Beiträge von plen

Also, hier meine neuste Erkenntnis.

Ich habe an dem Wg Server sowie Client (iPhone) nichts geändert.

Befinde ich mich im wlan zu Hause (10.10.10.x) ohne wg am iPhone aktiv zu haben, so kann ich die 192.168.3.1 anpingen.

Aktiviere ich wg am iPhone und befinde mich immer noch im wlan, dann kann ich ebenfalls 192.168.3.1 anpingen. In der App zeigt er mir auch Client 1 aktiv an als VPN.

Soweit scheint alles zu klappen, solange ich intern im wlan bin.

Deaktiviere ich wlan, kann ich nichts mehr anpingen.

Erklären kann ich mir das nicht, da der Server ja immer noch die Adresse von ip64.net auflöst auf die öffentliche ipv6 der Glasfaser.

Doppeltes NAT dürfte ich nicht haben, mein Genexis ist im Bridgemode und die udm manage alles.

Das gleich alles durchgeschoben wird wäre mir erst mal egal, wenn es denn überhaupt klappen würde.

Also, wenn ich die Config nehmen, die als QR dargestellt wird und ich mich verbinde, dann kann ich die 192.168.3.1 nicht anpingen.

Mein Hauptnetz hat 10.10.10.0, da kann ich aber ebenfalls nichts anpingen.

Verstehe ich es denn richtig, dass die 192.168.3.0/24 das VPN Netz ist? Ist die 192.168.3.1 das virtuelle Gateway vom VPN? Da müsste der Ping ja auf jedenfall erst mal klappen bevor es weiter geht.

Ich weiß nur nicht, ob ich vielleicht ich irgendwas in der firewall einstellen muss.

swag besten Dank schon mal.

als wenn ich die config runterlade, statt QR Code, dann erhalte ich folgendes. Ich denke auch, dass die Verbindung irgendwie halbwegs zustande kommt.

Fehlt da denn noch was an der config für den Client. Nur zur Info, an den Firewalls der UDM Pro SE habe ich noch nichts gemacht, da müsste ich mich erst mal einlesen wie das da alle funktioniert.Bei meinen Glück würde ich wahrscheinlich alles offen legen ins Netz

Den VPS muss ich aber auch noch mal testen, würde aber gerne erst mal so anfangen, dass überhaupt irgendwas erst mal geht.

[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxx
Address = 192.168.3.3/32
DNS = 192.168.3.1

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 192.168.3.1/32,192.168.3.3/32,0.0.0.0/0
Endpoint = xxxxxxxx.ipv64.net:51821

Ok, den thread bin ich gerade am studieren

Aktuell habe ich zu Hause ein DHCP bereich von 10.10.10.X, bei meinen Kollegen 192.168.50.X, meinen Eltern 192.168.10.X

Ändern kann ich es trotzdem noch, das sollte das kleinste Problem sein.

Die meisten Gegenstellen werden aber zukünftig ne unifi Gateway erhalten, somit sollten die Clients recht schnell einbunden sein, wenn ich den VPS am laufen habe.

Mal gucken wie weit ich so komme, ansonsten melde ich mich noch mal, denke das wird auch zeitnah passieren

Update:

Was ich noch fragen wollte. Wenn ich einen VPS habe und mich mit dem Netzwerk von meinen Kollegen verbinden kann. Kann ich auch einen Client anlegen für das Iphone von meinen Kollegen damit er auch mobil in sein Netzwerk kommt, aber nicht in meinen oder von meinen Eltern? Denke schon, da ich ja später in der Config angeben, welcher Client wohin darf, oder?

Update2:

Was macht denn firezone? Ist das nur ne grafische Oberfläche um die Netzwerkbereiche und Clientconfig als QR oder so bereitzustellen?

Ah ok, sowas hatte ich glaube ich mal eingerichtet, damals hatte ich noch ne kleinen vps von netcup. Lief eigentlich soweit ganz gut, solange die IPv6 sich nicht geändert hatte bei der Glasfaser, ist aber auch schon 4Jahre her oder so. Das Grundsätzliche Problem scheint ja weiterhin zu sein, dass ich zu Hause keine öffentliche IPv4 habe. geht es denn auch grundsätzlich nicht mit IPv6? IPv6 haben ich durchgehend, und die gegenüber auch.

Vielleicht im Urlaub nicht, aber das wäre noch zweitrangig.

Naja, was brauche ich Grundsätzlich?

- Unterwegs in mein Netzwerk kommen um auf verschiedene Container in Proxmox zu gelangen.

- Einen weiteren VPN zu meinen Eltern, um dort mal Hilfestellung zu geben.

- noch einen vpn um zu meinen Kollegen zu kommen, auch dort per remote Hilfestellung geben bei Kleinigkeiten.

- Schwiegerelten wären dann die nächsten sowie Geschwister.

VPN´s untereinander sollte nicht gehen, mein Kollege sollte nicht anders rum in das VPN meiner Eltern.

Alle hätten im besten Fall Unifi Gateways im Einsatz. Bei meinen Kollegen läuft ebenfalls ne UDM Pro Se, bei meinen Eltern aktuell noch ne Fritte, die soll aber getauscht werden gegen das neue Cloud Gateway Ultra, sind ja nicht so teuer.

Cloudkey 2 läuft bereits bei denen für die Cams.

die Fritzbox kann glaub ich auch Wireguard Client machen.

Webserver oder sonst was wird nicht gebraucht.

Am besten wäre es, wenn ich im Wireguard Client App den passenden VPN anwähle und das komplette Netzwerk des gegenüber sehe, so als wäre ich bei dem gegenüber im Netzwerk.

Gruß und schon mal vielen Lieben dank für deine Unterstützung.

Ok, ich checks irgendwie nicht oder ich krieg es nicht ans laufen.

Mal ne frage im Raum, was wäre, wenn ich einen Wireguard Server bei Amazon miete oder so?

VPN solution built with WireGuard® by TurnKey Linux

Die kleinste Maschine mit 512mb Ram wäre kostenlos.

Könnte man damit einen Mittelsmann aufbauen?

Also die UDM sowie mein Iphone verbinden sich mit dem Server und leitet das ganze dann weiter ?

Gruß

Den IP64.net hab ich nur als Dyndns der mir die ipv6 auflöst von der Glasfaser.

Das scheint auch soweit alles zu klappen laut log, aber irgendwo liegt der Hund noch begraben.

Kann jemand mit den Logs was anfangen? hat die Dreammachine auch logs vom Wireguard server?

2024-04-10 14:21:48.588798: [APP] App version: 1.0.16 (27)
2024-04-10 14:21:53.988127: [APP] Tunnel 'test' connection status changed to 'invalid'
2024-04-10 14:22:30.990743: [APP] startActivation: Entering (tunnel: test)
2024-04-10 14:22:30.993435: [APP] startActivation: Starting tunnel
2024-04-10 14:22:30.994513: [APP] startActivation: Success
2024-04-10 14:22:31.012261: [APP] Tunnel 'test' connection status changed to 'connecting'
2024-04-10 14:22:31.187826: [NET] App version: 1.0.16 (27)
2024-04-10 14:22:31.187918: [NET] Starting tunnel from the app
2024-04-10 14:22:31.343728: [NET] DNS64: mapped 2a00:XXXX:XXXX:XX::XXX to itself.
2024-04-10 14:22:31.344492: [NET] Attaching to interface
2024-04-10 14:22:31.345118: [NET] UAPI: Updating private key
2024-04-10 14:22:31.345360: [NET] UAPI: Removing all peers
2024-04-10 14:22:31.345948: [NET] peer(VhbQ…5t2U) - UAPI: Created
2024-04-10 14:22:31.346062: [NET] peer(VhbQ…5t2U) - UAPI: Updating endpoint
2024-04-10 14:22:31.346136: [NET] peer(VhbQ…5t2U) - UAPI: Updating persistent keepalive interval
2024-04-10 14:22:31.346183: [NET] peer(VhbQ…5t2U) - UAPI: Removing all allowedips
2024-04-10 14:22:31.346223: [NET] peer(VhbQ…5t2U) - UAPI: Adding allowedip
2024-04-10 14:22:31.346291: [NET] peer(VhbQ…5t2U) - UAPI: Adding allowedip
2024-04-10 14:22:31.346331: [NET] peer(VhbQ…5t2U) - UAPI: Adding allowedip
2024-04-10 14:22:31.346701: [NET] Routine: handshake worker 2 - started
2024-04-10 14:22:31.346903: [NET] UDP bind has been updated
2024-04-10 14:22:31.346961: [NET] peer(VhbQ…5t2U) - Starting
2024-04-10 14:22:31.347005: [NET] Interface state was Down, requested Up, now Up
2024-04-10 14:22:31.347041: [NET] Routine: decryption worker 2 - started
2024-04-10 14:22:31.347055: [NET] Device started
2024-04-10 14:22:31.347110: [NET] Routine: encryption worker 1 - started
2024-04-10 14:22:31.347142: [NET] Tunnel interface is utun3
2024-04-10 14:22:31.347156: [NET] Routine: encryption worker 3 - started
2024-04-10 14:22:31.347175: [NET] Routine: handshake worker 4 - started
2024-04-10 14:22:31.347177: [NET] Routine: decryption worker 3 - started
2024-04-10 14:22:31.347270: [NET] Routine: handshake worker 1 - started
2024-04-10 14:22:31.347612: [NET] Network change detected with satisfied route and interface order [pdp_ip0]
2024-04-10 14:22:31.348066: [NET] DNS64: mapped 2a00:XXXX:XXXX:XX::XXX to itself.
2024-04-10 14:22:31.348152: [NET] peer(VhbQ…5t2U) - UAPI: Updating endpoint
2024-04-10 14:22:31.348159: [NET] Routine: encryption worker 2 - started
2024-04-10 14:22:31.348172: [NET] Routine: handshake worker 6 - started
2024-04-10 14:22:31.348188: [NET] Routine: handshake worker 3 - started
2024-04-10 14:22:31.348257: [NET] Network change detected with satisfied route and interface order [pdp_ip0, utun3]
2024-04-10 14:22:31.348266: [NET] Routine: decryption worker 1 - started
2024-04-10 14:22:31.348722: [NET] DNS64: mapped 2a00:XXXX:XXXX:XX::XXX to itself.
2024-04-10 14:22:31.348799: [NET] peer(VhbQ…5t2U) - UAPI: Updating endpoint
2024-04-10 14:22:31.348827: [APP] Tunnel 'test' connection status changed to 'connected'
2024-04-10 14:22:31.349679: [NET] Routine: encryption worker 5 - started
2024-04-10 14:22:31.349911: [NET] Routine: handshake worker 5 - started
2024-04-10 14:22:31.350024: [NET] Routine: decryption worker 5 - started
2024-04-10 14:22:31.350058: [NET] Routine: encryption worker 4 - started
2024-04-10 14:22:31.350151: [NET] Routine: decryption worker 4 - started
2024-04-10 14:22:31.350231: [NET] Routine: receive incoming v4 - started
2024-04-10 14:22:31.350305: [NET] Routine: receive incoming v6 - started
2024-04-10 14:22:31.350325: [NET] Routine: TUN reader - started
2024-04-10 14:22:31.350359: [NET] Routine: encryption worker 6 - started
2024-04-10 14:22:31.352288: [NET] Routine: decryption worker 6 - started
2024-04-10 14:22:31.352353: [NET] Routine: event worker - started
2024-04-10 14:22:31.352573: [NET] Routine: receive incoming v4 - stopped
2024-04-10 14:22:31.352650: [NET] Routine: receive incoming v6 - stopped
2024-04-10 14:22:31.352890: [NET] UDP bind has been updated
2024-04-10 14:22:31.352904: [NET] peer(VhbQ…5t2U) - Routine: sequential sender - started
2024-04-10 14:22:31.352957: [NET] Routine: receive incoming v4 - started
2024-04-10 14:22:31.353038: [NET] Routine: receive incoming v6 - started
2024-04-10 14:22:31.353073: [NET] Routine: receive incoming v6 - stopped
2024-04-10 14:22:31.353130: [NET] peer(VhbQ…5t2U) - Routine: sequential receiver - started
2024-04-10 14:22:31.353241: [NET] Routine: receive incoming v4 - stopped
2024-04-10 14:22:31.353390: [NET] UDP bind has been updated
2024-04-10 14:22:31.353415: [NET] Routine: receive incoming v4 - started
2024-04-10 14:22:31.353435: [NET] Routine: receive incoming v6 - started
2024-04-10 14:22:31.383867: [NET] peer(VhbQ…5t2U) - Sending handshake initiation
2024-04-10 14:22:35.994869: [APP] Status update notification timeout for tunnel 'test'. Tunnel status is now 'connected'.
2024-04-10 14:22:36.603339: [NET] peer(VhbQ…5t2U) - Handshake did not complete after 5 seconds, retrying (try 2)
2024-04-10 14:22:36.603741: [NET] peer(VhbQ…5t2U) - Sending handshake initiation
2024-04-10 14:22:41.706763: [NET] peer(VhbQ…5t2U) - Handshake did not complete after 5 seconds, retrying (try 2)
2024-04-10 14:22:41.707188: [NET] peer(VhbQ…5t2U) - Sending handshake initiation
2024-04-10 14:22:46.935864: [NET] peer(VhbQ…5t2U) - Handshake did not complete after 5 seconds, retrying (try 2)
2024-04-10 14:22:46.936141: [NET] peer(VhbQ…5t2U) - Sending handshake initiation

Ich bräuchte wirklich ein wenig Hilfe. Ich bin zwar nicht ganz der noob aber es reicht aus, das ich es nicht hinbekomme. Vielleicht einer dabei der eine ähnliche Konstellation hat?

na toll, jetzt wollte ich mein Projekt des VPN über IPv6 an der deutschen glasfaser mal wieder in betrieb nehmen.

Zur Zeit nutze ich noch Tailscale, ja gingt einfach und läuft, aber nativ auf der UDM Pro SE wäre schöner.

Ich habe mir mal bei ipv64 eine Domain angelegt, dort soll die UDM die IPv6 updaten.

Die sieht dann so aus.

2a00:6020:xxxx:xx::xxx

die steht auch so im ui unter internet. Das sollte dann wohl die von der UDM sein.

Dann bin ich unter VPN/VPN Server gegangen und hab einen Wireguard gemacht und einen Client angelegt und dort unter use alternate Address for clients hab ich dann die domain eingetragen.

Den QR Code gescannt und ich glaube, der hat sich auch verbunden über ipv6, aber das iphone hat kein Internet und interne Geräte sind auch nicht erreichbar.

Lade ich die config Datei mal runter, steht als Endpoint die domain:51821 drin.

Muss ich die austauschen mit der IPv6 vom der UDM?

Oder muss ich irgendwas anderes noch machen, damit sich das olle Iphone sich mit meinen Netwerk verbindet? IPV6 habe ich mobil.

Gruß und besten Dank für eure Unterstützung.

Jut, besten Dank. Wird dann gleich mal bestellt.

Und der cloudkey macht dann weiterhin den Controller, richtig?

Hallo zusammen,

kurz zu meinen Aufbau aktuell mit kaputter USG.

deutsche Glasfaser (Bridge Mode) => USG => 2 Unifi POE Switche => 3 AP und 1 cloudkey gen2+ und 2 Kameras. Es gibt 2 Vlans für Wohnung EG und Wohnung OG.

Das USG ist nun defekt oder Speicher platt oder sonst was. Musste auf die schnelle ne Fritte dranhängen, echt blöde aktuell.

Jetzt muss was neues her. Die Frage ist nun, reicht ein UXG Lite? Dient der als Nachfolger des USG?

Ist der Network Controller da direkt mit drin, oder muss die Cloudkey weiterhin den Networkcontroller spielen und der UXG-Lite dient nur als Gateway für DHCP Server und 1 mal Wlan?

Oder kann der UXG-Lite alles und der Cloudkey dient nurn noch als NVR für die Kameras?

Gruß und Danke für eure Infos.

Preislich 😂

ja die platte war geplant für die UDM SE Pro, Der Unterschied zwischen 8 und 18tb ist ja nicht gerade groß.

kann die udm pro se die 18tb festplatte von seagate verarbeiten? Brauch ne neue Platte für die Kameras und finde dazu keine Infos.

Gruß und Danke

Zitat von Fabian

Du meinst sowas heute fertig gebaut mit esphome und Home Assistant.

Fingerprint, nfc und buzzer

Hatte mich nur kurz damit heute beschäftigt, bräuchte aber auch ein paar Informationen, wenn du die teilen würdest.

Ich hab noch ne olimex esp32 Poe board, der kommt im Keller unterm Hauseingang.

Frage, welchen Fingerprint hast genommen und welchen rfid? Welche Firmware für den esp?

Mein Plan wäre, ich schneide mir ne Loch 20x10cm in den Klinker. Da kommt ne 3d druckgehäuse rein, dann eben ne Platte auslasern und schwarz Pulvern.

Per mqtt gehts dann an meinen iobroker und dann auf den knx Bus um die Tür zu öffnen.

Eigentlich sollte da die doorbell Platz finden, aber ohne fingerscanner oder rfid ist mir das Geld zu schade für. Dann kann ich auch ne g5 bullet zusätzlich legen.

Zum Glück hab ich an Netzwerkkabel und knx Kabel nicht gespart;-)

Ich hab den Support mal angeschrieben, mal gucken was kommt. Ansonsten muss ich was mit ne esp32 und rfid was basteln.

Das wäre ja richtig unschön, wenn da nichts mehr kommen sollte. Hab meine zwar bestellt, aber da könnte ich auch gleich die Aquara nehmen + Ekey für den Fingerprint.

So, hab meine nun auch. Jetzt bleibt nur die Frage, wann wird RFID oder Fingerprint freigeschaltet, ich will ja meine Tür damit aufmachen können. Nur als Klingel und Kamera ist sie ein wenig zu teuer.

Hat da wer vielleicht schon Infos, wann da was kommen kann?

Hätte Interesse, ich bin mir nur noch sicher welche Adapter genau ich benötige.

Ich müsste die cam ja per Poe Betreiben aber wichtig ist, das über das Poe auch Daten gehen. Ich hätte auch noch Telefonkabel da liegen, da wollte ich dann die Klingel auch noch anklemmen, damit ich den mechanischen chime nutzen kann um das Klingel aufs knx zu bekommen, also wie in der Anleitung weiter oben mit dem Honeywell.

ich weiß auch garnicht wie die cam damit umgeht, wenn Spannung über ac anliegt und zusätzlich über poe.