Beiträge von Misux

Hallo...

Irgendwie habe ich mich quasi selbst ausgetrikst...

HAbe eine Synology im eigenen VLAN und andere Geräte in anderen VLans..

Natürlich habe ich die Kommunikation per Firewall soweit unterbunden untereinander.

WENN ich jetzt aber auf der Synology einen ADGuardHome laufen lasse und die Synology mein DNS Server sein soll muss doch die Kommunikation von den anderen VLANS zur Synology zugelassen werden? Oder?

Kann man das auf die DNS Abfrage einschränken? Oder muss dann die Kommunikation komplatt zugelassen werden?

Richtung wäre dann alle anderen Vlans dürfen zur Synology... richtig?

HAllo.

Ich bin dabei meinen Adguardhome an die UDM anzupassen...

Bei den EInstellungen/DNS-Upstream-Server hatte ich bei einer Fritzbox folgendes:

# Fritz!Box
[/178.168.192.in-addr.arpa/]192.168.178.1
[/fritz.box/]192.168.178.1

Habe aber jetzt keine Fritzbox...

Hat die UDM auch so einen Domainnamen? finde es nirgends...

eine Endgeräte werde alle per DHCP versorgt!

Mit Endgeräten ist der Client gemeint.

Ich habe nur die Unifi Geräte mit festen IPs festgelegt, wie in den Bildern dargestellt.

Deshalb meine Frage... sollte ich dort die DNS einträge machen oder in den VLANs? Fakt ist: Wenn ich die IP am UnifiGarät fest zuweise muss ich da auch einen DNS eintrag machen...

Zitat von Tomcat

zu 1: dort wo er hingehört, in die DNS-Einträge des DHCP-Servers eines jeden VLAN's

Zitat von anton

Mach doch fixe zuweisungen in ihrem Vlan. Ist auch eine Fehlerquelle dann weniger (vergessene Einträge, doppelte Vergabe). Und du hast dann nur 1 zentrale stelle zum warten. Also 1x DHCP im Management Vlan DHCP eintragen, und nicht bei jedem Gerät einzeln. Vorallem bei Änderungen praktisch

ihr meint denke ich das selbe, oder?

Also nicht dort wo ich die feste IP vergeben habe: Also nicht dort rechts....

Sondern in den einzelne VLANs:

ganz unten in den einetsllungen..

ABER wenn ich doch den Geräten ststische ip vergebe, den DNS Eintrag kann ich nicht leer lassen... Da muss was rein... und dann das gleiche wieder im VLan.. Ist das dann nicht doppelt gemoppelt?

HAllo!

Ich habe auf meiner Synology einen DNS Server.

Nun habe ich ein für ein Einfalilienhaus etwas größeren Netzwerk mit mehreren Switches...

Alle Switches und die APs haben statische Ips. Dort habe ich bei jedem Gerät dann auch den standard DNS server angegeben.

1 Frage:

Wenn ich jetzt am liebsten von überall meinen eigenen DNS Server asprechen möchte, wo trage ich ihn am sinnvollsten ein??

2.Frage:

Wenn mal mein dns Server ausgefallen ist, greift dann der alternative DNS server wenn es z.B. 8.8.8.8 ist?

Hey Leude!

Es ist keine schande wenn man für etwas zu blöd ist! Es ist nur schlimm wenn man nicht dran bleibt un auch mal fragt um es zu verstehen und eine Lösung zu finden!!!!

uboot21 hat es gerichtet! ich hatte in der App einfach mal bei Adresse die Tunnel Ip des Handys angeben sollen welche in der handy.conf eben nicht drin ist...

Beispiel:

in der handy.conf:

[Interface]

PrivateKey= xxx

ListenPort = 55555

Address = 172.24.118.1/32

[Peer]

PublicKey = xxx

AllowedIPs = 172.24.118.0/24

und in der APP muss es dann so aussehen:

INTERFACE:

Adressen: 172.24.118.2/32

Port: 55555

Teilnehmer:

Erlaubte IPs: 172.24.118.0/24 und alle anderen die man erreichen möchte im Heimnetz

Endpunkt: die IP des VPS bei z.b.IONOS INKL PORT! z.B. 196.153.227.87:55555

Hoffe jetzt habe ich mich nicht wieder vertan...

Aber vielleicht hilft es jemand anderem...

ALSO in diesem Sinne: VIELEN DANK !!!!

Okay, kommt morgen..Muss miórgen um 4 raus... wird zeit für

Es hibt in der App ein Protokoll...

Zitat von uboot21

Dann steht die Verbindung nicht, Ports frei gegeben in Ionos und/oder VPS?

JUp, hab ich ja bei der udm auch hinbekommen.... Also das sollte gehen..

Zitat von uboot21

Die Logout Zeit des ssh? Warum sollte man die ändern wollen, das sollte in der sshd_config möglich sein

ich bin zu langsam... werde oft rausgeschmissen wenn ichn irgendwo lese oder andere dinge mache..

Bei der App gibts n Protokoll...

Hab mal nach was errormäsigen gesucht...:

Zitat von uboot21

Fehler gefunden

Warum hast du in beiden conf die gleiche Tunnel ip drin stehen?

172.23.120.0/24

Oben hatte ich gefragt ob du auch zwei unterschiedliche verwendest

Nein, das ist ein Beispiel... die Tunnel sind definitiv unterschiedlich.

Zitat von uboot21

Zu dem ersten: Es gibt keine Logout Zeit, du musst am Handy die Verbindung manuell trennen.

Ich meine die logout zeit der ssh Verbindung auf dem VPS! Also im Terminal...

Zitat von uboot21

Es kann auch zu Problemen führen wenn du aus deinem eigenem Netzwerk heraus über den wireguard Tunnel wieder in dein Netzwerk willst, benutze zum testen also ein fremdes wlan oder das Mobilfunk Netz

Das mache ich immer aus dem Mobilfunknetz! WLAN ist aus...

Zitat von uboot21

Zu deinem Auszug, die Verbindung des Netzes David ist nicht zu Stande gekommen,

Hmm... in der app wird mir unten datentransfer angezeigt, aber nur gesendet...

HIer mal n Auszug wenn ich verbunden bin mit beiden geröten... Unifi und handy (david)

root@ubuntu:~# wg
interface: david
  public key: xxx
  private key: (hidden)
  listening port: 55121

peer: xxx
  allowed ips: 172.23.120.0/24

interface: unifi
  public key: xxx
  private key: (hidden)
  listening port: 55120

peer: xxx
  endpoint: 9x.x1.9x.1x1:3x8x0
  allowed ips: 172.23.120.0/24, 192.168.191.0/24, 192.168.90.0/24, 192.168.120.0/24, 192.168.110.0/24, 192.168.60.0/24, 192.168.70.0/24
  latest handshake: 2 seconds ago
  transfer: 3.04 KiB received, 1.17 KiB sent

Zitat von uboot21

Also dein heimnetz gehört in die allowed ip des Handy, im vps geht das natürlich nicht, die ip können ja nicht auf 2 Tunnel verweisen.

Dachte aber das der UDMP ja auch ein Client ist... Und die .conf der clienten an sich immer gleich ist außer bestimmter ips und der keys..

Habe ja in der UDMP ja auch keine Allowed IPS eintragen konnen... Verstehe nicht warum 2 Clients unterschidlich behandelt werden...

Also die Unifi verbindung steht und anpingen kann ich mein Tablet per ssh auf dem VPS...

(kann man die logoutzeit verlängern der ssh verbindung bei nichtbenutzung?)

So habe es schon mal soweit geschafft das ich manchmal eine Verbindung bekomme...

Aber ein grundlegendes Problem...

Sobald ich mehr als eine Allowed IP in der handy.conf angebe lässt sich handy.service nicht starten... lass ich nur die 10.10.11.0/24 dann gehts.. komme aber nirgends drauf bei mir...

Habe eigentlich alles aus der unifi.conf kopiert also müsste es ja gehen...

Es klappt einfach nicht... Kann es sein das ein endpoint eingetragen muss in der app?

Dann kanns nur noch an den keys liegen warum ich keine verbindung mit dem handy bekomme...

Ich denke ich verwechsle brutal die keys...

Nee, beim unifi.conf ist es dann beispielhaft so:

[Interface]
ListenPort = 55120
Address = 172.20.111.1/32
[Peer]
AllowedIPs = 172.20.111.0/24,192.168.191.0/24,192.168.90.0/24,192.168.120.0/24,192.168.110.0/24,192.168.60.0/24,192.168.70.0/24

und fürs handy dann so:

[Interface]
ListenPort = 55121
Address = 172.20.110.1/32

[Peer]
AllowedIPs = 172.20.110.0/24,192.168.191.0/24,192.168.90.0/24,192.168.120.0/24,192.168.110.0/24,192.168.60.0/24,192.168.70.0/24

Hmm... ich kriege es irgendwie nicht hin die App ins leben zu rufen:

erst: alles unify gegen david getauscht...

(umask 077 && printf "PrivateKey= " | sudo tee /etc/wireguard/privatekey_handy > /dev/null) && wg genkey | sudo tee -a /etc/wireguard/privatekey_handy | wg pubkey | sudo tee /etc/wireguard/publickey_handy && sudo cat /etc/wireguard/privatekey_handy && sudo touch /etc/wireguard/handy.conf

Dann

sudo cat /etc/wireguard/privatekey_handy && sudo cat /etc/wireguard/publickey_handy

So hatte ich alle Schlüssel neu..

Habe auf dem VPS eine handy.conf erstellt.

und nach Anleitung(hoffentlich) befüllt... An sich wie die unifi.conf nur mit anderen ips (außer der vps server ip) und anderen Keys.

soweit doch ok?

Die handy.conf:

[Interface]
PrivateKey= PrivateKey den ich für handy erzeugt habe
ListenPort = 55121
Address = 172.20.110.1/32

# Standard Routing
# Die Netzwerkkarte eth0 muss ausgetauscht werden gegen die Netzwerkkarte des V>
PostUp     = iptables -t nat -A POSTROUTING -o handy -j MASQUERADE
PostDown   = iptables -t nat -D POSTROUTING -o handy -j MASQUERADE
PostUp     = iptables -t nat -A POSTROUTING -o ens6 -j MASQUERADE
PostDown   = iptables -t nat -D POSTROUTING -o ens6 -j MASQUERADE

[Peer]
PublicKey = key aus der App den ich kopiert habe
AllowedIPs = 172.20.110.0/24,192.168.191.0/24,192.168.90.0/24,192.168.120.0/24,192.168.110.0/24,192.168.60.0/24,192.168.70.0/24

Ey, das geht so nicht... Ihr battelt euch hier mit eurem Fachwissen und Fachbegriffen und ich fahre hier dreirad neben euch her und versuche das einfachste hinzubekommen...

Jaaa, habs hinbekommen...

Jetzt kämpfe ich mich durch die smartphone geschichte... fürs handy muss man je eine neue .conf erstellen auf dem VPS...So hab ich es verstenden...

Und dafür auch neue Keys erstellen.. oder? aber da muss dann handy und nicht unifi stehen oder?

UNd wieder habe ich Probleme....

Habe zwar eine Verbindung, aber ein Ping klappt nicht...

Also eine Frage:

Bei der FirewallKonfiguration...

Zitat

Es empfiehlt sich 2 Profile Anzulegen, einmal für die IP der Wireguard Adresse auf dem VPS

Ist das die Adresse die ich in der WIreguard Config unter Interface: Adress = angeben soll?? Also wie im Beispiel 10.10.10.1?