Hi
Ich hätte noch einen Windows MiniPC im Netzwerk als Server laufen, dort könnte ich Wireguard mal installieren.
Aber dann könnte ich auch gleich openvpn probieren, oder? Was wäre denn sinnvoller?
Beiträge von hundsmiachn
-
-
Hi
Das ist das "Standard" L2TP VPN von Unifi. Das habe ich nicht deaktiviert, ist das eventuell ein Problem ??
Hab den wireguard dazuinstalliert und eben das 192.168.7.x Netz genommen damit es sich nicht überlappt.
lg
Erich
-
Hätte jemand eine andere Möglichkeit das VPN mit Unifi und Android 12 zum Laufen z u bekomme?
lg
Erich
-
Wäre für einen Tip dankbar. Oder gibts eventuell noch eine andere Möglichkeiten??
dank euch schon mal
lg
Erich
-
Habs aktualisiert, danke für den Hinweis.
lg
Erich
-
Grüss euch
Ich wäre euch für ein paar Tips dankbar, komme da irgendwie nicht weiter.
Ich habe mittlerweile auch sehr viele Beiträge durch zu dem Thema und habe leider noch Probleme:
Ich habe einen Cloudkey und einen USG. Ich möchte mit meinem Galaxy S22+ mittels VPN auf mein LAN zugreifen.
Habe das wireguard package installiert und auch das config.gateway.json auf dem Controller hinterlegt. Ich kann mit dem Handy eine
Verbindung zum Server aufbauen, allerdings habe ich keinen Zugriff auf das Internet oder irgendeinem Rechner im LAN. Ich will es für 5 clients einrichten.
Auf dem USG sagt mir sudo wg show:
Code
Alles anzeigenerich@USG:~$ sudo wg show interface: wg0 public key: XX private key: (hidden) listening port: 51820 peer: XX allowed ips: 192.168.7.50/32 persistent keepalive: every 25 seconds peer: XX allowed ips: 192.168.7.51/32 persistent keepalive: every 25 seconds peer: XX allowed ips: 192.168.7.53/32 persistent keepalive: every 25 seconds peer: XX allowed ips: 192.168.7.52/32 persistent keepalive: every 25 seconds peer: XX allowed ips: 192.168.7.54/32 persistent keepalive: every 25 seconds erich@USG:~$Hier das config.gateway.json:
Code
Alles anzeigen{ "firewall": { "name": { "WAN_LOCAL": { "rule": { "20": { "action": "accept", "description": "WireGuard", "destination": { "port": "51820" }, "protocol": "udp" } } } }, "group": { "network-group": { "remote_user_vpn_network": { "description": "Remote User VPN subnets", "network": [ "192.168.7.0/24" ] } } } }, "interfaces": { "wireguard": { "wg0": { "address": [ "192.168.7.1/24" ], "firewall": { "in": { "name": "LAN_IN" }, "local": { "name": "LAN_LOCAL" }, "out": { "name": "LAN_OUT" } }, "listen-port": "51820", "mtu": "1500", "peer": [{ "XX": { "allowed-ips": [ "192.168.7.50/32" ], "persistent-keepalive": 25 } }, { "XX": { "allowed-ips": [ "192.168.7.51/32" ], "persistent-keepalive": 25 } }, { "XX": { "allowed-ips": [ "192.168.7.52/32" ], "persistent-keepalive": 25 } }, { "XX": { "allowed-ips": [ "192.168.7.53/32" ], "persistent-keepalive": 25 } }, { "XX": { "allowed-ips": [ "192.168.7.54/32" ], "persistent-keepalive": 25 } }], "private-key": "/config/auth/wireguard/wg_private.key", "route-allowed-ips": "true" } } } }Android Client Config:
Code[Interface] PrivateKey = XX Address = 192.168.7.2/24 DNS = 192.168.1.1 [Peer] PublicKey = XX Endpoint = xxxx:51820 AllowedIPs = 0.0.0.0/0, ::/0Wenn ich verbinde, klappt die Verbindung:
Code
Alles anzeigenerich@USG:~$ sudo wg show interface: wg0 public key: XX private key: (hidden) listening port: 51820 peer: XX endpoint: 192.168.1.58:33435 allowed ips: 192.168.7.50/32 latest handshake: 34 seconds ago transfer: 148 B received, 220 B sent persistent keepalive: every 25 seconds peer: XX allowed ips: 192.168.7.51/32 persistent keepalive: every 25 seconds peer: XX allowed ips: 192.168.7.53/32 persistent keepalive: every 25 seconds peer: XX allowed ips: 192.168.7.52/32 persistent keepalive: every 25 seconds peer: XX allowed ips: 192.168.7.54/32 persistent keepalive: every 25 seconds erich@USG:~$Im Unifi hat er zwar die WAN_Local rule angelegt, die Network group musste ich aber manuell anlegen..?
Das Netzwerk scheint allerdings nicht in den Netzwerken auf.
Hab ich irgendetwas übersehen?
dank euch schon mal für die Hilfe
lg
Erich
