VPN mit Android 13 nicht möglich

**Der-Eine** · 30. November 2022

Hi zusammen,

ich habe daheim ein USG mit CloudKey Gen2 mit dem ich soweit wunderbar zurecht komme. Einwahl per PC und Handy bisher immer gegeben gewesen.

Nun habe ich am Wochenende mein Samsung S20 Plus auf Android 13 geupdated und wenn ich mich per VPN Verbinden möchte (HIer steht sowieso schon seit Ewigkeiten "unsicheres VPN")

Sobald ich auf Verbinden klicke, dann verharrt es in diesem Zustand ca 1 Minute und landet dann wieder bei getrennt.

Welche Optionen kann ich hier umsetzen um mich wieder verbinden zu können?

**skippa78** · 30. November 2022

Ab Android 13 funktioniert VPN mit PPTP/L2TP IKEv2 nicht mehr. Du wirst die eine Alternative suchen müssen

**Der-Eine** · 30. November 2022

Ich hatte sowas zwar nicht gewünscht aber befürchtet. Gibt es eine Anleitung für Wireguard oder ähnlichem hier zu finden?

Und funktioniert das ganze hinter einer FB?

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · 1. Dezember 2022

Zitat von Der-Eine

Ich hatte sowas zwar nicht gewünscht aber befürchtet. Gibt es eine Anleitung für Wireguard oder ähnlichem hier zu finden?

Und funktioniert das ganze hinter einer FB?

Deine FB wird dir nicht im Wege stehen, wenn du die Ports für Wireguard frei machst. Wireguard lässt sich auf x-beliebige Systeme installieren und konfigurieren. Kommt halt drauf an welche Systeme du bereits hast oder dafür aneignen möchtest.

Raspi4 2GB ist nice ² have aber in der Anschaffung nicht günstig (Interprätationssache) und wenn es nur für WG dienen soll. Ansonnsten langt auch ein Rechner der dauerhaft an ist. Wenn man jedoch die Strompreise berücksichtigt scheint dieses auch keine gute Idee. Hier sind noch ein paar Fragen offen ...

Vorhandene Geräte? (WireGuard fähig)
Dein Budget?
Knowhow? (Portfreigabe)

LG

**BlackSpy** · 1. Dezember 2022

Mit deiner Kombi USG und UCKG2+ geht es leider nicht mit Boardmittel.

Dein UCkG2+ ist mit der neusten FW und Controller Version Wireguard vorbereitet, nur dein USG kann und wird es nie können.

Hast du im Netzwerk ein NAS, so könntest du dort Wireguard sehr einfach installieren.

Ein Raspi oder anderer kleinst Rechner ist auch okay.

Es gibt auch andere VPN Apps auf Android zB VPNZilla, diese können noch die alten Verbindungen aufbauen, ist auch ne Möglichkeit und im Vergleich wohl das günstigste.

Zu erst aber die Testversion probieren ob es geht

**Der-Eine** · 1. Dezember 2022

Hey und danke für eure Antworten.

Gestern hatte ich noch ein wenig gegoogled und bin auf diesen Link gestoßen:

EdgeOS and Unifi Gateway · WireGuard/wireguard-vyatta-ubnt Wiki

WireGuard for Ubiquiti Devices. Contribute to WireGuard/wireguard-vyatta-ubnt development by creating an account on GitHub.

github.com

Da hätte ich ja fast behauptet, dass Wireguard auf der USG installiert werden kann und dann die Config auf dem Controller angepasst wird.

Wenn es darum geht alles per Konsole einzurichten, würde ich es mir schon zutrauen wenn ich weiss wo was gesetzt werden muss.

**BlackSpy** · 1. Dezember 2022

Ist einen Versuch wert. Ob die USG genug Leistung dafür hat musst du probieren.

Etwas Vorbehalt habe ich schon da im Link, unter Versionen, auf zB auch auf die UDM Pro SE und UDR verweisen und die laufen definitiv nicht auf EdgeOS.

Das USG sollte OS1 haben.

**Der-Eine** · 1. Dezember 2022

Hast du da eine nachvollziehbare Anleitung wo was erstellt werden muss?

**BlackSpy** · 1. Dezember 2022

Steht eigentlich alles in deinem Link welchen du gepostet hast.

Was nicht drin steht das du SSH für die USG aktivieren musst, dafür musst du ein Passwort vergeben.

Danach mit einem SSH Client einloggen, für Windows zB PuTTY, beim Mac und Linux geht es direkt.

Der Login name ist meist "root" und dein vergebens Passwort

**Der-Eine** · 1. Dezember 2022

Das installieren von Wireguard auf der USG war bisher das einfachste und ist bereits umgesetzt.

Ich schau mir die Config erstellung mal an.

**Der-Eine** · 1. Dezember 2022

Code

set interfaces wireguard wg0 address 192.168.33.1/24
set interfaces wireguard wg0 listen-port 51820
set interfaces wireguard wg0 route-allowed-ips true

set interfaces wireguard wg0 peer GIPWDet2eswjz1JphYFb51sh6I+CwvzOoVyD7z7kZVc= endpoint example1.org:29922
set interfaces wireguard wg0 peer GIPWDet2eswjz1JphYFb51sh6I+CwvzOoVyD7z7kZVc= allowed-ips 192.168.33.101/32

set interfaces wireguard wg0 peer aBaxDzgsyDk58eax6lt3CLedDt6SlVHnDxLG2K5UdV4= endpoint example2.net:51820
set interfaces wireguard wg0 peer aBaxDzgsyDk58eax6lt3CLedDt6SlVHnDxLG2K5UdV4= allowed-ips 192.168.33.102/32
set interfaces wireguard wg0 peer aBaxDzgsyDk58eax6lt3CLedDt6SlVHnDxLG2K5UdV4= allowed-ips 192.168.33.103/32

set interfaces wireguard wg0 private-key /config/auth/wg.key

set firewall name WAN_LOCAL rule 20 action accept
set firewall name WAN_LOCAL rule 20 protocol udp
set firewall name WAN_LOCAL rule 20 description 'WireGuard'
set firewall name WAN_LOCAL rule 20 destination port 51820

commit
save
exit

Alles anzeigen

Ist hier dieser Eintrag nicht überflüssig?

Code

set interfaces wireguard wg0 peer GIPWDet2eswjz1JphYFb51sh6I+CwvzOoVyD7z7kZVc= endpoint example1.org:29922
set interfaces wireguard wg0 peer GIPWDet2eswjz1JphYFb51sh6I+CwvzOoVyD7z7kZVc= allowed-ips 192.168.33.101/32

Desweiteren trage ich meinen Key aus dem ersten keygen Befehl dort ein?

**BlackSpy** · 1. Dezember 2022

Ich habe es so noch nicht gemacht, daher kann ich dir nicht weiterhelfen.

Gibt aber bestimmt findige Mitglieder hier.

**Der-Eine** · 1. Dezember 2022

Wenn ich nach dieser Anleitung gehe, dann wird ja bis auf die installation und die Keys nichts weiter auf dem USG gesetzt..

Die config.gateway.json hab ich ebenfalls erstellt und die Provisionierung durchgezogen. Jedoch kommt bei show interfaces nicht mein wg interface.

Vielleicht kann jemand meine Schritte nochmals nachvollziehen:

USG

Download:

Code

curl -OL https://github.com/WireGuard/wireguard-vyatta-ubnt/releases/download/1.0.20220627-1/ugw3-v1-v1.0.20220627-v1.0.20210914.deb

Installation:

Code

sudo dpkg -i ./ugw3-v1-v1.0.20220627-v1.0.20210914.deb

Erstellung der Schlüssel:

Code

sudo -i 
umask 077 && mkdir wireguard && cd wireguard
wg genkey | tee wg_private.key | wg pubkey > wg_public.key
wg genkey | tee client1_private.key | wg pubkey > client1_public.key
wg genkey | tee client2_private.key | wg pubkey > client2_public.key

CloudKey Gen.2

config.gateway.json

Code

{
    "firewall": {
        "group": {
            "network-group": {
                "remote_user_vpn_network": {
                    "description": "Remote User VPN subnets",
                    "network": [
                        "192.168.5.0/24",
                    ]
                }
            }
        }
    },
    "interfaces": {
        "wireguard": {
            "wg0": {
                "description": "VPN for remote clients",
                "address": [
                    "192.168.5.240/28"
                ],
                "firewall": {
                    "in": {
                        "name": "LAN_IN"
                    },
                    "local": {
                        "name": "LAN_LOCAL"
                    },
                    "out": {
                        "name": "LAN_OUT"
                    }
                },
                "listen-port": "51820",
                "mtu": "1352",
                "peer": [
                    {
                        "<content of client1_public.key>": {
                            "allowed-ips":
                            [
                                "192.168.5.241/32"
                            ],
                            "persistent-keepalive": 60
                        }
                    }
                ],
                "private-key": "/config/auth/wireguard/wg_private.key",
                "route-allowed-ips": "true"
            }
        }
    }
}

Alles anzeigen

Config Android:

Code

[Interface]
PrivateKey = client1_private.key
Address = 192.168.5.241/32
DNS = 192.168.5.254

[Peer]
PublicKey = wg_public.key
Endpoint = meindns.de:51820
AllowedIPs = 0.0.0.0, 192.168.5.0/24

Lässt sich leider so keine Verbindung herstellen.

Fragen die für mich unklar sind (verschiedene Tutorials und keines beantwortet alle Fragen)

1. Sollte ich nach dem Provisionieren hier Firewallregeln im Cloudkey sehen wenn ich diese in der GUI aufrufe?

2. Woher weiss der Controller das er mit dem USG kommunizieren soll? Lt. Tutorial muss auf dem USG nichts weiter konfiguriert werden, da es sowieso keinen Reboot überleben würde.

3. Passen die Schlüssel Pfade? Diese liegen unter /root/wireguard und lt. der .json will er auf /config/auth zugreifen? - Diese Werte sind aus einem Tutorial.. kann aber meiner Meinung nach nicht gehen

4. Ich habe gleich 2 Client Schlüssel erstellt (hier aber noch nicht relevant) wieso will er in der Android Config einmal den Private Key von Client1 und den Public Key von wq_public.key Dann hätte ich ja oben nicht für die Clients jeweils einen private und public erstellen müssen oder?

Würde das ganze gerne richtig verstehen, daher viele Fragen.

**Der-Eine** · 4. Dezember 2022

Niemand eine Idee?

**꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂** · 5. Dezember 2022

Gibt es auf beiden seiten das Interface wg0? Irgendwelche logs Server/Clientseitig?

**Der-Eine** · 7. Dezember 2022

Hey, hab mittlerweile aufgegeben. Das Skript auf dem Cloudkey scheint nicht zu funktionieren.

Die Datei wird noch valid angezeigt.. aber die Settings werden nicht gesetzt.

**altes** · 2. Februar 2023

Guten Abend, ich habe mein Handy auch geupdatet und nun klappt meine VPN auch nicht mehr.

Kann einer eine gute app für VPN PPTP/L2TP empfehlen ? Möchte nicht wieder alles im Netzwerk umbauen oder einen Raspberry.

Danke schon mal

**skippa78** · 2. Februar 2023

Eine App würde nichts bringen, wenn das Betriebssystem dahinter die VPN Verbindung nicht zulässt.

**altes** · 2. Februar 2023

Okay schade war davon ausgegangen das es wohl gehen würde.

Wird es den eventuell mit einem baldigen Update der Unifi Hardware wieder funktionieren ??

**skippa78** · 2. Februar 2023

Hardware? Welche Hardware nutzt du denn?

Willkommen! Melden Sie sich an oder registrieren Sie sich.

VPN mit Android 13 nicht möglich

Ähnliche Themen

wireguard auf dem USG3 ?

Vpn Cloudkey Gen 2 + mit Android 13

VLANs und L2TP VPN

Remote-Benutzer VPN Anlegen?

VPN via Teleport VPN

UniFi Controller neustarten lassen

5 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 52

Wer war online 84