Keine Verbindung ins Internet über Wireguard VPN

Es gibt 7 Antworten in diesem Thema, welches 399 mal aufgerufen wurde. Der letzte Beitrag () ist von ponjio.

  • Hallo liebe Community,


    ihr seid meine letzte Chance, mein VPN endlich zum laufen zu bringen. Ich durchwühle das Internet schon seit Tagen, aber habe tatsächlich noch nicht die entscheidende Idee gefunden, die mein VPN zum laufen bringt.


    Als Anbieter habe ich die Telekom mit einem 500er FTTH - Glasfaseranschluss der über PPPoE reinkommt. Ich betreibe ein recht einfaches Netzwerk hinter meiner UDR (UniFi OS UDR 3.0.13).

    Alle Geräte sind aktuell über meinen Switch bzw. per WLAN über die 192.168.1.0/23 angebunden. Als DNS Server betreibe ich einen Raspi mit pihole der in der gleichen IP Range läuft.


    Gerne möchte ich über mein Smartphone auf mein LAN von außen zugreifen, da ich die eine oder andere smarte Steuerung umgesetzt habe.

    So weit so gut. (Hoffentlich ausreichend für ne Bestandsaufnahme :winking_face: )


    Jetzt habe ich über den Controller ein Wireguard VPN Server mitsamt Client eingerichtet. Das VPN Subnet läuft in der IP Range 192.168.9.0/24.

    Meine Konfiguration des Clients sieht dann folgender Maßen aus:



    Die config konnte ich auch ohne weiteres in die App laden und der Client hat sich per VPN mit dem Netzwerk verbunden. Mir wurde das über eine Benachrichtigung der Console mitgeteilt.

    Leider kann ich aber keine Internetseite oder irgendeine App öffnen. Entweder dauert das laden ewig oder ich werde gleich abgewiesen, dass keine Internetverbindung besteht.


    Jetzt habe ich aber auch schon mit der MTU rumexperimentiert. Ich habe MTU's zwischen 1250 und 1420 eingetragen, aber auch das hat keine Veränderung gebracht. Im übrigen ist in meinem UDR ein MSS Clamping von 1452 eingestellt.


    Ich persönlich weiß nicht, wo jetzt noch der Fehler liegen könnte. Habe ich in den Untiefen der Einstellungen noch irgendwo vergessen ein Häkchen zu setzen? Ich verzweifle langsam.

  • Mal versucht 192.168.9.1 als DNS einzutragen?

  • Leider kann ich aber keine Internetseite oder irgendeine App öffnen. Entweder dauert das laden ewig oder ich werde gleich abgewiesen, dass keine Internetverbindung besteht.

    Wenn ich das richtig verstehe, willst Du von Deinem VPN-Client (was immer das auch für ein Teil ist) über den Tunnel zum VPN-Server (die UDR nehme ich an) und von da aus wieder rückwärts ins Internet? Oder hast du Probleme mit Deinem VPN-Client parallel zum bestehenden VPN-Tunnel direkt ins Internet zu kommen? Erklär doch mal!

  • Aktuell sendest du allen Traffic über den VPN. Stimmt die IP des DNS mit dem Pihole überein? Ansonsten ändere mal den Eintrag unter "Allowed IPs" von 0.0.0.0/0 auf 0.0.0.0/1.

  • Mal versucht 192.168.9.1 als DNS einzutragen?

    Ja das habe ich probiert. Auch das komplette rauslöschen. Bei erstem hatte ich weiterhin keine Verbindung. Beim zweiten war alles voll mit Werbung. Ich habe das Gefühl, in meinem pihole ist ne config nicht richtig.

    Aktuell sendest du allen Traffic über den VPN. Stimmt die IP des DNS mit dem Pihole überein? Ansonsten ändere mal den Eintrag unter "Allowed IPs" von 0.0.0.0/0 auf 0.0.0.0/1.

    Die Änderung hat auf jeden Fall bewirkt, dass ich jetzt wieder ins Internet komme. Mit 0.0.0.0/0 sagt er nämlich, dass gar keine Internetverbindung besteht.


    Mein VPN - Client ist im übrigen ein iPhone 11 Pro mit der Wireguard App.


    Ich habe jetzt nur noch das Problem, dass ich jetzt nicht mehr auf mein Heimnetzwerk zugreifen kann, obwohl ich ja den ganzen Traffic zulasse. Oder habe ich das jetzt mit der 1 am Ende begrenzt? Selbst wenn ich die IP Range der UDR bei Allowed IP's eingebe ändert sich nichts am fehlenden Zugriff auf's Heimnetz.

    Naja immerhin einen kleinen Schritt weiter. :slightly_smiling_face:

  • Die Änderung hat auf jeden Fall bewirkt, dass ich jetzt wieder ins Internet komme. Mit 0.0.0.0/0 sagt er nämlich, dass gar keine Internetverbindung besteht.

    Ist 0.0.0.0/0 im Unifi Netzwerk bezüglich wg ein Blackhole? Um 0.0.0.0/0 musste man doch noch eine zusätzliche Einstellung vornehmen, ich weis jedoch nicht mehr welche :face_with_tongue:

  • 0.0.0.0/0 besagt nur das sämtlicher Traffic über den VPN geschleust wird, also auch deine Internetverbindung wenn du irgendwelche Seiten aufrufst. 0.0.0.0/1 heisst nur der Traffic für die Netze hinter dem VPN wird durch den VPN geschleust, alles andere über die vorhandene Internetverbindung.

  • Moin Community,


    es geht!


    Nach ewigem rumprobieren mit den richtigen Einstellungen und paar richtigen Eintragungen habe ich tatsächlich das VPN-Netz zum laufen gebracht:

    Als DNS-Server habe ich tatsächlich wie empfohlen, die 192.168.9.1 eingetragen.

    Mal versucht 192.168.9.1 als DNS einzutragen?

    Bei den erlaubten IP's habe ich nunmehr, die IP-Range meines Heimnetzwerkes und die IP des PiHole Raspi's noch explizit (ob das zwingend erforderlich ist, weiß ich nicht, aber es funktioniert jetzt) hinzugefügt. Mal sehen, wie es jetzt im Praxistest aussieht.

  • ponjio

    Hat das Label von offen auf erledigt geändert.