DNS = 9.9.9.9
oder eine andere DNS IP
UDM SE - WireGuard lässt sich nicht aktivieren bzw. speichern
-
- Privat
- UDM
- Problem
- UDM-SE
- offen
- thghh
Es gibt 79 Antworten in diesem Thema, welches 9.800 mal aufgerufen wurde. Der letzte Beitrag () ist von Inputsammler.
-
Hm, hatte 1.1.1.1 und dann kam ein Fehler... Hmm, vielleicht tippfehler
Ich teste gleich nochmal. -
Alles anzeigen
Hatte ich gemacht...
[Interface]
PrivateKey = 2BJRB
Address = 192.168.4.2/32
DNS = undefined
[Peer]
PublicKey = oor9dh
AllowedIPs = 192.168.4.1/32,192.168.4.2/32,0.0.0.0/0
Endpoint = server.dyndns.eingabe:54322
Jetzt gehts... Wie muss das mit dem DNS aussehen ?
Danke. Supereinfach wenn man es weiß
DNS = Interne local ipv4 vom endpoint.
AllowedIPs = 192.168.4.1/32,192.168.4.2/32,0.0.0.0/0Entweder lässt du alle Subnetze (0.0.0.0/0) zu oder nur bestimme (192.168.1.0/32,192.168.2.0/32,192.168.3.0/32,192.168.4.0/32)
-
Ich kann das leider nicht testen aber es muss/sollte so gehen
Schau mal nachfolgend:
[Externes Medium: https://youtu.be/a_UjVsiZ8nE?t=481]Jaja, unser Dönis
-
Jaja, unser Dönis
Ich liebe seine direkte Art
-
Also DNS muss ich immer von Hand im Wireguard Programm eingeben... Da kann ich eintragen was ich will...
und 0.0.0.0/0 geht auch nicht... da funktioniert am Endgerät nix mehr...
Dönis hat wohl recht mit seinen Anmerkungen..
-
Da war glaub mal was mit Blackhole von UDM. Ersetz mal bitte 0.0.0.0/0 mit 0.0.0.0/1
-
192.168.4.1/32,192.168.4.2/32,0.0.0.0/0
damit komme ich ins Heimnetz in alle meine Netze....ob 10.0.x.x oder 192.168.x.x.
Wenn ich 0.0.0.0/0 oder 0.0.0.0./1 mache geht gar nichts im Heimnetz...
-
ja dann lass das doch so!
-
Klar, ist jetzt installiert auf 3 Geräten und läuft ... sobald Heim WLAN weg ist wird verbunden...
-
So siehts bei mir aus mit dem Pihole als DNS
-
Alles anzeigen
Update
der UniFi Support war per Remote auf meiner SE und der Fehler ist gefunden.
Es lag an den Portweiterleitungen die ich für meine SIP Telefonie angelegt hatte.
Es mussten allen RTP Portweiterleitungen gelöscht werden, weil innerhalb des Bereiches auch der WG Port lag.
Ja da muss man natürlich aufpassen das es da keine Überschneidungen gibt.
-
Ja aber anstelle nur eine nichtsaussagende Fehlermeldung zu bringen, könnte UniFi da auch gerne mehr Infos liefern, wie z.B. Achtung kollidiert mit der FW Regel ....
Da gebe ich dir vollkommen Recht, die Fehlermeldungen bei Unifi sind meistens nicht sehr hilfreich. Warum scheitern nun Anrufe von Vodafone?
-
Alles anzeigen
Update
der UniFi Support war per Remote auf meiner SE und der Fehler ist gefunden.
Es lag an den Portweiterleitungen die ich für meine SIP Telefonie angelegt hatte.
Es mussten allen RTP Portweiterleitungen gelöscht werden, weil innerhalb des Bereiches auch der WG Port lag.
Deswegen gibts bei den Ports keinen Autoeintrag.
Nicht bei jedem ist halt Port 51820 nutzbar und dann muss halt ein anderer Port für Wireguard genutzt werden.
-
Ich weiß es noch nicht aber ich kann nicht angerufen werden. Laut UniFi muss ich in der FW neue Regel anlegen nach dem nachfolgenden Beispiel:
Wo läuft denn deine Telefonie? Was hat sich denn zu vorher geändert? Wenns nur die RTP Ports sind, dann nimm andere oder ändere den Port den Wireguard nutzt.
