Wireguard auf udm pro

Es gibt 26 Antworten in diesem Thema, welches 10.678 mal aufgerufen wurde. Der letzte Beitrag () ist von dylan_09.

    Ich glaube das gehört so weil: Die Verschlüsslung ist assymetrisch. Also jeder Partner hat einen privatenkey und der partner den passenden öffentlichen Key dazu. Beim erzeugen einer Client config. Erzeugt die Dream auch einen privaten key für den Client und merkt sich den öffentlichen Key dazu um den Vorgang zu vereinfachen. Um sicherheitsrisiken zu vermeiden speichert sie sich diesen privaten key aber nicht. Daher geht dies nur beim anlegen des Clients. Der Client kann aber auch einen neuen privaten key gennerieren. In diesem Fall muß der dabei erezugte passende öffentliche Key auf der UDM bei den Einstellungen zu dem Client hinterlegt werden.

    Hallo,


    Zitat von Scheithi

    Und zwar habe ich in der UDM einen neuen Client hinzufügen wollen. Ich habe diesen angelegt und abgespeichert. Die Datei habe ich allerdings nicht sofort heruntergeladen. Nachdem ich alles gespeichert und die Änderungen angewendet hatte bin ich wieder in den neuen Client hinein und mußte einen neuen Schlüssel generieren, damit ich die Datei herunterladen konnte. Wenn ich dann aber diese Datei im Wireguard Client importiere ist der Öffentliche Schlüssel dort nicht mit dem Öffentlichen Schlüssel der Clienteinstellungen der UDM identisch. Eine Verbindung wird zwar aufgebaut aber es ist kein Zugriff möglich. Dieser muß aber identisch sein!


    Wenn ich aber einen Client anlege und die Datei direkt herunterlade und importiere bevor ich speichere dann funktioniert es. Keine Ahnung, ob das ein Bug ist, unschön gelöst oder ich einfach schlicht zu blöde dafür bin.

    vielen Dank. Das wars. Nachdem ich den Client neu angelegt und die korrekten Keys auf dem macBook eingetragen habe funktioniert es. Beim Test hier am Schreibtisch über Mobilfunk Hotspot funktioniert der Tunnel.

    Eventuell noch etwas Finetuning mit meinem lokalen Pi-Hole DNS. Das ist aber eine andere Baustelle.


    Provider ist Deutsche Glasfaser. Also DS-Lite. Und die UMD SE hängt per Ethernet am Modem der DG. Jetzt mal Daumen drücken, das die DG die IPv6 nicht zu häufig wechselt.

    DynDNS wäre eine Möglichkeit. Schaue ich mir bei Gelegenheit an.


    Hier in D denke ich das es bei der Telekom immer eine IPv6 gibt. Wie es im Ausland ausschaut? Muss ich mich überraschen lassen.

    Problem wird wohl eher öffentliche WLANs werden. Da sehe ich eher schwarz.

    Kurze Rückmeldung zu meinen Erfahrungen mit WireGuard. War leider doch keine gute Idee.

    - In fremden WLANs gibt es selten eine IPv6 Adresse

    - In Frankreich gab es in keinem der Mobilfunknetze eine IPv6 Adresse. Liegt vielleicht auch an meiner Konfiguration.


    Ich habe jetzt TailScale installiert. Zuhause im lokalen Netz läuft eine Tailscale installation als Exit Node.

    Mit dem lokalen Client habe ich Zugriff auf alle Geräte bei mir zuhause. Kann nicht auf allen den Tailscale Client installieren.

    Und über den Exit Node gehen alle Daten ins öffentliche Netz von meiner privaten IP aus.


    Funktioniert für mich perfekt. Nebenbei nutzt der Tunnel auch meinen lokalen Pi-Hole als DNS. Damit wird auch unterwegs unerwünschte Werbung gefiltert.


    Damit Tailscale nicht auf die Tailscale Relays zurück greift, ist in der UDM SE Port Forward (UDP Port) auf meinen lokalen Tailscale Client notwendig.