Externe FireStick per VPN WireGuard über die UDM ins Internet

Es gibt 5 Antworten in diesem Thema, welches 655 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo, ich stehe irgendwie auf dem Schlauch.

    Ich habe ein VPN einrichten, in dem TV-Endgeräte (FireStick, Samsung/Philips-TV) über meinen Internet-Zugang ins Netz gehen sollen. Die Geräte stehen an unterschiedlichen Standorten hinter Fritz!Boxen.

    Das VPN Netz bekommt die IP-Adressen 192.168.8.0/24 (Der Server ..8.1, die Geräte ..8.2 und ..8.3)

    Ich sehe weder in dem Bereich Security noch Routing das VPN-Netz, um es irgendwie zu routen/kanalisieren.

    Ich habe mal eine Grafik angehängt.

    Leider scheitere ich schon daran, dass ich nicht einmal die .conf aus der UDM bei meinem Handy (Pixel 6 Android 14) einlesen kann, weder per QR-Code noch als Datei.

    wenn Du auf dem Unifi Gateway einen Wireguard Server angelegt hast, kannst Du lange nach einem Eintrag für das Routing suchen. Denn gibt es aus sicht des Gateways nur für "abgehende" Verbindungen also VPN Clients. Die Rules und Routen sind ja auch für abgehenden traffic.

    Zitat von DoPe

    wenn Du auf dem Unifi Gateway einen Wireguard Server angelegt hast, kannst Du lange nach einem Eintrag für das Routing suchen. Denn gibt es aus sicht des Gateways nur für "abgehende" Verbindungen also VPN Clients. Die Rules und Routen sind ja auch für abgehenden traffic.

    :thinking_face: Das kann so nicht sein, ich kann ja sehr wohl Routen anlegen für eingehenden Verbindungen wie auch für interne Verbindungen zwischen den Netzen. Und das WireGuard-Netz hat ja auch einen privaten Bereich mit einem VLAN. Ich will ja verhindern, dass die Teilnehmer in mein privates Netz kommen, sie sollen nur das Internet nutzen können.


    Weitere Frage: Wie erstelle ich ein WireGuard-Client-Zugang, welche nicht auf die IP-Adresse zeigt, sondern auf meine dyn.dns-Adresse.

    Ist ja recht blöd bei dyn IP-Adressen.

    Zitat von phino

    Uppps


    Ich hatte immer meine bestehenden Wireguard konfiguriert.

    Habe eben einen neuen Server erstell und sie da:


    The public IP address or Dynamic DNS hostname that is added to the configuration file and used by clients to connect to the server.Use this option if the UniFi Gateway is behind NAT or is using a dynamically assigned IP address.


    :smiling_face_with_halo::grinning_face_with_smiling_eyes:

    Da ist wohl etwas an den letzten Updates an mir vorbei gegangen. :winking_face:

    Insgesamt scheint dort noch einiges im Argen zu sein mit VPN, wenn man nicht steuern kann was die Clients eines VPN-Zuganges in meinem Netz dürfen und was nicht.

    Wenn ich in der App bei der UDM SE die Übersicht aufrufe und in den Bereich Networks wechsele, sehe ich dort unter anderen das WireGuard-Netz TOPofRILKE_WG ...8.0/24

    Mache ich dasselbe über das Webinterface am PC wird mir das Netz TOPofRILKE_WG nicht angezeigt.