Wireguard VPN ZU UDM Pro ohne alles zu Routen

Es gibt 3 Antworten in diesem Thema, welches 801 mal aufgerufen wurde. Der letzte Beitrag () ist von ps-neotrace.

    Moin in die Runde,

    Kurze Beschreibung.

    UDM Pro mit dynamischer IP am Medienconverter ( Anschluss läuft stabil!)

    Fritzbox als Telefonanlage für VOiP hinter der UDM Pro (läuft stabil)

    VPN Server in UDM Pro / Wireguard via Dyndns Eintrag (läuft stabil)


    Nun zum Problem, Wahrscheinlich steh ich mir selber im weg.

    Ich nutzte den Wireguard VPN Client um aus dem Büro oder vom Laptop aus einem Hotel eine VPN auf meine UDM Pro zu Hause aufzubauen. Leider ist es dann so das ich den kompletten Netzwerkverkehr von meinem Arbeitsplatz dann über die VPN zuhause route und somit auch hier im Büro keine Verbindung mehr stabil läuft.

    Ich hatte diese damals in der Fritzbox schon bevor ich umgestellt habe und konnte im Shrew VPN Client damals eine Einstellung ändern, die es ermöglicht hat nur die IP Adressen über die VPN abzufragen welche sich zu Hause befunden haben.

    Kann mir jemand mitteilen wie ich das in dem Wireguard VPN Client so hinterlegen kann? Alternativ auch eine andere Option für die VPN zu meiner UDM Pro wo das dann möglich ist.

    Wird sicher recht easy sein.

    Muss nur nicht alles an Traffic über das VPN Netz schieben


    Danke

    ps-neotrace


    In der Wireguard Konfiguration kannst Du das mit den Allowed-IPs regeln. Da dürfte bei Dir jetzt irgendwas mit 0.0.0.0/0 oder sehr ähnlich drin stehen und das Tunnelnetzwerk selbst vermutlich auch.


    Aus der 0.0.0.0 Geschichte machst Du dann einfach das IP Subnet auf das Du bei Dir zuhause Zugreifen möchtest.


    Also z.B. so:

    AllowedIPs = 192.168.3.1/32, 192.168.178.0/24


    die erste IP (einzelne IP wegen /32) gehöhrt zum Tunnelnetzwerk (die Gegenstelle, also die VPN Server Seite) .

    Das letzte ist dann das Netzwerk auf das Du zugreifen willst hier also 192.168.178.1 bis 254

    DoPe


    Ja vielen Dank, im Grunde hatte ich mir das auch so schon gedacht. Ist jetzt auch so eingestellt, denke da wird im Firmennetzwerk noch irgendwas blokieren denn leider läuft es so auch noch nicht. Werde die Verbindung nun mal auf dem Laptop versuchen und das dann mal mit nem Offentlichen Hotspot probieren um auszuschließen das die IT im Büro da wieder irgenwas blockt.

    Werde noch irrre langsam. Danke

    Was lange dauert wird endlich gut. Ich hatte einfach nur bei der Anpassung noch einen Falschen IP Adressbereich mit drin. Da wir diesen hier im Büro auch mal für eine Demo Installation gebaut hatten klappte das natürlich nicht... Hat der DC bzw. die Firewall mit einfach hausintern schon umgeleitet. Nun mit den richtigen Einstellungen läuft alles prima! Vielen Dank nochmal für die Hilfe!