Windows 24H2 Upgrade verursacht WireGuard VPN Probleme

Nach der Installation des Windows 24H2 Upgrades funktionieren Wireguard VPN Verbindungen zu Ubiquiti UniFi Gateways nicht mehr.

Nach der Installation des Windows 24H2 Upgrades lassen sich zwar WireGuard Verbindungen nach wie vor aufbauen, jedoch ist keine Kommunikation mehr zu dem entfernten Netzwerk möglich.

Bei genauerer Betrachtung der WireGuard Konfigurationsdatei fällt auf, das sich diese z.B. mit einer WireGuard Konfigurationsdatei einer Fritz!Box unterscheidet.

Die Konfigurationsdatei des Ubiquiti UniFi Gateway enthält in der AllowedIPs Zeile die IP-Adresse des Clients selbst auf dem entfernten Gateway. Löscht man diese Zeile, funktioniert die VPN Verbindung wieder.

Zum Vergleich eine WireGuard Konfigurationsdatei von einer Fritz!Box:

[Interface]
PrivateKey = zBpUBbxjR6Z9kivA5Ch6MppPVGmgmJmrbHBb99EnjPR=
Address = 192.168.178.201/24

[Peer]
PublicKey = DyrkUVVpmx6bs9DhmgMp365YF4LzvFEtK4wPbk4Utq5=
PresharedKey = ZR5jbWmiBY6YH8vmGEd3LKBQwaxppEA3qh3tzY7j52C=
AllowedIPs = 192.168.178.0/24
Endpoint = xyz.de:1111
PersistentKeepalive = 25

Und eine Konfigurationsdatei des Ubiquiti UniFi Gateways:

[Interface]
PrivateKey = 7ULJ8njFX3V4X9M9J5m4qkDjn3KpmpCLYw5AaX8W5su=
Address = 192.168.178.220/32

[Peer]
PublicKey = HFjz4YUzzLeERMd39E96tUcmY3hFmY4dntFVTkKhf5V=
PresharedKey = G5BRofJt79Pvk4CcpFfcBzscKZkzY5zSga3mPsntNbS=
AllowedIPs = 192.168.178.254/32, 192.168.178.220/32, 192.168.178.100/32
Endpoint = xyz.de:1111

Die 2. IP-Adresse in der Zeile AllowedIPs ist die Client IP-Adresse auf dem Gateway. Sobald diese gelöscht ist, funktioniert auch die WireGuard Verbindung wieder wie gewohnt.

Hier muss Ubiquit wohl die Erstellung der Konfigurationsdateien an das neuen Windows Upgrade anpassen.


© TECH-SUPPORT.KOELN