Kann keine WireGurad VPN Verbindung mehr herstellen

Unter der Server Adresse ist bei mir ein Feld das ich aktivieren muss "Use Alternate Address for Clients"

Da ist meine DDNS Adresse drin.

Funktioniert Deine DDNS Adresse denn überhaupt?

Das klingt eher danach das DDNS nicht funktioniert.

DDNS machst Du über die Fritzbox damit die IP auch stimmt nehme ich an?

Das neu starten kann helfen, hatte hier schon einige wo es half.

Hoffentlich kein VPN/Wireguard in der Fritte aktiviert, die greift trotz exposed Host sonst alle Anfragen ab.

Zitat von schuschu99

Ja, das Feld ist bei mir auch da und da habe ich ebenfalls meine DDNS Adresse eingetragen also: EigenerHostenname.ddns.net

Funktioniert aber leider nicht.

Hatte auch gedacht das ggf. mein DDNS nicht mehr funktioniert aber wenn ich auf die Provider Seite von Noip.com schaue, dann sehe ich das die richtige WAN IP meinem DDNS Hostnamen zugewiesen ist.

kurze Ergänzung:

Selbst wenn ich meine öffentliche WAN IP Adresse (die bei NoIP.com eingetragen ist und übrigens auch die selbe ist, die bei wieistmeineip.de angezeigt wird), direkt bei "Use Alternate Address for Clients" eintrage bekomme ich keine VPN Verbindung.

Irgendwas ist doch da faul...

Alles anzeigen

Welche IP versucht denn der Wireguard Client "anzurufen", der löst ja die IP auf, steht dort Deine WAN IP der Fritzbox?

Da das bei mir genau in der Konstellation einwandfrei funktioniert hat, auch eine gesicherte Konfiguration aus dem Controller übertragen, ist noch irgendwo ein Fehler.

Und welche Fehlermeldung kommt denn eigentlich beim Verbindungsversuch?

Ich kämpfe aktuell genau mit dem gleichen Problem, kriege es aber trotz aller Versuche nicht zum laufen:

Aktuell: Glasfaser <-> Fritzbox 7490 <-> UCG Ultra. Vom ISP habe ich eine quasi fixe IP, die ändert sich nur wenn ich den Ethernet Konverter neustarte.

Konfiguriere Wireguard in der Fritzbox funktioniert dieser einwandfrei, hilft mir aber in erster Linie nichts da ich ja trotzdem ausserhalb meines Netzes bin und mit Port Forwarding weitermachen müsste.

Wireguard funktioniert sowohl mit der IP Adresse als auch mit dem AVM dyndns Dienst.

Schliesse ich die UCG Ultra direkt über WAN ans Glasfaser an, funktioniert Wireguard ebenfalls erfolgreich, im Konfiguration erkennt er an WAN1 auch die richtige IP. Allerdings habe ich mit dem direkten Anschluss erhebliche Nachteile, so das ich auf die Fritzbox angewiesen bin.

So nun der Aufbau Glasfaser > Fritzbox > 7490.

Im UCG stelle ich die externe IP Adresse als alternativ Adresse ein, ebenso habe ich auch schon manuell die Wireguard Konfiguration auf die IP sowie auch auf den dyndns Dienst geändert.

Die Fritzbox habe ich als exposed Host, exposed Host mit PortWeiterleitung des WG Ports , und zur Kontrolle auch nur Portweiterleitung konfiguriert. Bei allen Konfigs keinen Erfolg.

Weitere VPN Dienste sind in der Fritte nicht konfiguriert. Was ist mit der checkbox selbständige Portweiterleitung?

Hat jemand bitte einen Tipp für mich? Danke euch

Moin,

leider heißt Exposed Host bei der FB nicht wirklich das alle Ports durch gelassen werden. Als Tipp, Versuch in der WG-Installation mal einen anderen high-Port vorzugeben, ich glaube das ging.

Wenn ich mich richtig erinnere, dann musst du in der WG-App bei dieser Kombi den Dyndns eintragen, und somit die „Vorgabe“ bei der Erstellung über QR manuell anpassen. Ich hatte auch lange probiert bis ich diesen „Fehler“ gefunden habe.

Sorry, das ist jetzt alles aus meiner Erinnerung, seit GF hängt meine UDMp direkt am Modem ohne den Zwischenschritt über EP in der FB.

Grüße

Das ist korrekt. Die Fritzbox leitet bei Exposed Host nur die Ports weiter, die nicht andereweitig weitergeleitet oder von der Fritzbox selbst benutzt werden. Die Fritzbox hatte auc schon immer die Eigenheit, Ports für sich zu behalten, wenn der Fritzboxdienst mal Konfiguriert war oder es teilweise noch ist.

Bei Wireguard kann man glücklicherweise den Port problemlos ändern. Und da bei Wireguard (wie bei OpenVPN auch) nur ein einziger Port genutzt wird, funktioniert das auch mit mehrfachem NAT super, solange die Forwards korrekt gesetzt sind.

danke euch erstmal.

Zitat von taxman

Sorry, das ist jetzt alles aus meiner Erinnerung, seit GF hängt meine UDMp direkt am Modem ohne den Zwischenschritt über EP in der FB.

Könnte ich grundsätzlich auch, aber dann habe ich immense Perfomance Probleme.

Habe nun ein paar weitere Ports ausprobiert, im 12000er Bereich und auch im 50000er, funktioniert nicht.

Was mich ebenso sehr wundert, ich hatte mit meiner alten unifi gateway keine Probleme, eine Portweiterleitung mit dem dyndns Dienst zu machen auf meinem Home Assistant Server. Weiterleitung in der Fritzbox, Weiterleitung im Unifi an meinem Proxmox. Ging einfach.

Kriege ich mit dem neuen Unifi Gateway Ultra ebenso nicht gepacken. Steh ich irgendwo auf dem Schlauch? Gibt es einen Unterschied zwischen Unifi Devices mit Container Controller damals und jetzt mit dem Gateway Ultra?

Die Controller haben zwar Unterschiede (single oder multi site z.B.), aber nichts was die benötigten Funktionen betrifft.

Hier spielen die Gateways eher eine Rolle. Allerdings sind die vom Funktionsumfang ziemlich identisch (altes USGs mal außen vor).

Wo Du da das DynDNS erwähnt hast. Läuft das denn sauber? Wird IP für den Hostnamen korrekt aktualisiert Und in welchem Gerät ist der DDNS Dienst konfiguriert?

… was mich bei deinen Beschreibungen auch wundert, ist der beschriebene Performance-Verlust. Den Gateway ist es doch egal, woher es die Daten bekommt. Das dürfte eigentlich keinen Unterschied machen.

Zitat von rennsau

Schliesse ich die UCG Ultra direkt über WAN ans Glasfaser an, funktioniert Wireguard ebenfalls erfolgreich, im Konfiguration erkennt er an WAN1 auch die richtige IP. Allerdings habe ich mit dem direkten Anschluss erhebliche Nachteile, so das ich auf die Fritzbox angewiesen bin.

und

Könnte ich grundsätzlich auch, aber dann habe ich immense Perfomance Probleme.

Kannst Du das bitte mal näher ausführen? Die 7490 ist ja nun auch schon etwas älter ... und von welchem Provider reden wir hier eigentlich und was für eine Art Anschluss DS, DSLite, IPv4 only mit PPPoE oder ohne?

Ich hab einen Glasfaser Anschluss von einem lokalen Provider hier in der Region. Bereitgestellt wird ein Ethernet-Anschluss hinter einem Ubiquiti Ethernet Adapter. Der Anschluss selber erfolgt über PPPoE mit ipv4. ipv6 Adresse ist soweit ich das mitbekommen einfach nur über dhcp verfügbar.

Das ganze habe in diesem Thread mal näher beschrieben:

Beiträge von rennsau - ubiquiti - Deutsches Fan Forum

Eine Anpassung der MTU im Gateway auf 1412 hat nun eine gewaltige Besserung gebracht allerdings sind noch nicht alle Probleme web. Jetzt funktionieren einige youtube Videos nicht mehr.

Welcher Provider ? Hier gibt es eine Menge coole Wissende

Ich kann mir schlecht vorstellen, dass eine Fritzbox 7490 schneller Daten transferiert als eine Cloud Gateway Ultra. Das CGU läuft auch bei meinem Sohn und zwar sehr performant an einer Glasfaserleitung. Endlich mal eine kleine Box die Power hat.

Welche Daten gibt der ISP vor ? Hat er dir eine Anleitung gegeben ?