Hi dylan,
Wie hängt deine UDM denn im Netz?
Hinter einer Fritzbox als Exposed Host?
LG
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenEs gibt 26 Antworten in diesem Thema, welches 10.678 mal aufgerufen wurde. Der letzte Beitrag () ist von dylan_09.
Hi dylan,
Wie hängt deine UDM denn im Netz?
Hinter einer Fritzbox als Exposed Host?
LG
Alles anzeigenHallo dylan,
leider kann ich dein Problem nicht nachvollziehen. Mir ist allerdings etwas aufgefallen, was vielleicht dein Problem ist und was mir auch weitere graue Haare eingebracht hat:
Und zwar habe ich in der UDM einen neuen Client hinzufügen wollen. Ich habe diesen angelegt und abgespeichert. Die Datei habe ich allerdings nicht sofort heruntergeladen. Nachdem ich alles gespeichert und die Änderungen angewendet hatte bin ich wieder in den neuen Client hinein und mußte einen neuen Schlüssel generieren, damit ich die Datei herunterladen konnte. Wenn ich dann aber diese Datei im Wireguard Client importiere ist der Öffentliche Schlüssel dort nicht mit dem Öffentlichen Schlüssel der Clienteinstellungen der UDM identisch. Eine Verbindung wird zwar aufgebaut aber es ist kein Zugriff möglich. Dieser muß aber identisch sein!
Wenn ich aber einen Client anlege und die Datei direkt herunterlade und importiere bevor ich speichere dann funktioniert es. Keine Ahnung, ob das ein Bug ist, unschön gelöst oder ich einfach schlicht zu blöde dafür bin.
Vielleicht hilft Dir das ab er bei deiner Problemfindung.
Grüße
S
Ich glaube das gehört so weil: Die Verschlüsslung ist assymetrisch. Also jeder Partner hat einen privatenkey und der partner den passenden öffentlichen Key dazu. Beim erzeugen einer Client config. Erzeugt die Dream auch einen privaten key für den Client und merkt sich den öffentlichen Key dazu um den Vorgang zu vereinfachen. Um sicherheitsrisiken zu vermeiden speichert sie sich diesen privaten key aber nicht. Daher geht dies nur beim anlegen des Clients. Der Client kann aber auch einen neuen privaten key gennerieren. In diesem Fall muß der dabei erezugte passende öffentliche Key auf der UDM bei den Einstellungen zu dem Client hinterlegt werden.
Hallo,
Und zwar habe ich in der UDM einen neuen Client hinzufügen wollen. Ich habe diesen angelegt und abgespeichert. Die Datei habe ich allerdings nicht sofort heruntergeladen. Nachdem ich alles gespeichert und die Änderungen angewendet hatte bin ich wieder in den neuen Client hinein und mußte einen neuen Schlüssel generieren, damit ich die Datei herunterladen konnte. Wenn ich dann aber diese Datei im Wireguard Client importiere ist der Öffentliche Schlüssel dort nicht mit dem Öffentlichen Schlüssel der Clienteinstellungen der UDM identisch. Eine Verbindung wird zwar aufgebaut aber es ist kein Zugriff möglich. Dieser muß aber identisch sein!
Wenn ich aber einen Client anlege und die Datei direkt herunterlade und importiere bevor ich speichere dann funktioniert es. Keine Ahnung, ob das ein Bug ist, unschön gelöst oder ich einfach schlicht zu blöde dafür bin.
vielen Dank. Das wars. Nachdem ich den Client neu angelegt und die korrekten Keys auf dem macBook eingetragen habe funktioniert es. Beim Test hier am Schreibtisch über Mobilfunk Hotspot funktioniert der Tunnel.
Eventuell noch etwas Finetuning mit meinem lokalen Pi-Hole DNS. Das ist aber eine andere Baustelle.
Provider ist Deutsche Glasfaser. Also DS-Lite. Und die UMD SE hängt per Ethernet am Modem der DG. Jetzt mal Daumen drücken, das die DG die IPv6 nicht zu häufig wechselt.
Es gibt auch die Möglichkeit für IPv6 dyndns einzurichten. Diesen dann einfach als Endpunkt im Client eintragen. Kann dort einfach geändernt werden.
Drücke Dir die Daumen das Du im Mobilefunk Deinem Handy meist eine IPv6 zugewiesen bekommst.
DynDNS wäre eine Möglichkeit. Schaue ich mir bei Gelegenheit an.
Hier in D denke ich das es bei der Telekom immer eine IPv6 gibt. Wie es im Ausland ausschaut? Muss ich mich überraschen lassen.
Problem wird wohl eher öffentliche WLANs werden. Da sehe ich eher schwarz.
Ich bin bei VF und bekomme in D meist eine v6 aber leider nicht immer. Beim Urlaub in F hatte ich nur eine v4 und die war aus Frankfurt...
Was auch in einem anderen Thread neulich diskutiert wurde, ist das in WLan u.U. auch mal der UDP Port geblockt wird.
Kurze Rückmeldung zu meinen Erfahrungen mit WireGuard. War leider doch keine gute Idee.
- In fremden WLANs gibt es selten eine IPv6 Adresse
- In Frankreich gab es in keinem der Mobilfunknetze eine IPv6 Adresse. Liegt vielleicht auch an meiner Konfiguration.
Ich habe jetzt TailScale installiert. Zuhause im lokalen Netz läuft eine Tailscale installation als Exit Node.
Mit dem lokalen Client habe ich Zugriff auf alle Geräte bei mir zuhause. Kann nicht auf allen den Tailscale Client installieren.
Und über den Exit Node gehen alle Daten ins öffentliche Netz von meiner privaten IP aus.
Funktioniert für mich perfekt. Nebenbei nutzt der Tunnel auch meinen lokalen Pi-Hole als DNS. Damit wird auch unterwegs unerwünschte Werbung gefiltert.
Damit Tailscale nicht auf die Tailscale Relays zurück greift, ist in der UDM SE Port Forward (UDP Port) auf meinen lokalen Tailscale Client notwendig.
zur Zeit sind 101 Mitglieder (davon 2 unsichtbar) und 490 Gäste online - Rekord: 129 Benutzer ()