Wireguard Bug in Manjaro?!

Hallo zusammen,

das Informatik-Forum geht in den Archivmodus, genaue Informationen kann man der entsprechenden Ankündigung entnehmen. Als Dankeschön für die Treue bekommt man von uns einen Gutscheincode (informatikforum30) womit man bei netzliving.de 30% auf das erste Jahr sparen kann. (Genaue Infos sind ebenfalls in der Ankündigung)

Vielen Dank für die Treue und das Verständnis!

    Hey,

    ich habe einen Bug festgestellt wo ich mir aber am ende nicht sicher bin ob es einer ist ..

    Ich habe eine Wireguard Conf .. importiert in den standart Manjaro Netzwerkmanager funktioniert keinerlei Seitenaufruf mehr. Lade ich das selbe Profil aber übers Termin

    wg-quick up ./meine.conf

    funktioniert alles wie es soll und ich bin im lokalen Netzwerk meines Servers. Seitenaufruf funktioniert tadellos. Hat jemand eine Idee was das Problem sein könnte? GIbts für Linux eine GUI?

    Liebe Grüsse

  • PixelPatron 8. Juli 2024 um 21:06

    Hat den Titel des Themas von „WIreguard Bug in Manjaro?!“ zu „Wireguard Bug in Manjaro?!“ geändert.

    Nutzt du KDE oder eine andere?

    Zumindest in KDE gibt's nach import (ich importiere immer über CLI) das ganze in den Netzwerkeinstellungen.

    Vielleicht wird beim importieren über die GUI die erlaubten IP Ranges nicht übernommen.

    Plasma in Verbindung mit KDE glaube ich. Sicher bin ich mir nicht zu 100% :D

    Importieren über CLI, damit meinst du was genau? Den Befehl den ich nutze. Naja das Problem ist halt das die Verbindung nur vorrübergehend im Manager erscheint. Nach einem Neustart muss ich also den selben Befehl immer wieder eingeben.

    Nachtrag: Habe grade festgestellt das mit meinem Befehl gar nichts in den Manager importiert wird. Leider sehe ich die Verbindung damit nur mit wg show :(

    KDE Plasma ???? so heißt das einfach.

    Wenn du die Verbindung im Manager importiert, bleibt die dort bestehen?

    Falls ja, kontrolliere mal was nach dem Import unter erlaubte IP Adressen steht.

    Mit Wireguard habe ich bisher nur im Terminal gearbeitet, aber meine erste Vermutung: Da fehlt ein Gateway. Weil 0.0.0.0 als Gateway ergibt nicht wirklich Sinn.

    Unsinn, Wireguard macht das anders.

    Probier mal bitte, ob du mit der Fehlerhaften config 8.8.8.8 anpingen kannst und wenn das geht, dann ruf mal https://8.8.8.8 im browser auf. Wenn das geht, schauen wir weiter.

    Dann gib mal deine iptables nach einbinden aus.

    Und stell mal die config (ohne keys hier ein).

    3 Mal editiert, zuletzt von martin (9. Juli 2024 um 11:05)

    Wann ist gleich :) ?

    Denn wenn du bei aktiver Verbindung nur noch auf den Server Zugriff hast, fehlt die Beschränkung des VPN auf das VPN Netz. Leider fehlt in den letzten von dir gepostet Bildern die Informationen zu dieser Einstellung.

    Ja es soll auch nur auf das interne netz zugegriffen werden können. Nur auf die lokale ip.

    Ich drücke mich dumm aus: Die VPN Verbindung klappt wie gewünscht! Alles. ABER nur wenn ich die VPN per cli lade und nicht über den Network Manager gui

    Joar .. das sehe ich genauso .. allerdings kann ich nicht wie gewohnt mit dem Brwoser surfen wenn ich mit dem VPN über den network Manager verbunden bin. Komischerweise importiere ich die .conf über die cli also die konsole .. gehts wunderbar wie es soll und ich kann surfen ohne die IP vom server zu nutzen. Wie es für diesen zweck halt sein soll.

    Also den Rootserver kannst du anpingen, und die Webseiten darauf auch, aber keine anderen IP-Adressen/Webseiten, die im Internet liegen?


    Weil "geht, Webseite und keyhelp, aber google nicht und discord auch nicht" widerspricht sich. :)

    Also ich habe jetzt nochmal das Profil importiert und habe folgendes anzumerken:

    Browser: Es öffnen sich keine Seite mehr egal ob Richtung Rootserver oder Richtung Public. Nichts gehts mehr.

    Pingen: Kann ich auch nichts! Nicht mal mehr den Host.

    Shell: Tot ..

    Sobald ich das Profil aus dem Manager schmeise und per CLI starte (wg-guick up etc) funktioniert alles wie gewohnt:

    Browser: Alle Seiten gehen auf und meine IP ist die meines Telefonanbieters.

    Pingen: Kann google anpingen (public also) und die lokalen WIreguard IPs ...

    Shell: Geht wunderbar .. alles ..

    Ergo: Der Manager hackt irgendwo etwas ein oder aus ..

    Das habe ich jetzt gerade getestet und ist stand heute. Gefühlt ging gestern noch wenigstens die Webseiten vom Server .. keine Ahnung ..