Beiträge von martinbln

Hi razor !

Danke für Deine Antwort! Gucke ich mir mal in Ruhe an.

Im Augenblick habe ich folgendes erfreuliches, aber mir unverständliches Phänomen: Der WireGuard-Tunnel baut sich nach nächtlicher Zwangstrennung durch den DSL-Anbieter von selber neu auf. Auch ein manuell angestoßener WAN-IP-Wechsel (z.B. Neustart der Fritzbox oder einfaches Neuverbinden) stört den WG-Tunnel nicht, der ist gleich wieder da, nachdem ich eine neue IP-Adresse am WAN-Interface der Fritte bekommen habe. Wie kann das denn sein???

Danke razor !

Hat ein bißchen gedauert, aber ich greife das mal auf Das könnte eine Lösung sein für mein DDNS-Reconnect-Problem... Ich kapiere es nur noch nicht so ganz, vielleicht helft Ihr mir auf die Sprünge?

Funktioniert das auf einem USG-3?

Ich bastel mir dann einfach ein passendes wg0.conf und schiebe das in ein Verzeichnis meiner Wahl auf dem USG? Oder auf dem Cloud Key? Und wenn ich die Wireguard Konfiguration dann über ein solches Config-File (wg0.conf) mache, dann brauche ich doch die config.gateway.json nicht mehr, oder? Kommen die sich nicht ins Gehege?

Würde eine Provisionierung der USG auch den WG-Tunnel neu aufbauen? Ließe sich nicht einfach bei erfolglosem Ping an die Gegenseite mittels Skript auch eine Provisionierung erzwingen? Oder lässt sich vielleicht sogar dieses "Original"-Skript verwenden auf einer USG-3?

Danke der Nachrage razor ! Mein S2S läuft mittlerweile auch. Wie hast Du das denn hinbekommen, den IP-Wechsel des Providers zu überleben? Das haut bei mir noch nicht hin...

OK, vielen Dank für die Infos! Falls Du razor Deine Endausbau-Baustelle erfolgreich abgeschlossen hast in der Zukunft, freue ich mich natürlich über Hinweise, was dann letztendlich zielführend war Ich suche dann mal weiter nach einer passend config für dieses setup.

Gruß zurück!

ugw3-v1-v1.0.20220627-v1.0.20210914.deb sollte für eine USG3 richtig sein?

Ich habe mal diese config versucht, die frisst das USG anstandslos...

{
    "firewall": {
        "group": {
            "network-group": {
                "remote_user_vpn_network": {
                    "description": "Remote User VPN subnets",
                    "network": [
                        "10.16.1.0/24"
                    ]
                }
            }
        }
    },
    "interfaces": {
        "wireguard": {
            "wg0": {
                "address": [
                    "10.16.1.1/24"
                ],
                "firewall": {
                    "in": {
                        "name": "LAN_IN"
                    },
                    "local": {
                        "name": "LAN_LOCAL"
                    },
                    "out": {
                        "name": "LAN_OUT"
                    }
                },
                "listen-port": "51820",
                "mtu": "1352",
                "peer": [{
                    "KEY": {
                        "allowed-ips": [
                            "10.16.1.2/32"
                        ],
                        "persistent-keepalive": 25
                    }
                }],
                "private-key": "/config/auth/wireguard/wg_private.key",
                "route-allowed-ips": "true"
            }
        }
    }
}

Bei meiner (ersten, fehlerhaften?) config von oben ist eigtl. nur eine Firewall-Einstellung zusätzlich dabei, die wird nach dem Hochladen (und dem Dauer-Provisionieren...) auch in der GUI angezeigt.

Was bei beiden configs übrigens nicht in der GUI erscheint nach Provisionierung ist der Eintrag zu "remote_user_vpn_network". Soll das so sein? Bzw. wo würde das auftauchen?

Im Ergebnis hätte ich gerne eine WireGuard-config um mittels S2S (von einem 2. USG3) und RoadWarrior-Geräten auf mein eines USG zugreifen zu können. Vielleicht hat ja jemand eine passende config rumliegen?

Hi Razor!

läuft interessanterweise alles so weit, trotz Provisionierungsschleife...

Viel Spaß im Kino

Das hatte ich hier schon überprüft: https://jsonformatter.curiousconcept.com

Das ergab keine Fehler in meiner config.json...

Liebe Leute,

ich bin hier ganz neu und hoffe auf Eure Hilfe! Habe nach dieser Anleitung von razor Wireguard auf meinem USG3 installiert. Anschließend config.gateway.json ins Controler-Verzeichnis /var/lib/unifi/sites/default auf mein Linux NUC kopiert und Provisionierung angestoßen. Die bleibt dann immer bei 95 oder 96% stehen.

Ich habe die Wireguard Installation vom USG wieder entfernt und Schlüssel gelöscht und nach Reboot des USG alles nochmal neu installiert, leider ohne Erfolg. Die Provisionierung bleibt wieder hängen.

Was kann ich tun?

USG-3P : 4.4.57.5578372

Controler: Aktuelle Version 7.4.156 (Build: atag_7.4.156_21011)

Ich hänge die config mal an...

Vielen Dank

{
  "firewall": {
    "name": {
      "WAN_LOCAL": {
        "rule": {
          "20": {
            "action": "accept",
            "description": "WireGuard",
            "destination": {
                    "port": "51820"
            },
            "protocol": "udp"
          }
        }
      }
    },
    "group": {
      "network-group": {
        "remote_user_vpn_network": {
          "description": "Remote User VPN subnets",
          "network": [
            "10.16.1.0/24"
          ]
        }
      }
    }
  },
  "interfaces": {
    "wireguard": {
      "wg0": {
        "address": [
          "10.16.1.1/24"
        ],
        "firewall": {
          "in": {
            "name": "LAN_IN"
          },
          "local": {
            "name": "LAN_LOCAL"
          },
          "out": {
            "name": "LAN_OUT"
          }
        },
        "listen-port": "51820",
        "mtu": "1500",
        "peer": [{
          "xxx1=": {
            "allowed-ips": [
              "10.16.1.2/32",
    "10.10.2.0/24"
            ],
            "persistent-keepalive": 25
          }
        },
        {
          "xxx2": {
            "allowed-ips": [
              "10.16.1.3/32"
            ],
            "persistent-keepalive": 25
          }
        },
        {
          "xxx3": { 
            "allowed-ips": [
              "10.16.1.4/32"
            ],
            "persistent-keepalive": 25
          }
        },
        {
          "xxx4": {   
            "allowed-ips": [
              "10.16.1.5/32"
            ],
            "persistent-keepalive": 25
          }
        },
        {
          "xxx5": {  
            "allowed-ips": [
              "10.16.1.6/32"
            ],
            "persistent-keepalive": 25
          }
        }],
        "private-key": "/config/auth/wireguard/wg_private.key", 
        "route-allowed-ips": "true"
      }
    }
  }
}