Posts by pekepain

Dann werde ich mich damit morgen beschäftigen.
Ist mit deiner Lösung meinen Pihole als DNS Server zu nutzen?=

ja im Webinterface war es richtig drin...

Ich habe es jetzt komplett manuell nochmal geschrieben und es geht! ich komme rauf.

Erstmal vielen Dank für Deine/Eure Hilfe und die Geduld!!

Ich würde gerne auf dem Smartphone dauerhaft mit dem VPN verbunden sein. Kann ich noch einstellen das ich ins Internet komme. Zur Zeit komme ich ja nur auf mein Heimnetz aber nicht raus.

Die Verbindung kann über VPS oder Unifi gehen ist mir egal

Genau die 10.0.0.2 ist die unifi

In der Konfig ist er vorhanden. Er muss also unter dem befehl "sudo wg" die richtigen allow ips anzeigen?

Komisch das er die nicht übernimmt dann muss ich nochmal alles durch schauen wieso er das nicht macht dann wäre es ja auch kein wunder...

Quote from uboot21

Der Ping vom VPS auf ein Gerät im Default Netzwerk geht?

Nein leider nicht

Ich gehe gleich nochmal die ANleitung durch.

Ok ich dachte dort kommt das Netzwerk rein welches ich dann bei den Clients vergebe..
Ist jetzt auch angepasst.

Quote from uboot21

OK, dann muss ich nochmal fragen ob du dich an meine Anleitung gehalten hattest oder nicht, weil die Einstellungen in der:

/etc/sysctl.conf und die PostUp/PostDown Regeln auf dem VPS sollten schon gegeben sein?

Wir konzentrieren uns erst einmal auf die Verbindung von der VPS in dein Heimnetz.

Die Firewall sieht erstmal gut aus, ich nutze die Zone basierte, aber aus der erinnerung heraus ist das korrekt.

# Enable IPv4 packet forwarding
net.ipv4.ip_forward=1

# Enable Proxy ARP (https://en.wikipedia.org/wiki/Proxy_ARP)
net.ipv4.conf.all.proxy_arp=1

# Disable IPv6 packet forwarding
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

ist eingetragen.

Dort sind die iptablet hinterlegt. wg0 und ens6 sollten das bei mir sein..

Die iptables hatte ich noch nicht eingetragen - aber leider

Soll Lan In so aussehen?

Ich habe es soweit angepasst aber ich komme weiterhin nicht ins Heimnetz.

Vielleicht sind meine Firewall Regeln auch nicht richtig?

Diese PostUp und PostDow befehle brauche ich nicht? Mit den iptables habe ich noch gar nichts gemacht...

Danke für deine Hilfe! Die Netze werde ich bei Gelingen dann nochmal trennen so wie du es vorschlägst.

[Interface] UNIFI
PrivateKey = 6Hi
Address = 10.0.0.1/32
MTU = 1420
DNS = 1.1.1.1

[Peer]
PublicKey = MvX
AllowedIPs = 10.0.0.0/24
Endpoint = 195.xx.xxx.xx:51820
PersistentKeepalive = 25
PresharedKey = eCA

[Interface] Notebook
PrivateKey = sBn
Address = 10.0.0.3/32
MTU = 1420
DNS = 1.1.1.1

[Peer]
PublicKey = MvX
AllowedIPs = 10.0.0.3/32, 10.0.8.0/22
Endpoint = 195.xx.xxx.xx:51820
PersistentKeepalive = 25

Ich denke ich werde meinen VPN nicht so riesig werden lassen. Aber das mit der Excel ist eine gute Idee.

Unifi Wireguard Config

[Interface]
PrivateKey = 6Hi
Address = 10.0.0.1/32
MTU = 1420
DNS = 1.1.1.1

[Peer]
PublicKey = Mv
AllowedIPs = 10.0.8.0/22
Endpoint = 195.xx.xxx.xx:51820
PersistentKeepalive = 21
PresharedKey = eC

Entferntes Notebook Config

[Interface]
PrivateKey = KAeE
Address = 10.0.0.3/32
MTU = 1412
DNS = 10.0.10.145

[Peer]
PublicKey = MvX
AllowedIPs = 10.0.0.0/24, 10.0.8.0/22
Endpoint = 195.xx.xxx.xx:51820
PersistentKeepalive = 21
PresharedKey = cIu

Vielleicht lässt es sich ja tatsächlich klären ansonsten schreibe ich morgen ein neues Thema.

Der VPS ist von IONOS mit Ubunto 24.04 installiert. GUI habe ich leider nicht also alles per SSH.

Bisher habe ich

- WGDashboard installiert also Wireguard
- die entsprechenden Ports am VPS freigeben damit ich von außen drauf komme
- 3 VPN Clients eingerichtet
Unifi, Smartphone, Notebook - Diese drei VPN Clients können sich auch untereinander anpingen.
- Firewall auf Unifi wie hier beschrieben "Internet in" und "Internet lokal" eingerichtet

10.0.0.1 > IP von Unifi auf dem VPS per VPN
10.0.0.2 > IP Smartphone auf VPS per VPN
10.0.0.3 > IP Notebook auf VPS per VPN

Heimnetz hinter der Unifi 10.0.8.0/22 welches erreicht werden soll. Gerne kann ich morgen ein paar Screenshots machen ich bin aber leider nicht zuhause.

Ich nehme jetzt mal mein Handy Client mit der VPN IP 10.0.0.2 und gehe auf die VPN IP der Unifi mit der 10.0.0.1.

Mein Netz welches ich im Heimnetz erreichen möchte ist 10.0.8.0/22.

Mangels Ahnung habe ich noch keine Router für die IP Netze hinter der UDM eingerichtet oder einrichten können.

der VPN nennt sich wg0 und die Internet Verbindung ens6

Falls mir jemand sagen kann wie man die schreibt und wo man sie einfügt wäre ich sehr dankbar

Grüße an Alle

Ich möchte dem armen uboot nicht die ganze Zeit auf den Sack gehen deshalb versuche ich es mal in der großen Runde!

Mein Vorhaben wäre über den VPS/VPN ganz einfach in mein Netzwerk zu kommen. Und im besten Fall über den VPS das Internet laufen lassen - hört sich doch ganz einfach an, oder?

Ich bin trotzdem am verzweifeln. Wenn jemand Lust mat mir zu helfen würde ich gerne mal meine Configs hochladen vielleicht ist es echt nur ein kleiner Fehler.

Bisher kann ich vom VPS die Wireguard Clients anpingen. Die Clients können sich auch untereinander anpingen. Ich konnte sogar die Clients aus dem Heimnetz aus anpingen. (Vermutlich hab ich mit dem AllowedIP wieder was verstellt)

Von den VPN Clients ist auch möglich das DM Pro Webinterface zu öffnen aber weiter komme ich einfach nicht in mein Netzwerk.

Im Prinzip möchte ich nur über das Webinterface hinüber in mein schönes kleines Netzwerk

Viele Grüße

Ich habe es jetzt auch nochmal eingetragen. Deutsche Glasfaser hat mir das Präfix von 56 bestätigt. Und das Modem ist auch im Bridge Modus.

Ich glaube es soll einfach nicht sein

Dann kann ich doch nur die falschen Adressen rausgesucht haben..

Ich rufe dort morgen mal an - aber ich denke das wird wie immer ein Qual

ich überlege andauernd den VPN auf der UDMP zu nutzen aber ich denke da werde ich auch nicht drauf kommen

Kann denn die Deutsche Glasfaser noch irgendwas blocken?

Also Tunnel hat in der Firewall die Freigabe

Tunnel 6 mit Ports entsprechend eingetragen

Firewall mit Port, Source und Destination eingetragen

Ich sehe hier echt keine Fehler mehr

selbes Problem habe ich hier:

OpenVPN Server über IPv6 > Fritzbox > UDMP > Synology NAS - Dein Projekt - ubiquiti - Deutsches Fan Forum (ubiquiti-networks-forum.de)

Das kann doch nicht normal sein...

Fehlerquellen sind hier nur:

Firewall des VPS > aktiviert und direkt auf die Synology IPv6 Adresse

Firewall der UDMPro > scheint irgendwie alles zu blocken - ich kann einfach keine Geräte von außen erreichen egal mit welcher Regel

Firewall der Synology > im eigenen Netzwerk komme ich auf das Webinterface mit der externen IP https://[2a00:xxxx:yyyy:5800:211:32ff:fe51:d08a]:5000

Am liebsten würde ich mal alle Regeln löschen und komplett offen sein für ein paar Minuten

Ich hatte mal was mit consolen befehlen gelesen, finde es aber nicht mehr

Also die anderen Firewall Einstellungen kann ich leider nicht bearbeiten die sind grau hinterlegt.

Ich wollte erstmal auf das Webinterface per IPv6 mit Port 5000 und 5001 auf das Synology kommen um nicht noch einen Fehler in der VPN Config zu haben und es nicht zu merken. Eigentlich nur zur Überprüfung das ich visuell sehe - ja da ist was!

Das versuche ich dann per Remote aus der Firma auch aus einem ipv6 netz.

Im 6Tunnel habe ich schon alle Ports drin sobald ich auf das WI komme kann ich den VPN testen.

Kann ich die Firewall Einträge irgendwo löschen?

Ich muss sagen am Tunnel bin ich noch gar nicht angekommen.

Versuche es erstmal von extern an das Webinterface zu kommen - dann weis ich ja das es einen Weg durch gibt.

ich habe mit dem Befehl ifconfig auf br0 s.u.

Oder muss ich etwas anderes eingeben. IPv6 ist für mich echt noch fremd ...

2a00:xxxx:yyyy:5800::1/64 Scope:Global UDMP

2a00:xxxx:yyyy:5800:211:32ff:fe51:d08a/64 Synology