# WireGuard Windows - Route-Tabelle pr?fen und fixen

## Status

? **Route vorhanden**: `10.8.0.0/24` Route existiert in Windows Route-Tabelle  
? **Ping funktioniert**: `ping 10.8.0.1` funktioniert ? VPN-Verbindung ist OK  
?? **Route zeigt "Auf Verbindung"**: Gateway ist `10.8.0.7` (Client-IP), nicht `10.8.0.1` (Server-IP)

## Route-Interpretation

```
10.8.0.0    255.255.255.0   Auf Verbindung          10.8.0.7      5
```

**Bedeutung:**
- **Ziel**: `10.8.0.0/24` (ganzes VPN-Netzwerk)
- **Typ**: "Auf Verbindung" (On-link) = direkt verbundenes Netzwerk
- **Gateway**: `10.8.0.7` (deine Client-IP)
- **Metrik**: 5 (niedrig = bevorzugt)

**Das ist normal f?r WireGuard!** Das Interface ist als direkt verbunden markiert, daher ist der Gateway die Client-IP selbst.

## Test-Schritte

### Schritt 1: Browser DNS-Cache leeren

Falls der Browser noch alte DNS-Eintr?ge cached:

```powershell
# Flush DNS-Cache
ipconfig /flushdns

# Pr?fe DNS-Aufl?sung
nslookup grafana.michaelschiemer.de
```

**Mit Hosts-Datei sollte zeigen:**
```
Name:    grafana.michaelschiemer.de
Address:  10.8.0.1
```

### Schritt 2: Teste Grafana-Zugriff

1. **Stelle sicher, dass VPN verbunden ist**
2. **?ffne Browser** (Chrome/Edge/Firefox)
3. **Leere Browser-Cache** oder nutze **Inkognito-Modus**
4. **?ffne**: `https://grafana.michaelschiemer.de`
5. **Warte 5 Sekunden**

### Schritt 3: Pr?fe Traefik-Logs

Ich pr?fe dann die Logs auf dem Server, ob:
- ? `ClientHost: 10.8.0.7` (VPN-IP) ? Traffic kommt ?ber VPN!
- ? `ClientHost: 89.246.96.244` (?ffentliche IP) ? Traffic kommt NICHT ?ber VPN

## Falls Traffic immer noch nicht ?ber VPN kommt

### Option A: Route explizit setzen

Falls die Route nicht richtig funktioniert:

```powershell
# Als Administrator
# Interface-Index 18 (WireGuard Interface)
route delete 10.8.0.0 MASK 255.255.255.0
route add 10.8.0.0 MASK 255.255.255.0 10.8.0.1 METRIC 1 IF 18

# Pr?fe ob es funktioniert hat
route print | findstr "10.8"
```

### Option B: WireGuard neu verbinden

1. **Disconnect** WireGuard-Verbindung
2. **Warte 5 Sekunden**
3. **Connect** WireGuard-Verbindung neu
4. **Pr?fe Route erneut**: `route print | findstr "10.8"`
5. **Teste Ping**: `ping 10.8.0.1`
6. **Teste Grafana**: `https://grafana.michaelschiemer.de`

### Option C: Pr?fe AllowedIPs in WireGuard-Config

**?ffne WireGuard ? W?hle "grafana-test" ? "Bearbeiten":**

```ini
[Peer]
AllowedIPs = 10.8.0.0/24  # ? Muss das gesamte VPN-Netzwerk sein
```

**Falls nur `10.8.0.1/32` oder ?hnliches steht:**
- ?ndere zu `10.8.0.0/24`
- Speichere
- WireGuard neu verbinden

## Erwartetes Ergebnis

Nach korrektem VPN-Routing sollte Traefik sehen:
```
ClientHost: 10.8.0.7  ? Deine VPN-Client-IP
```

Dann k?nnen wir die tempor?re IP-Erlaubnis (`89.246.96.244`) entfernen!