NEWS
[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
Ich hatte gestern mit @dslraser (nochmals vielen Dank für deine Zeit) eine anydesk Sitzung. Auch er konnte das Problem nicht lösen, es sieht so aus als das die Verbindung steht aber die fritzbox lässt nichts durch.
Mein Aufbau sieht etwas anders aus und ist wie folgt:
Fritzbox 7490 (192.168.10.1) stellt das Netzwerk 192.168.10.x zu Verfügung in diesem befindet sich nur der unifi USG (192.168.10.2). Dieser stellt dann das Netzwerk 192.168.178.x bereit dort befinden sich alle meine Netzwerkgeräte. Die Fritzbox dient als reines Modem.
In der Fritzbox wurde eine statische IPv4 Route erstellt und im USG ist NAT deaktiviert. Ich habe sonst keinerlei Netzwerkprobleme. Ein fritzbox VPN funktioniert.
dslraser meinte das es wahrscheinlich an einer Einstellung in der Fritzbox liegt. Kannst du mir bei dem Thema noch irgendwie weiter helfen?
@dslraser Habe ich wichtige Infos vergessen?
-
Ich hatte gestern mit @dslraser (nochmals vielen Dank für deine Zeit) eine anydesk Sitzung. Auch er konnte das Problem nicht lösen, es sieht so aus als das die Verbindung steht aber die fritzbox lässt nichts durch.
Mein Aufbau sieht etwas anders aus und ist wie folgt:
Fritzbox 7490 (192.168.10.1) stellt das Netzwerk 192.168.10.x zu Verfügung in diesem befindet sich nur der unifi USG (192.168.10.2). Dieser stellt dann das Netzwerk 192.168.178.x bereit dort befinden sich alle meine Netzwerkgeräte. Die Fritzbox dient als reines Modem.
In der Fritzbox wurde eine statische IPv4 Route erstellt und im USG ist NAT deaktiviert. Ich habe sonst keinerlei Netzwerkprobleme. Ein fritzbox VPN funktioniert.
dslraser meinte das es wahrscheinlich an einer Einstellung in der Fritzbox liegt. Kannst du mir bei dem Thema noch irgendwie weiter helfen?
@dslraser Habe ich wichtige Infos vergessen?
@saeft_2003 Ich würde vorschlagen mal eine separate Route in der FB einzurichten mit der IP Adresse des Wireguard Servers als Gateway Adresse und auf diese dann die Portweiterleitung, sofern die FB das kann.
-
@saeft_2003 Ich würde vorschlagen mal eine separate Route in der FB einzurichten mit der IP Adresse des Wireguard Servers als Gateway Adresse und auf diese dann die Portweiterleitung, sofern die FB das kann.
Alles klar schaue ich mir heute Abend mal an
-
Alles klar schaue ich mir heute Abend mal an
@saeft_2003 Bei Fragen gerne melden, ich hab leider keine FB mit DSL zum testen hier. Bei bedarf schaue ich mir das auch gerne per AnyDesk an
-
@saeft_2003 Bei Fragen gerne melden, ich hab leider keine FB mit DSL zum testen hier. Bei bedarf schaue ich mir das auch gerne per AnyDesk an
Das ist super, dass du dir das anschauen würdest. Ich meld mich heute Abend.
-
Das ist super, dass du dir das anschauen würdest. Ich meld mich heute Abend.
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Das ist super, dass du dir das anschauen würdest. Ich meld mich heute Abend.
Dann setze mal vorher einen neuen „nackten“ LXC auf, die beiden von gestern Abend sind ja jetzt sicher etwas „verfrickelt“
Ich habe mir jetzt mal ein LXC zum testen bei mir aufgesetzt, quasi zum üben. Ich schreibe Dir später mal was dazu. -
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Das ist super, dass du dir das anschauen würdest. Ich meld mich heute Abend.
Dann setze mal vorher einen neuen „nackten“ LXC auf, die beiden von gestern Abend sind ja jetzt sicher etwas „verfrickelt“
Ich habe mir jetzt mal ein LXC zum testen bei mir aufgesetzt, quasi zum üben. Ich schreibe Dir später mal was dazu.Alles klar ich muss mal schauen. Im Moment ist alles bissel stressig.
Was ich mich gefragt habe, muss man in der Fritzbox nicht auch den port 51820 öffnen. Als Gerät kann ich hier logischerweise nur den USG nehmen.
-
Alles klar ich muss mal schauen. Im Moment ist alles bissel stressig.
Was ich mich gefragt habe, muss man in der Fritzbox nicht auch den port 51820 öffnen. Als Gerät kann ich hier logischerweise nur den USG nehmen.
@saeft_2003 Daher die eigene Route zum WG Server
-
Alles klar ich muss mal schauen. Im Moment ist alles bissel stressig.
Was ich mich gefragt habe, muss man in der Fritzbox nicht auch den port 51820 öffnen. Als Gerät kann ich hier logischerweise nur den USG nehmen.
@saeft_2003 hast du die FB wirklich als Modem konfiguriert ( also FW komplett aus) oder standard installation ? Dann ist da die FW noch an und dann muss der Port an der FB natuerlich aufgemacht werden, sonst gibts nix, was man routen kann :-)
-
@saeft_2003 hast du die FB wirklich als Modem konfiguriert ( also FW komplett aus) oder standard installation ? Dann ist da die FW noch an und dann muss der Port an der FB natuerlich aufgemacht werden, sonst gibts nix, was man routen kann :-)
Ist noch standard. Nehm ich als Gerät dann den USG, weil ein anderes Gerät kennt die fritte nicht...
-
Ist noch standard. Nehm ich als Gerät dann den USG, weil ein anderes Gerät kennt die fritte nicht...
@saeft_2003 Je nach dem welche Fritte du hast kannst du NAT in der Fritte abschalten und die rein als Modem betreiben. Aber so wie ich das verstehen wolltest du das ja nicht so Rum korrekt?
-
@saeft_2003 Je nach dem welche Fritte du hast kannst du NAT in der Fritte abschalten und die rein als Modem betreiben. Aber so wie ich das verstehen wolltest du das ja nicht so Rum korrekt?
Ich meine mich zu erinnern das als reines Modem nicht mehr geht. Deswegen macht die fritte NAT und am USG hab ichs deaktiviert.
passt die route und die portfreigabe so?
-
Ich meine mich zu erinnern das als reines Modem nicht mehr geht. Deswegen macht die fritte NAT und am USG hab ichs deaktiviert.
passt die route und die portfreigabe so?
@saeft_2003 So gesehen Passt das, allerdings kenne ich mich mit der FB nicht so gut aus und müsste das live sehen. Funktioniert es so?
-
@saeft_2003 So gesehen Passt das, allerdings kenne ich mich mit der FB nicht so gut aus und müsste das live sehen. Funktioniert es so?
Nein geht nicht. Live können wir heute Abend mal schauen. Ab ca. 21 Uhr passt das dir?
-
@saeft_2003 So gesehen Passt das, allerdings kenne ich mich mit der FB nicht so gut aus und müsste das live sehen. Funktioniert es so?
Vielen Dank an @CrunkFX er hat mir auf die Sprünge geholfen. Nun funktioniert bei mir alles bestens und der wirgegurad VPN ist doppelt so schnell wie der Fritzbox VPN. Vielen Dank :+1:
-
Vielen Dank an @CrunkFX er hat mir auf die Sprünge geholfen. Nun funktioniert bei mir alles bestens und der wirgegurad VPN ist doppelt so schnell wie der Fritzbox VPN. Vielen Dank :+1:
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Vielen Dank an @CrunkFX er hat mir auf die Sprünge geholfen.
was ist denn jetzt anders bzw. was war falsch ? Interessiert vielleicht auch andere User mit Deiner Kombi.
-
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Vielen Dank an @CrunkFX er hat mir auf die Sprünge geholfen.
was ist denn jetzt anders bzw. was war falsch ? Interessiert vielleicht auch andere User mit Deiner Kombi.
@dslraser :blush: Das erklärt dir @saeft_2003
-
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Vielen Dank an @CrunkFX er hat mir auf die Sprünge geholfen.
was ist denn jetzt anders bzw. was war falsch ? Interessiert vielleicht auch andere User mit Deiner Kombi.
Mit meiner Kombi hatte das wohl ehr weniger zu tun. Beim kopieren vom post up script ist irgendwie der letzte Buchstabe verloren gegangen :cold_sweat:
So wie ich @CrunkFX verstanden habe, war dass das einzige Problem.
-
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
So wie ich @CrunkFX verstanden habe, war dass das einzige Problem.
Ja, also abschließend kann man sagen, dass es reicht eine Statische Route zum USG sowie eine Port Freigabe von der FritzBox zum USG sowie eine vom USG zum Wireguard Server einzurichten
-
@saeft_2003 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Mit meiner Kombi hatte das wohl ehr weniger zu tun. Beim kopieren vom post up script ist irgendwie der letzte Buchstabe verloren gegangen :cold_sweat:
So wie ich @CrunkFX verstanden habe, war dass das einzige Problem.
Das mit dem Buchstaben ist dann eben zum Schluss passiert, aber das war ja neulich nicht das Problem.
Wir hatten ja den LXC eben neu eingerichtet, dann wirst Du wohl bei Deinen ersten eigenen Versuchen irgendwas von der Anleitung nicht oder irgendwie falsch eingerichtet gehabt haben bzw. irgendwas von der Anleitung fehlt bei Deiner Konfig.
Läuft auch Deine dyndns jetzt ? (die von der Synology, oder welche nutzt Du nun für den VPN)
819
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge