ich habe einen Wireguardserver auf einem OpenWRT-Router laufen und unter IPv4 funktioniert alles bestens, von überall aus. Nun möchte ich den ersten Debian-Client hinzufügen (bisher Windows, Android, iOS) und scheitere an IPv6 wie es scheint.
Gespeckert habe ich schon in diesem Thread: viewtopic.php?t=175628
Hier mal ein Screenshot auf dem man die Interfaces von OpenWRT sieht und rechts das Fenster mit Wireguard:
https://transfer.sh/9GWY9q/Bildschirmfo ... -03-52.png
Auf dem Screenshot funktioniert alles, da dies von intern ist. Sobald ich es von extern probiere bekomme ich keinen Handshake hin. Die aufgelöste v6-Adresse passt meiner Meinung nach, aber auch wenn ich in der Client Config von Wireguard z.B. die [2003:c7:4f48:4300::1]:51902 direkt als Endpoint eingebe funktioniert es leider nicht. Es scheitert extern immer schon am Handshake. Unter Android und Co. funktioniert alles problemlos da dort einfach IPv4 benutzt wird und das scheint zu funktionieren.
Hier mal die Client Config:
Code: Alles auswählen
[Interface]
PrivateKey = Private Key Client
Address = 192.168.20.8/24, fd42:42:42::2/64, fd3b:ec65:a318::2/64, 2003:c7:4f48:4300::2/64
MTU = 1400
[Peer]
PublicKey = Public Key Server
Endpoint = mydomain.net:51902
AllowedIPs = 192.168.178.0/24, 192.168.20.0/24
#, 0.0.0.0/0, ::/0
Code: Alles auswählen
ping6 fd42:42:42::1
Code: Alles auswählen
From fd42:42:42::2 icmp_seq=4 Destination unreachable: Address unreachable
ping6: sendmsg: Der notwendige Schlüssel ist nicht verfügba
Hier mal eine Übersicht vom Client:
Code: Alles auswählen
wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1400
inet 192.168.20.8 netmask 255.255.255.0 destination 192.168.20.8
inet6 fd42:42:42::2 prefixlen 64 scopeid 0x0<global>
inet6 2003:c7:4f48:4300::2 prefixlen 64 scopeid 0x0<global>
inet6 fd3b:ec65:a318::2 prefixlen 64 scopeid 0x0<global>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 2331 bytes 1658944 (1.5 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2245 bytes 312480 (305.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Vielleicht hat ja jemand eine schlaue Idee.
Vielen Dank!