Beiträge von dylan_09

Kurze Rückmeldung zu meinen Erfahrungen mit WireGuard. War leider doch keine gute Idee.

- In fremden WLANs gibt es selten eine IPv6 Adresse

- In Frankreich gab es in keinem der Mobilfunknetze eine IPv6 Adresse. Liegt vielleicht auch an meiner Konfiguration.

Ich habe jetzt TailScale installiert. Zuhause im lokalen Netz läuft eine Tailscale installation als Exit Node.

Mit dem lokalen Client habe ich Zugriff auf alle Geräte bei mir zuhause. Kann nicht auf allen den Tailscale Client installieren.

Und über den Exit Node gehen alle Daten ins öffentliche Netz von meiner privaten IP aus.

Funktioniert für mich perfekt. Nebenbei nutzt der Tunnel auch meinen lokalen Pi-Hole als DNS. Damit wird auch unterwegs unerwünschte Werbung gefiltert.

Damit Tailscale nicht auf die Tailscale Relays zurück greift, ist in der UDM SE Port Forward (UDP Port) auf meinen lokalen Tailscale Client notwendig.

DynDNS wäre eine Möglichkeit. Schaue ich mir bei Gelegenheit an.

Hier in D denke ich das es bei der Telekom immer eine IPv6 gibt. Wie es im Ausland ausschaut? Muss ich mich überraschen lassen.

Problem wird wohl eher öffentliche WLANs werden. Da sehe ich eher schwarz.

Hallo,

Zitat von Scheithi

Und zwar habe ich in der UDM einen neuen Client hinzufügen wollen. Ich habe diesen angelegt und abgespeichert. Die Datei habe ich allerdings nicht sofort heruntergeladen. Nachdem ich alles gespeichert und die Änderungen angewendet hatte bin ich wieder in den neuen Client hinein und mußte einen neuen Schlüssel generieren, damit ich die Datei herunterladen konnte. Wenn ich dann aber diese Datei im Wireguard Client importiere ist der Öffentliche Schlüssel dort nicht mit dem Öffentlichen Schlüssel der Clienteinstellungen der UDM identisch. Eine Verbindung wird zwar aufgebaut aber es ist kein Zugriff möglich. Dieser muß aber identisch sein!

Wenn ich aber einen Client anlege und die Datei direkt herunterlade und importiere bevor ich speichere dann funktioniert es. Keine Ahnung, ob das ein Bug ist, unschön gelöst oder ich einfach schlicht zu blöde dafür bin.

vielen Dank. Das wars. Nachdem ich den Client neu angelegt und die korrekten Keys auf dem macBook eingetragen habe funktioniert es. Beim Test hier am Schreibtisch über Mobilfunk Hotspot funktioniert der Tunnel.

Eventuell noch etwas Finetuning mit meinem lokalen Pi-Hole DNS. Das ist aber eine andere Baustelle.

Provider ist Deutsche Glasfaser. Also DS-Lite. Und die UMD SE hängt per Ethernet am Modem der DG. Jetzt mal Daumen drücken, das die DG die IPv6 nicht zu häufig wechselt.

Zitat von Scheithi

Folgende Schritte sind nötig (Stand 7.4.162):

Hallo,

ich habe gerade versucht es entsprechend deiner Anleitung zu konfigurieren. Aber irgend etwas habe ich übersehen?

Wireguard VPN entsprechend deiner Anleitung auf meiner UDM SE eingerichtet. Firewall konfiguriert.

Danach die Wireguard Config auf mein MacBook kopiert und dort im Wireguard Client eingelesen. Funktioniert aber leider nicht. Der Wireguard Client meldet

2023-08-23 14:22:14.084 [NET] peer(7f3n…0DBI) - Handshake did not complete after 5 seconds, retrying (try 2)
2023-08-23 14:22:14.084 [NET] peer(7f3n…0DBI) - Sending handshake initiation

Ich habe das Logging für die Firewall Rule aktiviert. Und sehe auch dort, das das MacBook sich meldet und die Regel getriggert wird.

Einen Tip, wo ich noch nachschauen kann, warum der Wireguard Client in der UDM nicht reagiert?

Danke. Dann habe ich mir doch nicht selber auf der Leitung gestanden. Auf die beiden RJ45 Ports kann ich erst einmal verzichten.

Hallo,

ich plane an meine UDM-SE einen USW-16-PoE anzuschliessen. Der USW-16 soll einen USW-Lite-8-PoE ersetzen.

Aktuell stehe ich glaube ich auf meiner eigenen Leitung.

UDM-SE und USW-16 werden im selben Rack montiert. Leitungslänge < 1 Meter.

Welchen Vorteil hat es für den Link zwischen UDM-SE und dem USW 16 den SFP Port zu nutzen? Die beiden SFP - RJ45 Module kosten ca. 40 EUR.

Oder baue ich irgendwo einen Flaschenhals ein, wenn ich für den Link einen der RJ45 Ports nutze? Das ein RJ45 Port dafür belegt ist, ist OK. Es werden nicht alle 16 Ports benötigt.

Danke

Ulrich