ich möchte eine permanente Wireguard VPN Verbindung in mein Heimnetz von meinem Android Smartphone aus. Leider kann ich nach einem Routerneustart (jede Nacht 4 Uhr) in der Android Wireguard app keine Pakete mehr empfangen und keinen Handshake durchführen. Nachdem ich die Verbindung über die Wireguard APP beende und nach einiger Zeit wieder etabliere funktioniert es. Problem ist allerdings, dass ich dann bis zum erneuern der Verbindung kein Internet habe und das tägliche erneuern der Verbindung nervt.
Ich nutze eine Fritzbos 6591cable sowie ein Raspberry Pi 1b mit dietpi und PiVPN skript. Als DynDNS nutze ich die fritzbox eigene xxxxxxxx.myfritz.net adresse. PersistentKeepalive ist am client auf 25 sekunden eingestellt. Das Paket wireguard-tools ist am dietpi installiert und das skript reresolve-dns.sh wird via crontab jede minute ausgeführt.
Gleiche Problemematik übrigens bei der Fritzbox eigenen Wireguard verbindung, daher dachte ich das Problem über das raspberry lösen zu können
Hat jemand vielleicht eine Idee oder eine Lösung um eine permanente Wirguard verbindung zu erhalten, welche auch einen Routerneustart überlebt?
Ich vermute, dass Du Wireguard so eingestellt hast, dass es sämtlichen Traffic durch den Tunnel senden soll. Also auch Dein DNS.
Dein Router verbindet sich neu und erhält eine neue IP. Dein Android hat unter dem FritzBox-DNS allerdings noch die alte IP und kann sich nicht mehr verbinden. Da er aber auch DNS über den Tunnel machen will bekommt er nie mit, dass sich da was geändert hat (er erreicht ja den DNS nicht mehr).
Das wäre eine Idee. Würde es ausreichen am Android Client die Wireguard APP unter „Interface->Anwendungen“ als Ausnahme hinzuzufügen? Würde die Wireguard APP den DNS-Eintrag erneut anfragen und die neue IP nutzen?
Das ist mit WireGuard (und anderen VPN) nicht möglich.
Die Namenauflösung wird ausschließlich beim Aufbau des Tunnels gemacht.
Wie du schon festgestellt hast, muss bei deiner Konstruktion auch beim WireGuard eine Zwangstrennung erfolgen, und dabei dann eine Wartezeit eingehalten werden, bis der Client die neue IP über den DNS erhält.
Für OpenVPN muss man im Client die Option persist-tun deaktivieren. Statt einem einfachen reconnect wird dann der sozusagen der Client neu gestartet und damit die Domain neu aufgelöst.
In WG Tunnel gibt es die Option Neustart bei PING Fehler (Beta). Das erfüllt vermutlich den gleichen Zweck.
In beiden Fällen kann man dann nicht ausschließen, dass Apps genau in diesem Moment am VPN vorbei funken.
vielen dank @nobody für die Tipps. Mit der App WG Tunnel und der Neustart-Funktion wird die Verbindung wieder problemlos aufgebaut.
Auf das Raspi konnte ich jetzt auch verzichten und nutze den Wireguard-VPN der FritzBox.
Ich habe das selbe Problem und freute mich über die Antwort von @nobody.
Ich habe „WG Tunnel“ direkt aufs Handy geladen, aber ich finde die Option „Neustart bei PING Fehler“ nicht. Hat es die aus der Beta nicht ins Endprodukt geschafft oder ist die implementiert durch die Neuerung in 3.6.6 „Ping feature now works independent of auto tunnel“?
Ich habe mich mit meinem WireGuard-VPN auf meiner Fritzbox verbunden => läuft super. Dann reconnecte ich die Fritzbox, bekomme eine neue IP und „WG Tunnel“ verbindet sich nicht. Das ganze läuft auf GOS.
„Always-On VPN erlauben“ ist sowohl in der App eingestellt, als auch unter „Netzwerk“ => „VPN“.
Die Option ist etwas versteckt. In WG-Tunnel lang auf die jeweilige Wireguard Verbindung tippen und dann auf das Zahnrad für die Einstellungen dieser Verbindung.
Ok - das muss man wissen - vielen Dank für Deine schnelle Rückmeldung.
Wie geil ist das denn - nun ist mein VPN-Problem auch endlich(!) gelöst. Danke Dir!
Kann es sein, dass die App einen Tracker hat? Sie möchte gerne mit firebaselogging-pa.googleapis.com Kontakt aufnehmen.
Edit: Laut Exodus hat die App aus dem F-Droid keinen Tracker. Na, dann will wohl eine andere App „nach Hause“ funken… .
