In dem Bereich sind nicht viele private IPS. Das geht nur bis 127.255.255.255.
damit erreichst du alle privaten Ips. Standard Einstellung beim Wireguard. Wenn du dort was anderes einträgst, erreichst du nur das Netz.
UDM SE - WireGuard lässt sich nicht aktivieren bzw. speichern
-
- Privat
- UDM
- Problem
- UDM-SE
- offen
- thghh
Es gibt 79 Antworten in diesem Thema, welches 9.574 mal aufgerufen wurde. Der letzte Beitrag () ist von Inputsammler.
-
-
damit erreichst du alle privaten Ips. Standard Einstellung beim Wireguard. Wenn du dort was anderes einträgst, erreichst du nur das Netz.
Nein. Standard ist 0.0.0.0/0. Das umfasst alle IPs und wird auch im Standard so ausgegeben, 0.0.0.0/1 umfasst nur die Hälfte.
Edit: Hier zum rechnen: https://www.heise.de/netze/tools/netzwerkrechner/
Ach und es gibt noch viele weitere Wege, Eingaben zu machen, die nur das private Netz oder bestimmte Bereiche betreffen.
-
Noch mal verständlicher... 0.0.0.0/0 = aller Verkehr geht durch den Tunnel. 0.0.0.0/1 nur die privaten Netze hinter dem Tunnel werden geroutet. 192.168.1.0/24 nur dieses Netz geht durch den Tunnel. Hat nichts damit zu tun wie viele Netze es hinter dem Tunnel gibt.
-
Wie kommt du darauf? Das entspricht nicht der CIDR Schreibweise.
-
stellst du 0.0.0.0/0 ein erreichst du auch nur noch die Netze hinter dem Tunnel und nichts mehr lokal, ist also nicht standard.
-
Wie kommt du darauf? Das entspricht nicht der CIDR Schreibweise.
hat an dieser Stelle auch nichts damit zu tun. Such mal nach der Wireguard Config bei Google, da steht das ganz gut beschrieben.
-
Nein Standard ist, dass die eigenen IPs mitgegeben werden. Gibst du aber NUR 0.0.0.0/1 ein erreichst du eben nur die Hälfe aller möglichen IPs.
-
Wenn man 0.0.0.0/1 verwendet müsste man auch noch 128.0.0.0/1 verwenden. Alles andere wäre, aus meiner Sicht, ein Bug.
-
Ich gebs auf... Frohe Weihnachten, hab kein bock mich zu streiten. Ließ mal das Wiki bei Wireguard wofür diese Einstellungen sind.
-
Wenn man 0.0.0.0/1 verwendet müsste man auch noch 128.0.0.0/1 verwenden. Alles andere wäre, aus meiner Sicht, ein Bug.
Korrekt. Schau dir meine Config oben an. du brauchst nur dein vpn Netz und die beiden anderen Einträge, alles andere regelt man mit der Firewall nach dem Tunnel.
-
Das ist mir klar. Wie alles andere. Was mir nicht klar ist, ist wie du NUR mit 0.0.0.0/1 ein privates Netz mit 192.178.xxx.xxx erreichen möchtest.Aber gut. Muss es auch nicht. Frohe Weihnachten.
0.0.0.0/0 funktioniert im übrigen ganz prima um alle privaten Netze zu erreichen und auch den Traffic zu allen anderen Netzen wunderbar verschlüsselt durchlaufen zu lassen. Man muss jedoch den Einsatzweck beachten. Alle Netze ist nicht in jedem Fall gut.
-
Hallo,
meine Frage ist leider nicht beantwortet worden aber ich kann sagen, dass ich mit 0.0.0.0/0 meine Netzwerklaufwerke nicht per SMB über VPN mounten konnte. Mit 0.0.0.0/1 ging es dann sofort.
Tut mir leid, dass mein Github Link nicht weitergeholfen hat. Hier gehts für dich weiter.
Ein relvanter Auszug des Blogs:
Set AllowedIPs to 0.0.0.0/1,128.0.0.0/1,::/1,8000::/1 to allow all IPv4 and IPv6 traffic through the VPN. Do not use 0.0.0.0/0,::/0 because it will interfere with the blackhole routes and won’t allow WireGuard to start. If you prefer to use 0.0.0.0/0,::/0, disable blackhole routes by setting DISABLE_BLACKHOLE=1 in your vpn.conf file so WireGuard can start successfully.
-
Frohe Weihnachten
Dir auch
!Also nochmal! Es ist wichtig eine Konfiguartion zu verstehen. Einfach wäre es, dir die Lösung auf einen goldenen Teller zu reichen, jedoch wird dir damit nicht geholfen! AllowedIPs heisst frei übersetzt: zugelassene IP Adressen. Und hier kommt das CDIR ins Spiel. Es gibt sog. IP Adressen Kalkulatoren, welche dir dabei hilfreich sind, gewisse Subnetze zu berechnen. Im Netz bin ich per Zufall auf diese Seite gelangt. Eine genaue Erklärung bietet dir die Seite ebenfalls. Kleiner Tipp am Rande, falls dein Englisch not so gut sein sollte, kannst du wenn du Chrome benutzt ein Rechtsklick auf die Seite machen und diese auf deutsch übersetzen lassen! Wir sind ein Hilfeforum das stimmt, aaaaber mit Äusserungen wie: "Ich habe versucht zu lesen, verstehe aber nicht" oder "ich dann viele Websites nicht mehr aufrufen da es mit der DSN Auflösung Probleme gibt" helfen keinen weiter! Hier ist es ratsam genau zu erklären was du nicht verstanden hast oder genauer zu beschreiben welche Webseiten sich nicht mehr aufrufen lassen.
Auf eine baldige Problemlösung
LG
-
[ironie]Hat Name Server was mit DNS zu tun?[/ironie]
-
So sehen nun meine Einstellung aus und damit geht es nun alles nach ersten Tests
-
Geht doch!
-
Hallo zusammen,
Habe heute bei meinen UDM SE die VPN zum laufen bekommen.
Vorgehensweise Anleitung
- Teleport &VPN
- + Create VPN Server
- Network Name eintragen
- Port auswählen
- anschleißend auf + Add a NewClient
- in diesem Feld einen Namen eingeben und Download Profile (ACHTUNG das kann später nicht mehr runtergeladen werden)
- dieses File einfach in Wireguard inportieren und fertig
- anschließend auf APPLY Changes klicken das ich serh wichtig
Gruß Gerd
