Hi dylan,
Wie hängt deine UDM denn im Netz?
Hinter einer Fritzbox als Exposed Host?
LG
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenHi dylan,
Wie hängt deine UDM denn im Netz?
Hinter einer Fritzbox als Exposed Host?
LG
Hi zusammen,
ich bin der Neue
Vor ein paar Wochen habe ich eine UDM Pro produktiv genommen, die Einrichtung war soweit kein Problem.
Das VPN mit WireGuard eine kleine Herausforderung. also, hab ich nach einer Lösung in Foren gesucht und bin auf diesen Thread gestoßen. Die Idee mit dem Rapsi finde ich interessant.
Ich denke, es gibt einige die das Setup FritzBox -> UDM haben. Ich hoffe, dass ich dem ein oder anderen hiermit helfen kann.
Zu meiner Lösung:
FritzBox: den Port, an dem die UDM hängt, als Exposed Port einrichten.
UDM: WireGuard VPN einrichte, User anlegen
Fertig!
Problem ist, wenn man das so macht, liegt am WANPort die interne IP, die die UDM von der FritzBox zugewiesen bekommt, z.B. 192.168.178.42
Diese IP steht dann in der WireGuard.conf in der [PEER] Section als Endpoint, das ist falsch. Hier muss entweder die öffentliche IP hin oder ein DynDNS Eintrag, z.B. der von myFritz inkl dem Port, den man bei der WireGuard Konfiguration auf der UDM eingegeben hat.
wireguard.conf muss man dann nur noch am Client hinterlegen.
Dadurch, dass man die wireguard.conf händisch ändert funktioniert der QR-Code nicht.
Zu beachten ist noch, dass sobald die VPN Verbindung aufgebaut ist der gesamte Traffic über das VPN Netz geroutet wird.
Wenn man das nicht möchte, muss man in der Config noch die AllowedIPs anpassen.
Man kann sich per SSH auf der UDM anmelden und mit tail -f /var/log/messages überprüfen ob die Verbindung aufgebaut wurde.
Die Wireguard Konfiguration inkl der User habe ich von der Fritz!Box gelöscht.
Vielleicht hilft das dem ein oder anderen etwas weiter.
Björn
zur Zeit sind 96 Mitglieder (davon 2 unsichtbar) und 580 Gäste online - Rekord: 129 Benutzer ()