Beiträge von Bjoern

  • VPN auf eine UDM über eine FRITZ!Box einrichten

    Hi zusammen,


    ich bin der Neue :winking_face:

    Vor ein paar Wochen habe ich eine UDM Pro produktiv genommen, die Einrichtung war soweit kein Problem.

    Das VPN mit WireGuard eine kleine Herausforderung. :grinning_squinting_face: also, hab ich nach einer Lösung in Foren gesucht und bin auf diesen Thread gestoßen. Die Idee mit dem Rapsi finde ich interessant.


    Ich denke, es gibt einige die das Setup FritzBox -> UDM haben. Ich hoffe, dass ich dem ein oder anderen hiermit helfen kann.


    Zu meiner Lösung:

    FritzBox: den Port, an dem die UDM hängt, als Exposed Port einrichten.

    UDM: WireGuard VPN einrichte, User anlegen

    Fertig!


    Problem ist, wenn man das so macht, liegt am WANPort die interne IP, die die UDM von der FritzBox zugewiesen bekommt, z.B. 192.168.178.42

    Diese IP steht dann in der WireGuard.conf in der [PEER] Section als Endpoint, das ist falsch. Hier muss entweder die öffentliche IP hin oder ein DynDNS Eintrag, z.B. der von myFritz inkl dem Port, den man bei der WireGuard Konfiguration auf der UDM eingegeben hat.

    wireguard.conf muss man dann nur noch am Client hinterlegen.


    Dadurch, dass man die wireguard.conf händisch ändert funktioniert der QR-Code nicht.


    Zu beachten ist noch, dass sobald die VPN Verbindung aufgebaut ist der gesamte Traffic über das VPN Netz geroutet wird.

    Wenn man das nicht möchte, muss man in der Config noch die AllowedIPs anpassen.


    Man kann sich per SSH auf der UDM anmelden und mit tail -f /var/log/messages überprüfen ob die Verbindung aufgebaut wurde.


    Die Wireguard Konfiguration inkl der User habe ich von der Fritz!Box gelöscht.



    Vielleicht hilft das dem ein oder anderen etwas weiter.


    Björn