Wireguard IPv4 Problem

Software
1

Hallo Zusammen,
ich habe ein recht ähnliches Problem, wie unter diesem Thema beschrieben. Bei mir lief auf einem Raspi 4 unter Debian 10 Pihole, Unbound, Pivpn mit Wireguard zufriedenstellend. Ich habe das Ganze jetzt umgezogen auf einen Raspi mit CM4 und einem Waveshare Baseboard B mit 128 GB NVME-SSD auf Basis von Debian 12. Pihole mit Ubound läuft zufriedenstellend und da ich an einem DS-Lite-Anschluss (Deutsche Glasfaser) hänge, habe ich IPv6 den Vorzug gegeben. Als Router werkelt nach wie vor eine FritzBox 4040.
Nun zum Problem: Sobald ich auf einem Client Wireguard aktiviere, kommen die Daten entweder gar nicht mehr an oder sehr langsam. Auf einem Windows-Client konnte ich über curl feststellen, dass Web-Seiten, die per IPv6 erreichbar sind, funktionieren, falls nur IPv4 angeboten wird, kommt keine Verbindung zustande. Ohne Wireguard hat der gleiche Client das Problem im lokalen Netz nicht. Offensichtlich hakt es im Zusammenspiel von Pihole und Wireguard (bzw. Pivpn). Da Pivpn nach Pihole installiert wurde, fand eine Erkennung von Pihole statt und wurde in der Konfiguration von Pivpn berücksichtigt. Allerdings habe ich vom alten System die Einstellungen und Schlüssel per Backup und Restore übernommen. Die Einstellungen erscheinen aber stimmig und die Clients können sich erfolgreich verbinden.
Woran könnte es liegen?

VirtualBox_Win 10 Enterprise (Upgrade von 8)_17_01_2024_22_29_50
VirtualBox_Win 10 Enterprise (Upgrade von 8)_17_01_2024_22_29_50672×532 20.4 KB

Erfolgreicher Zugriff via IPv6:

curl -v https://google.com
* Host google.com:443 was resolved.
* IPv6: 2a00:1450:4001:82f::200e
* IPv4: 142.250.181.238
*   Trying 142.250.181.238:443...
*   Trying [2a00:1450:4001:82f::200e]:443...
* Connected to google.com (2a00:1450:4001:82f::200e) port 443

Misserfolg bei IPv4:

curl -v https://adac.de
* Host adac.de:443 was resolved.
* IPv6: (none)
* IPv4: 193.30.38.230
*   Trying 193.30.38.230:443...
* connect to 193.30.38.230 port 443 from 0.0.0.0 port 54065 failed: Timed out
* Failed to connect to adac.de port 443 after 21125 ms: Couldn't connect to server
* Closing connection

Gruß
Thomas

Update:
Ich konnte das Problem jetzt lösen. Beim Backup/Restore wurde eine andere IPv4 verwendet. Das hatte ich auch in der Konfigurationsdatei (/etc/pivpn/wireguard/setupVars.conf) nachgetragen. Allerdings generiert wg-quick auch eine nat-rule, die noch die falsche IPv4 enthielt. Nach Anpassung von /etc/iptables/rules.v4 führten folgende Befehle zum Erfolg:

sudo iptables-restore < /etc/iptables/rules.v4
sudo systemctl reload wg-quick@wg0