ich denke ich bleib einfach beim Standard VPN. Ich nehme an WireGuard wird nicht viel schneller sein. Oder wie sind eure Erfahrungen?
Wireguard oder Open VPN mit VLAN
-
- Privat
- UDM
- UDM-Pro
- jensche
Es gibt 37 Antworten in diesem Thema, welches 4.605 mal aufgerufen wurde. Der letzte Beitrag () ist von jensche.
-
-
Der macht keine Verbindung. Obwohl in Wireguard es aktiv steht. Aber in den Logs nichts.
Dann müssen wir da zuerst mal schauen. Du kannst dich gar nicht Verbinden. Hast du eine öffentliche IP Adresse?
Wie bist du den mit dem Gerät verbunden? In deinem eigenen WLAN?
-
Jup. Ich habe eine öffentlich IP Adresse. Ich greife von aussen auf die Unifi Schnittstelle zu. Zudem läuft der Standard VPN L2TP gut.
Zum testen via Personal Hotspot.
PS: Danke dass du mir da so hilfst.
-
Jup. Ich habe eine öffentlich IP Adresse. Ich greife von aussen auf die Unifi Schnittstelle zu. Zudem läuft der Standard VPN L2TP gut.
Zum testen via Personal Hotspot.
PS: Danke dass du mir da so hilfst.
Seltsam.. Kannst du mal alle Firewall Regeln die du Erstellt hast "pausieren"? Einfach um auszuschliessen das du nicht irgendwo etwas blockst.
Und ja, Wireguard ist schon einiges performanter..
Hast du irgendwelche GeoIP Blocking aktiv?
-
ich habe mal alle WireGuard spezifischen Regeln gelöscht.
Geoblocking ist eingeschaltet. (einkommender Verkehr)
-
ich habe mal alle WireGuard spezifischen Regeln gelöscht.
Ich würde mal kurzzeitig alle Regeln "pausieren" Eventuell Blockst du da sonst noch was.. Hast du vielleicht noch ein anderes Gerät das du kurz zum testen einrichten könntest?
Auf deinem Screenshot hast du bei den Internet Firewall Regeln 12 Einträge. Hast du das spezifisch noch irgendwelche Ports weitergeleitet oder ein Routing aktiv? Ich habe bei mir für Wireguard nichts spezielles bei der Firewall eingestellt ausser dann schlussendlich die Regeln für den Traffic. Aber keine Portweiterleitungen oder solches.
-
Hallo. So wie ich das sehe hat das Geoblocking alles Blockiert. habt ihr das gar nicht drin?
Nun muss ich die Firewall einstellung machen fürs VLAN.
Ihr macht:
LAN out Accept IP XY (VPN Client) auf VLAN
LAN OUt Drop Alle IP auf gesamtes Netzt (somit funktionieren nur die zugewiesenen IPs/Clients)
-
Hallo. So wie ich das sehe hat das Geoblocking alles Blockiert. habt ihr das gar nicht drin?
Nun muss ich die Firewall einstellung machen fürs VLAN.
Ihr macht:
LAN out Accept IP XY (VPN Client) auf VLAN
LAN OUt Drop Alle IP auf gesamtes Netzt (somit funktionieren nur die zugewiesenen IPs/Clients)
Also gehts jetzt?
GeoBlock ist so eine Sache. Ich habe es so aktiv.. Somit sind nur Verbindungen aus den gewählten Ländern "IN" möglich. Out gehts überall hin.. Also die Geräte aus den Netzen können überall hin. Viele wollen halt mit dem GEOBlock den "Chinesischen" Geräten das nach Hause telefonieren verbieten. Hatte aber auch nur Probleme. So wie ich es jetzt eingestellt habe hatte ich seit ca. 2 Jahren nie mehr Probleme. Ich schalte nur jeweils das Land noch zusätzlich frei wo ich in den Ferien bin. Damit dann meine VPN Verbindung auch funktioniert.
Bei den Firewall Regeln kannst du die Block Regel nach RFC1918 machen und darüber dann die Erlaubten Verbindungen.
-
Cool. Danke. wie macht ihr das mit den Nameserver? Gebt ihr da jeweils Namen?
-
Cool. Danke. wie macht ihr das mit den Nameserver? Gebt ihr da jeweils Namen?
Wie meinst du das mit den Namen?
Ich habe 2 PiHole am laufen. Das sind meine 2 DNS Server.
-
wie laufen die Piholes? hast du da ein Rasberry laufen?
Ob hier beim Domain Name was eingetragen ist?
-
-
Nice. Danke...
VPN läuft so stabil wie nie... richtig gut.
Was jedoch nicht läuft: Open Wire mit iPhone. Da verbindet sich nichts. Ich habe extra ein Userprofil beim VPN Server für mein iPhone gemacht. Leider kommt es nicht zum Handshake.
-
Aha... ich habe nun rausgefunden, wenn es die config automatisch macht, dann gehts.
-
Nice. Danke...
VPN läuft so stabil wie nie... richtig gut.
Was jedoch nicht läuft: Open Wire mit iPhone. Da verbindet sich nichts. Ich habe extra ein Userprofil beim VPN Server für mein iPhone gemacht. Leider kommt es nicht zum Handshake.
Das freut mich..
Wieso den jetzt noch Open VPN? War es am Anfang nicht Wireguard? Oder hast du jetzt beides eingerichtet?
Aha... ich habe nun rausgefunden, wenn es die config automatisch macht, dann gehts.
Was hast du den bei der Config angepasst. Ich hatte schon das Problem wenn ich bei "Zugelassen Netze" 0.0.0.0/0 eingestellt hatte. Wenn ich das auf 0.0.0.0/1 ändere funktioniert es.
Es wäre aber spannend was du in der Config angepast hast..
Gruss mAik
-
ah... Ich meinte WireGuard.
Wenn ich Manuell die IP zugeteilt hatte bei der config hat es nicht geklappt. Wenn ich jedoch alles Automatisch lies ging es immer.
-
ah... Ich meinte WireGuard.
Wenn ich Manuell die IP zugeteilt hatte bei der config hat es nicht geklappt. Wenn ich jedoch alles Automatisch lies ging es immer.
Hast du denn bei der manuellen vergabe der IP Adresse auch eine aus deinem VPN IP Range genommen?
Bei mir z.B ist der VPN Range sehr klein. Heisst ich darf nur die IP Adressen x.x.50.2 - 14 verwenden.
-
Jup. Ich meine IPs die ich manuell dazu genommen habe waren; 192.168.90.60 ....