Beiträge von Der-Eine

Hi zusammen,

gibt es bei der UDM-SE auch die Möglichkeit den Länderzugriff von EINEM Client anzeigen zu lassen?

Wenn ich das anklicke, dann kommt immer nur der gesamte Verkehr.

Hey und Danke für deine Rückmeldung.

Diese Dinge kann ich ja auch mit dem Smartphone erledigen und mir ist jetzt nichts aufgefallen wo der Wizard ein Alleinstellungsmerkmal hat.

Hi zusammen, ich habe mir den Wifiman Wizard angeschaut und musste mich ehrlich fragen, was dieser für einen Mehrwert bringt bei einer UDM-SE und einem Android Gerät.

Ist da euch etwas bekannt?

Und habe ich das richtig gelesen, dass Wifi 6 dort nicht mit gemessen wird?

Kurzer Nachtrag:

Unter Signal - Latenz steht direkt darunter Internet 8.8.8.8

und oberhalb der Grafik ist Paketverlust 100% DNS-Latenz: 126ms

Irgendwas stimmt hier nicht, der Router ist eine Fritzbox, hier ist der vom Internetanbieter zugewiesene DNS Server ausgewählt.

bei der DreamMachine habe ich ebenfalls alles auf Standard gelassen. Mir wäre grad neu, dass die Telekom auf den Google DNS verweist.

Gibt es noch eine andere Einstellungsoption außer unter: Internet - WAN1 - Erweitert (automatisch) ?

Edit: Ich Depp hatte den VPN an !

Thema ist erledigt!

Hey und danke für Deine Antwort. Ja da ist der Haken gesetzt. Signal bekomme ich ein Feedback

Hi zusammen,

ich habe ein Samsung S23 Ultra und bin gerade dabei die Wifiman App anzuschauen.

Nun sind mir 2 Dinge aufgefallen:

1. Ich lande ja direkt im Bereich Geschwindigkeitstest. Hier sehe ich nur mein Endgerät und die Gegenstelle (Telekom)

Ich habe eine UDM SE und wenn ich die Videos so anschaue, dann sollte zwischen dem ISP und meinem Gerät der AP zu sehen sein. Ist er aber leider nicht

2. Bei Signal - Signalstärke - Durchsatz sollte meiner Erachtens der Durchsatz angezeigt werden.

Leider steht hier nur die Meldung Durchsatz-Mapping ist in diesem Netzwerk nicht verfügbar

Kann mir jemand unter die Arme greifen und sagen wo das Problem liegen könnte?

Getestet wurde das ganze an einem AC-AP-LR / AC-AP-Pro / U7-Pro

Mit dem SSH habe ich es bereits genau so gemacht wie von dir angeraten. Leider ohne Erfolg... Somit kann ich mich nicht auf den Key per SSH einloggen.

Ich les mir den Thread aber mal noch in Ruhe durch... Ansonsten bleibt wohl keine andere Möglichkeit als ne Sicherung zu machen, Reset / Update und Restore...

Hi und Danke für Deine Antwort.

Reboot schon vor Ort durchgeführt an 2 Geräten.

Habe es per unifi.ui.com und VPN getestet.

Ja das der EOL ist, ist mir bekannt. Die Version die ich versuche zu installieren sollte die letzte sein.

Hi zusammen,

ich habe ein paar Unifi Cloud Key Gen1 in einem Sammelaccount, welche ich aktuell mal auf den neusten Stand bringen wollte. Hier ist bei den meisten die Firmware auf den neusten Stand gebracht (1.1.19) die Cloud Key Controller Version auf 6.5.54.

Wenn ich hier über den Browser die aktuellste Version updaten möchte, passiert leider erstmal gar nichts. Es kommt noch die Abfrage bzgl. der Sicherung und dann passiert nichts weiter.

Selbiges Spiel wenn ich das Gerät lokal über die IP aufrufe. (Verwalten Sie Ihre Geräte mit dem UniFi Controller)

Besonderheit: Im Menü ist jeweils ein SSH Zugriff aktiv und das Kennwort stimmt auch zu 100%. Jedoch komme ich nicht per SSH drauf. Oder auch nicht über den Browser über die Schaltfläche - Konfigurieren Sie Ihren UniFi Cloud Key.

Bezüglich des SSH Keys habe ich diesen nochmals deaktiviert und einen Restart durchgeführt und neu gesetzt. Aber ohne Änderung.

Jemand eine Idee was man da noch tun könnte?

Hey, hab mittlerweile aufgegeben. Das Skript auf dem Cloudkey scheint nicht zu funktionieren.

Die Datei wird noch valid angezeigt.. aber die Settings werden nicht gesetzt.

Niemand eine Idee?

Wenn ich nach dieser Anleitung gehe, dann wird ja bis auf die installation und die Keys nichts weiter auf dem USG gesetzt..

Die config.gateway.json hab ich ebenfalls erstellt und die Provisionierung durchgezogen. Jedoch kommt bei show interfaces nicht mein wg interface.

Vielleicht kann jemand meine Schritte nochmals nachvollziehen:

USG

Download:

curl -OL https://github.com/WireGuard/wireguard-vyatta-ubnt/releases/download/1.0.20220627-1/ugw3-v1-v1.0.20220627-v1.0.20210914.deb

Installation:

sudo dpkg -i ./ugw3-v1-v1.0.20220627-v1.0.20210914.deb

Erstellung der Schlüssel:

sudo -i 
umask 077 && mkdir wireguard && cd wireguard
wg genkey | tee wg_private.key | wg pubkey > wg_public.key
wg genkey | tee client1_private.key | wg pubkey > client1_public.key
wg genkey | tee client2_private.key | wg pubkey > client2_public.key

CloudKey Gen.2

config.gateway.json

{
    "firewall": {
        "group": {
            "network-group": {
                "remote_user_vpn_network": {
                    "description": "Remote User VPN subnets",
                    "network": [
                        "192.168.5.0/24",
                    ]
                }
            }
        }
    },
    "interfaces": {
        "wireguard": {
            "wg0": {
                "description": "VPN for remote clients",
                "address": [
                    "192.168.5.240/28"
                ],
                "firewall": {
                    "in": {
                        "name": "LAN_IN"
                    },
                    "local": {
                        "name": "LAN_LOCAL"
                    },
                    "out": {
                        "name": "LAN_OUT"
                    }
                },
                "listen-port": "51820",
                "mtu": "1352",
                "peer": [
                    {
                        "<content of client1_public.key>": {
                            "allowed-ips":
                            [
                                "192.168.5.241/32"
                            ],
                            "persistent-keepalive": 60
                        }
                    }
                ],
                "private-key": "/config/auth/wireguard/wg_private.key",
                "route-allowed-ips": "true"
            }
        }
    }
}

Config Android:

[Interface]
PrivateKey = client1_private.key
Address = 192.168.5.241/32
DNS = 192.168.5.254

[Peer]
PublicKey = wg_public.key
Endpoint = meindns.de:51820
AllowedIPs = 0.0.0.0, 192.168.5.0/24

Lässt sich leider so keine Verbindung herstellen.

Fragen die für mich unklar sind (verschiedene Tutorials und keines beantwortet alle Fragen)

1. Sollte ich nach dem Provisionieren hier Firewallregeln im Cloudkey sehen wenn ich diese in der GUI aufrufe?

2. Woher weiss der Controller das er mit dem USG kommunizieren soll? Lt. Tutorial muss auf dem USG nichts weiter konfiguriert werden, da es sowieso keinen Reboot überleben würde.

3. Passen die Schlüssel Pfade? Diese liegen unter /root/wireguard und lt. der .json will er auf /config/auth zugreifen? - Diese Werte sind aus einem Tutorial.. kann aber meiner Meinung nach nicht gehen

4. Ich habe gleich 2 Client Schlüssel erstellt (hier aber noch nicht relevant) wieso will er in der Android Config einmal den Private Key von Client1 und den Public Key von wq_public.key Dann hätte ich ja oben nicht für die Clients jeweils einen private und public erstellen müssen oder?

Würde das ganze gerne richtig verstehen, daher viele Fragen.

set interfaces wireguard wg0 address 192.168.33.1/24
set interfaces wireguard wg0 listen-port 51820
set interfaces wireguard wg0 route-allowed-ips true

set interfaces wireguard wg0 peer GIPWDet2eswjz1JphYFb51sh6I+CwvzOoVyD7z7kZVc= endpoint example1.org:29922
set interfaces wireguard wg0 peer GIPWDet2eswjz1JphYFb51sh6I+CwvzOoVyD7z7kZVc= allowed-ips 192.168.33.101/32

set interfaces wireguard wg0 peer aBaxDzgsyDk58eax6lt3CLedDt6SlVHnDxLG2K5UdV4= endpoint example2.net:51820
set interfaces wireguard wg0 peer aBaxDzgsyDk58eax6lt3CLedDt6SlVHnDxLG2K5UdV4= allowed-ips 192.168.33.102/32
set interfaces wireguard wg0 peer aBaxDzgsyDk58eax6lt3CLedDt6SlVHnDxLG2K5UdV4= allowed-ips 192.168.33.103/32

set interfaces wireguard wg0 private-key /config/auth/wg.key

set firewall name WAN_LOCAL rule 20 action accept
set firewall name WAN_LOCAL rule 20 protocol udp
set firewall name WAN_LOCAL rule 20 description 'WireGuard'
set firewall name WAN_LOCAL rule 20 destination port 51820

commit
save
exit

Ist hier dieser Eintrag nicht überflüssig?

set interfaces wireguard wg0 peer GIPWDet2eswjz1JphYFb51sh6I+CwvzOoVyD7z7kZVc= endpoint example1.org:29922
set interfaces wireguard wg0 peer GIPWDet2eswjz1JphYFb51sh6I+CwvzOoVyD7z7kZVc= allowed-ips 192.168.33.101/32

Desweiteren trage ich meinen Key aus dem ersten keygen Befehl dort ein?

Das installieren von Wireguard auf der USG war bisher das einfachste und ist bereits umgesetzt.

Ich schau mir die Config erstellung mal an.

Hast du da eine nachvollziehbare Anleitung wo was erstellt werden muss?

Hey und danke für eure Antworten.

Gestern hatte ich noch ein wenig gegoogled und bin auf diesen Link gestoßen:

EdgeOS and Unifi Gateway · WireGuard/wireguard-vyatta-ubnt Wiki

WireGuard for Ubiquiti Devices. Contribute to WireGuard/wireguard-vyatta-ubnt development by creating an account on GitHub.

github.com

Da hätte ich ja fast behauptet, dass Wireguard auf der USG installiert werden kann und dann die Config auf dem Controller angepasst wird.

Wenn es darum geht alles per Konsole einzurichten, würde ich es mir schon zutrauen wenn ich weiss wo was gesetzt werden muss.

Ich hatte sowas zwar nicht gewünscht aber befürchtet. Gibt es eine Anleitung für Wireguard oder ähnlichem hier zu finden?

Und funktioniert das ganze hinter einer FB?

Hi zusammen,

ich habe daheim ein USG mit CloudKey Gen2 mit dem ich soweit wunderbar zurecht komme. Einwahl per PC und Handy bisher immer gegeben gewesen.

Nun habe ich am Wochenende mein Samsung S20 Plus auf Android 13 geupdated und wenn ich mich per VPN Verbinden möchte (HIer steht sowieso schon seit Ewigkeiten "unsicheres VPN")

Sobald ich auf Verbinden klicke, dann verharrt es in diesem Zustand ca 1 Minute und landet dann wieder bei getrennt.

Welche Optionen kann ich hier umsetzen um mich wieder verbinden zu können?

Jetzt sieht das ganze gleich besser aus. Kann geschlossen werden.

Hi bei meinem UCK kommt nur official zur Auswahl. Und Beta kann ich leider auch nicht im Account auf ui.com wählen.

Anbei ein Screenshot