Wireguard geht nicht, Teleport schon: Habe ich keine öffentliche IPv4 (Vodafone Kabel) oder woran liegt es?

Es gibt 10 Antworten in diesem Thema, welches 1.119 mal aufgerufen wurde. Der letzte Beitrag () ist von opensec.

    Hi Zusammen,


    ich stehe vor dem Problem, dass mein Wireguard VPN Server der UDM SE nicht mehr funktioniert. Eigentlich kann das nicht sein. Das was ich vermute ist, dass ich anscheinend keine öffentliche IPv4 Adresse mehr habe?! Obwohl ich eben diese ja sogar extra bei meinem Kabel Deutschland Tarif mit dabei habe.


    Ein Ping auf die Adresse geht nicht. Bzw. habe ich mit DynDNS (über Securepoint spdyn.de) ein DDNS eingerichtet. Aber auch hier klappt ein Ping auf die dyndns Adresse auch nicht.


    Wie kann man überprüfen über DynDNS läuft bzw. woran es liegt?


    Könnt Ihr mir helfen?

    Schau doch mal in deine UDM was dort als WAN IP angezeigt wird. Dann pingst Du deinen DDNS Hostnamen mal an oder machst ein nslookup auf den Namen. Wenn die Aktualisierung funktioniert solltest Du die WAN IP als Ergebnis zurück bekommen. Du kannst auch gerne mal heise.de/ip aufrufen um mal zu schauen was da so angezeigt wird. Sollte ja prinzipiell übereinstimmen dann.


    Hier gibts von KD derzeitig 31er und 91er IPs.

    Erstmal die zugewiesene IP4 auslesen, ist die UDM direkt mit Provider verbunden oder befindet sich das Modem im Bridge Modus, so steht die IP4 in der Controller Oberfläche der UDM

    Ist zB ne Fritzbox davor und du diese ist Gateway, so musst du in der Fritzbox Oberfläche nachsehen.

    Liegt deine IPV4 innerhalb dieser Bereiche:

    • Klasse A: 10.0.0.0 to 10.255.255.255.
    • Klasse B: 172.16.0.0 to 172.31.255.255.
    • Klasse C: 192.168.0.0 to 192.168.255.255.


    Ist sie nicht öffentlich und damit von außen nicht erreichbar.

    Hast du eine von 100.64.0.0 - 100.127.255.255 hast du CGNAT und wohl das gleiche Problem

    Gefällt mir 1

    Danke für Eure Mithilfe. Es ist einer 91. er Adresse.... Ping direkt klappt nicht - kommt request timeout für icmp (wohl gesperrt)?


    Aber er zeigt direkt dort die richtige IP an. Bzw. auch der nslookup auf DDNS klappt soweit mit der richtigen IP.


    Generell:

    - Kabelrouter (Kabel Deutschland bzw. Vodafone Netz) als Bridge Modem degradiert und dahinter die UDM SE gehangen.


    Soweit klappt das auch alles. Jedoch halt einfach nicht der Wireguard. Er stellt zwar eine Verbindung her - überträgt aber null Daten in beide Richtungen und ich komme auch auf keine lokalen IPs drauf. (mit Teleport geht es - aber ich möchte gerne direkt Wireguard nutzen).

    Für den Ping musst Du erst icmp in der Firewall bei Internet local erlauben... etwa so:




    Wie schaut denn Deine Wireguard Konfiguration für den Client aus?

    Hast Du sonst noch Firewallregeln, die den Traffic ggf. blockieren? z.B. Quelle alle priv. IPs nach Ziel alle priv. IPs?

    Hi.


    Danke für die Mithilfe... Es war das lokale Netz in dem ich war - dort musste der Router resettet werden, damit WG wieder geht.


    Habe es über mein Mobilfunk-Netz probiert - das ging dann. Danach entspr. recherchiert, woran es liegen kann.


    Trotzdem danke für die Mithilfe. An Vodafone, der fixen IPv4 etc. lag es dann nicht. Jetzt klappt alles wunderbar.