@defnull @OverBoing Funktionieren würde es, es wird dann lediglich IP-Fragmentierung verwendet.

@nlnetlabs I also want NLnet Labs Stickers!

@matched @T_X Nein, leider auch nicht, aber ich habe die Adresse mal in DuckDuckGo eingegeben - scheinbar ist da nsch etwas im Cache.

@cmsirbu Is there a website that explains the OpenVPN header or the size of it?

@T_X @matched Mhh, scheint zu Stuttgart zu gehören.

@cmsirbu The MTU of OpenVPN is somehow always 1500 by default, which I also find enormously strange. I have not yet understood how to calculate the MTU correctly. Do you know how to do that? I've always found out just by trial and error, like on https://crxn.de/docs/tunneling/openvpn#mtu.

@artemissian Node for Tor, I2P, Yggdrasil, dn42 and Alfis maybe? And a Freifunk Router!

@artemissian How do you come up with the word "Allium"?

@artemissian It might be a bit difficult to decide over which network to query. .onion and .i2p are logical, but for clearnet domains you could use both Tor and an I2P outproxy.

@artemissian Does this include IP-based overlay networks? (e.g. dn42)

@jtk @twizzay If that's the issue, you can blame BGP.

@lispi314 I didn't know that yet. Thanks! I'm glad I use a text-only email client.

@lispi314 Alternatively - which is probably also a bit easier - you can also use GPG.

@lued Mhh, wenn du die Server IP im Tunnel nicht anpingen kannst, aber ein Handshake zustande kommt, würde es sich vermutlich lohnen das Logging zu aktivieren. Ping sollte auch ohne richtiges MTU funktionieren, da die ICMP Pakete recht klein sind. Der Handshake bedeutet im Allgemeinen auch das die Schlüssel richtig sind. Handshake ohne Datenfluss hört sich auch nach AllowedIPs an: Beim Client sollte 0.0.0.0/0 und ::/0 oder ähnliches sein und beim Server sollte die /32 und /128 IP des Clients dasein. Mehrere Peers mit den gleichen AllowedIPs zu erstellen (ich hatte es mal versucht) funktioniert nicht.

AllowedIPs: https://lists.zx2c4.com/pipermail/wireguard/2018-December/003704.html

@lued Alternativ kannst du versuchen mit tcpdump etwas am Router oder der FW zu sehen. Wenn dort nichts ankommt, ist es wahrscheinlich, dass WireGuard auf Windows das Problem ist.

@lued
Hast du schon versucht Pakete zu senden? Ohne Keepalive wird der Tunnel erst aktiv, wenn Daten durchfließen.
Funktioniert es, wenn du es von einem anderen Gerät versuchst? Kannst du den Endpoint erreichen (z. B. mittels Ping)? Gibt es einen Handshake? Wenn ja, verwendest du eine DSL Leitung (da muss das MTU 8 weniger sein)? Kann man auf Windows auch das WireGuard Logging aktivieren?

Logging: https://serverfault.com/questions/1020279/how-to-see-debug-logs-for-wireguard-e-g-to-see-authentication-attempts
MTU: https://lists.zx2c4.com/pipermail/wireguard/2017-December/002201.html

@MartinRMK Der Grund, warum ich OpenWrt mag - keinen zentralen Anbieter, man kann alles nötige installieren und hat die volle Kontrolle.

@fedops @rridley This will be TCP-over-UDP-over-TCP. Then it can get interesting.

@jeff What do you mean by "night mode"? WireGuard itself consists only of "wg". Or do you mean an app?

@jeff There are WireGuard Stickers?!