Hallo zusammen,
auch wenn das Thema schon mehrfach behandelt wurde, entweder sehe ich den Wald vor lauter Bäumen nicht oder ...
Folgende Konstellation:
FritzBox (als Router 192.168.179.1 mit statischer WAN-IP) -> UCG-Ultra (192.168.178.1 als WireGuard VPN Server) -> iPhone (192.168.2.2 als VPN Client)
Firewall etc. alles noch im Standard, wenn ich VPN am Handy aktiviere und 5G aktiv habe, bekomm ich kein Zugriff auf das interne Netzwerk.
Aber die VPN Verbindung wird aufgebaut?
Aber die VPN Verbindung wird aufgebaut?
Nein, kann sie nicht werden. Vielleicht scheinbar, weil der Wireguard-Client da ja imerr sehr optimistisch ist und alles als "verbunden" anzeigt, was nicht direkt auf einen harten Fehler läuft.
Mirch73 : Mit Deiner Serveradresse in der Wireguard-Konfiguration kann das nicht funktionieren. Dort gehört die IP-Adresse rein, die Du am WAN hast (also in der Fritzbox), nicht die IP-Adresse, die Dein UCG von der Fritzbox bekommt.
Sicher, dass Du von Deinem ISP eine statische IPv4-Adresse hast? Falls nicht sicher, solltest Du Dir DynDNS einrichten und dann über "alternative Adresse für Clients" die DynDNS-Domain angeben. Dyn DNS bekommst Du kostenlos z.B. von DESec.
Aber die VPN Verbindung wird aufgebaut?
ja, im UCG wird die Verbindung als aktiv angezeigt
Nein, kann sie nicht werden. Vielleicht scheinbar, weil der Wireguard-Client da ja imerr sehr optimistisch ist und alles als "verbunden" anzeigt, was nicht direkt auf einen harten Fehler läuft.
Mirch73 : Mit Deiner Serveradresse in der Wireguard-Konfiguration kann das nicht funktionieren. Dort gehört die IP-Adresse rein, die Du am WAN hast (also in der Fritzbox), nicht die IP-Adresse, die Dein UCG von der Fritzbox bekommt.
Sicher, dass Du von Deinem ISP eine statische IPv4-Adresse hast? Falls nicht sicher, solltest Du Dir DynDNS einrichten und dann über "alternative Adresse für Clients" die DynDNS-Domain angeben. Dyn DNS bekommst Du kostenlos z.B. von DESec.
ja, ich bin sicher, dass es eine statische IP ist und auch nicht geNATet
die 192.168.179.2 ist die WAN IP des UCG, lässt sich in alles mögliche ändern, bringt jedoch immer Fehler
die 192.168.179.2 ist die WAN IP des UCG, lässt sich in alles mögliche ändern, bringt jedoch immer Fehler
Du sollst ja auch nicht alles Mögliche eintragen, sonder genau die IP-Adresse Deines Internetanschlusses. 
Wenn es dann immer noch nicht geht, liegt es vermutlich daran, dass Du keine Portweiterleitungen oder eine Exposed Host-Konfiguration für das UCG in Deiner Fritzbox eingerichtet hast.
Display MoreDu sollst ja auch nicht alles Mögliche eintragen, sonder genau die IP-Adresse Deines Internetanschlusses.
Wenn ich an dieser Stelle die öffentliche IP eintrage ...
Wenn es dann immer noch nicht geht, liegt es vermutlich daran, dass Du keine Portweiterleitungen oder eine Exposed Host-Konfiguration für das UCG in Deiner Fritzbox eingerichtet hast.
und hier die Portfreigabe der FritzBox:
Ok, Schritt für Schritt:
1. Stelle das UCG in der Fritzbox zumindest testweise als Exposed Host ein
2. Lösche jegliche VPN-Konfiguration in der Fritzbox falls vorhanden und starte die Fritzbox neu
3. Trage Deine öffentliche IPv4 im UCG bei "Alternative Adresse für Clients" ein, da wird keine Fehlermeldung kommen
4. Lösche sämtliche Client-Profile im Unifi VPN-Server und erstelle sie neu, nur so bekommen die Clients auch die korrekte Information für ihr Verbindungsziel
Don’t have an account yet? Register yourself now and be a part of our community!
