Auf der linken Seite werden die verfügbaren Verbindungen angezeigt. Über einen Klick auf "" wird die jeweilige Verbindung gestartet.
![[Hinweis]](../images/admon/note.png) | Hinweis |
|---|---|
Beachten Sie unbedingt, dass die Angeige "" nicht bedeutet dass eine Verbindung erfolgreich aufgebaut wurde. Sie bedeutet nur, dass der Client bei Bedarf eine Verbindung versucht herzustellen. |
Auch wenn sich die Anzeige der übertragenen Datenmenge in beide Richtungen erhöht, erlaubt dies keinen Rückschluss auf eine tatsächlich bestehende Verbindung. Denn auch unvollständige Handshake-Versuche und deren Antworten zählen mit zur übertragenen Datenmenge.
Ob eine Verbindung tatsächlich zustande gekommen ist oder nicht, erkennen Sie ausschließlich an der Anzeige "". Wenn dort ein erfolgreicher Handshake innerhalb der letzten 3 Minuten angezeigt wird, ist von einer tatsächlich bestehenden Verbindung auszugehen.
Über den Reiter "" kann ein detailliertes Protokoll des Verbindungsfortschritts eingesehen und bei Bedarf exportiert werden. Dies ist zur Fehlersuche hilfreich.
Wird wie empfohlen der vollständige Rechnername des Intra2net Systems für Verbindungen aus dem Internet als Gegenstelle/Endpunkt konfiguriert, löst der WireGuard-Client beim Aktivieren der Verbindung diesen DNS-Namen einmalig auf.
Sollte sich die hinter dem DNS-Hostnamen stehende IP-Adresse ändern, z.B. bei einer dynamischen IP mit DynDNS, so muss die VPN-Verbindung im Client kurz deaktiviert und dann neu aktiviert werden, um die Namensauflösung zu aktualisieren.
Das Intra2net System fügt beim Erstellen der VPN-Konfiguration seine eigene IP innerhalb des VPN-Netzes als DNS-Server hinzu. Diese wird vom Client dann beim Verbindungsaufbau als weiterer DNS-Server im System hinzugefügt. DNS-Anfragen werden dann nach der normalen Logik des Client-Betriebssystems durch den VPN-Tunnel gesendet.
Achten Sie darauf, dass DNS-Anfragen in den VPN-Tunnel immer die vollständige Domain
verwenden, also z.B. intra.net.lan anstatt nur
intra, denn im VPN-Client ist keine Domain hinterlegt
die automatisch angehängt werden könnte.
Prüfen Sie im Fall von DNS-Problemen, ob das Intra2net System korrekt in die Domain im Firmennetz eingebunden ist. Siehe hierzu Abschnitt 9.4, „Domain und DNS“.