Beiträge von dnalor

  • WireGuard Tunnel Up, Kein Datenverkehr von UDMPro Richtung Client

    Problem:

    Auf Windows, MACs und iPhone installierte Wireguard Clients können problemlos via Wireguard (Port UDP/51820) einen Tunnel mit der UDMPro aufbauen.

    Einzig wenn der Tunnel steht kommen keine Datenpakete von der UDMPro zurück. Client seitig sieht man den Transfer Counter hochzählen wenn z.Bp. ein Ping in irgend ein lokales Netzwerk gemacht wird.

    Das Routing auf Client seite sieht gut aus. Alle in der Client seitigen Konfiguration werden in den Tunnel geroutet. Das Log der UDMPro gibt keinen Hinweis auf ein Problem.

    Die UDMPro Firewall regeln sind zur Zeit noch komplett offen. Um das Troubleshooting zu vereinfachen können alle IP-Bereiche noch frei kommunizieren.


    Frage:

    Inzwischen habe ich schon mehrere Tage alles mögliche ausprobiert und getestet. Leider bisher erfolglos.

    Ohne mehr Angaben zur möglichen Ursache auf seite UDMPro komme ich einfach nicht weiter. Zu diesem Problem habe ich bei Unifi ein Ticket eröffnet.

    Leider habe ich bisher nur eine Frage zur vorgeschalteten ISP Router Konfiguration erhalten. Die Frage hatte auf eine mögliche Port-Forwarding Fehlkonfiguration abgezielt.

    Dies kann ich ausschliessen da ansonsten ein Tunnelaufbau nicht möglich wäre. Weitere Hinweise habe ich bisher nicht erhalten.

    Gibt es Anwender die das Problem kennen oder wissen wie man mehr Details aus der UDMPro bekommen kann ?

    Jeder Hinweis ist sehr willkommen. Ich danke bereits im Voraus für Inputs.



    Mein Setup:

    - WireGuard Gateway: Unifi Dream-Machine "UDMPro" Version 4.0.21 (Firewall und Netzwerk Controller)

    - Sunrise Internet Router mit 1Gbps Glasfaser Anschluss und statischer öffentlicher IPv4 IP-Adresse

    - WireGuard Client IP Bereich: 192.168.8.0/24

    - Native 192.168.9.0/24, HausTec: 192.168.2.0/24, Support: 192.168.4.0/24, Guest: 192.168.3.0/24)

    - Transport Netzwerk zwischen UDMPro und Sunrise Internet Router 1921.68.0.0/24 (192.168.0.1 ISP-Router LAN-Seite, 192.168.0.2 = UDMPro-WAN Interface)

    - DDNS Service aktiv


    WireGuard Client Konfiguration


    [Interface]

    PrivateKey = <... private key ...>

    Address = 192.168.8.2/32

    DNS = 208.67.220.220, 208.67.222.222

    [Peer]

    PublicKey = <... public key ...>

    AllowedIPs = 192.168.8.1/32, 192.168.8.2/32, 192.168.0.0/20

    Endpoint = sb-boezen.dynamic-dns.net:51820