Suchergebnisse

Wolf6660 Folgende Probleme könnten existieren: - der Asus WG Client macht NAT (macht der Client der UDM von Haus aus auch) - die Firewall im Asus lässt keine Zugriffe auf das interne Netzwerk zu - im Wireguard Server der UDM ist das Netzwerk hinter dem Client nicht eingetragen Bei letzterem musst Du in die Konfiguration des Wireguard Servers der UDM. Dann öffnest Du den entsprechenden Client, den der Asus benutzt. Dort gibt es dann einen Haken "Remote Client Networks" den Du setzen musst. Dann …

Also kommt bei Dir die Meldung, dass das Netzwerk bereits existiert wenn Du es beim Client als Client Remote Network hinzufügen willst? Wenn es nirgends zu finden ist, wirst Du wohl warten müssen bis der bug beseitigt wird. Ich hab letzte Woche mit einem Forumsmitlgied geteamviewert wegen Wireguard. Das was er haben wollte ging problemlos, allerdings weil wir schon dabei waren wollten wir eben genauso die andere Richtung noch gangbar machen und sind auf eben diesen bug getroffen. Wir konnten das…

Clients und Router sind auch beim VPN Zugriff nicht das Gleiche. Bei Ubiquiti ist es so, dass die Routerschnittstellen in der Firewall extra eingebunden sind und somit auch getrennt von den Netzwerkclients gehandled werden können. Wolf6660 versuche mal bitte 192.168.49.0/24 und 192.168.52.0/24 dort einzutragen. Werfen die auch die Fehlermeldung? Wenn nicht muss das 192.168.50.0/24 Subnet explizit vorhanden sein.

Da sollte der bug auch drin sein. Hast Du in der UDM Pro keine Firewallregeln und dafür angelegte Profile? Sieht mir schon nach Profil zum blocken von Traffic zwischen VLANs aus. Hier gehts auch um das Thema. https://community.ui.com/quest…6e-450e-a90a-bc8f9ad1789e Wenn Du mit ssh und Linux klar kommst, könntest Du auch auf dem Unifi Gateway mal in dieser Datei nach deinem IP Subnet suchen. /data/udapi-config/ubios-udapi-server/ubios-udapi-server.state

(Zitat von Wolf6660) Nein, ob im Remotenetz auf den IPs ein Client aktiv ist, das weiß der Controller nicht und will er auch nicht wissen ...

(Zitat von gierig) Das ist ein Bug und nicht gewollt. Die haben einfach bei der Prüfung der lokalen Netze Mist gemacht. Es reicht aus ein Profile mit einem Subnet zu erzeugen. Das dieses Profile weder ein lokales Netz anlegt noch irgendwas mit Routing zu tun hat, darüber sind wir uns wohl einig. Das sieht die GUI derzeitig anders. Der "Client Remote Network" Parameter beim Client im VPN Server ist genau dafür da, die allowed-Ips zu ergänzen. Man kann also derzeitig kein Profil mit den RFC privat…

gierig Ja. Leg einfach mal ein profil an mit einem IP Netz, dass Du nicht lokal hast. Und genau dieses IP Netz oder ein Teil davon kannst Du dort dann nicht eintragenen bei Client Remote Network. Wenn Du das Profile editierst und das IP Netz raus löscht, dann kannst es auf einmal eintragen.

Tjaa scheint bei Dir anders zu sein. Ich kann dort keinen IP Bereich eintragen, der in irgendeinem Profil existiert, egal ob exakt oder nur als Teil eines Eintrags. Sprich hab ich ein Profil mit 192.168.0.0/16, das beliebte mit den privaten IPs, dann kann ich bei Client Remote Network keines davon eintragen. Da ich uch die 10er und 172er privat IPs in dem Profile habe, kann ich da gar keine privaten IPs eintragen... alles schon vorhandene IP Netze, was Bullshit ist. Ich hab im Moment für meine F…

Hier das selbe. Die Network scheint auch Official zu sein inzwischen.