Wireguard VPN ins interne Netzwerk

    Moin,

    ich versuche mir einen Wireguard VPN aufzubauen mit dem ich zu mir von extern in das interne Netz komme.

    Zu meinem Aufbau:

    Fritzbox 192.168.1.x

    Gateway als exposed Host: 192.168.1.x

    GW Ultra: 192.168.222.x

    Wenn ich den Wireguard VPN der Fritzbox nutze komme ich zumindest auf die Fritzbox aber nicht auf das 222.x Netz obwohl die Route in der Fritzbox eingetragen ist.

    Richte ich auf dem Gateway Ultra den Wireguard VPN Server ein komme ich weder in das eine noch in das andere Netz.

    Ich vermute, das Problem liegt am GW Ultra weiß dort aber nicht wo.

    Ich wäre der Meinung, wenn ich den VPN-Server auf dem GW Ultra einrichte, dass dort alle Einstellungen automatisch vorgenommen werden, dies scheint nicht so zu sein.

    Kann mir jemand eine Hilfestellung geben?

    Vielen Dank

    Hallo

    Da wenn ich das richtig verstanden habe, dein Unifisystem im Netzwerk der Fritte hängt und nach aussen keine eigene IP Adresse hatt wäre es von Vorteil das die WG Verbindung auf der Fritte gemacht wird.

    Dan hatt ich auch so ein ähnliches Problem das nur bestimmte Sachen erlaubt sein sollen, das konnte ich bei mir in der WG Config mit ALLOWED IPs regeln.

    Ich denke das sollte bei dir dan auch so möglich sein.

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen..

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.
    Quote from Naichbindas

    Hallo

    Da wenn ich das richtig verstanden habe, dein Unifisystem im Netzwerk der Fritte hängt und nach aussen keine eigene IP Adresse hatt wäre es von Vorteil das die WG Verbindung auf der Fritte gemacht wird.

    Dan hatt ich auch so ein ähnliches Problem das nur bestimmte Sachen erlaubt sein sollen, das konnte ich bei mir in der WG Config mit ALLOWED IPs regeln.

    Ich denke das sollte bei dir dan auch so möglich sein.

    mfg

    Moin,

    das war mein Plan. Mit dem VPN komme ich auch auf die Fritzbox nur leider nicht auf das interne Netz.

    unter Allowed IP habe ich bereits die 192.168.222.0/24 eingetragen.

    Mir scheint, dass die Ultra den Weg für 192.168.1.x nach 192.168.222.x nicht freigibt.

    Das VPN terminiert man sinnvollerweise auf dem Router, der auch alle Netzwerke kennt - also auf dem hinteren (UCG-Ultra).

    Ich gehe davon aus, dass die Fritzbox bei Dir nichts weiter tut als die PPPoE-Einwahl über VDSL und höchstens noch Telefonie. Folgendes ist also zu tun:

    1. Jegliche VPN-Konfigurationen aus Fritzbox löschen

    2. Feste IPv4-Adresse besorgen oder alternativ einen DynDNS-Dienst in der Fritzbox aktivieren (MyFritz tut's)

    3. In der Fritzbox das UCG-Ultra als Exposed Host konfigurieren

    4. Wireguard im UCG-Ultra einrichten und dabei die gewählte DynDNS-Domain angeben

    5. In den Wireguard-Config-Dateien entweder die 0.0.0.0/0 drin lassen oder, falls Split Tunneling gewünscht wird, rauslöschen und die zu erreichenden Subnetze per Hand eintragen

    6. Ggf. in der Unifi-Firewall Freigaben eingerichtet, falls Subnetze über die Firewall bei Dir überhaupt getrennt werden

    Quote from Networker

    5. In den Wireguard-Config-Dateien entweder die 0.0.0.0/0 drin lassen oder, falls Split Tunneling gewünscht wird, rauslöschen und die zu erreichenden Subnetze per Hand eintragen

    6. Ggf. in der Unifi-Firewall Freigaben eingerichtet, falls Subnetze über die Firewall bei Dir überhaupt getrennt werden

    Diesen Teil hatte ich auch so gemaeint wie du, hast es aber besser beschrieben, nur das mit dem Router davon bin ich ausgegangen das die Fritte das macht.

    ich weiss ja nicht wie das ist wenn Unifi im Netzwerk der Fritte ist und Routen eingerichtet sind auf die Netzwerke des Unifi...

    Mann hat es nicht leicht, aber leicht hat es einen..

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Das würde auch funktionieren, es braucht dafür dann aber spezielle Firewallregeln in Unifi, weil man trotz aktiver VPN-Verbindung aus Sicht des UCG noch immer "aus dem Internet" kommt.

    Aus meiner Sicht gibt es nur Nachteile, wenn man das VPN der Fritzbox nutzt. In einer Kaskade halte ich es für sinnvoll, sich für einen Router zu entscheiden, in dem dann möglichst alles konfiguriert wird. Zumal auch fast jeder die vorgeschaltete Fritzbox abschafft, sobald Glasfaser verfügbar ist und in so einem Fall muss man dann sein VPN nicht neu konfigurieren.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login