VPN Verbindung über WireGuard

Es gibt 20 Antworten in diesem Thema, welches 1.996 mal aufgerufen wurde. Der letzte Beitrag () ist von Thomas_Bu.

  • Ich habe mein Netzwerk mit dem Cloudgateway Ultra neu aufgebaut, soweit funktioniert bisher alles so wie es soll.

    Nur die VPN Verbindung mit Wireguard macht Probleme. Ich hab unter Wireguard Server eine neue Verbindung und einen neuen Client erstellt. Wenn ich den Zugang vom Handy aus probiere funktioniert er erst mal. Am nächsten Tag geht nix mehr, die VPN Verbindung wird lt. Wireguard App am Handy hergestellt aber es laufen keine Daten, ich kann meine Hausautomation zuhause nicht erreichen.

    Es sind noch keine Beschränkungen für die Netze aktiv, bzw. ich hab noch keine eingerichtet.


    Woran kann es liegen? Das was ich bisher an Infos gefunden hab hilft mir nicht weiter.

  • Daran, dass Dein ISP Dir jeden Tag eine neue IP-Adresse zuweist. Du musst einen DynDNS-Dienst benutzen, dann funktioniert VPN auch dauerhaft.


    Dann haben wir das nächste Problem, der Cloud Gateway aktualisiert meine dynv6 IP nicht-


    Poste mal bitte die WG Client config mit anonymisierten Keys.

    Code
    [Interface]
    PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Address = 192.168.4.2/32
    DNS = 192.168.4.1
    
    [Peer]
    PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    AllowedIPs = 192.168.4.1/32,192.168.4.2/32,0.0.0.0/0
    Endpoint = 87.189.177.197:51821

    Warum benutzt das Unifi OS nicht den eingerichteten DDNS bei der Generierung?

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von netty mit diesem Beitrag zusammengefügt.

  • Wir sind nicht Ubiquiti, das kann Dir hier niemand beantworten. Aber die Config zu editieren, sollte eigentlich keine Herausforderung sein, das ist in Wireguard ja alles gut lesbar.

    Eine default route mit 0.0.0.0 will man in vielen Fällen ja auch nicht unbedingt haben.

  • netty

    Hat das Label von offen auf erledigt geändert.
  • Hallo zusammen,


    ich bin auf diesen Thread gestoßen, da ich aktuell das exakt gleiche Problem habe. Ich habe bei meiner Dream Machine SE einen Wireguard Server + 1 Client eingestellt. Das Zertifikat habe ich auf mein Smartphone geladen - das funktioniert auch wunderbar. Nach Aktivierung gibt es einen Handshake und ich habe Zugriff auf mein KNX-System.


    Allerdings funktioniert es nach einigen Tagen einfach nicht mehr. Wenn ich es komplett neu einrichte, geht es wieder.


    Bei mir ist es so, dass ich bei meinem Glasfaser-Anbieter (Netcom BW) 2,50€ im Monat extra für eine dynamische IPv4- Adresse zusätzlich zur standardmäßig vorhandenen dynamischen IPv6-WAN-Adresse mit /56 Präfix (Dual Stack) bezahle. Ohne habe ich gar keine Connection mit der Dream Machine bekommen.

    Einmal pro Tag gibt es einen Reconnect. D.h. es wird entsprechend des threads irgendwie damit zu tun haben. Allerdings funktioniert es komischerweise teilweise. 3-4 Tage, bevor es nicht mehr geht.


    Kannst mir hier vielleicht weiterhelfen bzw. wie hast du es gelöst? Ich habe etwas von DDNS gelesen, hier kenne ich mich aber relativ wenig aus.

    Kennt jemand einen kostenlosen Dienst, der das übernimmt und der mit der Dream Machine SE funktioniert?


    Danke vielmals schonmal vorab für eine Antwort und beste Grüße

    Thomas

  • Beim Reconnect Deiner Internetverbindung weist Dir der Provider normalerweise eine andere IPv4-Adresse (und ggf. einen neuen IPv6-Präfix) zu. Deine Verbindung über VPN nach Hause basiert auf dieser IP-Adresse, es ist sozusagen die Telefonnummer, die Du anrufst. Wenn sich die Telefonnummer einer Person ändert, kannst Du diese ja weiterhin anrufen, aber erst, nachdem Du die neue Nummer in Erfahrung gebracht hast.

    DynDNS ist hier nun quasi das Telefonbuch, welches tagesaktuell alle Telefonnummern für Deine Kontakte kennt - inklusive Deiner eigenen Nummer.


    Dass Du nach einer Neueinrichtung 3-4 Tage die VPN-Verbindung nutzen kannst, kann nur sein, wenn Dein Provider entweder nicht jeden Tag eine Zwangstrennung durchführt oder er (ungewöhnlicherweise) eine Zeit lang trotz Zwangstrennung wieder dieselbe IP-Adresse vergibt.


    Du kannst Dir einen kostenlosen Account bei desec.io oder ydns.io anlegen und die Daten entsprechend in der UDM-SE hinterlegen. Mitterweile sollte die Wireguard-Konfigurationsdatei dann auch automatisch die DynDNS-Adresse enthalten, notfalls müsste man dies im Editor manuell anpassen.

  • http://www.ipv64.net kann ich empfehlen, kostenlos und kann beides. IPv4 und IPv6

  • Alternative Hardware Lösung: den billigsten Glinet Router kaufen (Mango), dort den GLinet dyndns Dienst aktivieren, und irgendwo im LAN oder vLAN anschliessen. Die GLinet Dyndns erkennung funktioniert auch bei Router Kaskaden, d.h. der benötigt an WAN nicht die Public IP, sondern "findet" die auch wenn der WAN seitig im LAN hängt.

  • Ich hänge mich hier mal dazu.

    Ich bekomme meine DynDNS nicht zum laufen. Meine Domain ist bei Domaindiscount24 und ich habe folgende Info gefunden:

    Code
    https://dynamicdns.key-systems.net/update.php?hostname=MEINEDOMAIN.de&password=KENNWORT&ip=auto

    Sowohl an der FritzBox als auch auf meiner Synology NAS kann ich so meine Adresse täglich aktualisieren. Mit der UCG-Ultra bekomme ich es einfach nicht hin!

    Ich habe schon folgendes zur Syntax recherchiert aber leider bin ich nicht weitergekommen.

  • Hallo badboy66 ,


    ich habe unter https://www.key-systems.net/ gar nichts zum Thema DynDNS gefunden und konnte auch mit Deinem Link zur UniFi-Community nichts anfangen. Wo ist denn der von Dir genannte Service beschrieben? Ich habe auch unter den angeschlossenen Seiten nichts zu dem Thema gefunden.

    Warum verwendest Du keinen Anbieter, den wir im #wiki schon kennen? Hier der Link zum Beitrag:

    DNS | DynDNS mit der UDM (Pro / Base)

  • Ich würde halt gerne meine Domain verwenden, dann muss ich nichts anpassen auf der anderen Seite und mir nichts neues merken :smiling_face:

    Das verstehe ich.

    Die Info steht beim Hoster

    Das habe ich ohne Anmeldung leider nicht finden können. #Paywall Kannst ja gern den Link dazu noch posten.


    Nun aber wieder zum eigentlichen Problem:

    Ich würde es mit dem custom Service probieren und dann folgendes eintragen:

    • Hostname: MEINEDOMAIN.de
    • Username: kannste vielleicht leer lassen - nicht ganz sicher
    • Password: KENNWORT
    • Server: https://dynamicdns.key-systems.net/update.php?hostname=%h&password=%p&ip=auto
    • Bild:

    Damit sollte es klappen.


    Mit Deinem Link sollte es als custom Verbindung aber auch klappen. :thinking_face:

    Falls Deine öffentliche IP am UCG-Ultra anliegt könntest Du das auto oben durch %i ersetzen.

  • Ich hab's auch bei ipv64 eingerichtet. Wenn Du genau hinschaust siehst Du, dass der Betreiber da die Einstellungen für den Unifi Gateway aufgeführt hat. Kannst sogar den Eintrag für Deine Domain generieren lassen.