WireGuard auf UDM SE einrichten plus Client Smartphone

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hallo Ubiquiti-Freunde,

    ich habe eine kurze Frage an euch.

    Ich möchte nun WireGuard einrichten und nutzen, da ich demnächst auch einen Router von GL inet für den Urlaub nutzen möchte.

    Im Wiki habe ich so nichts gefunden, ja ich weiß das einige schreiben einfach anklicken auf der UDM SE und den Client laden für das Smartphone richtig?

    Aber muss ich irgendwo bei aktivieren den DynDNS Account eintragen, habe zwar eine IPv4 aber keine feste, und da Nachts immer eine kurze Unterbrechnung ist in der Glasfaser-Leitung weiß ich nicht immer wann die IP sich ändert.

    Dazu noch eine kurze Frage, sollte man pro Gerät oder User einen VPN einrichten?

    Wenn man später einen Adgaurd noch ins System mit aufnimmt, muss man den VPN umbauen, möchte dann von Unterwegs auch immer Werbefrei Surfen :-).

    Danke Euch für die kleinen Tipps.

    Ja im groben ist das richtig und recht einfach. Server anmachen und Konfigurieren. Smartphone Client installieren und Config importieren. Die meisten Einstellungen wirken sich auf die Config der Clients aus. Also möglichst komplett fertig machen vor dem Import in den Client. Änderungen kann man natürlich auch per Hand im Config File machen oder gar im Wireguard Client editieren, aber auf Smartphone ja frickeliger.

    Den dyndns hostnamen trägst Du nach anhaken bei "use Alternate Adress for Clients" ein.


    Du solltest immer für jeden Client (Gerät) das sich einwählen können soll einen extra Client konfigurieren. Wird eine Konfiguration auf 2 Geräten gleichzeitig verwendet, funktioniert das immer nur bis zum Handshake des jeweils anderen für wenige Sekunden, praktisch also beide unbrauchbar.

    Weiter unten ist das Feld DNS Server auf Auto im Default. Bedeutet als DNS wird das Unifi Gateway benutzt mit seiner entsprechenden Tunnel IP. Haken weg und dann kannst Du IPs von anderen DNS Servern eintragen. Natürlich darf die Kommunikation zwischen Client und DNS nicht durch die Firewall behindert werden.

    Vielen Dank für die Antwort und die Tipps.

    Werde dann jedes Gerät einzeln anlegen.

    Das mit dem DNS, muss ich alle Clients später noch einmal anfassen wenn ich einen Adguard oder PiHole installiere im Proxmox.


    Nun noch eine kleine Frage, hat jemand für den GL inet Router eine nette Anleitung?
    Wenn ich den einrichte muss ja auch WireGuard drauf um nach Hause zu telefonieren. Dazu meine Frage wenn ich den in ein fremdes Netz LAN oder WLAN hänge bekommt der GL ja eine IP aus dem Fremd LAN. Woher weiß ich welche per Bluetooth auf den Router?

    Die IP aus dem LAN oder WLAN vor Ort interessiert überhaupt nicht. Es geht rein danach, was du als Netz für WireGuard einrichtest.

    Mein Netzwerk

    Internet 1: DrayTek Vigor 167 - SVDSL 250k

    Internet 2: Netgear LM1200 - o2 max 5G unlimited

    Gateway: UXG PRO
    Switche: USW Aggregation | USW 24 POE Gen2 | Flex Mini
    Accesspoint: U6-PRO

    Unraid: Intel i5 13500 | GB B760 Gaming X DDR4 | 64GB RAM | Silverstone RM41-H08 | 2 x 2 TB NVMe Cache | 40TB HDDs

    Unraid2: Intel i3 12100 | GB B760M DS3H DDR4 | 32GB RAM | Silverstone RM23-502-MINI | 2 x 2 TB NVMe Cache | 8TB HDD

    USV: Cyberpower OR650ERM1UGR 1 HE

    ich habe eine kurze Frage zum Router GL-inet Slate AX. Soweit ich weiß, bekommt der Router aus dem Netzwerk, an das er angeschlossen wird (per LAN oder WLAN), eine IP-Adresse zugewiesen. Wie finde ich am besten heraus, welche IP das ist? Ich muss anschließend vom Router aus Wireguard aktivieren, um die Verbindung zur UDM SE herzustellen. Die Clients wie Smartphone und Laptop bauen doch zum Slate per WLAN Ihre Verbindung auf, und der Slate macht den VPN.

    Ich bin mir nicht ganz sicher, wie ich am besten vorgehe. Über Tipps freue ich mich

    Nein, du machst das WireGuard nicht auf dem Router. Es wird auf den Clients eingerichtet.
    Somit kannst du in jedem Netz, egal ob WLAN (im Restaurant, Hotel oder deinem Mobilfunkrouter) oder Mobilfunk in der Welt dich per VPN verbinden.

    Wie DoPeschon sagte für jeden Client eine Server/Dienst einrichten.

    Quote from fred05

    Wenn man später einen Adgaurd noch ins System mit aufnimmt, muss man den VPN umbauen, möchte dann von Unterwegs auch immer Werbefrei Surfen :-).

    Einfach zusätzlich einrichten. Die Anzahl wird begrenzt wird es durch die CPU-Leistung des Router.
    Es gibt auf der Unifi Router CyberSecure, der macht dasselbe. Seit dem letzten Update auch für VPN-Verbindungen

    Wobei, bei Handys nutze ich lieber Teleport i.V.m. WiFiMan. Das ist noch simpler. Bekommt man auch von unterwegs mit einem neuen Handy hin wenn man über das Portal Zugriff auf seinen Router hat.

    Edited 2 times, last by phino (August 9, 2025 at 9:36 PM).

    Ne ich meinte den Reise Router GL-inet, dieser soll ja im Urlaub auf Reisen Zentral den Wireguard VPN aufbauen.
    Der Router wird mit der selben SSID und dem gleichen Password wie zu Hause eingerichtet, somit müssen allen Clients im Urlaub sich an den GL-inet anmelden und dieser macht den VPN zur UDM SE

    phino sorry aber das ist bullshit.

    Wenn du nur mit dem Smartphone oder was auch immer unterwegs bist, hast du Recht.

    Der Slate ist hier der Client. Dieser verbindet sich per WireGuard nach Hause und alle Geräte die an dem verbunden sind, surfen über diese Verbindung. Mache ich dauernd so.

    Du meldet dich an dem erstellten WLAN von dir an und loggst dich in die Oberfläche ein. Dort verbindest du den Slate mit dem lokalen WLAN. In GUi kannst du dann die VPN Verbindung startet oder am Gerät selbst, wenn es einen schiebeschalter hat.

    Mein Netzwerk

    Internet 1: DrayTek Vigor 167 - SVDSL 250k

    Internet 2: Netgear LM1200 - o2 max 5G unlimited

    Gateway: UXG PRO
    Switche: USW Aggregation | USW 24 POE Gen2 | Flex Mini
    Accesspoint: U6-PRO

    Unraid: Intel i5 13500 | GB B760 Gaming X DDR4 | 64GB RAM | Silverstone RM41-H08 | 2 x 2 TB NVMe Cache | 40TB HDDs

    Unraid2: Intel i3 12100 | GB B760M DS3H DDR4 | 32GB RAM | Silverstone RM23-502-MINI | 2 x 2 TB NVMe Cache | 8TB HDD

    USV: Cyberpower OR650ERM1UGR 1 HE

    Du hast den Beryl AX GL MT 3000? Würdest Du den wieder kaufen oder eher einen Slate AX oder so von denen, also ein neueres Modell?

    Ach das Anmelden an den GL ist dann immer über den Browser möglich bestimmte Adresse wie fritzbox.de oder so. Glaube GL hat auch eine App über die man das machen könnte.

    Würde das WLAN (SSID) halt wie zu Hause einrichten mit dem PW dann müssen sich die Clients nichts neues merken :-)

    Quote from fred05

    Ne ich meinte den Reise Router GL-inet, dieser soll ja im Urlaub auf Reisen Zentral den Wireguard VPN aufbauen.
    Der Router wird mit der selben SSID und dem gleichen Password wie zu Hause eingerichtet, somit müssen allen Clients im Urlaub sich an den GL-inet anmelden und dieser macht den VPN zur UDM SE

    Auf den Seiten des Herstellers gibt es, so finde ich, sehr gute Beschreibungen/Tutorials, damit sollte es klappen.

    Wenn man recht statisch unterwegs, ist dies Lösung okay. Aber gerade im Urlaub ist man ja mit den Endgeräten mobil unterwegs (Restaurant/Lobby etc.). Da finde ich es schon praktisch bei jeder Art von Internetanbindung eine VPN-Verbindung nach Hause zu haben. Ich würde auch die einzelnen Geräte fit machen.

    Klar kommt zusätzlich auf jedes Smartphone auch ein Client.
    Aber wenn Du im Hotel im Zimmer bist, oder in Skandinavien ein Haus hast, dann sollte es Zentral gehen.
    Verlässt Du den Radius so geht per Regel der Wireguard Client an ;-).

    Danke für den Tipp mit den Videos, dann werde ich Morgen einen bestellen, nur sehen ob den 3000 oder einen Nachfolger schon, an die Zukunft denken?

    Die Einrichtung ist super einfach. Im UniFi Controller einfach eine neue Verbindung unter Wireguard anlegen und die Datei downloaden.

    Dann machst du folgendes:

    Web UI unter http://192.168.8.1/#/login aufrufen, nicht über die Fritz!Box. Die App kannst du später nutzen oder auch eben nicht.

    Im GL.iNEt gehst du unter VPN zum Wireguard Client.

    Dann legst du unten links eine neue Gruppe an.

    Danach lädst du einfach die Wireguard Datei hoch.

    Jetzt zeigt er dir deine IP an.

    Am Ende wählst du noch unter VPN deine Datei aus und speicherst das Ganze ab.

    Fertig.


    Ich habe den AX3000 zwei Mal. Einmal für Reisen und einmal als Offset Backup.

    Mein Netzwerk

    Internet 1: DrayTek Vigor 167 - SVDSL 250k

    Internet 2: Netgear LM1200 - o2 max 5G unlimited

    Gateway: UXG PRO
    Switche: USW Aggregation | USW 24 POE Gen2 | Flex Mini
    Accesspoint: U6-PRO

    Unraid: Intel i5 13500 | GB B760 Gaming X DDR4 | 64GB RAM | Silverstone RM41-H08 | 2 x 2 TB NVMe Cache | 40TB HDDs

    Unraid2: Intel i3 12100 | GB B760M DS3H DDR4 | 32GB RAM | Silverstone RM23-502-MINI | 2 x 2 TB NVMe Cache | 8TB HDD

    USV: Cyberpower OR650ERM1UGR 1 HE

    Edited once, last by hYtas (August 9, 2025 at 8:33 PM).

    Liegt bei dir. Mir reicht der massig aus.

    Wenn der neue viel besser ist und nicht viel teurer, würde ich den neuen nehmen.

    Der AX3000 macht 300mbits per Wireguard. Ich habe nur 100 Mbit upload, daher reicht der völlig.

    Der Slate 7 macht 490 Mbit und kostet fast das doppelte.


    Mein Netzwerk

    Internet 1: DrayTek Vigor 167 - SVDSL 250k

    Internet 2: Netgear LM1200 - o2 max 5G unlimited

    Gateway: UXG PRO
    Switche: USW Aggregation | USW 24 POE Gen2 | Flex Mini
    Accesspoint: U6-PRO

    Unraid: Intel i5 13500 | GB B760 Gaming X DDR4 | 64GB RAM | Silverstone RM41-H08 | 2 x 2 TB NVMe Cache | 40TB HDDs

    Unraid2: Intel i3 12100 | GB B760M DS3H DDR4 | 32GB RAM | Silverstone RM23-502-MINI | 2 x 2 TB NVMe Cache | 8TB HDD

    USV: Cyberpower OR650ERM1UGR 1 HE

    Edited once, last by hYtas (August 9, 2025 at 9:34 PM).

    Schöne Übersicht. Glaube nehmen der Beryl GLMT 3000 oder den Slate AX. Obwohl der Beryl auch langt habe nur 250 up and down. Aber Unterwegs selbst für Waipu TV langt auch 100 locker.

    Danke Dir so für die Hilfe und Tipps.

    Sonst geht es nur bis zum nächsten Reconnect :D

    Mein Netzwerk

    Internet 1: DrayTek Vigor 167 - SVDSL 250k

    Internet 2: Netgear LM1200 - o2 max 5G unlimited

    Gateway: UXG PRO
    Switche: USW Aggregation | USW 24 POE Gen2 | Flex Mini
    Accesspoint: U6-PRO

    Unraid: Intel i5 13500 | GB B760 Gaming X DDR4 | 64GB RAM | Silverstone RM41-H08 | 2 x 2 TB NVMe Cache | 40TB HDDs

    Unraid2: Intel i3 12100 | GB B760M DS3H DDR4 | 32GB RAM | Silverstone RM23-502-MINI | 2 x 2 TB NVMe Cache | 8TB HDD

    USV: Cyberpower OR650ERM1UGR 1 HE

  • fred05 August 10, 2025 at 6:58 AM

    Set the label from offen to erledigt

    So Jungs, vielen Dank für die Tipps heute wird der Router bestellt, ich Würfel dann welcher. Der Wireguard wird nachher aktiv gesetzt und auf den Clients eingerichtet :-). Wenn der Router da ist dann richtige ich diesen voll ein für den Urlaub.

    Hallo in die Runde,
    wollte gerade den WireGuard Dienst aktiv setzen und habe mir dazu ein YouTube Video angesehen.
    Dieses hat mich etwas verunsichert, in dem Video war der Punkt Advanced auf Manuell gestellt wurden vielleicht wegen VLan welches ich nicht einsetze derzeit. Kann ich den Punkt auf Auto stehen lassen oder lieber auf Manuell einrichten?

    Danke Euch für einen Tipp

    Ich müsste nicht, das ich dort etwas per Hand eingerichtet hatte, außer die Dyndns Adresse eingeben. Lass auf Auto.

    Mein Netzwerk

    Internet 1: DrayTek Vigor 167 - SVDSL 250k

    Internet 2: Netgear LM1200 - o2 max 5G unlimited

    Gateway: UXG PRO
    Switche: USW Aggregation | USW 24 POE Gen2 | Flex Mini
    Accesspoint: U6-PRO

    Unraid: Intel i5 13500 | GB B760 Gaming X DDR4 | 64GB RAM | Silverstone RM41-H08 | 2 x 2 TB NVMe Cache | 40TB HDDs

    Unraid2: Intel i3 12100 | GB B760M DS3H DDR4 | 32GB RAM | Silverstone RM23-502-MINI | 2 x 2 TB NVMe Cache | 8TB HDD

    USV: Cyberpower OR650ERM1UGR 1 HE

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login