Suchergebnisse

S2S von Zuhause auf das Fahrzeug?!? okay... komischer Fall. Ihr müsstet euch Gedanken machen von wo nach wo der Tunnel initialisiert wird. Dieser Standort benötigt eine öffentliche IPv4 Adresse, am besten statisch. Ohne öffentliche IP ist der Anschluss nicht aus dem Internet erreichbar. Gerade bei SIM Karten so eine Sache. Nicht statische IPs führen dann gerne mal dazu das durch IP Wechsel der Tunnel nicht wieder in die Gänge kommt (DDNS Hosts werden meist nur beim Start des Tunnels aufgelöst un…

zum Beispiel nach dem oben von mir verlinkten Video?

(Zitat von Tomcat) Es wurde zumindest im Video vom Dennis ein zweiter Teil angekündigt. Ich gaube da wollte er noch in Sachen IPv6 in die Tiefe gehen. (Zitat von legend8139) Was benutzt Du als VPN Clients? UniFi Gateways? Da hat der Client leider die Angewohnheit zu NATen. Da muss in die Firewall noch eine Regel in INTERNET_IN war das glaube ich. Hat Dennis auch ein Video zu. Die Firewallregel ist glaube ich bei etwa Minute 3 youtube.com/watch?v=Vs7NzwG2mFg

Ach das ja noch ne USG ... Ja dann hängst Du im besten Fall im Netz des Teltonikas fest bisher. Offiziell haben die USGs wohl keinen wireguard Support ... kann man aber hinbasteln: https://github.com/WireGuard/w…/EdgeOS-and-Unifi-Gateway Alternativ: Bei der USG müsste das NAT mit der json.gateway.conf abschaltbar sein. Wenn Teltonika statische Routen zulässt, dann das NAT in der USG aus und im Teltonika die statischen Routen für das Netz der USG mit dem Gateway: WAN IP der USG eintragen. Dann au…

Ist das son hetzner VPS mit diesem wireguard image und GUI Bereitstellung? Mit dem Teil konnte ich die Config runterladen und in die udm importieren und hatte sofort connected als Status. Sieht so aus als wenn der hostname oder Port nicht stimmt. Vielleicht zeigt der hostname nicht auf die korrekte IP. Oder vielleicht auch ein Firewallproblem auf dem Server?

Die UDm kann den hostnamen auch korrekt auf die richtige IP auflösen wenn Du per SSH drauf bist? Die UDM macht ja nix weiter als das auflösen und dann zu connecten. Ist im Teutonenrouter noch irgendwelches Firewalling aktiv?

legend8139 das kenne ich mit dem apply Was haben wir jetzt alles gemacht? Unifi Firewallregel in INTERNET_IN ? NAT auf Wireguard Client d. Unifi aus? additional allowed-ip auf dem hetzner wireguard geadded? Policy based Routing auf unifi angelegt? Routen auf den anderen Clients vorhanden? Das sollte alles nötige sein.