Suchergebnisse

Edit & tldr; GeraetXY im lan hatte lokale Firewall welche traffic von ausserhalb des Subnetzes verboten hat. Dies fuehrte mich zur Fehlannahme, dass ich keine Geraete im Lan erreichen kann. Takeaway: nmap von subnetz dauert laenger, ist aber zuverlaessiger als ICMP. Halloechen! ich habe auf meiner UDM einen Wireguard Server (teilweise) erfolgreich konfiguriert. Internet und DNS funktionieren bestens, allerdings wird der Zugriff auf Maschinen im lan verhindert. > ping -c3 dings.bums.home wird kor…

(Zitat von jkasten) Ich habe eine regel fuer LAN-IN am Ende der Liste. Diese Blockt allen traffic zwischen meinen subnetzen. Auch dem VPN. Ich moechte explizit den Datenverkehr zwischen VPN und lan-01 (nummer am ende arbitraer waehlbar) erlauben, default ist dann demnach Block. (Zitat von DoPe) Meinst du client-01 in LAN -> client-02 in VPN-subnetz? Sollte, aber ich teste das mal eben. Mit Ausnahme diverser Spezialfaelle sieht mein FW Regelsatz so aus LAN-IN: 1. Accept VPN -> LAN 2. Block LAN_al…

Okay, das Problem liegt nicht bei Unifi oder Wireguard. Lediglich mein testserver in besagtem lan ist per VPN nicht erreichbar. Sollte also wohl eher an der Maschine liegen. DoPe hat mich drauf gebracht mal die andere Richtung zu testen. Hierbei fiel es mir auf. danke dafuer!

(Zitat von DoPe) Meinte nur dass ich Ausschliesslich die LAN-IN Table nutze. Bin mit shorewall gross geworden und versuche daher die Konzepte die dort angebracht hierher zu uebersetzen. Ich bin mit der firewall implementierung von unifi nicht so uebermaesig zufrieden. Als Shorewall fanboy finde ich die Idee mit dem LAN-IN,OUT,LOCAL etc. eher verwirrend und es fuegt mehr komplexitaet hinzu als es sein muss. Klar, bidirectionale kommunikation ist schon wuenschenswert. Aber das wird von lan-01 -> L…