michael/michaelschiemer
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
26f87060d5c4693cc8fc6e6fad985213af62f14b
michaelschiemer/docs/deployment/WIREGUARD-WINDOWS-ROUTE-FIX.md

2.7 KiB
Raw Blame History

WireGuard Windows - Route-Tabelle pr?fen und fixen

Status

? Route vorhanden: 10.8.0.0/24 Route existiert in Windows Route-Tabelle
? Ping funktioniert: ping 10.8.0.1 funktioniert ? VPN-Verbindung ist OK
?? Route zeigt "Auf Verbindung": Gateway ist 10.8.0.7 (Client-IP), nicht 10.8.0.1 (Server-IP)

Route-Interpretation

10.8.0.0    255.255.255.0   Auf Verbindung          10.8.0.7      5

Bedeutung:

  • Ziel: 10.8.0.0/24 (ganzes VPN-Netzwerk)
  • Typ: "Auf Verbindung" (On-link) = direkt verbundenes Netzwerk
  • Gateway: 10.8.0.7 (deine Client-IP)
  • Metrik: 5 (niedrig = bevorzugt)

Das ist normal f?r WireGuard! Das Interface ist als direkt verbunden markiert, daher ist der Gateway die Client-IP selbst.

Test-Schritte

Schritt 1: Browser DNS-Cache leeren

Falls der Browser noch alte DNS-Eintr?ge cached:

# Flush DNS-Cache
ipconfig /flushdns

# Pr?fe DNS-Aufl?sung
nslookup grafana.michaelschiemer.de

Mit Hosts-Datei sollte zeigen:

Name:    grafana.michaelschiemer.de
Address:  10.8.0.1

Schritt 2: Teste Grafana-Zugriff

  1. Stelle sicher, dass VPN verbunden ist
  2. ?ffne Browser (Chrome/Edge/Firefox)
  3. Leere Browser-Cache oder nutze Inkognito-Modus
  4. ?ffne: https://grafana.michaelschiemer.de
  5. Warte 5 Sekunden

Schritt 3: Pr?fe Traefik-Logs

Ich pr?fe dann die Logs auf dem Server, ob:

  • ? ClientHost: 10.8.0.7 (VPN-IP) ? Traffic kommt ?ber VPN!
  • ? ClientHost: 89.246.96.244 (?ffentliche IP) ? Traffic kommt NICHT ?ber VPN

Falls Traffic immer noch nicht ?ber VPN kommt

Option A: Route explizit setzen

Falls die Route nicht richtig funktioniert:

# Als Administrator
# Interface-Index 18 (WireGuard Interface)
route delete 10.8.0.0 MASK 255.255.255.0
route add 10.8.0.0 MASK 255.255.255.0 10.8.0.1 METRIC 1 IF 18

# Pr?fe ob es funktioniert hat
route print | findstr "10.8"

Option B: WireGuard neu verbinden

  1. Disconnect WireGuard-Verbindung
  2. Warte 5 Sekunden
  3. Connect WireGuard-Verbindung neu
  4. Pr?fe Route erneut: route print | findstr "10.8"
  5. Teste Ping: ping 10.8.0.1
  6. Teste Grafana: https://grafana.michaelschiemer.de

Option C: Pr?fe AllowedIPs in WireGuard-Config

?ffne WireGuard ? W?hle "grafana-test" ? "Bearbeiten":

[Peer]
AllowedIPs = 10.8.0.0/24  # ? Muss das gesamte VPN-Netzwerk sein

Falls nur 10.8.0.1/32 oder ?hnliches steht:

  • ?ndere zu 10.8.0.0/24
  • Speichere
  • WireGuard neu verbinden

Erwartetes Ergebnis

Nach korrektem VPN-Routing sollte Traefik sehen:

ClientHost: 10.8.0.7  ? Deine VPN-Client-IP

Dann k?nnen wir die tempor?re IP-Erlaubnis (89.246.96.244) entfernen!

Reference in New Issue View Git Blame Copy Permalink