Site-to-Site-VPN (WireGuard) zwischen UDMSE und UMR-Industrial

Hallo zusammen

ich versuche aktuell, eine Site-to-Site-VPN-Verbindung mit WireGuard zwischen meiner UniFi Dream Machine Special Edition (UDMSE) und einem UMR-Industrial herzustellen.

Leider stoße ich bei der Einrichtung auf ein Problem:

Wenn ich die VPN-Verbindung in meinem UMR-Industrial einrichte und versuche, die Konfiguration zu speichern, erhalte ich immer die Fehlermeldung:

"Unable to save VPN".

Trotz dieser Fehlermeldung wird die Verbindung jedoch in der UDMSE korrekt angelegt. Auf dem UMR-Industrial bleibt die Verbindung allerdings nicht gespeichert, und ich kann sie dort nicht aktivieren.

Hat jemand schon mal eine ähnliche Verbindung zwischen diesen Geräten eingerichtet oder kann mir Hinweise geben, was hier das Problem sein könnte?

Dream Machine Special Edition:

• Firmware-Version: 4.1.13
• Network-Version: 9.1.92

UMR-Industrial:

• Firmware-Version: 1.13.7

Ich freue mich auf eure Hilfe und Ideen!

Hab das teil schon einige male zurückgesetzt, werde es aber wohl nochmal probieren.

Die VPN habe ich komplett über den "Assistenten" im UMR eingerichtet.

Wenn ich eine Verbindung in der UDMSE erstelle und das File auf den UMR lade bekomme ich auch die Fehlermeldung.

Meinst du mit der Konfig auf der UDM-SE die WireGuard Verbindung oder wirklich ALLES?

Hostadresse: 192.168.105.1

DHCP-Bereich festlegen

automatische DNS-Server

--> Funktion

--> Konfig für VPN auf der UDM-SE ist komplett leer.

UMR Industrial:

Dann die S2S erstellen und auf Save klicken:

Bekannte Fehlermeldung kommt:

--> Auf der UDM-SE ist jetzt eine WireGuard Verbindung angelegt.

Das klappt ohne Probleme. Hab mal zum testen eine Verbindung zu einer FB6591 erstellt und erfolgreich getestet.

Quote from Nutzer666

hat dein Client in Wireguard auf der UDM-SE auch das remote-netzwerk kunfiguriert bekommen?

Quote from Nutzer666

vom umr zu einer FB? oder von der udm-se zu einer fb? oder von einer FBzu der UDM?

Wie ist dein Aufbau denn?

Provider -> Fritzbox -> UDM?

Oder Provider -> Mode

Im Bild ist gar kein Client zu sehen?

Ziemlich in der Mitte "Client hinzufügen"

Display More

Aufbau: Provider -> FB6591 als Kabelmodem (Bridgemode) -> UDM-SE

getestet von der oben genannten UDM-SE zu einer anderen FB6591 --> läuft

Ja, ein Client wurde nicht angelegt... Wenn ich den jetzt von Hand erstelle und die Datei in den UMR lade bekomme ich aber die selbe Fehlermeldung.

Quote from Nutzer666

ok. Die andere richtung wäre interessant. Also von einem Handy oder Laptop zur UDM. Das wäre dann die Konstellation, wie es der UMR auch aufbauen will.

Das klappt, getestet mit einem Laptop.

Quote from Nutzer666

ich habe offenbar einen ähnlicheren Aufbau als gedacht.

Die FB6591 spricht für Vodafone. Habe die direkt entsorgt und mir ein eigenes Kabelmodem angeschafft. (Sollte jetzt nix zur Sache tun).

Hast du eine statische IP oder arbeitest du mit DynDNS?

Genau, Kabel von VF. Die FB bleibt noch ein bisschen da, dann wird eh auf Glasfaser umgestellt und die FB kann weg.

Habe "duckdns.org" eingerichtet.

Quote from Nutzer666

das ist das Problem!

Den brauchst du natürlich ZWINGEND! Ohne geht nüscht!

Habe wieder einen von Hand erstellt...

Quote from Nutzer666

mach mal ohne die Datei. Die Daten aus der Konfig-Datei kann man auch händisch einpflegen.

Und die Daten händisch eingetragen am UMR. Will trotzdem nicht

Immer der selbe Fehler beim speichern...

Quote from Nutzer666

Das mit dem "zurück auf Werkseinstellungen" hattest du nochmals getestet?

Heute noch nicht, da ich 150km vom UMR entfernt bin. Fahre aber am Sonntag eh hin und wenn's bis dahin nicht läuft mach ich ihn noch mal platt.

Quote from Nutzer666

Wenn du willst können wir spaßhalber morgen oder Sonntag mal testen, ob eine Verbindung zu meiner UDM möglich ist.

Ja das klingt nach einem Plan, bin ab morgen Nachmittag relativ flexibel.

Quote from Nutzer666

Sorry, aber langsam bin ich mit meinem Latein am Ende...

Nicht nur du!

Dafür das es so einfach funktionieren sollte...