Hallo,
ich habe jetzt schon sehr lange gesucht und versucht einen Wireguard VPN mit einem DS-Lite Anschluss einzurichten. Leider ohne Erfolg. Deshalb erhoffe ich mir hier eure Hilfe.
Ich habe ein USG-3P hinter mein Glasfaser-Modem über WAN verbunden und auf einem Proxmox-Server einen LXC Container mit dem Controller (7.0.23). Hier soll auf Dauer auch der VPN Server installiert werden.
Jetzt habe ich einen Raspberry Pi mit Pivpn (Wireguard) eingerichtet und einen DynDNS Dienst (desec.io) erstellt. Natürlich wird hier meine IPv6 Adresse vom Raspi über ddclient aktualisiert und Slaac privacy wurde deaktiviert.
Außerdem habe ich eine Firewall-Regel Ipv6 für WAN-eingehend erstellt, welche folgendermaßen aussieht:
Mit den Clients bekomme ich eine Verbindung aufgebaut und es werden auch Daten empfangen und gesendet. Leider können die Clients nach Verbindungsaufbau nicht ins Internet oder auf irgendeinen Webserver im Netzerk. Meine Vermutung liegt darin, dass die Unifi Firewall Einstellungen falsch sind, oder dass der Nameserver in der VPN Config (gesetzt auf 192.168.1.1, 1.1.1.1) falsch ist.
Da ich von einer Fritzbox 7590 umgestiegen bin, habe ich diese Testweise an das Glasfaser Modem mit dem Raspi gesetzt und hier den UDP Port (51820) für die IPv6 des Raspis freigegeben. Mit diesem Setup funktioniert der VPN ohne Probleme. Das ist der Grund für meine Vermutungen bzgl. der Fehler.
Ich hoffe jemand kann mir weiterhelfen und seine Firewall Einstellung schicken, bzw. mir meinen Fehler erklären. Da alle Clients eine IPv6 Adresse besitzen, möchte ich gerne auf jegliche Portmapper verzichten und mit der gegebenen IPv6 leben.
Mit freundlichen Grüßen
TraceKemper
