Beiträge von XDAN

UniFi OS 3.2.7
Network 8.0.24

Seit zwei tagen funktioniert WireGard / Site Magic wieder ohne etwas geändert zu haben von meiner Seite aus.
Was sich aber geändert hat, side die VersionsNr. von Unifi Os / Network.

Problem gelöst.

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Für offene Fragen: https://ip.zuim.de/

Dual-Stack

.. das nimmt mich nun doch wunder DS-Light/DualStack. Ich Frage beim Support nach.

@moderator, sollen wir das hier schliessen oder ist der Outcome für uns wichtig? Will hier nicht unnötig rauschen verursachen.

-> Tja ende der Fahnenstange, Antwort vom Support.
"Das bedeutet, der Router bezieht eine IPv4- und eine IPv6-Adresse (sofern korrekt konfiguriert). IPv4/IPv6 läuft hierbei im Parallelbetrieb, da untereinander nicht kompatibel. Generell sollten folgende Einstellungen für eine erfolgreichen IPv6-Verbindung ausreichen:

- DHCPv6 mit PD

- Prefix Delegation Size 48

Unter folgendem Link finden Sie eine Anleitung (jedoch für ein älteres Ubiquity-Gerät):"

Ich bin technisch zu weit weg vom Netz, ipv4 dynamisch /ipv6 statisches Präfix / 48. Hab kein Fiber light, 10Gbit/sec. Gefährliches Halbwissen…

Feedback Unifi support/IPV6 VPN nicht unterstützt. Kapiere es dennoch nicht. Meine IPv4 Adresse ist öffentlich erreichbar.

Ich hab so ein Gefühl - UDM verträgt kein dualstack vpn

On The Road to IPv6-Only: From Dual-Stack to DNS64/NAT64 and Beyond

Insights of IPv6 and the logistics of Dual-Stack can be learned here. Learn about Dual-Stack and the application of it for your business going forward here.

blogs.infoblox.com

## Log WG Client

[NET] Network change detected with satisfied route and interface order [pdp_ipO, utun5, enO]

2023-11-13 16:33:49.734

[NET] DNS64: mapped x5.xx5.x06.x48 to itself.

2023-11-13 16:33:49.734

[NET] peer(tTSP...P9Gc) - UAPI: Updating endpoint

2023-11-13 16:33:49.734

[NET] Routine: receive incoming v4 - stopped

Beide ipv4 adr. sind identisch

Support bittet mich per mtr traceroutes ihnen zuzu lstellen. Kann erst heute Abend 😖

-> vertag passt , support hat mir den Präfix zugewiesen und bestätigt

-> ja kenne ich , double check per Website und mit curl .. man weiß ja nie ob das gui das anzeigt was es sollte

Init7 in der Schweiz

Unterstützt Init7 IPv6?

Unterstützt Init7 IPv6?

www.init7.net

-> meine ipv4 Adresse hat sich nich geändert.

Carrier-grade NAT - Wikipedia

en.m.wikipedia.org

Ich glaube und hoffe nicht, dass das der Fall ist …

-> frage nach

Danke!

WG funktioniert im LAN https://paste-fr-01.s3debsrv.ovh/itoyuwiyey.ini
Ich bin nicht der Meinung, das dort das Problem liegt. Port-Forwarding 80/433 funktioniert auch nicht mehr.
OpenVP das selbe, Weiss jemand in welche log vom Support-Dump evtl sich hinweise befinden ob traffic blockiert wird / gedropped wird?

OpenVPN/WG-Client Logs -Zeigen keinen Errors auf, da ja sich WG im lokalen Netz verbindet.
Support-Files habe ich gesichert. Welche Logs von WAN->LAN sind wichtig / oder im scope?

UniFi OS 3.2.6

Network 8.0.7

Situation

Sitemagic: SDWAN verbindet sich nicht
Wiregard:
Verbindet sich nicht WAN -> PUBLIC IP
Client im WLAN verbindet sich mit der PUBLIC IP - Kann nicht nachvollziehen wieso

Port Forwarding 80/443 auf WebSever nicht möglich
OpenVPN:
Verbindet sich nicht WAN -> PUBLIC IP

Was ist das Problem: Wiregard OpenVPN, SiteMagic und Portforwarding funktionieren nicht.

Firewall Rules LAN ( Reihenfolge von oben nach unten)

ACCEPT:
ALLOW-ESTABLISHED-AND-RELATED-SESSIONS
IOT-SUBNET->NAS-IOT-PORT

HAL-SUBNET->DEFAULT-SUBNET
WG-SUBNET->DEFAULT-SUBNET
ALLOW-RFC198

DROP:
DROP-INVALID-STATE

PORT FORWARDING:
WAN1 -> 443 WEBSERVER
WAN2 -> 80 WEBSERVER

Was hat sich geändert, vom ISP zusätzliche statische Präfix / 48 IPV6 / IP4 Adress immer noch gleich auf dem WAN Interface 1 SFP 10GE

-> Auch mit deaktivirter IPV6 Adr. die gleiche Syndrome

Ich komme mit try and error nicht mehr weiter. Hat jemand einen Ansatzpunkt wo was falsch konfiguriert sein könnte?