WIREGUARD CON IP DINÁMICA
#1
Buenas.

Tengo configurado un servidor WireGuard en mi Qnap-TS-253. Funciona perfectamente, pero cuando el router cambia de IP pública, por ejemplo por que se apague el router, el teléfono Android en el que tengo configurado un cliente WireGuard ya no es capaz de conectarse. Como la IP es dinámica, en la configuración del Endpoint del teléfono Android tengo un nombre de dominio (xxxx.dyndns.org). Yo creo que el teléfono Android averigua la IP pública cuando se conecta por primera vez y después, si cambia la IP, sigue enviando los paquetes a la antigua IP, es decir, no vuelve a actualizarla a la nueva IP del dominio.

¿Alguien sabe cómo solucionarlo? No es muy eficiente estar pendiente si se corta la conexión y reiniciando la conexión VPN en el teléfono cada vez que eso suceda.

Muchas gracias.
  Responder
#2
Bienvenido al foro!

(14-08-2022, 11:39 PM)acrz6666 escribió: Buenas.

Tengo configurado un servidor WireGuard en mi Qnap-TS-253. Funciona perfectamente, pero cuando el router cambia de IP pública, por ejemplo por que se apague el router, el teléfono en el que tengo configurado un cliente WireGuard ya no es capaz de conectarse. Como la IP es dinámica, en la configuración del Endpoint del teléfono tengo un nombre de dominio (xxxx.dyndns.org). Yo creo que el teléfono averigua la IP pública cuando se conecta por primera vez y después, si cambia la IP, sigue enviando los paquetes a la antigua IP, es decir, no vuelve a actualizarla a la nueva IP del dominio.

¿Alguien sabe cómo solucionarlo? No es muy eficiente estar pendiente si se corta la conexión y reiniciando la conexión VPN en el teléfono cada vez que eso suceda.

Muchas gracias.

¿Lo tienes montado en un contenedor docker o en la app QVPN? En docker puedes indicar en la configuración el dns asociado a tu ip pública en lugar de la ip a fuego. Yo por ejemplo en openvpn tengo puesto el dns de myqnapcloud (por ejemplo: "miNAS.myqnapcloud.com") y siempre me ha funcionado. Si bien es cierto que no suelo reiniciar el router y creo que tampoco cambia mucho la ip de mi ISP. Es raro que tengas tantos cambios de ip pública  Huh

En tu docker compose deberías poder especificar algo así:


Código:
WG_HOST="miNAS.myqnapcloud.com"

Si por contra lo tienes en QVPN no te puedo decir, pues mi firmware actual no soporta esa versión de QVPN.
Da la casualidad que tengo un NAS parecido al tuyo (TS-253A) pero me un miedo terrible a subir de versión a QTS 5.0 y tener -seguramente- que rehacer toda la configuración multimedia, con el carajal de app y plugins que tienen montado estos de QNAP  Undecided
TS-253A 2x4TB RAID1 8GB RAM
“La inteligencia es la habilidad de evitar hacer trabajo y conseguir que el trabajo se haga.” (Linus Torvalds)
  Responder
#3
Muchas gracias por tu interés.

Lo tengo en la aplicación QVPN. No me cambia mucho de IP, pero cuando lo hace, hasta que me entero, tengo el teléfono Android sin acceso a internet y no recibo correos ni whatsapp. Después tengo que cerrar la aplicación WireGuard y volver a abrirla.

No estoy familiarizado con los docker. He visto que puedo crear un docker entre distintas opciones que da el Qnap. ¿Cuál estás usando tú? ¿Sabes de algún enlace donde explique los pasos?

Por otro lado, ¿el comando WG_HOST= es el que usa para generar el fichero para el cliente?

Por último, ¿has probado a, mientras estás conectado con tu teléfono a través de 4G, reiniciar el router, para cambiar la IP pública? ¿Te conecta de nuevo?

Saludos.
  Responder
#4
Hola

Revisa la configuración del equipo cliente, ha de tener el parametro de la ip pública de la nas en formato ddns.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#5
(15-08-2022, 06:59 PM)Ganekogorta escribió: Hola

Revisa la configuración del equipo cliente, ha de tener el parametro de la ip pública de la nas en formato ddns.
Buenas.

Sí que lo tiene en formato ddns, pero solo busca la IP pública una vez, al conectarse. El resto del tiempo que está conectado al servidor WireGuard siempre usa la IP, nunca vuelve a buscar la IP del ddns, con lo cual, si el IP pública del servidor WireGuard cambia, el móvil sigue tratándose de conectar con la antigua IP. Solo si cierras la aplicación y vuelves a abrirla en el móvil, vuelve a buscar la IP del ddns. La app no la actualiza al perder la conexión. Supongo que no se entera cuando pierde la conexión, a pesar de enviar paquetes keepalive. Serán UTP, sin confirmación.

Saludos.
  Responder
#6
Hola

Si, entonces está bien.
El problema de la aplicación cliente de wireguard es que indicador de estado no es de estado como tal.
Sólo indica que hemos lanzado la conexión.
En ese sentido OpenVPN si lo hace.

Más que por el protocolo UDP es por la aplicación en sí que no hace la comprobación.

¿Tan frecuentemente te cambia tu ip pública dinámica?
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#7
Entendido.

No me cambia con mucha frecuencia, más bien cuando se me va la luz (ahora he puesto un SAI).

Me preocupa este asunto, porque con este comportamiento no se puede instalar este protocolo entre dos oficinas, configurándolo en sendos routers, si las dos IP son dinámicas. Al menos, una de ellos tendrá que ser fija, para que nunca se pierda el túnel.

De acuerdo con lo que dices del OpenVPN, pero parece que WireGuard es más eficiente en el envío de paquetes.

Muchas gracias.
  Responder
#8
(15-08-2022, 09:21 PM)acrz6666 escribió: Entendido.

No me cambia con mucha frecuencia, más bien cuando se me va la luz (ahora he puesto un SAI).

Me preocupa este asunto, porque con este comportamiento no se puede instalar este protocolo entre dos oficinas, configurándolo en sendos routers, si las dos IP son dinámicas. Al menos, una de ellos tendrá que ser fija, para que nunca se pierda el túnel.

De acuerdo con lo que dices del OpenVPN, pero parece que WireGuard es más eficiente en el envío de paquetes.

Muchas gracias.

Para olvidarte de estos problemas en entornos semi-profesionales o profesionales como parece ser el tuyo, y para evitar cambios de IP pública, yo intentaría pactar con el ISP una ip estática, aunque hace años que he dejado de oir hablar de esa opción por los foros. No sé si se seguirá ofertando  Angel
TS-253A 2x4TB RAID1 8GB RAM
“La inteligencia es la habilidad de evitar hacer trabajo y conseguir que el trabajo se haga.” (Linus Torvalds)
  Responder




Usuarios navegando en este tema: 2 invitado(s)