Salve a tutti,
Non riesco a creare una VPN WireGuard su Keenetic per poter accedere alla rete locale.
Ho provato le guide ufficiali ma quando avvio la VPN sul dispositivo client, sembra che fallisca l'handshake.
Qualcuno sa come farla funzionare?
Grazie 
[cancellato] wireguard non ha un handshake propriamente detto, trasmette e basta.
che ti dicono i log del server?
Marco25 ok, ci sono handshake regolarmente, ma non hanno nulla a che vedere con quello che pensa il client. Anche perché mica è un protocollo che tiene la connessione aperta come i soliti.
Il log del server ti dirà se qualcuno prova a connettersi con una chiave sbagliata, OP?
[cancellato] hai impostato correttamente il firewall?
Cal Il log del server ti dirà se qualcuno prova a connettersi con una chiave sbagliata, OP?
Purtroppo non ho mai visto nulla nel System Log di Keenetic.
Ma l'unica cosa che vedo dalla app Wireguard per Android è la seguente:
simonebortolin hai impostato correttamente il firewall?
Ho provato ad aprire la porta UDP anche nella interfaccia VPN dove e' inserita anche la regola "Permit IP".
Ma niente, neanche con un Port Forwarding. Qualcosa mi sfugge 
Queste sono le guide che ho provato a seguire:
https://help.keenetic.com/hc/en-us/articles/360010304780
https://help.keenetic.com/hc/en-us/articles/360012075879 (La guida precedente rimanda qui)
La domanda principale, ai ip publico?
niceguy12 Si, IP Pubblico dinamico 
[cancellato] spero che stai usando un servizio per agiornare l'ip tipo noip o altri.
niceguy12 Certo! Il DDNS e' costantemente aggiornato quindi lo escludo tra le possibili cause
[cancellato] ma stai usando keendns? Spero in modalità Direct e non cloud
[cancellato] prova con un altro client.
Non riconosco questo log, ma sono davvero poche le cose che possono andare male con wireguard. Quella più probabile è una chiave copiata male (anche perché a scambiare le chiavi ci provano).
simonebortolin ma stai usando keendns?
No
Cal prova con un altro client.
Sinceramente non capisco perchè dovrei provare un'altro client, posso provare, certo ma se non va con la app ufficiale per Android mi sembra molto strano.
Cal Quella più probabile è una chiave copiata male
Lo pensavo anche io ma ho rifatto tutta la configurazione mostrata in quelle guide molte volte ma senza "segni di vita".
Voi avete un Keenetic? Se si, siete riusciti a far funzionare WireGuard con le guide?
[cancellato] Sinceramente non capisco perchè dovrei provare un'altro client, posso provare, certo ma se non va con la app ufficiale per Android mi sembra molto strano.
Ah pure io avevo problemi con la app ufficiale di Android, ma qualsiasi altro client ufficiale funziona (Windows, Linux ecc)
[cancellato] Voi avete un Keenetic? Se si, siete riusciti a far funzionare WireGuard con le guide?
Si, non ricordo se pure su Android (avevo fatto una prova ma non ricordo se funzionava o ci avevo proprio rinunciato), su Android uso WG Tunnel che è molto più intuito
[cancellato] Sinceramente non capisco perchè dovrei provare un'altro client, posso provare, certo ma se non va con la app ufficiale per Android mi sembra molto strano.
Perché è facilissimo copiarle sbagliate, quelle chiavi. Inoltre vuoi cercare di capire se il problema è nel router o nel telefono.
simonebortolin Temo che siano problemi di WireGuard lato Keenetic ma una prova con altri client Android la farò 
Ho alcune domande:
Routing ?Address su Keenetic (non Peer) può essere uno qualsiasi che non appartiene alla rete locale?Scusami ma a mio parere, le guide di Keenetic non sono fatte bene
Cal Hai ragione ma effettivamente anche con Linux ho gli stessi problemi quindi propendo di più per un problema lato router.
[cancellato] L'IP che devo mettere nella configurazione di WireGuard come Address su Keenetic (non Peer) può essere uno qualsiasi che non appartiene alla rete locale?
No, deve essere il suo IP nella VPN. Se i tuoi client hanno IP 192.168.10.x allora usualmente il primo nodo è 192.168.10.1 (ma siccome in wireguard i nodi sono tutti uguali, non cambia granché se usi un altro IP di quella subnet)
Edit: mi sono accorto che 8 era per la lan.
[cancellato] Se devo raggiungere i dispositivi nella rete locale che hanno un IP 192.168.8.x allora devo mettere 192.168.8.0/24 nell'interfaccia della VPN in Routing ?
Sopratutto in AllowedIPs del server (sui client), poi imposterai il server per ruotare.
I posso dire che personalmente la mia Site2Site tra Keenetic e Mikrotik funziona che è una meraviglia, quindi immagino il problema dia nel tuo setup da qualche parte.
Occhio alle chiavi che far casino è molto facile e Wireguard con chiavi errate non fa assolutamente nulla (nemmeno riportare errori)
[cancellato] Se devo raggiungere i dispositivi nella rete locale che hanno un IP 192.168.8.x allora devo mettere 192.168.8.0/24 nell'interfaccia della VPN in Routing ?
Devi mettere di sicuro 192.168.8.0/24 come seconda voce di AllowedIP del peer. Mi sembra pure sul firewall, ma non sono sicuro al 100%
[cancellato] L'IP che devo mettere nella configurazione di WireGuard come Address su Keenetic (non Peer) può essere uno qualsiasi che non appartiene alla rete locale?
Deve essere di una altra subnet privata, tipo 192.168.18.X anche se in genere si preferisce metterli della 172.X.X.X
[cancellato] le guide di Keenetic non sono fatte bene
Le guide di keenetic richiedono che uno abbia le basi di wireguard.
Per esempio mi ricordo una discussione di @fl4co che bastonava qualcuno che negli AllowedIP mette sempre 0.0.0.0/0
[cancellato] Ho provato le guide ufficiali ma quando avvio la VPN sul dispositivo client, sembra che fallisca l'handshake.
Ciao, è una cosa abbastanza comune, indica che la configurazione non è stata fatta correttamente.
Seguendo passo per passo le guide ufficiali è possibile configurare correttamente la rete ed ottenere una VPN funzionante.
[cancellato] Sinceramente non capisco perchè dovrei provare un'altro client, posso provare, certo ma se non va con la app ufficiale per Android mi sembra molto strano.
Posso consigliare di fare il profilo con un'app desktop, dove puoi scrivere a mano la configurazione, invece che usare le app mobili.
[cancellato] Voi avete un Keenetic? Se si, siete riusciti a far funzionare WireGuard con le guide?
Sì, senza mai avere problemi.
L'importante è selezionare le subnet corrette e seguire le guide passo per passo, ricordandosi di abilitare il NAT sull'interfaccia wireguard se si vuole anche navigare.
[cancellato] Se devo raggiungere i dispositivi nella rete locale che hanno un IP 192.168.8.x allora devo mettere 192.168.8.0/24 nell'interfaccia della VPN in Routing ?
No, devi usare un'altra subnet, differentemente vai a causare una collisione e il Keenetic non potrà mai funzionare.
Se utilizzi una subnet 192.168.xxx.xxx per la rete di casa, e vuoi accedere a quella, configura tutto così:
Indirizzo: 10.10.10.254/24
Porta di ascolto: scegli tuPoi premi su "aggiungi peer", inserisci il Nome Peer e la chiave pubblica (generata da un client wireguard funzionante)
IP Consentiti devi metterlo su 10.10.10.1/32 per il primo peer impostato, 10.10.10.2/32 per il secondo e così via.
Questo "ip consentito" deve poi corrispondere a quello sulla configurazione.
Poi utilizza questa configurazione testuale per creare il profilo WireGuard su un'app desktop:
[Interface]
PrivateKey = **GENERATA DA WIREGUARD**
Address = 10.10.10.1/32
DNS = 1.1.1.1, 8.8.8.8
[Peer]
PublicKey = **PUBLIC KEY DEL KEENETIC**
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = **ddns.keenetic.pro:porta**Se vuoi abilitare l'accesso ad internet (e non solo alla LAN) tramite il Keenetic, apri ipkeenetic/a (192.168.1.1/a, per esempio) ed esegui i seguenti comandi:
interface Wireguard0 security-level private
ip nat Wireguard0
system configuration save
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile