VPN Verbindung über WireGuard

Es gibt 16 Antworten in diesem Thema, welches 512 mal aufgerufen wurde. Der letzte Beitrag () ist von badboy66.

    Ich habe mein Netzwerk mit dem Cloudgateway Ultra neu aufgebaut, soweit funktioniert bisher alles so wie es soll.

    Nur die VPN Verbindung mit Wireguard macht Probleme. Ich hab unter Wireguard Server eine neue Verbindung und einen neuen Client erstellt. Wenn ich den Zugang vom Handy aus probiere funktioniert er erst mal. Am nächsten Tag geht nix mehr, die VPN Verbindung wird lt. Wireguard App am Handy hergestellt aber es laufen keine Daten, ich kann meine Hausautomation zuhause nicht erreichen.

    Es sind noch keine Beschränkungen für die Netze aktiv, bzw. ich hab noch keine eingerichtet.


    Woran kann es liegen? Das was ich bisher an Infos gefunden hab hilft mir nicht weiter.

    Zitat von Supaman

    Poste mal bitte die WG Client config mit anonymisierten Keys.

    [Interface]

    PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    Address = 192.168.4.2/32

    DNS = 192.168.4.1


    [Peer]

    PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    AllowedIPs = 192.168.4.1/32,192.168.4.2/32,0.0.0.0/0

    Endpoint = 87.189.177.197:51821


    Warum benutzt das Unifi OS nicht den eingerichteten DDNS bei der Generierung?

    Wir sind nicht Ubiquiti, das kann Dir hier niemand beantworten. Aber die Config zu editieren, sollte eigentlich keine Herausforderung sein, das ist in Wireguard ja alles gut lesbar.

    Eine default route mit 0.0.0.0 will man in vielen Fällen ja auch nicht unbedingt haben.

  • netty

    Hat das Label von offen auf erledigt geändert.

    Hallo zusammen,


    ich bin auf diesen Thread gestoßen, da ich aktuell das exakt gleiche Problem habe. Ich habe bei meiner Dream Machine SE einen Wireguard Server + 1 Client eingestellt. Das Zertifikat habe ich auf mein Smartphone geladen - das funktioniert auch wunderbar. Nach Aktivierung gibt es einen Handshake und ich habe Zugriff auf mein KNX-System.


    Allerdings funktioniert es nach einigen Tagen einfach nicht mehr. Wenn ich es komplett neu einrichte, geht es wieder.


    Bei mir ist es so, dass ich bei meinem Glasfaser-Anbieter (Netcom BW) 2,50€ im Monat extra für eine dynamische IPv4- Adresse zusätzlich zur standardmäßig vorhandenen dynamischen

    IPv6-WAN-Adresse mit /56 Präfix (Dual Stack) bezahle. Ohne habe ich gar keine Connection mit der Dream Machine bekommen.

    Einmal pro Tag gibt es einen Reconnect. D.h. es wird entsprechend des threads irgendwie damit zu tun haben. Allerdings funktioniert es komischerweise teilweise. 3-4 Tage, bevor es nicht mehr geht.


    Kannst mir hier vielleicht weiterhelfen bzw. wie hast du es gelöst? Ich habe etwas von DDNS gelesen, hier kenne ich mich aber relativ wenig aus.

    Kennt jemand einen kostenlosen Dienst, der das übernimmt und der mit der Dream Machine SE funktioniert?


    Danke vielmals schonmal vorab für eine Antwort und beste Grüße

    Thomas

    Beim Reconnect Deiner Internetverbindung weist Dir der Provider normalerweise eine andere IPv4-Adresse (und ggf. einen neuen IPv6-Präfix) zu. Deine Verbindung über VPN nach Hause basiert auf dieser IP-Adresse, es ist sozusagen die Telefonnummer, die Du anrufst. Wenn sich die Telefonnummer einer Person ändert, kannst Du diese ja weiterhin anrufen, aber erst, nachdem Du die neue Nummer in Erfahrung gebracht hast.

    DynDNS ist hier nun quasi das Telefonbuch, welches tagesaktuell alle Telefonnummern für Deine Kontakte kennt - inklusive Deiner eigenen Nummer.


    Dass Du nach einer Neueinrichtung 3-4 Tage die VPN-Verbindung nutzen kannst, kann nur sein, wenn Dein Provider entweder nicht jeden Tag eine Zwangstrennung durchführt oder er (ungewöhnlicherweise) eine Zeit lang trotz Zwangstrennung wieder dieselbe IP-Adresse vergibt.


    Du kannst Dir einen kostenlosen Account bei desec.io oder ydns.io anlegen und die Daten entsprechend in der UDM-SE hinterlegen. Mitterweile sollte die Wireguard-Konfigurationsdatei dann auch automatisch die DynDNS-Adresse enthalten, notfalls müsste man dies im Editor manuell anpassen.

    http://www.ipv64.net kann ich empfehlen, kostenlos und kann beides. IPv4 und IPv6

    Zitat von jkasten

    http://www.ipv64.net kann ich empfehlen, kostenlos und kann beides. IPv4 und IPv6

    Danke für die vielen Antworten.

    ipv64 hab ich tatsächlich schon probiert - das funktioniert aber irgendwie nicht.


    Wie ist denn deine Config unter "Internet => WAN => Dynamische DNS" ?

    Und sehe ich irgendwie, ob es "geklappt" hat?

    Meine "Domain Records" sind z.B. leer


    Alternative Hardware Lösung: den billigsten Glinet Router kaufen (Mango), dort den GLinet dyndns Dienst aktivieren, und irgendwo im LAN oder vLAN anschliessen. Die GLinet Dyndns erkennung funktioniert auch bei Router Kaskaden, d.h. der benötigt an WAN nicht die Public IP, sondern "findet" die auch wenn der WAN seitig im LAN hängt.

    Ich hänge mich hier mal dazu.

    Ich bekomme meine DynDNS nicht zum laufen. Meine Domain ist bei Domaindiscount24 und ich habe folgende Info gefunden:

    Sowohl an der FritzBox als auch auf meiner Synology NAS kann ich so meine Adresse täglich aktualisieren. Mit der UCG-Ultra bekomme ich es einfach nicht hin!

    Ich habe schon folgendes zur Syntax recherchiert aber leider bin ich nicht weitergekommen.