Irgendwie komme ich mit dem VPN nicht weiter.
Ich würde den Wireguard Server auf die UDM packen und das Fritzbox LAN mal komplett aussen vorlassen. Wenn Du da keine Geräte mehr hast, dann willst Du doch auch eigentlich nicht in dieses Netz. Ansonsten ist es korrekt was DarkVolli schreibt, auf dem WAN der UDM ist auch bei deaktiviertem NAT die Firewall aktiv und muss angepasst werden.
Grundsätzlich bin ich bei Dir, den Wireguard Server direkt auf der UDM zu nutzen. Allerdings bekomme ich das nicht hin, da ich dort ja keine öffentliche IP als WAN IP habe sondern nur eine interne von der Fritzbox?! Oder gibt es da einen Workaround? Das wär natürlich die sauberste Variante.
Für Wireguard brauchst du so wie DoPe schrieb, nur ne Portweiterleitung, ist nix größer und in zwei Minuten erledigt
Welche Ports muss ich den wo weiterleiten?
Zum Testen bin ich folgendermaßen vorgegangen:
Ich habe eine statische Route in der FB wie folgt angelegt
10.0.0.0 (Subnetz der UDM)
255.255.255.0
192.168.178.3 (WAN-IP der UDM)
Die Fritzbox hat das Netz 192.168.178.0/24
Der VPN User auf der Fritzbox hat die IP 192.168.178.242
Dann habe ich noch folgende Firewall Rule in der UDM angelegt
Aber irgendwas mache ich falsch. Ich komme weder ohne noch mit VPN der Fritzbox auf meine UDM aus dem FritzBox Subnet. Irgendwas ist also noch falsch oder fehlt.
Ports habe ich noch keine weitergeleitet, da ich nich weiß, welche und wo, also ob auf der FB oder in der UDM.
Die UDM ist übrigens als Exposed Host in der FB angelegt
Könnt Ihr mir vielleicht noch Tipps geben oder mich auf die richtige Spur bringen?
Vielen Dank!