Hallo dvk, ich versuche auch verzweifelt eine Verbindung aufzubauen.
Kommst du denn mit der Konfig nur in dein Heimnetz, oder von da aus auch wieder ins Internet?
Bei mir scheitert es an der Verbindung über den Wireguard Tunnel ins Internet (über den Unifi Router).
Hi Rasik,
danke für die schnelle Antwort.
Wo läuft denn dein Server? Ich hab auf der Unifi und dem Handy nur die Clients installiert.
Dort sind die Standard DNS 1.1.1.1 und 8.8.8.8 eingestellt.
Der Wireguard Server läuft auf dem VPS bei INOS.
Da werden aber, glaube ich, keine DNS Server eingestellt.
Beide Clients verbinden sich mit dem Server und so wird die Verbindung hergestellt.
Das lief auch bis gestern Abend (aktuell verbindet sich der VPS Server nicht mit der Unifi), da muss ich wohl was strubbelig gemacht haben.
Bearbeite AllowedIP: Da ich in Zukunft lokal nichts benötige, habe ich nur noch 0.0.0.0/32 auf 0.0.0.0/0 geändert und dort stehen Alles andere habe ich entfernt #Das ermöglicht den Internet Zugang aus deinem Heimnetz, aber keinen Zugriff aufs Heimnetz mehr.
In welchem Client stellst du das ein, Handy, Unifi, oder VPS wireguard Server?
Prüfe Endpoint = Deine Wan IP:51820
Das habe ich im Handy Client, aber da muss doch die IP vom VPS Server rein, sonst geht das doch gar nicht, oder???
Zumal meine IP dynamisch ist, daher ja auch der Server.
Wo läuft denn bei dir der Server?
Hi Rasik,
bist du hier weiter gekommen?
Ich habe ein ähnliches Problem wie du.
Mein Wireguard Client auf dem Handy verbindet sich mit einen Wireguard Server auf einem VPS.
Von dem UDR verbindet sich auch ein Client mit dem VPS Wireguard Server.
Auch ich möchte so später den "Medien Stick" über Wireguard mit meinem Heimnetz verbinden und darüber ins Netz gehen.
Die Verbindung zum Heimnetz steht und ich komme z. B. auf mein NAS oder auf meinen Unifi Router.
Aber halt nicht weiter ins Internet.
Leider kenne ich mich mit Routing usw. gar nicht aus.
Habe schon einiges probiert, aber nix hat den gewünschten Erfolg gebracht.
Bist du da schon weiter?
VG
Thunder
Hi, die Frage in die Gemeinde, hat jemand eine Idee, wie der Traffic nicht nur ins Heimnetz, sondern auch ins Internet (über den WAN) geleitet werden kann?
Danke euch
Display Moreum das zu prüfen, was sagt denn ein
dig google.de
auf dem VPS Server?
Was bedeutet "Ich habe gar kein Innternet mehr"?
P.S.: der fehler lag ja im Wireguard auf dem VPS, dass der nicht gestarte ist, läuft der jetzt?
Sorry,
mit "ich habe kein Internet mehr", bedeutet, dass ich die VPN Verbindung aufgebaut hatte und dann mit dem Handy kein INternet mehr hatte.
Ich konnte ganz normal auf mein Netzwerk zugreifen, aber nicht ins Internet. Ich wollte über ipv64.net prüfen, welche IP Adresse ich hatte und das ging nicht.
Daher hatte ich die Vermutung, das ich bis auf den UDR gekommen bin, aber der mich nicht in das Internet geroutet hatte.
Hi, die Schlüssel hatte ich ja alle schon erstellt.
Hier meine Einstellungen auf dem Handy:
Leider klappt es immer noch nicht.
Komme auf mein Heimnetz, habe aber jetzt gar kein Internet mehr. Daher der Verdacht, dass ich auf der Unifi Box noch was einstellen muss.
Das muss im Client unter "allowed IPs" stehen. Andere Einträge als diesen brauchst Du dann auch nicht mehr, denn 0.0.0.0 ist eine default route und bedeutet "jeglicher Datenverkehr".
Hi, das klappt schonmal soweit, dass ich jetzt immer noch auf mein Heimnetzwerk komme. Aber leider habe ich keine Verbindung mehr ins Internet. Gehe ich recht in der Annahme, dass ich im UDR noch weitere Einstellungen machen muss?
für den Internet Transfer musst du unter Allowed IP die 0.0.0.0/0 eintragen
Man muss halt immer wissen was man möchte, der VPN Tunnel ist ja hauptsächlich dafür da um auf das Heimnetz zu kommen, oft will man ja nicht den kompletten Traffic über das netzwerk leiten.
Hallo uboot21, du hast schon recht. Eigentlich reicht es, vor allem mit dem Handy, nur das Heimnetz zu erreichen und der Internettraffic geht normal über das Mobilfunknetz.
Allerdings haben wir im Wohnwagen einen MWR_5550 laufen, welcher früher immer mit der Fritzbox via wireguard verbunden war. Dadurch konnten wir den Geofence umgehen und waipu, 1&1 TV und Netflix funktionierte. Genau das ist auch wieder mein Taget bis zu den Sommerferien 
.
Aktuell probiere ich halt alles mit dem Handy aus, da es komplizierter ist den MWR_5550 einzurichten (ist halt im Wohnwagen).
Das Interface für den Wohnwagen habe ich auch schon erstellt und auch im MWR eingerichtet. Der Zugriff auf das Heimnetz funktioniert auch.
OK, das hat alles strubbelig gemacht und ich kam via terminal gar nicht mehr auf den Server.
Ich hatte das Handy Interface wie folgt geändert:
die 0.0.0.0/0 bei AllowedIPs scheint den Zugang zu schießen und ich musste das Interface über den Terminal bei IONOS stoppen.
Ich stelle mir gerade die Frage, wo ich die 0.0.0.0/0 eintragen muss.
In dem Interface auf dem VPS oder vielleicht in dem Client auf dem Handy, da ich auf dem handy, wenn ich ipv64.net eingebe, die IP meines Mobilfunkanbieters bekomme.
OK, dann trage ich das bei beiden Interface ein. Gebe ich es als zusätzlichen IP Bereich ein, oder muss ich die vorhandenen ersetzen?
Ruf doch einfach mal eine webseite auf, die die von dir verwendete ip anzeigt.
heise.de/ip oder ipv64.net dann siehst du wo du ins internet geroutet wirst.
Entweder IP von Zuhause, vom VPS oder vom Mobilfunk.
Danke für den Tip. Es ist nicht die IP meines VPS und nicht die IP Adresse, welche meinem UDR zugewiesen wurde. Daher gehe ich davon aus, das ich über das Handy ins Netz gehe.
Wenn ich ehrlich bin, verstehe ich es nicht. Bin davon ausgegangen, dass ich, wenn ich auf dem Handy wireguard einschalte, das Handy auch über den Tunnel ins Netz Internet geht.
Hi, das war der Fehler, es klappt.
Komme über den VPN mit dem Handy ins Internet, auf den UDR und auf die Homematic.
Allerdings sagt waipu, dass ich mich nicht im Heimnetz befinde. Muss ich hier noch was machen?
DoPe schrieb:
Netflix und Co. muss allerdings nicht beim VPS ins Internet geroutet werden, sondern bei Dir Zuhause ... die IPs der Rechenzentren sind in der Regel geblacklistet ...
Das verstehe ich nicht so ganz.
Ich verstehe meine aktuelle Konfig jetzt so, das ich mit meinem Handy über den VPS auf mein Heimnetz zugreife und darüber in das Internet gehe, oder mache ich hier einen Gedankenfehler und muss noch weitere Einstellungen vornehmen?
OK, bin auch gerade mit dem Hund draußen.
Werde ich näher mal probieren.
Mache ich vielleicht einen Gedankenfehler?
ich habe erst beide Interfaces gestoppt.
Dann erst handydirk gestartet und es hat funktioniert.
Danach wollte ich dann das unifi Interface starten und dann funktionierte dieses nicht mehr.
Hier mal der Screen:
Dann den wire
guard Client auf dem Handy gestartet und er verbindet sich:
Ein Ping auf den UDR7 geht aber leider ins leere.
Müsste ich nicht beide Interface bei "sudo wg" angezeigt bekommen?
Hi uboot21,
danke für den Hinweis, aber leider auch ohne Erfolg.
Vielleicht hier nochmal die Reihenfolge, in welcher ich den wireguard Server erstellt habe.
Das erste Interface wurde genau nach der Beschreibung erstellt.
Der läuft auch:
Danach habe ich versucht das zweite Interface zu erstellen.
Gestartet habe ich mit der Erstellung der Schlüssel, da in diesem Schritt das erste mal der neue Name (aus unifi wurde handydirk) abgefragt wurde.
Hier ist jetzt die Frage, ob ich vielleicht einen Schritt vorher noch hätte machen müssen.
Nach der Änderung von gerade, sieht das Interface wie folgt aus:
Leider ist die Fehlermeldung gleich.
Der Port 55121 ist auch auf dem IONOS Server freigegeben.
Hi,
danke für die schnelle Antwort.
Für die zweite Verbindung habe ich folgende Config erstellt:
Wenn ich AllowedIPS frei lasse klappt es auch nicht.
Bevor ich die Konfig erstellt hatte, habe ich ein weiteres Keypaar für die Konfig handydirk erstellt.
Wenn ich als nächstes den Server starten will, kommt folgende Fehlermeldung:
Mir sagt das leider nichts.
Hallo zusammen,
da der Eintrag noch offen ist schreibe ich hier mal meinen aktuellen Stand.
Der Server bei IONOS ist angelegt und wireguard ist installiert.
Die Verbindung zwischen meinem UDR7 und dem VPS steht auch.
Jetzt wollte ich nach der Anleitung von uboot21 die Verbindung zum Handy herstellen.
Mir ist nur nicht ganz klar, wie bzw. wo ich da wieder einsteigen muss.
Laut der Anleitung bei ## Setup VPS Client. Dann muss ich also wireguard nochmals installieren???
Ich bin bei Keys erzeugen erneut eingestiegen und habe dort dann "unifi" geändert.
Leider führte dies nicht zu dem gewünschten Erfolg.
Daher meine Frage, muss ich wireguard ein zweites mal installieren, oder wo ist der richtige Einsprung?
Ziel ist es am Schluss, dass ich mich mit meinem Wohnwagen (Router im Wohnwagen) zuhause über wireguard verbinde und so auch im Ausland ganz normal Netflix & waipu usw. benutzen kann.
Ferner natürlich auch von überall mit dem Handy auf mein Netzwerk usw. zugreifen kann.
Wie gesagt, vielleicht könntet ihr mir Starthilfe beim erstellen der zweiten Tunnelverbindung geben?
Danke schonmal vorab
Thunder
Hallo,
hier ein kurzer Zwischenbericht.
Aktuell läuft noch alles ohne Aussetzer. Die Telefonie in ein eigenes VLAN zu stecken hat es anscheinend gebracht.
Hier mal die EInstellungen für das Haupt Wlan.
Was mich auch wundert ist, dass fas alles im 2,4 GHz Band ist.
Ist hier vielleicht was auffällig oder Einstellungen falsch?
Schönen Abend noch
Hallo hommes,
dabke für die schnelle Reaktion.
Aktuell sind drei WLANs eingerichtet.
Ein Hauptwlan, ein Gäste Wlan und ein Wlan für Telefonie, Homematic, ...
Ich habe gerade mal gestoppt, der Rechner brauchte 33 Sekunden bis sich die Anmeldeseite für den UDR geöffnet hat.
