Suchergebnisse

2a00:6020 ist die Startadresse von Deutsche Glasfaser, das ist korrekt -> das ist aber nicht die Adresse bei eth8, mit welcher du von aussen erreichbar bist. Unter WAN musst du IPv6 mit DHCPV6 einrichten Du musst unter Netzwerke (für jedes Netzwerk) IPv6 aktivieren Dann bekommst du die Ipv6 Subnetze unter br0 angezeigt Danach sollte jedes deiner Geräte in diesen Netzwerken eine IPv6 bekommen, von aussen kannst du dich (Nach freigabe in der Firewall) direkt mit jedem Gerät verbinden, zb. einem Wi…

Also ich nutze für die Verbindung zum VPS eine einfache Wireguard verbindung. Meine UDM Pro wird als Wireguard client eingerichtet und der Wireguard Server auf dem IONOS wird manuell eingerichtet (Wireguard Port auf der VPS in der Firewall frei geben) Den Zungang zum VPS von aussen mit meinen Mobilen Geräte mache ich mit einem Docker Firezone Server (eine Mini Anleitung habe ich in meinem noch nicht fertigem Github beschrieben: https://github.com/uboot21/wor…/PortainerStacks/firezone) Eine Anlei…

Bei mir zeigt er es an mit https://ipv6-test.com/, was möglich ist (zumindest früher), habe ich hier mal beschrieben vor einiger Zeit. #Sonstiges | Externer Zugriff über IPv6 aufs Netzwerk - ubiquiti - Deutsches Fan Forum Wie gesagt, mit der neuen Firmware empfehle ich den Wireguard Clienten, ich habe mal eine Schnelle Anleitung hier gemacht: https://github.com/uboot21/wor…ireguard_Tunnel/README.md

Die vps hat ja ip4 mit eigener festen Adresse. Ich hatte es einige Zeit mit IPv6 am laufen, fast 2 Jahre, tolles Setup, stabil, immer die gleiche IPv6. Dann fingen ein paar Störungen im DG Netzwerk an mit Ausfällen (war irgendwo was kaputt gegangen im Netz. Danach bekam ich jedesmal eine neue IPv6 Adresse, heißt, alle meine DNS Umleitungen umsetzen auf die neue etc. Da ich Hochverfügbarkeit benötige und das ja jedesmal dann ausfällt wenn man es nicht braucht, entschied ich mich dazu auf einen Re…

Hallo Misux, du hast in all deinen Vermutungen Recht und bauchst Dir keine Sorgen machen das deine IPv6 mal weg ist oder nicht die Technik die du verwendest um die UDM Pro mit dem VPS server zu verbinden nennt sich Reverse VPN Tunnel. Da die IP4 deiner VPS sich nie ändert ist es völlig egal was deine IP zu hause macht. wenn du dann auf der VPS bist tunnelst du alles komplett in dein Netzwerk. Auf dem VPS bleibt am Ende nur 2 Wireguard Ports offen und es besteht kein Sicherheitsrisiko. Von extern…

Auch das geht mit meinem oben genantem Wiki. Ich nutze es z.b. um Port 5001 meiner Synology direkt weiterzuleiten, aber Achtung, dann ist das Endgerät für die Sicherheit zuständig. Man muss auch nicht umbedingt die Software Firezone installieren, man kann auch einfach für jedes Endgerät einen eigenen Wireguard zugang machen, ist etwas aufwendiger. Falls du Webseiten zb weiterleiten möchtest, empfehle ich einen Reverse Proxy (NGinx Reverse Proxy oder Treafik) auf dem VPS zu installieren, hier lei…

(Zitat von Misux) Das ist die IP des Wireguard Netzes, korrekt, bitte benutze aber nur Adressen aus dem privatem Netzwerk Bereich, keine öffentlichen Die Ausgabe ist korrekt, es zeigt dir ja die eingestellten Daten an: (Quelltext, 5 Zeilen) Du kannst hier übrigens auch IPv6 komplett ausschalten in dem du beo ipv6 =0 setzt

(Zitat von Misux) Naja, mal ein Refresh im Browser machen und dann neu versuchen, das einstellen der Firewall dauert 40-60 Sekunden, dann sollte es umgesetzt sein, da braucht man auch nicht drauf warten und muss auch nicht bei zusehen, das macht der auch im Hintergrund weiter

Die Firewall stellst du in den Einstellungen bei Ionos ein, das hat nichts mit dem Ubuntu zu tun. Falls du mit Firewall die Software UFW auf Ubuntu meinst, pass dort auf, dass du dich nicht aussperrst und den Port 22 aus versehen blockst Wie gesagt, wenn du bei Ionos ok klickst, zeigt der Halbkreis den Status an, da brauchst du nicht drauf warten P.S: habe es gerade bei Ionos getestet, 26 Sekunden waren alle Einstellungen geändert.

Hallo Skippa78 2 Möglichkeiten, - die IP Range deines Netzwerkes zu Hause muss auch in Firezone eingestellt sein - Hast du den Part gelesen mit der Firewall Einstellung in der UDM Pro? P.S.: Wenn du die Firewall bei Ionos selber eingestellt hast, erübrigt sich eine Software Firewall auf der VPS, hier wäre Fail2BAN sinnvoller (Sonst sucht man sich kaputt wenn man Ports öffnen möchte und diese in den verschiedensten Firewalls geblockt hat

(Zitat von skippa78) LAN OUT kann ja nur bedeuten, dass du die VLAN untereinander geblockt hast, die Einstellung muss dann so sein als wärest du aus dem Management VLAN in andere VLAN rein

(Zitat von Misux) Die 10.10.10.x ist der Tunnel selber und muss auf der UDM und auf der VPS eingestellt sein, VPS mit 1 am Ende UDM Pro mit 2 am Ende Die hinter dem Komma können alle Netzwerke rein, auf welche du zugreifen möchtest vom VPS aus. Hier kannst du auch ALLE privaten Netzwerke frei geben, da du einzel Freigaben für Geräte dann über die Firezone ändern kannst

(Zitat von skippa78) Als Tipp: Ich hatte in der Anleitung schon erwähnt nach der Installation den Port 22 in der Ionos Einstellung nicht mehr frei zu geben, wenn du deine Geräte eingerichtet hast, kannst du dann auch Port 80/443 im Ionos herausnehmen. Per SSH kannst du dich dann immer noch mit der IP des Tunnels verbinden (wie in meinem Beispiel mit ssh [email protected]), nur die Webseite wirst du intern nicht aufrufen können. Das ist das sicherste Prinzip für die VPS, du hast NUR noch die 2 UDP …

(Zitat von Misux) Ja, sieht ja gut aus, die IP des Tunnels ist im private Range und dein Netzwerk zu Hause wäre dann der Bereich 192.168.191.1 - 192.168.191.254 Die IP muss aus folgendem Grund da rein, Wireguard muss ja wissen was "Hinter dem Tunnel" verfügbar ist. Er richtet also vollautomatisch einen IPTABLE eintrag an, das kannst du zb prüfen mit "ip route list", da siehst du welche Adressen über welche Netzwerkkarte geleitet werden,

Ich kenne Dein Setup natürlich nicht, insbesondere irgendwelche "komischen" Firewall Rules auf der UDM PRo, zb LAN Local Regeln oder andere Regeln welche Dir verbieten aus diesem VLAN wo du dich befindest heraus zu kommen. Generell sollte die Verbindung in beide Richtungen gehen. Das sollte auch per PING funktionieren, wenn das geht, dann wird auch die SSH Verbindung gehen, sonst ist etwas nicht richtig eingestellt.

(Zitat von skippa78) Vorsicht, das ist nicht ganz richtig, wenn du docker -ps eingibst, siehst du das 3 Container gestartet werden, einmal die Oberfläche, dann eine Postgres Datenbank und Caddy, ein Reverse Proxy Container, welcher sich auch um die Sicherheit kümmert und bei Let´s encrypt ein Zertifikat besorgt, damit eine SSL Verbindung zustande kommt. Es kann sein, dass du nun Zugriff hast, aber das kann nicht der Sicherheitsgedanke sein, das Port 80 automatisch auf einen sicheren port 443 umg…

(Zitat von Chantalle) Es geht hier um Nutzer, welche KEINE fest IP4 haben, sondern nur eine IPv6. Die Lösung zeigt wie man sich dann mit einer kleinem Virtuellem Server im Internet für 1€ im Monat eine feste IP4 mit Standleitung nach sein zu Hause aufbaut.

(Zitat von Misux) Beim DNS Provider Deines Vertrauen 😉 ES gibt sehr viele Provider, wenn du aber bei Ionos einen VPS hast, kannst du dort auch eine Domain für 1,30€ pro Monat bekommen. Falls du mehr brauchst, gibt es auch günstigere Anbieter

(Zitat von skippa78) Das hast du nicht geschrieben, das du deinen Lokalen DNS Server nimmst und keine DNS Provider. Ich schrieb ja bereits, dass wenn man die Ports schliesst, man von innen auf den Server kommt. Dann sollte die Einstellung in der Firezone aber angepasst werden, da Caddy hier die anfragen übernimmt. Da sind die settings etwas anders

(Zitat von Misux) JA, genau das steht da: einmal für die IP der Wireguard Adresse auf dem VPS => 10.10.10.1 dann eine Gruppe mit den IP Netzwerken oder einzelnen IP für Geräte auf die über Wireguard zugegriffen werden darf => Netzwerke in deinem Heimnetz Man muss aber nicht mit Profilen arbeiten, kannst die auch direkt in der Firewall angeben. In meinen Firewall Einstellungen arbeite ich aber gerne mit Profilen, mein Mesh besteht auf insgesamt 12 Adressen, da ist es einfacher Profile zu ändern, …