WireGuard und IPv6-Server bzw. -Anschluss

Das effiziente und moderne WireGuard-VPN beherrscht neben IPv4 zusätzlich IPv6. Möchte man Clients mit einem WireGuard-Server an einem IPv6-Anschluss verbinden, muss man ggf. eine Kleinigkeit beachten.

Typischerweise verwendet man einen FQDN zur Angabe des Endpoints, mitunter wird allerdings direkt eine IP-Adresse angegeben:

[Interface]
PrivateKey = <Privater Schlüssel des jeweiligen Peers/Clients>
Address = <IP aus dem Transfer-Netz, z.B. "192.168.200.2/24">

[Peer]
PublicKey = <Öffentlicher Schlüssel des WireGuard-Servers>
PresharedKey = <PSK des jeweiligen Peers/Clients>
AllowedIPs = <LAN des WireGuard-Servers, z.B. "192.168.1.0/24" oder "0.0.0.0/0">
Endpoint = <Öffentliche IP oder FQDN des WireGuard-Servers bzw. Routers>:51820

Es geht im Beispiel um die letzte Zeile, in der man beispielsweise

mein.spdns.org

als FQDN angeben kann oder eben eine IPv4-Adresse wie

123.456.789.101

Trägt man allerdings eine IPv6-Adresse ein, muss diese in eckige Klammern (eng. brackets) gesetzt werden:

[2001:0db8:85a3:08d3:1319:8a2e:0370:7344]

Der Hintergrund liegt dabei auf der Hand: IPv6 verwendet Doppelpunkte zur Trennung der einzelnen Blöcke, dies kollidiert mit dem Doppelpunkt der zur Angabe des Ports verwendet wird. Um beides, also IPv6-Adresse und Port, eindeutig von einander unterscheiden zu können ist es notwendig, die Adresse einzuklammern:

|2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:51820

Die Zeile sieht dann beispielsweise so aus:

Endpoint = |2001:0db8:85a3:08d3:1319:8a2e:0370:7344]:51820

Wiederum mit Host AAAA-Einträgen im DNS und folglich mit entsprechenden FQDNs, ganz gleich ob diese Host A oder Host AAAA oder beide Einträge enthalten, gibt es keine Schwierigkeiten und muss auch nichts eingeklammert werden.