IPv6 am UDMPro und Deutscher Glasfaser die 100ste... bin am verzweifeln...

Wenn Du Deine IP-Adresse verschleiern willst, musst Du es schon auf allen Screenshots zun.

Also: Mehrere VPN-Server sind quatsch, am besten schmeißt Du mal alle drei raus und fägst sauber von vorne an.

Als ersten stellst Du sicher, dass sämtliche Hardware auf der aktuellsten Firmware ist und "Network" in Version 8.0.28 vorliegt.

Dann erstellst Du einen Wireguard-Server, trägst ggfs. Deine DynDNS-Adresse ein, erstellst dann den ersten Wireguard-Client, mit dem Du dann testest.

Die "Conf"-Dateien, die für Clients erzeugt werden, müssen auf jeden Fall per Hand editiert werden, ansonsten kommt zwar der Tunnel zustande, Du kannst aber möglicherweise keine Ressourcen im LAN erreichen.

Hab nun nicht alles gelesen,

aber just to say:

Euch ist bekannt das UNIFI bisher den VPN Server nur unter IPv4 unterstützt oder ?

Und ohne öffentliche ipv4 (und 100.116.x.x ist keine) wird er niemals

von extern erreichbar sein....

Zitat von skippa78

Sehr schöne Anleitung. Danke dafür. Am Ende fehlt ggf. noch der Punkt, wie man sich dann schlussendlich von einem Endgerät (Smartphone, Tablet, Laptop..) mit dem Netzwerk verbindet, also wohl, wie man dann die Config auf dem VPS entsprechend anlegt und dann auch auf das Endgerät bekommt.

Das hier hatte ich übersehen.

Zitat von uboot21

Eine Anleitung für den Wireguard Tunnel zum VPS habe ich noch nicht fertig,

Mir ist noch nicht ganz klar, wie die Config da aussehen müsste. Ich habe aber auch noch etwas Zeit, bis DG bei uns fertig ist.

Zitat von gierig

Hab nun nicht alles gelesen,

aber just to say:

Euch ist bekannt das UNIFI bisher den VPN Server nur unter IPv4 unterstützt oder ?

Und ohne öffentliche ipv4 (und 100.116.x.x ist keine) wird er niemals

von extern erreichbar sein....

Alles anzeigen

Das stimmt so nicht. Bzw. schon. Aber das Netz kann schon erreichbar gemacht werden. Nur nicht über den VPN Server. Vielleicht doch den ganzen Thread lesen.

Hier läuft nun aber einiges durcheinander.

Ja das stimmt auch. Aber dann musst du dich an die Anleitung von uboot21 halten, die er hier im Thread verlinkt hat. Darin kommt die UDM nicht als VPN Server vor, sondern als Client.

workspace/1_Infrastruktur/7_Unifi_Wireguard_Tunnel/README.md at master · uboot21/workspace

Öffentliche Portainer Stacks . Contribute to uboot21/workspace development by creating an account on GitHub.

github.com

Die ist so gut. Es fehlt nur der letzte Schritt: Wie baue ich dann vom Endgerät (Smartphone, Laptop...) eine Verbindung zum VPS auf.

Im Übrigen waren dann auch einige Bemerkungen anderer User hier sinnlos.

Zitat von Misux

Also ich versuche es auf die automatische Art.

Unter VPN ...Server erstellen... Die Daten eingegeben und automatisch erstellen...

Dann per Wireguard App aufm Handy einscannen und dann im Mobilen Netz testen... Geht nicht...

Klingt ja eigentlich einfach... so hats auf der fritte auch funktioniert...

Alles anzeigen

Der Grund ist ganz einfach, du hast in der Config die IPv4 und nicht die IPv6 drin. Du hast keine IPv4.

Was jkasten meint ist, dass Dein Provider Dir keine "echte" IPv4-Adresse gibt. Ich wollte bei Deinem Screenshot fairerweise nicht genau hinsehen, weil Du die Adresse ja eigentlich verschleiern wolltest, daher ist es mir nicht aufgefallen, aber gierig hat hier natürlich Recht: 100.116.x.x ist ein Bereich, in denen Provider Endkunden NATten. Stichwort "Carrier Grade NAT". Darüber wirst Du Dein Heimnetz in der Tat niemals erreichen können.

Wo ich mir bei seiner Aussage nicht sicher bin, ob der Unifi-Wireguard-Server tatsächlich noch immer nicht mit IPv6 arbeitet. Aber er scheint sich da ja sicher zu sein, in sofern kommst Du dann auf klassischen Wege wohl in der Tat nicht weiter.

Der von uboot21 skizzierte Weg ist von alldem aber uneingeschränkt gangbar.

Zitat von Networker

Wo ich mir bei seiner Aussage nicht sicher bin, ob der Unifi-Wireguard-Server tatsächlich noch immer nicht mit IPv6 arbeitet. Aber er scheint sich da ja sicher zu sein, in sofern kommst Du dann auf klassischen Wege wohl in der Tat nicht weiter.

Vielleicht revidiere ich meine Aussage, der Wireguard lauscht auf jedenfalls auf den IPv6 interface.

Also wenn das WAN eine öffentliche IPv6 hat könnte ein Client sich verbinden.

Wobei ich aber nicht weis ob der „ich tunnel IPv4“ im VPN über ipv6 dann auch funktioniert.

Ich kann das grade nicht testen da mein „externer“ kram keine IPv6 hat.

Offiziell ist das aber dann auch nicht von UI.

Zitat von Misux

Tunnel IP = 10.10.10.2

Das ist die IP des Wireguard Netzes, korrekt, bitte benutze aber nur Adressen aus dem privatem Netzwerk Bereich, keine öffentlichen

Die Ausgabe ist korrekt, es zeigt dir ja die eingestellten Daten an:

net.ipv4.ip_forward = 1
net.ipv4.conf.all.proxy_arp = 1
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Du kannst hier übrigens auch IPv6 komplett ausschalten in dem du beo ipv6 =0 setzt

Ist bei mir genauso. Da scheint es aktuell ein Problem zu geben.

Zitat von Misux

VPS gelöscht habe ist das ding seit 2,5 Stunden am löschen

Naja, mal ein Refresh im Browser machen und dann neu versuchen, das einstellen der Firewall dauert 40-60 Sekunden, dann sollte es umgesetzt sein, da braucht man auch nicht drauf warten und muss auch nicht bei zusehen, das macht der auch im Hintergrund weiter

Die Firewall stellst du in den Einstellungen bei Ionos ein, das hat nichts mit dem Ubuntu zu tun. Falls du mit Firewall die Software UFW auf Ubuntu meinst, pass dort auf, dass du dich nicht aussperrst und den Port 22 aus versehen blockst

Wie gesagt, wenn du bei Ionos ok klickst, zeigt der Halbkreis den Status an, da brauchst du nicht drauf warten

P.S: habe es gerade bei Ionos getestet, 26 Sekunden waren alle Einstellungen geändert.