WireGuard für Heimnetz hinter FritzBox

    Hallo zusammen.

    Ich habe mein Heimnetz hinter einem Cloud Gateway Ultra. Dieses hängt, bedingt durch einen Kabelanschluss und der benötigten DECT Funktion, als Exposed Host hinter meiner FritzBox.

    So bekommt mein UCG-Ultra natürlich keine öffentliche IPv4 Adresse sondern die WAN-IP über die FritzBox.

    Kann ich so einen VPN Zugriff über WireGuard auf mein Unifi netzwerk einrichten? Nach meiner Recherche benötigt mein UCG-Ultra dafür zwingend eine öffentliche IP.

    Nein das UCG benötigt nicht zwingend eine öffentliche IP (bevorzugt V4) auf dem WAN. Dein Anschluss muss eine solche haben, also die Fritzbox. Und wenn Du bereits in der Fritzbox den Exposed Host auf das UCG gestellt hast, dann leitet die Fritzbox bereits alle Ports an das UCG weiter, mit Ausnahme der Ports die die Fritzbox selbst nutzt. Da die Fritzbox selbst ggf. auch Wireguard kann, würde ich also nicht unbedingt den Standardport für den Wireguardserver im UCG nutzen... Die Fritzboxen sind da manchmal etwas eigen und behalten den Port für sich, falls man da mal was eingerichtet hat (auch wenn man es wieder gelöscht hat).

    Also öffentliche IP abchecken und einfach mal den Wireguardserver im UCG einrichten und testen.

    Natürlich nicht vergessen die VPN Konfig für den Client anzupassen, nicht dass da nur die WAN IP vom UCG drin steht zum Connecten ... das wäre dann eine private IP und wird nicht funktionieren. Es bietet sich an dafür dyndns zu verwenden. Den DDNS Host kannst Du dann auch in der Serverkonfiguration hinterlegen und musst nicht immer an der Client Konfiguration editieren. Der DynDNS muss natürlich eingerichtet sein und korrekt die IP aktuell halten.

    Danke für den Hinweis, mit DynDNS bekome ich eine Verbindung.

    Allerdings wundere ich mich, dass mein Gerät weder in der Liste verbundener Geräte vom VPN aufgeführt ist noch im Protokoll. Kann das sein?

    Wenn der Wireguard Client wirklich eingewählt ist (der zeigt dann gesendete UND empfangene Daten an), dann sollte der in der Liste der Clients im Controller als VPN sichtbar sein.

    Einpaar Bilder wären nicht schlecht vom eingewählten Client, dessen Konfiguration, der Wireguardserverkonfiguration ebenso. Die Keys bitte unkenntlich machen. auch DDNS hostnamen und öffentliche IPs wenigstens teilweise unkenntlich machen ... bei der IP wäre es gut wenn man noch die beiden ersten Teile erkennen kann.

    Sieht okay aus. Ist das n iphone? Testest Du aus dem Mobilfunknetz oder bist Du per WLAN im Zielnetz?

    Hast Du noch Internet wenn der Tunnel aktiv ist und was hast Du versucht zum testen? Oder einfach nur gewundert weil nix sichtbar ist?

    Smartphones und Tabletts finde ich immer ungünstig zum Fehlersuchen :)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login