Wireguard VPN Client mit DUAL-Stack

    Hi Zusammen,

    ich habe eine UDM-SW mit UniFi OS 4.1.9 und Network 8.6.9.

    Ich möchte nun meinen VPn Client (Wireguard) um IPv6 erweitern, da mein ISP mir IPv4 sowie IPv6 bietet.

    Habe das ganze bereits lokal auf dem Laptop getestet. Die Wireguard Config funktioniert und mir werden IPv4 sowie IPv6 geroutet.

    Nun wollte ich die Config auf der UDM-SE hochladen, jedoch scheint es so wie wenn die UDm nur IPv4 unterstützt.

    Ich erhalte jedesmal beim Speichern des VPn-Clients den Fehler:

    "Configuration file contains an invalid or is missing the below WireGuard option.

    IPv4 address on Address line in [Interface] section is not valid. Correct format is Address = 192.168.3.2/32

    Gibt es hier einen Trick, um auch IPv6 Clientkonfigs auf der UDM zum laufen zu bekommen?

    Danke!

    Quote from DoPe

    Die UDM unterstützt kein IPv6 innerhalb des Wireguard Tunnels.

    Kommt aber demnächst

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    In der Beta ist das glaube ich schon drin... habs aber nicht geprüft

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Vielleicht hilft das bis dahin: https://community.ui.com/questions/Supp…71-0f1a37a7ddbf

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Das hab ich überlesen... Das wird dann nicht helfen. Mit was möchtest du die UDM denn als Client verbinden?

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Ahh verstehe. Site2Site ist über Wireguard eh noch nicht implementiert. Alternaitve Lösung, auch lokal einen Wireguard Server aufsetzen.

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Quote from robotsox

    Ich möchte nun meinen VPn Client (Wireguard) um IPv6 erweitern, da mein ISP mir IPv4 sowie IPv6 bietet.

    Gibt es dafür einen zwingenden Grund ? Wenn der GW Server v4 und v6 anbietet, reicht es wenn eins von beiden sich verbinden kann.

    Quote from robotsox

    Gibt es hier einen Trick, um auch IPv6 Clientkonfigs auf der UDM zum laufen zu bekommen?

    Eigentlich ganz einfach: die v6 Elemente aus der WG client config manuell entfernen. Solange v4 vom WG Client ---> WG Server den Weg findet, funktioniert das trotzdem.

    Also bei Adresse und DNS die v6 Adressen löschen, fertig.

    Quote from robotsox

    Evt bin ich verwirrt

    Die Adresse ist für die Vergabe der IP zum Client. Geht es Dir darum das der Client erreichbar wird. Da fehlen dann Features wie prefix rewrite wenn ein neues prefix deligiert wird oder auch Firewall rules.

    Das Protokoll der tunnelverbindung ist unabhängig vom Client. Beispiel bei einem lite provider wird das Gateway über ipv6 angesprochen und der Client bekommt trotzdem eine ipv4.

    Der provider mit dual stack macht doch eigentlich nur einen Unterschied das Du das Gateway (endpoint) über ipv4 und/oder ipv6 erreichen kannst aber die Adresse ist my-DNS-record.

    Oder fehlen Dir die DNS Einträge für AAAA records auf dem Client

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login