Suchergebnisse
Suchergebnisse 1-20 von insgesamt 21.
-
(Zitat von uboot21) Sehr schöne Anleitung. Danke dafür. Am Ende fehlt ggf. noch der Punkt, wie man sich dann schlussendlich von einem Endgerät (Smartphone, Tablet, Laptop..) mit dem Netzwerk verbindet, also wohl, wie man dann die Config auf dem VPS entsprechend anlegt und dann auch auf das Endgerät bekommt.
-
(Zitat von skippa78) Das hier hatte ich übersehen. (Zitat von uboot21) Mir ist noch nicht ganz klar, wie die Config da aussehen müsste. Ich habe aber auch noch etwas Zeit, bis DG bei uns fertig ist.
-
(Zitat von gierig) Das stimmt so nicht. Bzw. schon. Aber das Netz kann schon erreichbar gemacht werden. Nur nicht über den VPN Server. Vielleicht doch den ganzen Thread lesen.
-
Hier läuft nun aber einiges durcheinander.
-
Ja das stimmt auch. Aber dann musst du dich an die Anleitung von uboot21 halten, die er hier im Thread verlinkt hat. Darin kommt die UDM nicht als VPN Server vor, sondern als Client. https://github.com/uboot21/wor…ireguard_Tunnel/README.md Die ist so gut. Es fehlt nur der letzte Schritt: Wie baue ich dann vom Endgerät (Smartphone, Laptop...) eine Verbindung zum VPS auf. Im Übrigen waren dann auch einige Bemerkungen anderer User hier sinnlos.
-
Ist bei mir genauso. Da scheint es aktuell ein Problem zu geben.
-
Ja. Ionos hat Probleme (meine Portfreischaltung läuft seit gestern Abend um halb 9). Und man muss natürlich darauf warten, wenn man weitere Regeln einrichten möchte oder muss.
-
(Zitat von Misux) Dito. Hier 11 Stunden und 3 Minuten. Die nächste Regel lief dann auch wieder nur 50 Sekunden.
-
Und nun habe ich auf einem 2. VPS wieder eine Regel, die nicht aktiviert wird. Langsam nervt das. Ich habe den Eindruck, dass das passiert, wenn man mehrere Regeln direkt hintereinander bearbeitet.
-
uboot21: Ich habe nun alles soweit inklusive Firezone eingerichtet und habe einen Tunnel von beiden Seiten. Die Unifi meldet connected zum VPS und auch das Mobiltelefon meldet connected zum VPS. Firezone zeigt ebenfalls Datenverkehr an Auch habe ich die Firewallregel in der Unifi eingerichtet und in die eine Gruppe die Wireguard-IP des VPS gepackt und in die andere alle Dienste, die ich im eigenen Netzwerk erreichen möchte. Internet-In und allow...alles da. Auch die Allowed-IPs habe ich sowohl …
-
(Zitat von uboot21) Siehe mein edit. Es läuft mit der LAN-Out Regel. Die benötigt aber sicher nicht jeder. Danke.
-
(Zitat von uboot21) Ja. Das weiß ich. Ich hatte es nur nicht beachtet bzw. vergessen. VLAN sollten (in der Regel) untereinander geblockt sein. Deshalb ist LAN Out eine Erwähnung wert.
-
(Zitat von uboot21) Fail2ban habe ich schon installiert. Gibt es eine Beispielconfig für fail2ban Firezone Login? Ich habe mir da schon den Wolf gesucht und nichts gefunden.
-
(Zitat von uboot21) Das hatte ich schon probiert. Ich bekomme keinen Zugriff per ssh. Ich habe den Modus "Specific Traffic" gewählt und Category "IP Address", dann die IP Adresse des Wireguard-Servers angegeben, Port 22. Dann unter Device/Network noch das Netzwerk angegeben, in dem mein PC steht und das Interface meines VPN-Clients. Leider komme ich per ssh aber nicht auf den VPS.
-
Jap. Ich habe die Firewallregel inzwischen gefunden. Sie ist zwar nicht "komisch" sondern sinnvoll (auch wenn lange her, dass ich sie ersonnen habe) aber sie hat hier geblockt. Ein Accept für meinen Rechner und die Wireguard IP reicht aber aus, um die Regel sinnvoll bleiben zu lassen aber für diesen Fall zu umgehen. Danke. Das läuft wie geschnitten Brot. DG kann kommen. Wenn man einen eigenen DNS-Server hat, funktioniert im Übrigen auch die Firezone Oberfläche ohne Freigabe von Port 443 auf dem …
-
Dann lies mal alles durch. Das ist nicht das Thema.
-
(Zitat von uboot21) Dafür muss kein Port nach außen geöffnet sein. Ich habe nur noch die 2 UDP Ports geöffnet, keinen Port 80. Das Zertifikat habe ich selbst. Das benötige ich nicht von Letsencrypt. Die Umleitung auf die richtige IP (Wireguard IP des VPS) übernimmt der lokale DNS Server.
-
Ich schrieb "eigenen DNS Server". Egal. Nicht wichtig. Caddy passe ich noch an. Das sollte das kleinste Problem sein und es macht auch so erstmal nichts kaputt. Grundsätzlich funktioniert es so. Der Rest ist Finetuning. Danke nochmal.
-
(Zitat von uboot21) Rein aus Interesse: Wenn du Port 80 schließt, wie funktioniert das dann bei dir mit dem automatischen Aktualisieren des Zertifikats?
-
(Zitat von Misux) uboot21 hat die Doku mittlerweile um diesen Schritt erweitert.