Problem mit VPN bei Cloud Gateway Ultra hinter FritzBox

Es gibt 2 Antworten in diesem Thema, welches 1.481 mal aufgerufen wurde. Der letzte Beitrag () ist von UsermitProblem.

  • Guten Morgen zusammen,



    ich hoffe, dass ich mit meinem Anliegen in der korrekten Kategorie gelandet bin.



    ich habe ein Problem mit der VPN / WireGuard Konfiguration nach Erweiterung meines Netzwerkes um ein Ubiquity Cloud Gateway Ultra (UCGU). Bislang hat ein Controller auf eine Raspberry Pi die Arbeit übernommen. Die Fritzbox war der WireGuard server und die Verbindung war problemlos in das Netz der Fritzbox möglich.



    Folgende Konfiguration:


    ISP -> Fritzbox (192.168.178.1) -> UCGU (Fritz IP 192.168.178.72; Lokales Netz 192.168.2.1-> Clients.

    Die WAN Adresse des UCGU ist die 192.168.178.72. In der WiFIMan App bspw. wird allerdings meine öffentliche IP korrekt angezeigt. (ISP: IP -> UCG U -> Client)


    In der FritzBox ist die statische Route zum UCGU hinterlegt und NAT auf der UCGU ist deaktiviert.

    Aus dem UCGU Netz 192.168.2.1 ist ein Zugriff auf 192.168.178.1 möglich, umgekehrt leider nicht.

    Im Netz der Fritzbox hängen keine Geräte mit Ausnahme der UCGU.



    Leider war es mir bislang nicht möglich, eine VPN-Verbindung zum lokalen Netz der UCGU (192.168.2.1) aufzubauen.


    Folgende Szenarien:

    1. Fritzbox bleibt VPN Server: Ich bin der Anleitung https://avm.de/service/wissens…-der-FRITZ-Box-zugreifen/ gefolgt. Leider bislang ohne Erfolg. Ich denke insbesondere, dass meine Konfiguration der UCGU unter Punkt 3. noch nicht vollständig korrekt ist.

      Ich habe statische Routen probiert und Firewall-Regeln habe ich auch gesetzt. (LAN In, LAN Local). Destination vom Fritznetz 192.168.178.0/24 in das Netz des UCGU 192.168.2.1
      Die Verbindung zwischen VPN Client und Fritzbox funktioniert weiterhin. Der Client kann sich erfolgreich anmelden und auch die 192.168.178.1 aufrufen, hat aber keine Verbindung in das Netz der UCGU
    2. Der UCGU ist der WireGuard Server:
      Auch hier habe ich verschiedene Konfigurationen probiert. Bislang ohne erfolgt. Eine Verbindung zwischen VPN Client und dem UCGU war bislang nicht erfolgreich.



    Die aktuelle Lösung, die ich erfolgreich einrichten konnte:

    Über WiFiMan App /Teleport kann ich eine VPN zwischen Client und UCGU Netz aufbauen.

    Dazu ist aber der Remote Access des UCGU erforderlich. Diesen wollte ich eigentlich nicht aktiviert lassen. Zusätzlich dauert der Verbindungsaufbau verhältnismäßig lange.




    Hat jemand eine Idee oder einen Vorschlag, an welcher Stelle es hapert? Ich tippe auf die Firewall-Config im UCGU.


    Über jegliche Hinweise bin ich dankbar.


    Falls ihr noch weitere Infos braucht, lasst es mich gerne wissen.


    VieleN Dank vorab!

  • UsermitProblem

    Der WG Client kann zur Fritte connecten (den Tunnel) aber nicht zur UCG -> Ist denn im WG Client das UCG Netz überhaupt enthalten? egal ist in Deinem Fall umständlich Weil da ja im Netz nichts ist.


    Für die Richtung Fritzboxnetz in UCG Netz ist in der Firewall nicht LAN_x zuständig. Du hast ja zur Fritzbox den WAN Port angeschlossen -> also INTERNET_x -> Internet_IN was in die UCG Netze und der entsprechenden Clients soll, INTERNET_LOCAL die Schnittstelleen des UCG selbst also die GUI z.B. aber auch egal, weil da vor der UCG nichts ist ...


    Du merkst, wenn im Fritten Netz nichts ist, dann wäre der Aufbau der VPN zur UCG sinnvoll. Wenn Du da den WG Server einrichtest, dann bitte auch den Standardport verändern. Ansonsten schnattert der Client mit der Fritte und das wird nichts durch die falschen Schlüssel. In der UCG legt Unifi die Firewallregel für den eingehenden Wireguard Traffic selbst an. In der Fritte musst Du natürlich die Portweiterleitung für den gewählten Port UDP selbst einrichten auf die WAN IP des UCG.