Wireguard Server Client Verbindung ins lokale Netz

Es gibt 21 Antworten in diesem Thema, welches 327 mal aufgerufen wurde. Der letzte Beitrag () ist von sebcodes.

    • Neu

    Hallo Leute,


    ich verzweifel grad etwas. Ich bekomme einfach keinen Zugriff per Wireguard auf das entfernte lokale Netz.

    Die Verbindung ist sofort da. Die Konfiguration ist Standard, es gibt eine Firewall Regel.


    Hier die Client Konfig:


    [Interface]

    PrivateKey = xyz

    Address = 192.168.4.2/32

    DNS = 192.168.4.1


    [Peer]

    PublicKey = xyz

    AllowedIPs = 192.168.4.1/32,192.168.4.2/32,0.0.0.0/0

    Endpoint = xyz:51825


    Habt ihr vielleicht einen heissen Tip für mich? Teleport funktioniert übrigens.

    • Neu

    Wie ist denn dein lokales Netzwerk?
    192.168.x.x

    Das musst du in deinem Wireguard Client auf deinem Endgerät zusätzlich noch in die AllowedIPs Liste ergänzen.

    Beispiel: Dein Heimnetz ist 192.168.2.0/24 dan müsste auf deinem endgerät die AllowedIPs Liste wie folgt aussehen:

    AllowedIPs = 192.168.4.1/32,192.168.4.2/32, 192.168.2.0/24, 0.0.0.0/0

    • Neu

    Oh sehe grade habe mich ohnehin vertan, wenn du die 0.0.0.0/0 drin hast müsstest du das sowieso nicht hinzufügen.


    Vergiss also meinen sinnlosen Tipp :smiling_face: Da muss scheibar was anderes nicht richtig sein, könnte dir aber grade nicht sagen was. Bei mir klappt das ohne Probeleme und ohne zusätzliche FW Regeln.

    • Neu

    Moin,

    ich habe das gleiche Problem.

    Wireguard UDM als Client eingerichtet. Wireguard VPN Server auf einer Windows machine.

    Ping von UDM Netzwerk aus zum VPN Server funktioniert (Innerhalb des VPN's) aber von dem Wireguard VPN Server zurück ins UDM Netzwerk geht ebenfalls nichts !

    • Neu

    Jeweilig eine Regel mit dem Netzwerk des VPN Servers/Netztes in Internet_in sowie Internet_lokal ! aber schauen wir mal. Ich bin da noch mit dem Support im Kontakt. Die haben sich das Support file nun gezogen.

    • Neu
    Zitat von hoosty

    Ich bekomme einfach keinen Zugriff per Wireguard auf das entfernte lokale Netz.

    Ähm wie meinst du entferntes lokales Netz? Ist das ein Router in einem anderen Gebäude der physisch verbunden ist oder wird das über das Internet geroutet? Wenn zweiteres wird es nicht funktionieren weil dein Server keine Public IP hat.

    • Neu

    Oh, sorry das habe ich ja übersehen. Bei mir ist es so, der Server ist in der Cloud direkt ans Internet angeschlossen. Mein UDM ist nur als Client konfiguriert.

    Hast du ne Police Base Route angelegt für das entfernte Netzwerk oder eine Statische Route hinzugefügt ?

    • Neu

    Wenn deine UDM nur als Client verbunden werden soll, warum hast du dann einen Server konfiguriert?

    Dazu gibt es in der UDM den Reiter "VPN-Client". Da lädst du dann die Wireguard Konfig hoch, wichtig ist dass da auch der Server mit der IP deines Cloudservers drin steht.

    • Neu
    Zitat von wingdu

    Falscher User :winking_face: schau dir noch mal den Threat an !

    uff, mein Fehler :face_with_tongue:

    • Neu

    Kein Ding, aber ich habe so was ähnliches.. Allerdings habe ich meinen als Wireguard Client konfiguriert. Wieso gibt es da keine allow Regelwerke für die Netze ?

    • Neu

    Habe meine Cloudserver auch als Clients, bei mir war direkt alles auf Allow, musste alles im Nachhinein sperren. Hatte bis jetzt da noch keine Probleme

    • Neu
    Zitat von hoosty

    Zur Klarstellung, ich will per Wireguard App in ein entferntes lokales Netz. Also muss die UDM Server sein, da sie der Gateway zum entfernten Netz ist.

    Das geht aber nur wenn du als Wireguard Server eine öffentliche IP hast, außer dein Handy ist im internen Netz und soll ins interne Netz (was keinen sinn ergibt)

    • Neu

    Bin auf MacOS unterwegs, da gibts Wireguard aus dem App Store, daher App.

    Der Wireguard Server auf der UDM hört auf die öffentliche IP, die App verbindet sich zu einer DynDNS Adresse, das klappt alles.


    Es muss an den Firewall Settings liegen denk ich, wobei hier andere sagen, dass sie da nix ändern mussten.