IPv6 am UDMPro und Deutscher Glasfaser die 100ste... bin am verzweifeln...

Es gibt 109 Antworten in diesem Thema, welches 5.211 mal aufgerufen wurde. Der letzte Beitrag () ist von uboot21.

    Private Key wir auf dem Gerät selber erzeugt,

    also auf dem VPS der Private Key verbleibt in der .conf Datei,

    der Private Key des Handy wird in dem Wireguard Programm erzeugt und verbleibt dort (den kannst du dort nichtmal auslesen)


    Die Public Keys tauscht du aus, der Public Key des VPS kommt ins Handy und der Public Key des Handy kommt in die VPS

    Auf dem. Handy in der App steht in der Anleitung unter anderem:


    - Füge die IP / DNS deines VPS ein, gebe den Port (55121) ein und gebe MTU 1280 ein, DNS Server die gleichen wie im anderem Setup.


    -> Der Endpunkt ist die IP/DNS des Servers mit : Port dahinter

    So habe es schon mal soweit geschafft das ich manchmal eine Verbindung bekomme...


    Aber ein grundlegendes Problem...


    Sobald ich mehr als eine Allowed IP in der handy.conf angebe lässt sich handy.service nicht starten... lass ich nur die 10.10.11.0/24 dann gehts.. komme aber nirgends drauf bei mir...


    Habe eigentlich alles aus der unifi.conf kopiert also müsste es ja gehen...

    Ich schau mir Das morgen mal an, die ip deines Netzwerkes gehören nämlich nur im Handy unter Allowed ip, nicht auf dem vps.

    Kann sein das ich das falsch zusammen geschrieben habe aus der Erinnerung heraus.

    Also dein heimnetz gehört in die allowed ip des Handy, im vps geht das natürlich nicht, die ip können ja nicht auf 2 Tunnel verweisen.


    Frage wäre noch: vom vps kommst du auf dein heimnetz?

    Zitat von uboot21

    Also dein heimnetz gehört in die allowed ip des Handy, im vps geht das natürlich nicht, die ip können ja nicht auf 2 Tunnel verweisen.

    Dachte aber das der UDMP ja auch ein Client ist... Und die .conf der clienten an sich immer gleich ist außer bestimmter ips und der keys..

    Habe ja in der UDMP ja auch keine Allowed IPS eintragen konnen... Verstehe nicht warum 2 Clients unterschidlich behandelt werden...

    HIer mal n Auszug wenn ich verbunden bin mit beiden geröten... Unifi und handy (david)


    Zu dem ersten: Es gibt keine Logout Zeit, du musst am Handy die Verbindung manuell trennen.

    Es kann auch zu Problemen führen wenn du aus deinem eigenem Netzwerk heraus über den wireguard Tunnel wieder in dein Netzwerk willst, benutze zum testen also ein fremdes wlan oder das Mobilfunk Netz

    In den Einstellungen gibt es nur eine keepalive Zeit, die sorgt dafür das die verbindu Nicht getrennt wird

    Zu dem zweiten: das ist korrekt, die udmpro ist der Client, also gehören diese Adressen in die conf auf dem vps zu diesem tunnel. Die andere Verbindung ist das Handy der Client und dann käme höchstens diese in die conf des zweiten Tunnel, aber mangels fester ip und weil es nicht nötig ist, bleibt es hier leer


    Ich empfehle hier mal einschlägige Literatur zu wireguard, da es hier einige Grundsatz Lücken gibt

    Zu deinem Auszug, die Verbindung des Netzes David ist nicht zu Stande gekommen,

    Hast du die Verbindung auf dem Handy aktiviert? Was wird dort angezeigt ?

    Zitat von uboot21

    Zu dem ersten: Es gibt keine Logout Zeit, du musst am Handy die Verbindung manuell trennen.

    Ich meine die logout zeit der ssh Verbindung auf dem VPS! Also im Terminal...



    Zitat von uboot21

    Es kann auch zu Problemen führen wenn du aus deinem eigenem Netzwerk heraus über den wireguard Tunnel wieder in dein Netzwerk willst, benutze zum testen also ein fremdes wlan oder das Mobilfunk Netz

    Das mache ich immer aus dem Mobilfunknetz! WLAN ist aus...



    Zitat von uboot21

    Zu deinem Auszug, die Verbindung des Netzes David ist nicht zu Stande gekommen,

    Hmm... in der app wird mir unten datentransfer angezeigt, aber nur gesendet...

    Zitat von Misux

    Hmm... in der app wird mir unten datentransfer angezeigt, aber nur gesendet...

    Dann steht die Verbindung nicht, Ports frei gegeben in Ionos und/oder VPS?



    Die Logout Zeit des ssh? Warum sollte man die ändern wollen, das sollte in der sshd_config möglich sein

    Fehler gefunden


    Warum hast du in beiden conf die gleiche Tunnel ip drin stehen?

    172.23.120.0/24

    Oben hatte ich gefragt ob du auch zwei unterschiedliche verwendest

    Es hibt in der App ein Protokoll...

    Zitat von uboot21

    Dann steht die Verbindung nicht, Ports frei gegeben in Ionos und/oder VPS?

    JUp, hab ich ja bei der udm auch hinbekommen.... Also das sollte gehen..



    Zitat von uboot21

    Die Logout Zeit des ssh? Warum sollte man die ändern wollen, das sollte in der sshd_config möglich sein

    ich bin zu langsam... werde oft rausgeschmissen wenn ichn irgendwo lese oder andere dinge mache..


    Bei der App gibts n Protokoll...


    Hab mal nach was errormäsigen gesucht...:



    Zitat von uboot21

    Fehler gefunden


    Warum hast du in beiden conf die gleiche Tunnel ip drin stehen?

    172.23.120.0/24

    Oben hatte ich gefragt ob du auch zwei unterschiedliche verwendest

    Nein, das ist ein Beispiel... die Tunnel sind definitiv unterschiedlich.

    An Hand von Beispielen fehlt mir aber die Zauberkugel um da den Fehler zu finden, schicke mir sonst eine Nachricht mit der David.conf und nem printscreen deiner Handy Einstellung

    Zitat von uboot21

    Das hast du nicht geschrieben, das du deinen Lokalen DNS Server nimmst und keine DNS Provider.

    Ich schrieb ja bereits, dass wenn man die Ports schliesst, man von innen auf den Server kommt.

    Dann sollte die Einstellung in der Firezone aber angepasst werden, da Caddy hier die anfragen übernimmt. Da sind die settings etwas anders

    Ich habe Caddy nun ganz aus der Gleichung genommen. Da ich nicht von außen auf den Server muss, nutze ich mein vorhandenes Zertifikat, meinen eigenen DNS (lokal) und meinen eigenen Reverse Proxy. Port 13000 im Firezone-Container freigeben, Caddy ausschalten und der Reverseproxy leitet die URL auf Port 13000. Läuft und ist sicher. Ich muss Ports auf dem VPS nur noch im Notfall öffnen.

    Hey Leude!


    Es ist keine schande wenn man für etwas zu blöd ist! Es ist nur schlimm wenn man nicht dran bleibt un auch mal fragt um es zu verstehen und eine Lösung zu finden!!!!


    uboot21 hat es gerichtet! ich hatte in der App einfach mal bei Adresse die Tunnel Ip des Handys angeben sollen welche in der handy.conf eben nicht drin ist...


    Beispiel:

    in der handy.conf:


    [Interface]

    PrivateKey= xxx

    ListenPort = 55555

    Address = 172.24.118.1/32


    [Peer]

    PublicKey = xxx

    AllowedIPs = 172.24.118.0/24


    und in der APP muss es dann so aussehen:


    INTERFACE:

    Adressen: 172.24.118.2/32

    Port: 55555


    Teilnehmer:


    Erlaubte IPs: 172.24.118.0/24 und alle anderen die man erreichen möchte im Heimnetz

    Endpunkt: die IP des VPS bei z.b.IONOS INKL PORT! z.B. 196.153.227.87:55555


    Hoffe jetzt habe ich mich nicht wieder vertan...


    Aber vielleicht hilft es jemand anderem...


    ALSO in diesem Sinne: VIELEN DANK !!!!

    HAllööchen!


    Muss hier mal nen Update mitteilen...


    Ich habe die ipv6 Geschichte leider nicht ganz verwerfen können... Brauche tatsächlich eine "Normale" Freigabe unter öffnen eines Ports (443) für ein Gerät.


    Nun ist mir durch zufall aufgefallen das OBWOHL laut diversen "WieIstMeineIPAdresse" seiten keine ipV6 adresse zur verfügung steht es dennoch funktioniert!


    Wenn ich die UDMP neusterte bekomme ich für ca einen Tag die IPv6 Adresse und die Test Internetseiten zeigen mir diese auch an. NAch ca einem Tag ist dies nicht mehr der Fall.


    Naja, ich habe dann halt auf teufel komm raus eine Freigabe erstellt auf das Gerät was ich benötige und es geht tatsächlich auch jetzt noch nach 2 Tagen.... OBWOHL das INternet sagt das keine IPv6 Adresse unterstützt wird...


    Das ist alles sehr eigenartig. Bin espannt ob sie sich jemals änden wird denn wenn ich mich recht erinnern kann sah die schon immer so aus seit ca 2 Jahren.



    Die VPS Geschichte funktioniert allerdings weiterhin hervorragend! Allerdings ist für meinen bestimmten Zweck die Wireguard Verbindung einfach zu langsam mit ca 4MB/sek.


    Und bevor irgendwelche Schwarzen Gedanken auftauchen: Ich habe bei meinen Eltern einen Mediaplayer stehen mit dem sie auf miene Diskstation zugreifen um Familien/Urlaub Videos zu schauen... Oft sind es aber 4-8K Actioncam oder Drohnen Videos und dementsprechend Groß, sodass der Player alle ca 10 sek puffert für mehrere Sekunden... Dieses Problem habe ich bei einer webdav (https) nicht, das läüft alles flüssig durch.

    2 Mal editiert, zuletzt von Misux ()