Posts by niederrheinr

  • VPN Konfiguration bei DS-Lite Anschluss mit Hilfe eines VPS

    Zunächst schon einmal vielen Dank für Deine schnelle Antwort und auch Deine ausführlichen Erklärungen in anderen Threads - ich bin lange genug in Foren unterwegs um zu wissen, dass das nicht selbstverständlich ist!

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Daher will ich es auch nicht über Gebühr strapazieren und habe erstmal die Anleitungen gelesen.

    Wahrscheinlich habe ich da einen Verständnisfehler. Du schreibst:

    Quote

    Um sich aus dem Unifi Netzerk auf die IP des Wireguard zu verbinden, muss man eine "Traffic Route" Weiterleitung einrichten in der UDM Pro, zb das Netzwerk 10.10.10.0/24 oder die IP 10.10.10.1/32 unter IP eintragen und als Interface wählt man den Tunnel zum VPS aus.

    Ich habe die EInrichtung exakt nach Deiner Anleitung gemacht und sehe auch auf dem VPS bei "ip addr" unter "unifi:" die 10.10.10.1/32.

    Diese wäre dann ja mein Ziel in der Traffic Route, korrekt?

    Also habe ich diese wie im Screenshot eingerichtet. Ich muss meine Aussage auch korrigieren: ich erreiche aus dem Heimnetz die 10.10.10.1, zumindest bekomme ich einen Ping.

    Aber wie kann ich nun die Web-Oberfläche von Firezone aufrufen? https://10.10.10.1 bzw. http://10.10.10.1 liefern mir SSL-Fehler ...

  • VPN Konfiguration bei DS-Lite Anschluss mit Hilfe eines VPS

    Quote from uboot21

    Ein Problem sehe ich hier noch nicht, aus folgendem Grunde:

    Die Oberfläche selber ist nur aus dem internem Wireguard Netzwerk erreichbar, sie wird auch nur benötigt um "Schnell und Einfach" neue Geräte einzubinden. Von ausserhalb kann man sie nicht erreichen, daher gibt es kaum ein Sicherheitsrisiko, das Wireguard basiert ja nicht auf der Webseite, der Firezone Docker erweitert nur die Wireguard Files komfortabel.


    Guter Punkt, klingt plausibel.

    Leider habe ich es noch nicht geschafft, Firezone über den Tunnel aus dem Heimnetz zu erreichen, aber das wäre dann natürlich eine gute Sache, einfach alle Ports außer Wireguard zu schließen!

    Ich muss aber eh noch etwas basteln ... auch der Zugriff von einem iPhone auf isn das Heimnetz klappt noch nicht, mit den Firewall-Regeln der UDM SE bin ich einfach zu unerfahren. Aber was klappt ist die Wireguard-Verbindung von mobil zum VPS und der Tunnel von der UDM SE zum VPS.

  • VPN Konfiguration bei DS-Lite Anschluss mit Hilfe eines VPS

    Hallo uboot21 ,

    vielen Dnak für die Infos in diversen Threads und natürlich Deine Anleitungen, mit deren Hilfe ich mir heute einen ionos-VPS mit Wireguard aufgesetzt habe.
    Nun habe ich eine Frage: nach der Installation von Firezone zeigt mir diese:

    Quote

    Firezone 0.7 has reached EOL status. See our README for more information about upgrading to 1.x.

    Siehst Du hier ein Problem bzw. wie gehst Du damit um?

    Danke!

  • [UDM-PRO]: Client devices bleiben active, obwohl nicht mehr verbunden

    Hallo zusammen,

    ich habe habe bei meiner Recherche bisher eigentlich nur das Phänomen gefunden, dass verbundene Clients nicht angezeigt wurden. Ich habe aber bei einer UDM-PRO das gegenteilige Problem: Clients bleiben active (grünes Symbol) und als seit x Tagen verbunden angezeigt, obwohl sie nicht mehr mit dem WLAN verbunden sind.

    Nach einem Neustart sind sie dann korrekt entfernt.

    Hat jemand eine Idee, woran das liegen könnte?

    Danke!

    Update: mit angepasster Suche habe ich noch andere Schilderungen gefunden:
    [1]