Beiträge von Leitner1

Zitat von razor

Mein Partner, mit dem ich WireGuard auf dem USG eingerichtet habe, hatte nach dem Update auf 4.4.57 auch dieses Problem.

Er hatte sogar die WireGuard-Config in der config.gateway.json stehen. Nach einem erneuten Download mit anschließender Installation des aktuellen wireguard-Pakets und einem anschließenden Reboot des USGs war alles wieder OK. Sogar das VPN wurde sofort aufgebaut und stand wieder zur Verfügung. Internet ging um Glück auch vorher schon, trotz provisioning-Loop.

Vielleicht hilft's Dir ja auch.

Vielen Dank, genau das war's!

Dass ich da nicht darauf gekommen bin 🙈.

Die ganze Installation von wireguard war durch das Update weg. Hab einfach die Installation von wireguard-vyatta-ubnt nochmals laufen gelassen und fertig.

Vor einigen Tagen hing mein USG3 in einer provisionierungs Dauerschleife fest. Ich habe jedoch seit Monaten nichts mehr an der config.gateway.json geändert.
Ich vermute, ich habe automatisch die neue Firmware 4.4.57 erhalten. Seither bekomme ich Wireguard nicht mehr zum Laufen.
Hat jemand die gleichen Probleme? Kann man die Firmware downgraden? Oder weiß jemand wie man Wireguard wieder zum Laufen bekommt auf dem USG3?

Gruß

Leitner

Zitat von smoki3

In der config.gateway.json fehlt der Interface Abschnitt. Die sollte so eigentlich nicht funktionieren.

Stimmt du hast recht, der ganze Abschnitt "wireguard" müsste unter "interfaces" stehen. Ich habe noch andere Sachen in der config.gateway.json konfiguriert, da war wohl unaufmerksam beim raus löschen hier fürs Forum. Habs oben korrigiert.

Zitat von smoki3

Wie sieht es denn mit der Performance aus?

Ich bekommen bei mir nur wenige kilobyte Durchsatz wenn ich mich über mein Android phone verbinde. Wenn ich allderings mein Iphone verwende bekomme ich 35mbit in download.

Mit Android über WLAN oder 4G bekomme ich ca. 25-26 MBit im Download und Uplaod (Handy: Google Pixel 3a)

Probleme sind gelöst, es lag nur an der Config der Clients

Ich habe im Unifi Controller WebIf alle von mir definierten Firewall Regeln und Routen wieder entfernt. An der config.gateway.json habe ich nichts mehr geändert, wie oben gepostet.

Beim Windows Client habe ich unter [Interface] die Zeile "DNS = 192.168.31.1" hinzugefügt, daraufhin hat das Internet funktioniert. Damit im eigenen WLAN die lokal IPs erreichbar sind, habe ich unter AllowedIPs noch das eigene Subnetz hinzugefügt.

[Interface]
Address = 192.168.31.2/24
ListenPort = 51820
PrivateKey = ***Private-Key-Peer1***
DNS = 192.168.31.1

[Peer]
PublicKey = ***Public-Key-Server***
AllowedIPs = 192.168.11.0/24, 0.0.0.0/0, ::/0
Endpoint = user123.goip.de:51820

Bei Android funktioniert komischer Weise jetzt auch alles - ohne die zusätzlichen Einträge.

Hallo zusammen,

ich habe auf meinem USG3 WireGuard installiert. Quelle und Anleitung: https://github.com/WireGuard/w…/EdgeOS-and-Unifi-Gateway

Die WireGurad Configs habe ich mir hiermit erzeugt: https://www.wireguardconfig.com/

Ich kann erfolgreich vom Handy oder PC eine Wiregaurd Verbindung zum USG aufbauen.

Allerdings komme ich aus dem WireGuard Subnetz 192.168.31.0/24 keine Verbindung in mein normales privates Subnetz 192.168.11.0/24.

Mit dem PC bekomme ich auch kein Internet, am Android Handy funktioniert dies und ich habe auch die WAN IP des USGs.

Ich habe schon ein wenig mit den Firewall Regeln im Unifi Controller experimentiert, allerdings ohne Erfolg.

Ziel ist es, dass aus beiden Netzen 192.168.11.0/24 und 192.168.31.0/24 alles untereinander erreichbar ist. Jemand eine Idee?

Hier meine Configs:

config.gateway.json

{
   "firewall":{
      "name":{
         "WAN_LOCAL":{
            "rule":{
               "20":{
                  "action":"accept",
                  "description":"WireGuard",
                  "destination":{
                     "port":"51820"
                  },
                  "protocol":"udp"
               }
            }
         }
      },
      "group":{
         "network-group":{
            "remote_user_vpn_network":{
               "description":"Remote User VPN subnets",
               "network":[
                  "192.168.31.0/24"
               ]
            }
         }
      }
   },
   "interfaces":{
      "wireguard":{
         "wg0":{
            "address":[
               "192.168.31.1/24"
            ],
            "firewall":{
               "in":{
                  "name":"LAN_IN"
               },
               "local":{
                  "name":"LAN_LOCAL"
               },
               "out":{
                  "name":"LAN_OUT"
               }
            },
            "listen-port":"51820",
            "mtu":"1500",
            "peer":[
               {
                  "***Public-Key-Peer1***":{
                     "allowed-ips":[
                        "192.168.31.2/32"
                     ],
                     "persistent-keepalive":25
                  }
               },
               {
                  "***Public-Key-Peer2***":{
                     "allowed-ips":[
                        "192.168.31.3/32"
                     ],
                     "persistent-keepalive":25
                  }
               },
               {
                  "***Public-Key-Peer3***":{
                     "allowed-ips":[
                        "192.168.31.4/32"
                     ],
                     "persistent-keepalive":25
                  }
               },
               {
                  "***Public-Key-Peer4***":{
                     "allowed-ips":[
                        "192.168.31.5/32"
                     ],
                     "persistent-keepalive":25
                  }
               },
               {
                  "***Public-Key-Peer5***":{
                     "allowed-ips":[
                        "192.168.31.6/32"
                     ],
                     "persistent-keepalive":25
                  }
               }
            ],
            "private-key":"***Private-Key-Server***",
            "route-allowed-ips":"true"
         }
      }
   }
}

Client1 config:

[Interface]
Address = 192.168.31.2/24
ListenPort = 51820
PrivateKey = ***Private-Key-Peer1***

[Peer]
PublicKey = ***Public-Key-Server***
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = user123.goip.de:51820