104 lines
2.7 KiB
Markdown
104 lines
2.7 KiB
Markdown
# WireGuard Windows - Route-Tabelle pr?fen und fixen
|
|
|
|
## Status
|
|
|
|
? **Route vorhanden**: `10.8.0.0/24` Route existiert in Windows Route-Tabelle
|
|
? **Ping funktioniert**: `ping 10.8.0.1` funktioniert ? VPN-Verbindung ist OK
|
|
?? **Route zeigt "Auf Verbindung"**: Gateway ist `10.8.0.7` (Client-IP), nicht `10.8.0.1` (Server-IP)
|
|
|
|
## Route-Interpretation
|
|
|
|
```
|
|
10.8.0.0 255.255.255.0 Auf Verbindung 10.8.0.7 5
|
|
```
|
|
|
|
**Bedeutung:**
|
|
- **Ziel**: `10.8.0.0/24` (ganzes VPN-Netzwerk)
|
|
- **Typ**: "Auf Verbindung" (On-link) = direkt verbundenes Netzwerk
|
|
- **Gateway**: `10.8.0.7` (deine Client-IP)
|
|
- **Metrik**: 5 (niedrig = bevorzugt)
|
|
|
|
**Das ist normal f?r WireGuard!** Das Interface ist als direkt verbunden markiert, daher ist der Gateway die Client-IP selbst.
|
|
|
|
## Test-Schritte
|
|
|
|
### Schritt 1: Browser DNS-Cache leeren
|
|
|
|
Falls der Browser noch alte DNS-Eintr?ge cached:
|
|
|
|
```powershell
|
|
# Flush DNS-Cache
|
|
ipconfig /flushdns
|
|
|
|
# Pr?fe DNS-Aufl?sung
|
|
nslookup grafana.michaelschiemer.de
|
|
```
|
|
|
|
**Mit Hosts-Datei sollte zeigen:**
|
|
```
|
|
Name: grafana.michaelschiemer.de
|
|
Address: 10.8.0.1
|
|
```
|
|
|
|
### Schritt 2: Teste Grafana-Zugriff
|
|
|
|
1. **Stelle sicher, dass VPN verbunden ist**
|
|
2. **?ffne Browser** (Chrome/Edge/Firefox)
|
|
3. **Leere Browser-Cache** oder nutze **Inkognito-Modus**
|
|
4. **?ffne**: `https://grafana.michaelschiemer.de`
|
|
5. **Warte 5 Sekunden**
|
|
|
|
### Schritt 3: Pr?fe Traefik-Logs
|
|
|
|
Ich pr?fe dann die Logs auf dem Server, ob:
|
|
- ? `ClientHost: 10.8.0.7` (VPN-IP) ? Traffic kommt ?ber VPN!
|
|
- ? `ClientHost: 89.246.96.244` (?ffentliche IP) ? Traffic kommt NICHT ?ber VPN
|
|
|
|
## Falls Traffic immer noch nicht ?ber VPN kommt
|
|
|
|
### Option A: Route explizit setzen
|
|
|
|
Falls die Route nicht richtig funktioniert:
|
|
|
|
```powershell
|
|
# Als Administrator
|
|
# Interface-Index 18 (WireGuard Interface)
|
|
route delete 10.8.0.0 MASK 255.255.255.0
|
|
route add 10.8.0.0 MASK 255.255.255.0 10.8.0.1 METRIC 1 IF 18
|
|
|
|
# Pr?fe ob es funktioniert hat
|
|
route print | findstr "10.8"
|
|
```
|
|
|
|
### Option B: WireGuard neu verbinden
|
|
|
|
1. **Disconnect** WireGuard-Verbindung
|
|
2. **Warte 5 Sekunden**
|
|
3. **Connect** WireGuard-Verbindung neu
|
|
4. **Pr?fe Route erneut**: `route print | findstr "10.8"`
|
|
5. **Teste Ping**: `ping 10.8.0.1`
|
|
6. **Teste Grafana**: `https://grafana.michaelschiemer.de`
|
|
|
|
### Option C: Pr?fe AllowedIPs in WireGuard-Config
|
|
|
|
**?ffne WireGuard ? W?hle "grafana-test" ? "Bearbeiten":**
|
|
|
|
```ini
|
|
[Peer]
|
|
AllowedIPs = 10.8.0.0/24 # ? Muss das gesamte VPN-Netzwerk sein
|
|
```
|
|
|
|
**Falls nur `10.8.0.1/32` oder ?hnliches steht:**
|
|
- ?ndere zu `10.8.0.0/24`
|
|
- Speichere
|
|
- WireGuard neu verbinden
|
|
|
|
## Erwartetes Ergebnis
|
|
|
|
Nach korrektem VPN-Routing sollte Traefik sehen:
|
|
```
|
|
ClientHost: 10.8.0.7 ? Deine VPN-Client-IP
|
|
```
|
|
|
|
Dann k?nnen wir die tempor?re IP-Erlaubnis (`89.246.96.244`) entfernen!
|