wireguard auf dem USG3 ?

**razor** · 31. August 2022

Zitat von hundsmiachn

Hätte jemand eine andere Möglichkeit das VPN mit Unifi und Android 12 zum Laufen z u bekomme?

lg
Erich

Geht aus Sicherheitsgründen nicht mehr neu einzurichten. Bei einem Update soll das wohl noch - mit einem Hinweis allerdings - weiter funktionieren.

Das konnte ich auf meinem Pixel 6 nicht mehr testen und mein altes OnePLUS bekommt kein Android12 mehr.

**Leitner1** · 29. Januar 2023

Vor einigen Tagen hing mein USG3 in einer provisionierungs Dauerschleife fest. Ich habe jedoch seit Monaten nichts mehr an der config.gateway.json geändert.
Ich vermute, ich habe automatisch die neue Firmware 4.4.57 erhalten. Seither bekomme ich Wireguard nicht mehr zum Laufen.
Hat jemand die gleichen Probleme? Kann man die Firmware downgraden? Oder weiß jemand wie man Wireguard wieder zum Laufen bekommt auf dem USG3?

Gruß

Leitner

**razor** · 30. Januar 2023

Zitat von Leitner1

Vor einigen Tagen hing mein USG3 in einer provisionierungs Dauerschleife fest. Ich habe jedoch seit Monaten nichts mehr an der config.gateway.json geändert.
Ich vermute, ich habe automatisch die neue Firmware 4.4.57 erhalten. Seither bekomme ich Wireguard nicht mehr zum Laufen.
Hat jemand die gleichen Probleme? Kann man die Firmware downgraden? Oder weiß jemand wie man Wireguard wieder zum Laufen bekommt auf dem USG3?

Gruß
Leitner

Mein Partner, mit dem ich WireGuard auf dem USG eingerichtet habe, hatte nach dem Update auf 4.4.57 auch dieses Problem.

Er hatte sogar die WireGuard-Config in der config.gateway.json stehen. Nach einem erneuten Download mit anschließender Installation des aktuellen wireguard-Pakets und einem anschließenden Reboot des USGs war alles wieder OK. Sogar das VPN wurde sofort aufgebaut und stand wieder zur Verfügung. Internet ging um Glück auch vorher schon, trotz provisioning-Loop.

Vielleicht hilft's Dir ja auch.

Zitat von Fummelbude

Alles toll, nur meine Kollegen/Firmenpartner sind nicht blöde und kennen google ;-). Die ändern die Zeile wieder in 0.0.0.0 zurück und können so wieder alles sehen. Ich habe keine Lust alle Geräte über ein Login laufen zu lassen, wie z.B. meine vu+. Gibt es eine Möglichkeit mit "wireguard" die Manipulation zu verhindern? Es wäre doch besser, wenn auf dem Server die IPs freigegeben werden, die der Client erreichen kann.
Wenn es geht, habe ich anscheinend etwas nicht komplett verstanden. Kann einer helfen, hat einer Erfahrung?
Gruß

Da werden Dir nur Firewall-Regeln helfen - am besten im USG, dann brauchst Du nicht alle Clients konfigurieren - zumal das bei manchen gar nicht ohne Weiteres möglich ist.

**Leitner1** · 30. Januar 2023

Zitat von razor

Mein Partner, mit dem ich WireGuard auf dem USG eingerichtet habe, hatte nach dem Update auf 4.4.57 auch dieses Problem.
Er hatte sogar die WireGuard-Config in der config.gateway.json stehen. Nach einem erneuten Download mit anschließender Installation des aktuellen wireguard-Pakets und einem anschließenden Reboot des USGs war alles wieder OK. Sogar das VPN wurde sofort aufgebaut und stand wieder zur Verfügung. Internet ging um Glück auch vorher schon, trotz provisioning-Loop.

Vielleicht hilft's Dir ja auch.

Vielen Dank, genau das war's!

Dass ich da nicht darauf gekommen bin 🙈.

Die ganze Installation von wireguard war durch das Update weg. Hab einfach die Installation von wireguard-vyatta-ubnt nochmals laufen gelassen und fertig.

**razor** · 31. Januar 2023

Zitat von Leitner1

Vielen Dank, genau das war's!
Dass ich da nicht darauf gekommen bin 🙈.
Die ganze Installation von wireguard war durch das Update weg. Hab einfach die Installation von wireguard-vyatta-ubnt nochmals laufen gelassen und fertig.

Ich habe dafür ein kleines Script geschrieben, welches aber noch nicht so läuft, wie ich es erwarte:

Code: /config/scripts/post-config.d/install-wireguard.sh

#!/bin/vbash
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
LTN="logger -t wg-installer"
LTI="logger -p info -t wg-installer"
LTW="logger -p warn -t wg-installer"
LTE="logger -p error -t wg-installer"
WR="/opt/vyatta/sbin/vyatta-cfg-cmd-wrapper"
EXITCODE=42

$LTI Script started.
$LTI Check if WireGuard is installed
which wg > /dev/nul
if [[ "$?" != "0" ]]; then
  i=1
  while [ $i -le 24 ]
  do
    $LTI Count: $i
    ((i++))
    sudo ping -c1 github.com | grep icmp_req > /dev/nul
    if [[ "$?" == "0" ]]; then
      $LTI Starting download.
# in der naechsten Zeile muss das richtige Paket heruntergeladen werden (ugw3 vs. ugw4)
      curl -sL https://github.com/WireGuard/wireguard-vyatta-ubnt/releases/download/1.0.20220627-1/ugw4-v1-v1.0.20220627-v1.0.20210914.deb -o /tmp/wg.deb && dpkg -i /tmp/wg.deb
      if [[ "$?" == "0" ]]; then
        i=25
        $LTI Installation successful.
        which wg > /dev/nul
        if [[ "$?" == "0" ]]; then
          $LTI WireGuard binary found here: $(which wg)
          EXITCODE=0

          sleep 5
          sudo ping -c1 192.168.179.6 > /dev/nul
          if [[ "$?" == "0" ]]; then
            $LTI Tunnel is up, peer is reachable.
          fi
        fi
      else
        $LTW Something went wrong. Retry.
      fi
    else
      sleep 5s
    fi
  done
else
  $LTI WireGuard already installed, apply WireGuard config.
  sudo ping -c1 192.168.179.6 > /dev/nul
  if [[ "$?" == "0" ]]; then
    $LTI Tunnel is up, peer 192.168.179.6 is reachable.
  fi
  EXITCODE=0
fi
exit $EXITCODE

Alles anzeigen

So als Idee...

Willkommen! Melden Sie sich an oder registrieren Sie sich.

wireguard auf dem USG3 ?

8 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 85

Wer war online 239