In dem Bereich sind nicht viele private IPS. Das geht nur bis 127.255.255.255.
damit erreichst du alle privaten Ips. Standard Einstellung beim Wireguard. Wenn du dort was anderes einträgst, erreichst du nur das Netz.
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenEs gibt 79 Antworten in diesem Thema, welches 9.811 mal aufgerufen wurde. Der letzte Beitrag () ist von Inputsammler.
In dem Bereich sind nicht viele private IPS. Das geht nur bis 127.255.255.255.
damit erreichst du alle privaten Ips. Standard Einstellung beim Wireguard. Wenn du dort was anderes einträgst, erreichst du nur das Netz.
damit erreichst du alle privaten Ips. Standard Einstellung beim Wireguard. Wenn du dort was anderes einträgst, erreichst du nur das Netz.
Nein. Standard ist 0.0.0.0/0. Das umfasst alle IPs und wird auch im Standard so ausgegeben, 0.0.0.0/1 umfasst nur die Hälfte.
Edit: Hier zum rechnen: https://www.heise.de/netze/tools/netzwerkrechner/
Ach und es gibt noch viele weitere Wege, Eingaben zu machen, die nur das private Netz oder bestimmte Bereiche betreffen.
Noch mal verständlicher... 0.0.0.0/0 = aller Verkehr geht durch den Tunnel. 0.0.0.0/1 nur die privaten Netze hinter dem Tunnel werden geroutet. 192.168.1.0/24 nur dieses Netz geht durch den Tunnel. Hat nichts damit zu tun wie viele Netze es hinter dem Tunnel gibt.
Wie kommt du darauf? Das entspricht nicht der CIDR Schreibweise.
stellst du 0.0.0.0/0 ein erreichst du auch nur noch die Netze hinter dem Tunnel und nichts mehr lokal, ist also nicht standard.
Wie kommt du darauf? Das entspricht nicht der CIDR Schreibweise.
hat an dieser Stelle auch nichts damit zu tun. Such mal nach der Wireguard Config bei Google, da steht das ganz gut beschrieben.
Nein Standard ist, dass die eigenen IPs mitgegeben werden. Gibst du aber NUR 0.0.0.0/1 ein erreichst du eben nur die Hälfe aller möglichen IPs.
Wenn man 0.0.0.0/1 verwendet müsste man auch noch 128.0.0.0/1 verwenden. Alles andere wäre, aus meiner Sicht, ein Bug.
Ich gebs auf... Frohe Weihnachten, hab kein bock mich zu streiten. Ließ mal das Wiki bei Wireguard wofür diese Einstellungen sind.
Wenn man 0.0.0.0/1 verwendet müsste man auch noch 128.0.0.0/1 verwenden. Alles andere wäre, aus meiner Sicht, ein Bug.
Korrekt. Schau dir meine Config oben an. du brauchst nur dein vpn Netz und die beiden anderen Einträge, alles andere regelt man mit der Firewall nach dem Tunnel.
Das ist mir klar. Wie alles andere. Was mir nicht klar ist, ist wie du NUR mit 0.0.0.0/1 ein privates Netz mit 192.178.xxx.xxx erreichen möchtest.Aber gut. Muss es auch nicht. Frohe Weihnachten.
0.0.0.0/0 funktioniert im übrigen ganz prima um alle privaten Netze zu erreichen und auch den Traffic zu allen anderen Netzen wunderbar verschlüsselt durchlaufen zu lassen. Man muss jedoch den Einsatzweck beachten. Alle Netze ist nicht in jedem Fall gut.
Hallo,
meine Frage ist leider nicht beantwortet worden aber ich kann sagen, dass ich mit 0.0.0.0/0 meine Netzwerklaufwerke nicht per SMB über VPN mounten konnte. Mit 0.0.0.0/1 ging es dann sofort.
Hallo,
meine Frage ist leider nicht beantwortet worden aber ich kann sagen, dass ich mit 0.0.0.0/0 meine Netzwerklaufwerke nicht per SMB über VPN mounten konnte. Mit 0.0.0.0/1 ging es dann sofort.
Tut mir leid, dass mein Github Link nicht weitergeholfen hat. Hier gehts für dich weiter.
Ein relvanter Auszug des Blogs:
Set AllowedIPs to 0.0.0.0/1,128.0.0.0/1,::/1,8000::/1 to allow all IPv4 and IPv6 traffic through the VPN. Do not use 0.0.0.0/0,::/0 because it will interfere with the blackhole routes and won’t allow WireGuard to start. If you prefer to use 0.0.0.0/0,::/0, disable blackhole routes by setting DISABLE_BLACKHOLE=1 in your vpn.conf file so WireGuard can start successfully.
Frohe Weihnachten
Ich habe deinen Link versucht zu lesen aber ich verstehe es nicht.
Wenn ich 0.0.0.0/1 nutze gehen ja meine SMB Laufwerke aber dafür kann ich dann viele Websites nicht mehr aufrufen, da es mit der DSN Auflösung Probleme gibt.
Kannst du mir bitte sagen wie du die Konfig machen würdest wenn alles über mein 192.168.50.0 Netz laufen soll?
Wie ist eigentlich grundsätzlich das VPN Netz, in meinem Falle das 192.168.2.0 Netz, zu verstehen. Muss ich das wie alle anderen Netz mit in meine Firewallreglen einbinden?
Bisher hatte ich WG auf meinem QNAP laufe, das in meinem 50er Netz liegt und damit war ich auch über VPN in dem Netz und konnte dort alles machen, als wenn ich lokal im 50er Netz bin. Das hätte ich gerne so wieder mit der UMD.
Frohe Weihnachten
Dir auch !
Also nochmal! Es ist wichtig eine Konfiguartion zu verstehen. Einfach wäre es, dir die Lösung auf einen goldenen Teller zu reichen, jedoch wird dir damit nicht geholfen! AllowedIPs heisst frei übersetzt: zugelassene IP Adressen. Und hier kommt das CDIR ins Spiel. Es gibt sog. IP Adressen Kalkulatoren, welche dir dabei hilfreich sind, gewisse Subnetze zu berechnen. Im Netz bin ich per Zufall auf diese Seite gelangt. Eine genaue Erklärung bietet dir die Seite ebenfalls. Kleiner Tipp am Rande, falls dein Englisch not so gut sein sollte, kannst du wenn du Chrome benutzt ein Rechtsklick auf die Seite machen und diese auf deutsch übersetzen lassen! Wir sind ein Hilfeforum das stimmt, aaaaber mit Äusserungen wie: "Ich habe versucht zu lesen, verstehe aber nicht" oder "ich dann viele Websites nicht mehr aufrufen da es mit der DSN Auflösung Probleme gibt" helfen keinen weiter! Hier ist es ratsam genau zu erklären was du nicht verstanden hast oder genauer zu beschreiben welche Webseiten sich nicht mehr aufrufen lassen.
Auf eine baldige Problemlösung
LG
Geht doch!
Habe heute einen test gemacht und das Kabelmodem abgeschaltet.
Es wird sauber auf die WNA2 Schnittstelle (Telkom LTE) umgeschaltet, dydndns wird aktualisiert und ich kann die WG Verbindung aufbauen so das diese aktiv angezeigt wird aber mehr geht nicht.
Es werden keine Daten ausgetauscht bzw. ich kann auf nichts zugreifen.
Hat jemand eine Erklärung dafür?
Hallo zusammen,
Habe heute bei meinen UDM SE die VPN zum laufen bekommen.
Vorgehensweise Anleitung
Gruß Gerd
zur Zeit sind 85 Mitglieder (davon 2 unsichtbar) und 581 Gäste online - Rekord: 129 Benutzer ()