Wireguard auf Controller als Container hinter FB

TungstenE2 · October 20, 2024 at 8:37 PM

Hallo Zusammen,

mein Network Controller läuft als Docker Container auf der Synologie.

Hinter der FB 7490 hängt ein UXG Lite als Gateway am WAN.

Auf der FB ist sowohl Wireguard als auch das AVM VPN für Heimnetz aktiv.

Nach der Installation des UXG Lite komme ich natürlich nicht mehr per VPN auf der FB ins Heimnetz hinter dem UXG Lite.

Was genau muss ich nun machen um von unterwegs wieder auf meine Cams und IoT Devices zu kommen?

Im Controller habe ich schon den Wireguard Server aktiviert, so dass einer auf der FB und einer im Controller läuft.

Hat das schon jemand gemacht und ein ein paar Tipps für mich? Das wäre super!

Die Suche konnte bisher keine Antwort auf diese konkrete Frage liefern.

Danke Euch!

**Networker** · October 20, 2024 at 11:16 PM

Hallo TungstenE2 ,

Du musst zunächst erst einmal dieses Mysterium auflösen:

Quote from TungstenE2

Hinter der FB 7490 hängt ein UXG Lite

Quote from TungstenE2

nicht mehr per VPN auf der FB ins Heimnetz hinter dem UXG Lite

**phino** · October 21, 2024 at 9:52 AM

Vielleicht hättest du dich für einen anderen Router entscheiden sollen. Du musst das NAT beim 2. Router ausschalten.

Was ist der Vorteil der UXG Lite für dich gegenüber einer Cloud Gateway Ultra. Dann hättest du schon Mal den Controller onboard.

DoPe · October 21, 2024 at 10:28 AM

Der Wireguard Server läuft auf dem UXG-lite und nicht auf dem Controller. Der läuft immer auf dem Gateway.

Um in ein Netz hinter dem UXG zu kommen, einfach die VPN zum UXG nutzen. Das ist die einfachste Variante.

Wenn es ansonsten noch Geräte im Fritzbox Netz gibt auf die Du zugreifen willst, dann empfehle ich den Netzwerkaufbau mal zu überdenken.

TungstenE2 · October 29, 2024 at 8:18 AM

Moin Zusammen,

habe es gestern Abend zusammen mit einer Bekannten, die sich mit Netzwerken gut auskennt, endlich hin bekommen.

Falls jemand das gleiche Problem hat hier kurz die Lösung, die bei mir nun funktioniert.

Die FB 7490 ist über MYFritz Home angemeldet und hat eine erreichbare IP.

Es wird das inzwischen auf der FB verfügbare Wireguard genutzt, nicht der WG Server der über den Unifi Network Controller eingerichtet werden kann.

Die FB hat das Netz 192.168.100.0/24
Das Unfi Gateway hat 192.168.178.0/24
Unfifi Network Controller läuft als Docker auf Synology auf 192.168.178.58:8080

DNS läuft als PiHole ebenfalls als Docker.

Schritte:

FB: IPv4 Routing eingerichtet

https://avm.de/service/wissen…Box-einrichten/

FB: Wireguard VPN eingerichten

Unifi: NAT ausgeschaltet

Unifi: Security Firewall Rule Erlaute Source eintragen

Handy: WR Tunnel App Android Client

- WG Config Import

- Erlaubte IPs eintragen (192.168.100.0/24, 192.168.178.0/24)
https://avm.de/service/wissen…-Box-zugreifen/

Fertig!

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Wireguard auf Controller als Container hinter FB

Participate now!

Tags