Bei aktiven Wireguard auf dem UDM SE keine Internet Verbindung

Es gibt 10 Antworten in diesem Thema, welches 1.152 mal aufgerufen wurde. Der letzte Beitrag () ist von Dade.

    Hallo


    Hab ein kleines, (glaube zumindest 😁) Problem.


    Habe folgende UniFi GerÀte im Betrieb
    UDM SE, USW-24 PoE und drei Access Points
    UDM Se hĂ€ngt hinter ein ZTE 5G Router der in Bridge Mode ist und mir mein Statische IP auf die UDM SE ĂŒbergibt, hier passt auch alles, die IP wird auch auf dem UDM angezeigt.


    Meine Vorhaben:

    Ich will mir auf dem UDM SE ĂŒber mein Surfshark-VPN ein Wireguard einrichten mit verschiedene Server Verbindungen zb USA und danach will ich nicht das die Gesamte Traffic ĂŒber USA lĂ€uft sondern nur bestimmte GerĂ€te in meinem Netzwerk zb. Meine PC


    Habe folgendes gemacht:

    Habe mir die Konfigurationsdatei fĂŒr Wireguard von Surfshark heruntergeladen, hab den VPN Server auf dem UDM SE eingerichtet, unter VPN Client die Datei von Surfshark hochgeladen.
    Die Verbindung wurde auch aufgebaut, soweit alles gut.


    Mein Problem:

    Wenn ich jetzt auf dem UDM SE und Routing den Traffic von meine PC ĂŒber ĂŒber Wireguard einstelle hab ich auf dem PC keine Internet Verbindung mehr, es funktioniert nicht mehr.


    Und leider versuche ich das bereits seit ein paar Tagen, aber leider ohne Erfolg und hoffe dass ihr mir hierbei helfen könnt.


    Danke

    Hier auch ein paar Screenshot von die Einstellungen

    Lokale IP ist die Adresse von ISP


    hier ist der VPN Client mit der config Datei von Surfshark, die verbunden ist.


    und die Config Datei von Surfshark


    Code
    [Interface]
Address = 10.14.0.2/16
PrivateKey = Gelöscht
DNS = 162.252.172.57, 149.154.159.92
[Peer]
PublicKey = Gelöscht
AllowedIPs = 0.0.0.0/0
Endpoint = de-fra.prod.surfshark.com:51820


    und wenn ich zb. unter Routing einen eintrag mach, wo ich sagen will schickt den ganzen Traffic ĂŒber Wireguard


    habe ich keine internete Verbindung von mein PC


    Alle anderen GerĂ€te sind mit internet verbunen, aber auch nicht ĂŒber einen anderen Land, die bei der Config Datei definiert ist


    Brauche ich hier unbedingt die Surfshark Datei oder kann ich das Land auch ĂŒber UDM SE Ă€nderen, fĂŒr die verschiedene Clienten in meinem Netzwerk?


    Danke

    Hat hier einer von euch eine Idee was ich machen kann?

    Muss ich hier bei die Firewall Einstellungen auch etwas anpassen?

    WÀre euch wirklich dankbar wenn mir hier helfen könntet.

    Danke

    Einmal editiert, zuletzt von razor () aus folgendem Grund: 2 BeitrĂ€ge von Dade mit diesem Beitrag zusammengefĂŒgt.

    Hier mal ein Àlterer Post

    Thema
    Allgemeine Fragen zu Wireguard (Sammlung)
    Da nach den neusten FW Updates fĂŒr UDM/Pro nun Wireguard ein Thema ist, wollte ich hier einen allgemeinen Post starten, wo Wireguard fragen rein kommen.
    Ich selbst muss mich auch erst in WG einarbeiten.
    Grade mit den Config Dateien kann man viel anstellen und natĂŒrlich auch viel Unfug treiben.

    Von mir eine allgemeine Frage:
    Es scheint mir möglich zB WG Client auf dem Smartphone/Laptop laufen zu lassen und nur den Traffic zum WG Server, ins eigene Netz zu Tunneln. Der Rest lĂ€uft ganz normal ĂŒber

    BlackSpy


    Zum Testen nimm das ganze Subnetz /24.

    Feinheiten optimieren kannst du spÀter.

    irgendwie bekomme ich es nicht hin, wenn ich die Config Datei wie folgt Àndere bringt es nichts. hab dann trotzdem keine Internet wenn ich unter Routing mein PC zuordne.


    die Config Datei schuat so aus:

    Code
    [Interface]
Address = 10.14.0.2/32
PrivateKey = xxxxxxxxx
DNS = xxx.xxx.172.57, xxx.xxx.159.92
[Peer]
PublicKey = xxxxxxxxxxxx
AllowedIPs = 0.0.0.0/0
Endpoint = xxx.xxx.surfshark.com:51820

    Mein Subnetz fÀngen mit 192.168.1.1 an die was auch UDM SE hat.

    Soll ich jetzt die IP 192.168.1.1 bei die AllowedIOs mit 192.168.1.0/200 einfĂŒgen?

    Versuche es ersteinmal mit 192.168.1.0/24, erstmal Fehler finden danach kann man optimieren.

    Könnte aber auch an deiner DNS eintrÀgen liegen.

    Ist drin WG Server auf der UDM aktiviert? Dann sollte dein DNS auch die UDM sein.

    Ja, WG Server ist aktiviert, habe jetzt auch die DNS beim WG Server auf 8.8.8.8 und 1.1.1.1 gÀendert und

    unter AllowedIPs nur 192.168.1.0/24 so wie untern geÀndert, aber leider ohnen erfolg.

    Was mach ich hier falsch :smiling_face:

    Code
    [Interface]
Address = 10.14.0.2/32
PrivateKey = xxxx
DNS = 8.8.8.8, 1.1.1.1
[Peer]
PublicKey = xxxx
AllowedIPs = 192.168.1.0/24
Endpoint = xxxxx.surfshark.com:51820


    Da du Surfshark nutzt und die ja eigentlich den VPN Server stellen könnte ich mir auch vorstellen das man ganz anders herangehen sollte.

    Da dein Anbieter den Server stellt wird es kontraproduktiv sein den Wireguard Server auf der UDM zu aktivieren, irgendwie Doppel gemoppelt.

    Wie das genau geht bin ich mir nicht sicher, entweder die UDM als Wireguard Client einrichten oder aber Side2Side wÀren wohl angebrachter.

    Danke dir!

    Hab jetzt OpenVPN mit dem Surfshark eingerichtet und es funktioniert jetzt.

    Ich kann jetzt verschieden Clienten auswÀhlen und OpenVPN Clienten zuordnen.

    Ich finde es trotzdem schade das es mit WG nicht funktioniert, da hier der Speed deutlich schneller wÀre.


    Werde es mal so lassen, bis ich irgendwann mal eine Lösung finde oder hier einer mir sagen kann warum es nicht mit WG funktioniert.

    Ich meine mich daran erinnern zu können, dass der eingebaute WireGuard-Dienst nur Server (Einwahl von außen als RoadWorrior möglich), aber nicht Client (was Du gern hĂ€ttest) sein kann.

    Das könnte Dein Problem sein, falls UniFi das nicht in einer der letzten Updates geÀndert haben sollte.

    Danke razor!


    Du hast recht, habe wirklich nichts unversucht gelassen, aber leider ohne Erfolg.

    Da der OpenVPN fĂŒr meine Vorhaben sofort funktioniert hat, war das fĂŒr mich mehr oder weniger ein Hinweis dass hier UniFi ein Problem haben muss.

    Werde einfach abwarten und hoffen dass der UniFi irgendwann vielleicht ein Update raushaut und das Problem behebt.