Posts by wingdu

Ja, davon bin ich anfangs auch ausgegangen. Allerdings...

Gehe ich eher davon aus, das dieses Problem an dem Transfernetz liegt. Beim Traceroute aus dem Netz der Fritzbox siehst du auch das Transfernetz nicht sondern direkt das Netzwerk der anderen Seite.

z.b.

Netzwerk UDM IP UDM UDM VPN Transfernetz Fritzbox Netzwerk hinter der Fritzbox
192.168.0.0/24 <-> 192.168.0.1 - 10.0.2.1 <-> 10.0.2.2 <-> 192.168.178.0/24

Ich habs dann ganz normal mit einer Route Probiert auf des Interface das VPN Interfaces der UDM.. hat leider trotzdem nichts gebracht.

Hallo,

hat jemand bereits erfolgreich eine FRITZ!Box 5690 Pro per WireGuard in einer LAN-LAN-Kopplung mit einer UniFi Dream Machine SE verbunden?

Es scheint, dass die UniFi Dream Machine (UDM) mit einem Transfernetz arbeiten möchte, während die FRITZ!Box die Netzwerke direkt koppeln will. Von der FRITZ!Box aus kann ich sämtliche Geräte im Netzwerk der UDM erreichen. Umgekehrt erreiche ich von der UDM jedoch nur das Transfernetz sowie die IPs im Tunnel auf beiden Seiten – sowohl bei der UDM als auch bei der FRITZ!Box.

Habs gefixt, danke dir !

Habs schon hinzugefügt ! Allerdings fehlt da noch was. Ich versteh die Logik dahinter nicht. Das funktioniert auch soweit , danke dir !
Allerdings:

ich hätte gerne nur ping funktional, derzeit kann ich auch das Webinterface meiner DM aufmachen aus dem VPN. Habs dann mal nur mit icmp probiert. Dann ging da nichts. Gibt es da irgendwo nen Logik Picture für was den die Chains alles genau da sind ?

Mm hatte ich schon hinzugefügt, führte aber bei mir nicht zum erfolg. Hast du da mal nen Beispiel für mich ? Muss ich die interne VPN Adresse hinzufügen also das Netz oder ? die Externe ?!

Also:

Der VPN Server hat ja Intern die IP 10.0.0.1/30
Extern eine andere.

DIE UDM hat die IP 10.0.0.2/30
Und das Netzwerk dahinter 192.168.0./24

jetzt gehts ! Danke dir !

Mit der zweiten Regal hapert es aber jetzt. Also das Interne Interface von der UDM im VPN 10.0.0.2 kann ich nun an pingen.

Bild:

Ha, das ist sogar noch geiler. Du brauchst die Internet Lokal damit du auch das Interne Interface anpingen kanns. Da reicht aber komischer weiße nicht mal eben nur icmp frei zu geben. Hat da einer nen hint ?

Moin,

ja jetzt wo du es so sagst.. Wie soll den da auch was zurück gehen wenn die Verbindung genatted wird.
Allerdings habe ich dafür doch folgendes hinzugefügt: PersistentKeepalive = 25

Lösung eher Openvpn als alternative ? Sofern kein Portforwarding möglich ist ?

Das da, geht nicht ! Du brauchst da ne externe IP !

Hallo,

ich bin da derzeit was am verzweifeln.

Folgende Konstellation:
Eine Dream Machine Special Edition hinter einem NAT Interface d.h. als Wireguard Client konfiguriert. Die soll sich jetzt an einem Server im Internet anmelden. Das funktioniert auch!

Jetzt funktioniert folgendes: Ping von der DM-SE in Richtung VPN Server geht, sowohl Internet IP als auch die Interne VPN IP.

Allerdings, wenn ich jetzt vom Server aus die DM-SE Pinge oder das dahinterliegende Netzwerk , Timeouts. Ich habe das Setup nur um den Server auszuschließen mal meinen Windows Rechner Wireguard Server installiert. Siehe da das gleiche Problem.

Config Wireguard Server in der Cloud:

[Interface]

PrivateKey = n/a

ListenPort = 1194

Address = 10.0.0.1/30

[Peer]

PublicKey = n/a

PresharedKey = n/a
AllowedIPs = 10.0.0.0/30, 10.0.0.2/32, 192.168.0.0/24

PersistentKeepalive = 25

Config des Wireguard Clients auf der DM-SE

Sowie einer Statik Router in Richtung VPN Server die wiederum auf das Internet Interface der DM-SE zeigt.

Wireguard App ? auf dem Handy ? oder wo hast du die Client Config ?

Kein Ding, aber ich habe so was ähnliches.. Allerdings habe ich meinen als Wireguard Client konfiguriert. Wieso gibt es da keine allow Regelwerke für die Netze ?

Falscher User schau dir noch mal den Threat an !

Oh, sorry das habe ich ja übersehen. Bei mir ist es so, der Server ist in der Cloud direkt ans Internet angeschlossen. Mein UDM ist nur als Client konfiguriert.

Hast du ne Police Base Route angelegt für das entfernte Netzwerk oder eine Statische Route hinzugefügt ?

Jeweilig eine Regel mit dem Netzwerk des VPN Servers/Netztes in Internet_in sowie Internet_lokal ! aber schauen wir mal. Ich bin da noch mit dem Support im Kontakt. Die haben sich das Support file nun gezogen.

Laut Unifi Support benötigt man definitiv eine Internet_In Regel sowie eine Internet_Lokal regel ! Hat bei mir aber auch nicht geholfen.

Moin,

ich habe das gleiche Problem.

Wireguard UDM als Client eingerichtet. Wireguard VPN Server auf einer Windows machine.

Ping von UDM Netzwerk aus zum VPN Server funktioniert (Innerhalb des VPN's) aber von dem Wireguard VPN Server zurück ins UDM Netzwerk geht ebenfalls nichts !