WireGuard Konfigurationsdatei

Es gibt 23 Antworten in diesem Thema, welches 904 mal aufgerufen wurde. Der letzte Beitrag () ist von Swp2000.

    Hallo Leute,


    ich habe mir vor ca. einem Jahr den Wireguard VPN Server eingerichtet. Dieser funktioniert auch einwandfrei.

    Nun musste ich mein Notebook neu aufsetzen, daher die Konfigurationsdatei erneut herunterladen.

    Wo mache ich das? Der Button fehlt wenn ich auf den angelegten Benutzername gehe? Oder muss ich diesen löschen und nochmal neu anlegen?


    Zudem gibt es nun 2 neue Optionen:

    Pre-Shared Key

    Remote Client Networks


    was bewiken diese genau? Wobei das erste fügt einfach noch ein Passwort hinzu...

    UDM SE (3.2.12) + USW Pro24 + USW-Lite-8-POE + 2x USW-Flex-Mini + Netgear XS708T + 2x AP U6 Pro + 2x AP AC Pro

    Am besten alten Client entfernen und neu anlegen.

    Der Pre-Shared Key wäre ein zusätzlicher Schutz, wobei ich das bei einer lesbaren config Datei für nicht sinnig halte.

    Was das Remote Client Network betrifft kann ich leider nicht helfen.

    Bei vorgesehene Datei Namen der Config aufpassen und später ggf ändern, einige Wireguard Clients mögen nicht so lange Namen (zB Android mag es kürzer)

    Was mir gerade auffällt, ich komme nicht auf mein Heimnetzwerk.

    Der Synology Drive Client hält an wenn ich Wireguard aktiviere. Auch komme ich weder auf NAS noch auf UDM (192.168.178.x)

    An was liegt das?

    UDM SE (3.2.12) + USW Pro24 + USW-Lite-8-POE + 2x USW-Flex-Mini + Netgear XS708T + 2x AP U6 Pro + 2x AP AC Pro

    Ich hab sonst keinen zum testen.Damals ging es jedenfalls.

    Ich komme ins Internet, soweit alles okay. Aber nicht aufs Heimnetz.

    UDM SE (3.2.12) + USW Pro24 + USW-Lite-8-POE + 2x USW-Flex-Mini + Netgear XS708T + 2x AP U6 Pro + 2x AP AC Pro

    Das 0.0.0.0/0 sagt zwar aus das alle anderen frei sind, füge mal dein Subnetz hinzu 192.168.178.0/24.

    Den Haken "blockiere Verkehr außerhalb..." Kenne ich bei mir nicht, versuchsweise rausnehmen.

    Zeigt der Wireguard Client empfangenen und gesendeten Traffic an? Wenn bei empfangen nichts gezählt wird, läuft der Tunnel nicht (z.B. falsches Ziel)


    0.0.0.0/0 jagt alles in den Tunnel. Bewirkt dass man mit dem lokalen Netzwerk nicht mehr kommunizieren kann.


    Wenn ich alles in den Tunnel jagen will, aber noch mit dem lokalen Netz kommunizieren möchte, dann ersetze ich 0.0.0.0/0 immer durch 0.0.0.0/1, 128.0.0.0/1 (beides!) Ich glaube das bewirkt auch das Entfernen des Hakens.


    Bei Remote Client Network kann man Netzwerke angeben, die sich hinter diesem Client befinden. Also wenn zum Beispiel der Client eine andere UDM ist, dann kann man dort die lokalen Netzwerke der anderen UDM angeben. Also letzten Endes eine Routing Geschichte für Site2Site.

    Also gesendet und empfangen zeigt er mir beides an.

    Frag mich nur gerade wieso die 0.0.0.0/0 da nicht mehr funktionieren soll?

    Woher war das ja auch mit drinne und es hat funktioniert.

    BlackSpy schau mal bitte in deiner Config ob das 0.0.0.0 auch drinne steht. Ich meine aber ja.

    UDM SE (3.2.12) + USW Pro24 + USW-Lite-8-POE + 2x USW-Flex-Mini + Netgear XS708T + 2x AP U6 Pro + 2x AP AC Pro

    Ja, bei mir steht auch nur 0.0.0.0/0.

    Funktioniert aber alles und in jedes VLAN.

    Musste es am Freitag neu Anlagen da ich das WG Netz in einen anderen IP Bereich legen musste.

    Früher stand dort mehr drin.

    Was ich immer per Hand zufügen muss ist der FQDN und ein Keepalive.

    Hat es den mit zufügen deines IP Bereich funktioniert oder alternativ den Haken rausnehmen bei "blockiere Verkehr....."

    Bin erst wieder am Mittwoch zuhause, da werde ich es testen und mich wieder melden, was die Ursache war.

    UDM SE (3.2.12) + USW Pro24 + USW-Lite-8-POE + 2x USW-Flex-Mini + Netgear XS708T + 2x AP U6 Pro + 2x AP AC Pro

    Gefällt mir 1
    • Neu

    Hab den Wireguard Server nochmal neu erstellt und den alten gelöscht. gleiches Fehlerbild. Stelle ich beim iPhone auf LTE kann ich zwar ganz normal surfen, jedoch wenn ich beispielsweise eine IP aus dem Heimnetz öffnen will Fehlanzeige.

    Eingestellt hab ich folgendes:

    Was auf dem Screen nicht ist, ist die Domain: xyz.xyz.de sowie der Port 51820


    Speedcheck auf dem iPhone bescheinigt mir 26MB/s down und 23MBs up bei einer 250/40 Leitung.

    • Neu

    Hab ich den irgendwas vergessen eizustellen?

    Also Firewall macht er ja selbst. Und sonst habe ich nichts definiert. Außer die Ländersperren, da ich mich aber aus D verbinde kann es das nicht sein.

    UDM SE (3.2.12) + USW Pro24 + USW-Lite-8-POE + 2x USW-Flex-Mini + Netgear XS708T + 2x AP U6 Pro + 2x AP AC Pro

    • Neu

    Neustart brachte nichts....

    Zitat von DoPe

    Hast Du mal getraced auf welchem Weg Du ins Internet kommst wenn der Tunnel mit 0.0.0.0/0 an ist? oder läuft Internet wohlmöglich über IPv6 am Tunnel vorbei?!?

    IPv6 hab ich an meinem Anschluss nicht.

    Aber ich kann das gerne mal vom Iphone aus testen wenn du mir sagst wie.

    UDM SE (3.2.12) + USW Pro24 + USW-Lite-8-POE + 2x USW-Flex-Mini + Netgear XS708T + 2x AP U6 Pro + 2x AP AC Pro

    • Neu
    Zitat von BlackSpy

    Eigentlich nix vergessen schaut alles soweit okay aus.

    Wüßte jetzt ersteinmal auch nicht weiter.

    Ein neustart brachte auch nichts.Liegt das evtl. daran das ich eine IP 172.16.1.2 hab und die Range im Screen erst ab 172.16.1.6-172.16.1.255 losgeht? Aber wieso startet er nicht ab 172.16.1.2 die DHCP Range.

    UDM SE (3.2.12) + USW Pro24 + USW-Lite-8-POE + 2x USW-Flex-Mini + Netgear XS708T + 2x AP U6 Pro + 2x AP AC Pro

    • Neu

    Ohaaa....Hab gerade noch was rausgefunden. Bei meinen Tests hab ich immer versucht aufs NAS zu kommen. Nun hab ich mal die IP anderer Geräte versucht, mit denen komme ich auf die Oberfläche.

    Das liegt wohl an der Firewall vom NAS, aber wieso? Ich habe alles gesperrt bis auf Deutschland. Kann es sein das er den WireGuard Tunnel irgendwie über ein anderes Land aufbaut?

    UDM SE (3.2.12) + USW Pro24 + USW-Lite-8-POE + 2x USW-Flex-Mini + Netgear XS708T + 2x AP U6 Pro + 2x AP AC Pro