Posts by RasiK22

Zunächt wieder vielen Dank für deine Geduld mit mir. 🥰

Also, ich habe einen neuen VPN Server + 1 Client auf meinem Cloud Gateway Ultra angelegt.

Ich habe alles auf Standart gelassen, nur die Client IP wurde geändert.

Grundsätzlich funktioniert diese Configuration schon mal, ABER.

1Unifi erstellt eine Client.conf mit ungültigen Namen. Syntax: Servername-Clientname.conf

Ich vermute der - passt nicht, also muss man diesen Dateinamen anpassen um in der WireGuard APP von Android diesen zu importieren. Den QR Code habe ich nicht getestet.

Was mir aber auch auffällt, ist die grotten schlechte Geschwindigkeit. Nun, jetzt weiß ich leider nicht, wie ich das am besten zu Hause verlässlich testen soll. Bis jetzt habe ich das alles am Handy, ohne WLAN zum Heimischen Netz, nur über mein Handynetz gemacht.

Ein Speedtest mit eingeschalteten VPN gibt dann DL 0,9Mbits / UL 25Mbits aus. 🥵

Ohne VPN im Handynetz 146/31 Mbits.

Im WLAN oder LAN ohne VPN >300/50Mbits.

Bin bei Magenta, fixe IP, Österreich

An welcher Stellschraube muss ich jetzt noch drehen, das im VPN die Geschwindigkeit hochgeht. So kann ich definitiv nicht Streamen, was ja mein Ziel der Übung ist.🤔

Vielen Dank schon mal.

Ich werde, einen 2. Client mit Bordmitteln anlegen und das dann hier posten.

Ich habe das schon mehrfach gemacht, und kam damit nicht ins Internet.

Erst als im Client 0.0.0.0/0 stand ging es.

Aber ich teste das gerne nochmals.

Wenn man im Server keinen DNS manuell anlegt, also die Einstellung auf Automatisch lässt, welcher DNS wird denn dann benutzt?

Du meinst ja in meinem Fall 10.10.10.1, aber wie löst der auf? Woher nimmt der die Daten?

Sorry für die vielleicht dummen Fragen, aber das ganze übersteigt meinen Horizont etwas.

Hallo und Danke.

Zuerst kein IPv6 am Firestick, denn dazu habe ich gar keine Idee

Ich habe alles so weit es geht per Screenshot dokumentiert

Was dir gleich auffallen wird ist die 0.0.0.0/29, die ich in der Client .conf auf 0.0.0.0/0 editiert habe. Das soll den Weg ins I-Net öffnen. 🤔

Auch der Persistent Keepalive = 25 wurde nachträglich von mir eingefügt und nicht von Winguard automatisch erstellt.

Auf jeden Fall baut diese Config eine VPN zu meiner WAN Adresse auf, das habe ich mit

https://ipconfig.me überprüft.

Die DNS Prüfung ist auch OK

DNS leak test

Aber das ganze ist im VPN recht langsam, obwohl ich zu Hause eine 300Mbits Verbindung habe und die ich auch immer aus dem Heimnetz erreiche.

Hier mag aber wohl das Handynetz bei meinen Test der Bremsschuhe sein.

Ja, so ist es geplant. Kann man über Sideload am Stick installieren.

Aktuell teste ich es am Handy

Quote from DoPe

Eure Konfiguration und die Zielsetzung im Detail unterscheidet sich bei euch völlig.

Thunder bei dir wird vermutlich der Internettraffic bereits am VPS ins Internet abbiegen. Sämtliche VPS Anleitungen die ich kenne, beziehen sich immer darauf auf das Heimnetz zugreifen zu können weil mangels öffentlicher IPv4 eine direkte VPN Einwahl nach Hause nicht machbar ist.

RasiK22 Was Du da so beschreibst klingt megaabenteuerlich ... Remote Client Network aktivieren?!? Wenn sich einfach 2 Geräte als Wireguard Client einwählen, dann gibt es überhaupt kein Remote Client Network. Und was die fehlerhafte Erstellung der Konfigdatei angeht, da wurde eine Konfig erzeugt, die lediglich mit Windows nach einem MS Update für eine nicht funktionierende VPN sorgte. Das wurde aber schon lange gefixt.

Was soll ich dazu sagen, Remote Client Network, war die Option, die den Client über VPN ins I-Net ließ, ohne keine Chance.

Was die Konfiguration Datei betrifft, die ich aus der Unifi VPN Oberfläche erstelle, die funktioniert bei mir überhaupt nicht. Mach ich was falsch?

Hättest du eine andere Idee, für jede Hilfe bin ich sehr dankbar?

Mein Ziel ist das ein Firestick über VBN über mein WAN ins Netz geht. Mehr Brauch ich nicht, auch keinen Zugriff auf mein Heimnetzwerk.

Zeig mir mal eine config, die funktionieren sollte, dann teste ich das gerne.

Bei mir läuft der WireGuard Server am Unifi Cloud Gateway Ultra! Mein Client, soll wenn es mal richtig funktioniert, ein Firestick TV sein, um im Ausland heimisches TV schauen zu können. Mein TV Anbieter blockt Adressen von VPN Anbietern, weil die IP Adresse nicht aus dem eigenen Netz kommt. Also bezahl VPN, sind nutzlos für mich, habe 2 verschiedene probiert. WireGuard am heimischen Cloud Gateway Ultra, könnte eventuell das Problem lösen, so meine Hoffnung.🤔

Deine Konfiguration ist da was ganz anderes.

Ich habe eine fixe IP beim Provider, Magenta.at) aber nutze auch zusätzlich DynDNS von selfhost.de um meine WAN IP im Alltag leichter erreichbar zu machen. zB habe ich eine Synology Diskstation, die ich so mit einer Webadresse, anstelle einer schwer zu merkenden IP erreiche.

Ja, ich habe es glaube hinbekommen, mit Hilfe einer KI. Wireguard erstellt eine Fehlerhafte Conf glaube ich. Ich muss aber sagen, ich bin da ein ziemlicher Laie.

Also, so funktioniert es wahrscheinlich.

In der Client Conf, sind Standartmäßig Fehler.

Zuerst mal am Server habe ich zwei öffentliche DNS eingetragen und nicht auf Standard gelassen. Ebenso aufpassen, das sich die Client IP von deinen lokalen IP,s unterscheidet. Ich bin da aus Sicherheit auf 10.10.10.x/32 gegangen. In meinem/diesem Beispil gebe ich nur 5 IP Adressen frei, mehr brauche ich nicht!

Bei den Client Einstellungen muß der Punkt "Remote Client Network" aktiviert werden und dort müsste die IP 0.0.0.0/0 eingetragen werden. Das nimmt er aber nicht! Also ersetzt du /0 mit zB/32.

Jetzt Client speichern, Server speichern und Conf downloaden.

Weiter geht's mit der Conf die nun in einem Editor bearbeitet und überprüft werden muss.

Prüfe das die DNS, exakt die selben sind, auch in der Reihenfolge wie zuvor im Server eingetragen.

Bearbeite AllowedIP: Da ich in Zukunft lokal nichts benötige, habe ich nur noch 0.0.0.0/32 auf 0.0.0.0/0 geändert und dort stehen Alles andere habe ich entfernt #Das ermöglicht den Internet Zugang aus deinem Heimnetz, aber keinen Zugriff aufs Heimnetz mehr.

Prüfe Endpoint = Deine Wan IP:51820

Ergänze um die Zeile ganz unten
PersistentKeepalive = 25

So das sollte es gewesen sein.

Berichtet mal ob's bei euch klappt.

Ich kann mich jedenfalls, jetzt mal unterwegs ins Internet über mein Heim WAN verbinden, glaube aber, das das noch nicht ganz perfekt ist.

Hallo, ich habe mich erstmals über VPN gewagt. Hintergrund ist, das ich im Ausland Urlaub, mit einem Firestick heimisches TV gucken kann.

Im Prinzip steht die VPN Verbindung vom Client zum Cloud Gateway und somit ins Heimnetz.

Jedoch komme ich mit dem Client über das VPN nicht ins I-Net.

Zum Testen ist mein Client aktuell ein Android Handy (Pixel5) mit installierter und eingerichteter Wireguard APP

Wenn ich nun am Handy über das Handynetz und aktivem VPN versuche eine Webseite zu öffnen, bekomme ich die Fehlermeldung "DNS Fehler", die VPN Verbindung zum UCG-Ultra scheint aber zu stehen. Zumindest meint das das Handy und die App

Firewall Regel oder eventuelle Routings am UCG-Ultra habe ich vorerst keine erstellt, weil laut diversen Anleitungen, das nicht nötig ist. 🤔

Im VPN Setup am UCG-Ultra habe ich alles auf Standard gelassen. Das einzige was ich geändert habe ist, das ich die IP Range auf nur 5 IP's geändert habe, weil ich am Ende nur 2-3 Clients benötige.

Hat wer einen Tip, ich bin am Ende meiner Möglichkeiten und meines Wissens angekommen

Wo findet man diese Option bei aktueller Version. Den etwas älteren Weg kannte ich auch. Jetzt finde ich es nicht mehr.

Ist es jetzt unter Client - Einstllungen der Punkt "Sperre für Zugriffspunkt"

Quote from Networker

Wenn Du nicht-neutrale DNS-Server einsetzt (also Server, die filtern), musst Du immer damit rechnen, dass bestimmte Seiten nicht funktionieren.

Wäre natürlich Zufall, aber vielleicht nutzen diese Bank und die Shops im Hintergrund denselben Dienst für Verifikation neuer Konten.

Ist dieser Dienst mit mindestens einer Domain dann mal auf Sperrlisten gelandet, hättest Du genau den Effekt wie bei Dir.

Bei Magenta.at und dessen DNS Server, kann es schon vorkommen, das die ein wenig restriktiver sind.

Das Thema Sperrlisten hatte ich auch im Hiterkopf. Das habe ich geprüft und war alles negativ. (IP, Domain, Mail).

Wie gesagt ich nutze nun die Google DNS Server und bleibe wachsam.

.... eventuell habe ich die Lösung gefunden. Ich habe im Cloud Gateway Ultra die Einstellung des DNS Server von "Auto" auf Manuell und somit auf meine Wunsch DNS umgestellt. Das hatte ich am alten TP Link Router auch so. Bis jetzt ist mir nichts mehr aufgefallen. Weiter geht's mit beobachten.

Wobei weiß eigentlich wer, welche DNS Server da überhaupt bei Auto benutzt werden?

Quote from DoPe

Eine Protokollierung für was? Für https Traffic, dessen Inhalt verschlüsselt ist? Inwiefern soll das helfen?

Was für Konten waren das denn? Mit Apps oder im Browser auf Webseiten? Irgendwelche Ländersperren drin?

Hab auch eine UCG-Ultra und sowas noch nie bemerkt.

Doppeltes NAT sollte sowas nicht verursachen. Die xbox zeigt das an, weil auch mit einem Modem das Gateway NAT macht, zumindest bei IPv4.

Danke für dein Feedback.

Also Ländersperre kann ich zu 100% verneinen, weil aktuell noch keine eingerichtet.

Zur zweiten Frage. Das eine war eine Online-Bank. (weltsparen.at) Da muß man, um dort ein Konto zu eröffnen, u.a eine von der Bank an meine Handynummer gesendete mTan eingeben werden. Den mTan bekomme ich auch, aber wenn ich diesen dann eingebe, kommt nach einiger Zeit, das es Probleme gibt und man es später nochmals versuchen sollte. Das habe ich über 1 Woche lang probiert. Das war auf deren Website und auch in App soFehlermekdung Weltsparen.at.

Am Ende hat es außerhalb meines Netzwerk übers Handynetz und der App sofort funktioniert.

2. Fall Gestern ein Konto für den Decathlon.at Onlineshop. Auch hier mitten im Anmeldenprozess ging nichts mehr weiter. Ich kann mich jetzt leider nicht mehr genau erinnern, was da genau das Problem war.

Am Ende dann wieder ganz normal übers Handynetz, außerhalb meines lokalen Netz.

Wie gesagt, ich schließe nicht aus, dass das alles nur Zufall war und die Anbieter einfach nur Probleme hatten.

Kein PiHole, Ad Blocker ist deaktiviert.

Aber irgendwie muss die Ursache am Cloud Gateway Ultra liegen, wenn das dann kein Zufall war. Denn davor hatte ich anstatt diesem einen TP Link Router.

Kann man irgendwo eine Protokollierung aktivieren, eventuell bringt mich das weiter?

Doppel Nat sollte eigentlich kein Thema sein. Ich bin bei Magenta und deren Modem ist im Bridge Modus.

Also ich bin jetzt kein Netzwerk Spezialist, aber soviel ich weiß, gibt's im Bridge Modus kein Doppel NAT, oder?

Aber noch eine Beobachtung könnte doch darauf hinweisen. Ich habe eine XBox Series X

Manchmal ist dort unter NAT manchmal aber nicht immer Mittel, meist aber Offen angegeben. Wen kein Doppel NAT sollte meines Verständnis nach dort immer Offen stehen.

Hallo, die Hardware sollte eigentlich klar sein? Wenn ich hier in dieser Katgorie schreibe

Unifi Cloud Gateway Ultra, 1x Unifi USW light 16, 1x USE 8, 1x USW FLEX Mini

WLAN UA AP Light, 2x AC Mash, 1x UK Ultra.

Dubiose Fehlermeldung, sind genau das was ich schreibe, ohne wesentliche Hinweise was das Problem ist. Es wird einfach der Anmeldenprozess nicht erfolgreich abgeschlossen.

Hallo zusammen, vielleicht hat wer eine ähnliche Erfahrung gemacht.

In den letzten Tagen, müsste ich mehrere Online Konten eröffnen. 1x Bank, 2x Online Shops.

Dabei ist mir aufgefallen, das ich diese Anmeldungen niemals abschließen konnte. Es endet immer mit dubiosen Fehlermeldungen.Das passiert aus dem LAN und WLAN heraus. Sobald ich mich zB mit dem Handy aus meinem Netzwerk verabschiede, also über das Handynetz gehe, klappt es einwandfrei. Bin ich dann mal angemeldet, also ich meine damit, das jeweilige Konto eröffnet, geht es auch wieder ohne Probleme aus dem lokalen Netzwerk, sowohl per WLAN oder LAN, mich mit den jeweiligen Konten zu verbinden.

Leider bekommt man bei keiner Konto Erstellung Hinweise, welch ein Fehler vorliegen könnte, daher weiß ich nicht wo ich anfangen soll zu suchen?

Mir fallen auch sonst keinerlei Verbindungs Probleme im sonstigen gebrauch auf. Ich bin da total ratlos. Kann das alles auch nur dummer Zufall sein?

Quote from jkasten

Das ist normal das dies ausgegraut ist, die Einstellungen werden ja auf dem AC Lite gemacht wenn die Mesh Dinger mit dem per Mesh verbunden sind.

OK, Danke.

Ist es dann auch normal das bei 2,4 GHz Einstellungen machbar sind im 5 GHz nicht und dann dort aber auch andere Bandbreiten stehen, als beim übergeordneten AC Lite?

Quote from Naichbindas

Ich würde die ganzen Einstellungen lieber an einem PC machen auf der Unifi Oberfläche.

Wahrscheinlich sieht das dann mit deinen Einstellungen schon anders aus.

Kontrolliere das mal.

Nein, dort ist es genauso leider ausgegraut. 🤔

Halle liebe Forum Mitglieder.

Ich habe ein kleines Problem und erkenne das Problem nicht. Ich habe in meinem Reihenhaus aus den 1930er sehr dicke Steinmauern und desswegen in der Mitte ein AP AC Lite. An beiden Enden, des Hauses, je ein AC Mash. Die Entfernung zwischen AC AP Lite und den beiden AP Mash sind keine 10m aber in jeder Richtung 50-60 cm dicke Steinmauern dazwischen. Die Verbindung in jedem Richtung steht und ist stabil, funktioniert also.

Mein Problem ist jetzt die Einstellung der Kanalbreite, die offenbar nicht ordnungsgemäß an den beiden AC Mash übernommen wird.

Am AC AP Lite ist im 2,4 GHz 40 MHz und im 5 GHz 80 MHz Bandbreite eingestellt.

Bei den AC Mash wurde nur bei einem im 2,4 GHz Band die Bandbreite automatisch übernommen, beim 2. müsste ich manuell anpassen.

Beim beiden ist jedoch das 5 GHz komplett ausgegraut und ich kann da daher auch nichts anpassen.

Eigentlich sollte das ja alles 1:1 vom übergeordneten AC Lite übernommen werden, zumindest behauptet das die Controller APP.

Wieso ist das so oder was läuft da falsch? Könnte es daran liegen, das da aktuell eventuell niemand im 5 GHz Band unterwegs ist, denn die meisten Clients sind Shellys oder andere IoT Teile.

Quote from Peterfido

Das absolut Nötigste wäre eine VPN Verbindung nach Hause. Darüber läuft auch DS file.

Das ist der nächste Schritt. Ich will ja das ganze mal verstehen, Danke