Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 15 Antworten in diesem Thema, welches 813 mal aufgerufen wurde. Der letzte Beitrag () ist von epicbenz.
Klingt nicht danach, dass die VPN wirklich verbunden ist. Wird bei aktivem Tunnel ein- und ausgehender Traffic angezeigt?
Wird im UCG, nach erfolgter Aktivierung auf dem iPhone, bei den Clients der VPN Client aufgelistet?
Klingt nicht danach, dass die VPN wirklich verbunden ist. Wird bei aktivem Tunnel ein- und ausgehender Traffic angezeigt?
Wird im UCG, nach erfolgter Aktivierung auf dem iPhone, bei den Clients der VPN Client aufgelistet?
Nein komischerweise nicht, das iPhone zeigt oben rechts aber, dass die VPN Verbindung geklappt hat und auch in der Wireguard App steht, dass der Tunnel aktiv sei. Bei Daten gesendet ist zwar nur eine kleine Datenmenge (3,9 KiB) zu sehen aber die steigt, wenn auch langsam. Frage mich ob man da was falsch eingestellt haben kann, eigentlich legt man ja nur einen VPN Server mit Wireguard an und verbindet sich dann per QR Code.
Edit: ich habe die ganzen Clients aus dem VPN Server gelöscht und für das iPhone neu angelegt. Damit ging es jetzt wieder, aber angezeigt wird das iPhone bei den VPN Clients weiterhin nicht. Ich muss jetzt mal beobachten ob das weiter funktionieren sollte, denn als ich den VPN angelegt hatte ging auch alles wie es sollte. Einen Tag später dann auf einmal nicht mehr.
Was für ein Internetanschluss ist das? Benutzt Du einen dyndns host oder ist da nur die IP im Spiel? Möglicherweise ändert sich die öffentliche IP oft und falls nur diese in der Wireguard Konfiguration ist, funktioniert nach IP Wechsel nichts mehr.
Wenn der Tunnel aufgebaut ist, dann muss bei der Liste der Netzwerkclients auch ein entsprechender VPN Client sein. Vielleicht sond die VPN Clients ausgeblendet?
Was für ein Internetanschluss ist das? Benutzt Du einen dyndns host oder ist da nur die IP im Spiel? Möglicherweise ändert sich die öffentliche IP oft und falls nur diese in der Wireguard Konfiguration ist, funktioniert nach IP Wechsel nichts mehr.
Wenn der Tunnel aufgebaut ist, dann muss bei der Liste der Netzwerkclients auch ein entsprechender VPN Client sein. Vielleicht sond die VPN Clients ausgeblendet?
1&1 DSL Nummer 250 Mbit/s, als Modem ein Telekom Speedport Smart 3 im Modem Mode. Also ich denke da ist nur die IP im Spiel da ich sonst nichts weiteres konfiguriert habe (ich füge mal einen Screenshot an).
Wird vermutlich der IP Wechsel sein. Du brauchst einen DynDNS Dienst. Dieser hat dann einen festen Namen, der auf eine IP zeigt. Die IP wird vom Router beim Wechsel der IP aktualisiert. Dazu muss der Dienst natürlich noch bei der Internetverbindung konfiguriert werden.
Anschliessend kannst Du beim VPN Server den Haken bei "Alternative Adresse für Clients" setzen und dort den DynDNS Host Namen eintragen. Das führt dann dazu, dass in der Wireguardkonfiguration beim endpoint nicht IP:Port steht sondern hostname:Port. Die Konfiguration müsste wohl auch auf dem iPhone im Wireguard zu bearbeiten gehen. Wenn der Tunnel wieder nicht mehr funktioniert, schau mal im WG Client in die Konfiguration und beim UCG mal nach der aktuellen WAN IP im Dashboard, sollten dann unterschiedlich sein und wenn DU im iPhone die IP entsprechend änderst, dann gehts wieder bis zum nächsten IP Wechsel.
Wird vermutlich der IP Wechsel sein. Du brauchst einen DynDNS Dienst. Dieser hat dann einen festen Namen, der auf eine IP zeigt. Die IP wird vom Router beim Wechsel der IP aktualisiert. Dazu muss der Dienst natürlich noch bei der Internetverbindung konfiguriert werden.
Das heißt ich muss mir einen DynDNS kaufen/abonnieren (z.B. bei Strato) und der kümmert sich dann um die „Übersetzung“ meiner öffentlichen IP (die sich beim Modem-Neustart etc.) ändern kann zu einer festen Domain? Aber woher weiß der DynDNS Anbieter wenn sich meine IP Adresse ändert?
Das heißt ich muss mir einen DynDNS kaufen/abonnieren (z.B. bei Strato)
Nein, geh zu DESEC und erstelle Dir einen kostenfreien Account.
und der kümmert sich dann um die „Übersetzung“ meiner öffentlichen IP (die sich beim Modem-Neustart etc.) ändern kann zu einer festen Domain?
Richtig.
Aber woher weiß der DynDNS Anbieter wenn sich meine IP Adresse ändert?
Von Deinem Router, in dem Du Deinen DynDNS-Account hinterlegst. Er informiert den Anbieter, sobald sich seine Adresse am WAN geändert hat.
Nein, geh zu DESEC und erstelle Dir einen kostenfreien Account.
Da sind momentan wohl keine Accounts verfügbar, ich erhalte da die Meldung "dynDNS registrations are suspended at this time. We do not process requests for exceptions."
Gibts sonst noch eine Alternative?
Geht auch sowas wie hier https://www.cloudns.net/?utm_s…iliate&utm_content=692833
Oder gibt es gute Gründe nicht einen ausländischen DynDNS Anbieter zu nehmen?
Kostenloses dynamisches DNS - Managed DNS - Managed Email - Domain-Registrierung - No-IP (noip.com)
1 host kostenfrei
nutze ich seit Jahren...
https://ipv64.net/
Mehr kostenlose Domains, umfangreiche Anleitungen. Den Dyndns musst Du im Telekom Router eintragen, die Dyndnsadresse idealerweise im Unifi WG Server, oder manuell die *.conf ändern.
Stimmt. Vergessen.
Bin dort sogar zahlender Supporten 
https://ipv64.net/
Mehr kostenlose Domains, umfangreiche Anleitungen. Den Dyndns musst Du im Telekom Router eintragen, die Dyndnsadresse idealerweise im Unifi WG Server, oder manuell die *.conf ändern.
Den DynDNS kann ich doch aber nicht am Speedport eingeben? Der Speedport befindet sich im Modem Modus, da waren dann keine Einstellmöglichkeiten gegeben wenn ich mich richtig erinnere. Das müsste ich dann alles in der Unifi CGU eingeben, oder?
Oki, bei Modem natürlich im Unifi. Bei Router Kaskade immer im 1. Router, da die meisten Router bei Kaskaden sonst die private LAN IP liefern.
Oki, bei Modem natürlich im Unifi. Bei Router Kaskade immer im 1. Router, da die meisten Router bei Kaskaden sonst die private LAN IP liefern.
Bei IPv64.net wäre das auch relativ egal, da gibt es mehrere Möglichkeiten des Aktualisierens. Eine davon ignoriert einfach mal die IP die in der Aktualisierung steht und aktualisiert mit der Source IP der Datenpakete. So kann man auch prima die IPv6 des Unifi WANs aktualisieren, dafür legt man dann einfach einen 2. DDNS Account bei der Internetverbindung an. Die Einträge unterscheiden sich in genau einem Zeichen.
also einmal:
ipv4.ipv64.net/\/nic/update?hostname=hostname&key=und der Token hinten dran
und:
ipv6.ipv64.net/\/nic/update?hostname=hostname&key=und der Token hinten dran
zur Zeit sind 79 Mitglieder (davon 2 unsichtbar) und 641 Gäste online - Rekord: 129 Benutzer ()
