireguard link gaat.

Dan moet je op de Wireguard server wel de routing correct instellen en toelaten in ufw, heeft niets met de router te maken. 

Dus: een poort op de router  moet voldoende zijn  voor Wireguard en in ieder geval UDP.

Als het een uitzondering is ben ik wel benieuwd wat het is.

Is het nog gelukt ​@L3and3r?