Dream machine en wireguard

S

skank

UniFier
16 jan 2019
270
36
28
Ik heb een vpn wireguard opgezet op mijn dream machine.
Mijn laptop als client toegevoegd en ik kan verbinden.
Ik kan echter (eens verbonden) niets binnen mijn LAN verbinden/pingen.
Ik vermoed dat ik firewall aanpassingen moet doen? (Ik heb weinig kennis van firewall rules)
Moet ik deze 3 LAN firewall rules instellen misschien?

YouTube: UniFi Wireguard VPN (And Firewall Rules)

Ik twijfel nu zelfs om die wifiman app op de smartphone gewoon te verwijderen en op dezelfde manier te verbinden zoals mn laptop (via wireguard). Doen?

(Vroeger gebruikte ik L2TP maar ik vernam dat dat niet zo veilig meer is , vandaar wireguard)
 
Als je nu al geen firewall regel hebt die inter-VLAN verkeer blocked (RFC1918 in die video) dan ligt het daar dus niet aan. Standaard staat alle verkeer tussen VLAN`s gewoon open.
 
JA maar waarom kan ik die in mijn intern lan niks bereiken?
Post ik even mijn lan firewall rules? Of is dat not done?
 
Ik twijfel nu even of je niet ook de volgende interne regel nodig hebt:

LAN IN
accept
Before predefined rules
source: IP Group van het subnet van Wireguard (zie Wireguard instellingen)
destination: default (192.168.1.0/24)
advanced: auto

kun je eens testen ? Ik gebruik zelf nog wifiman, ik heb Wireguard alleen op de UDR (testbak), dus is wat meer moeite om een testopstelling te maken.
 
Dus als eerste regel? Die ip group van subnet van wireguard...
Die vind ik in de instellingen van mn wireguard, maar die staat op "auto" settings
Dus dan ook een ip group maken?
 
skank zei:
Dus als eerste regel? Die ip group van subnet van wireguard...
Die vind ik in de instellingen van mn wireguard, maar die staat op "auto" settings
Dus dan ook een ip group maken?
Klik om te vergroten...
Ja before predefined rules, dan komt ie vanzelf vooraan. Hier mijn instellingen in wireguard.

1692200614318.png

Dus je maakt idd een IP Group met als inhoud 192.168.12.0/24 (voorbeeld in mijn geval). Die video die je gelinked hebt doet exact hetzelfde (VPN Users) en die zet je als source in die Firewall regel. Verschil met die video is de RFC1918 regel, die heb jij niet, ik wel maar ik heb weer geen Wireguard op mijn UDM-SE. Ik mis een standaard LAN IN regel in je overzicht dus misschien wordt die niet automatisch aangemaakt vandaar dat je het even moet testen.
 
Ik heb het toegevoegd maar nog steeds geen toegang.
Als ip heb ik wel (ik typ het nu ff volgens jouw regel)
192.168.12.1 dus niet 192.168.12.0 en zonder de /24
Edit: zelfs als ik die 192.168.12.0/24 doe, gaat het niet
Destination is toch:

- network
- default
-ipv4subnet

he?
 
skank zei:
Ik heb het toegevoegd maar nog steeds geen toegang.
Als ip heb ik wel (ik typ het nu ff volgens jouw regel)
192.168.12.1 dus niet 192.168.12.0 en zonder de /24
Edit: zelfs als ik die 192.168.12.0/24 doe, gaat het niet
Destination is toch:

- network
- default
-ipv4subnet

he?
Klik om te vergroten...
inderdaad; je kunt het nog eens proberen met het IP van de client als source; hier een voorbeeld in mijn setup:

1692201961256.png

als dat niet werkt, denk ik niet dat het aan de firewall ligt eerlijk gezegd. Ik zal er ook wel eens mee testen maar dan moet ik een client aan mijn UDR hangen zodat ik daar heen kan pingen.
 
Ook dat lukt niet helaas.
Nu ik ben wel aan het testen thuis, dus op mijn eigen wifi en dan die wireguard vpn aan..
Nog steeds , ik kan surfen, maar niet aan mn server, niet aan mn udr, niet aan mijn home assistant...

Ik zal es testen op andere locatie, mss dat het daaraan ligt.
En ik laat die rule ff aanstaan zoals je in het begin aangaf?
-> IP Group met als inhoud 192.168.12.0/24 (voorbeeld in mijn geval)

Das safe?
 
skank zei:
Ik zal es testen op andere locatie, mss dat het daaraan ligt.
Klik om te vergroten...

ja een VPN is altijd vanaf een ander WAN adres; geen idee hoe die reageert intern via LAN maar dat is geen serieuze test natuurlijk. Je kunt toch een telefoon proberen via 4/5G ? Dan weet je `t.

skank zei:
En ik laat die rule ff aanstaan zoals je in het begin aangaf?
-> IP Group met als inhoud 192.168.12.0/24 (voorbeeld in mijn geval)

Das safe?
Klik om te vergroten...
nee, ik zou `m pauzeren en als het niet werkt nog eens aanzetten.
 
Ik zou dit nog es moeten testen vanop andere locatie.. IIk heb deze zomer vanuit Rhodos wel verbonden.. Ik denk dat ik toen ook op mijn intern lan kon...

Dus voor windows is het ok.
Echter met mijn telefoon lukt het nog niet echt..
Via 4g dan, ik ga hier nog es verder op zoeken...
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

P
Wireguard op Edgerouter X en KPN Fiber werkt alleen op LAN
Reacties
1
Weergaven
311
Routers
Phuturist
P
B
Kan Synology niet benaderen vanuit VLAN (UniFi)
Reacties
26
Weergaven
309
Routers
Eddie the Eagle
Eddie the Eagle
Eddie the Eagle
WireGuard VPN server met Windows (10) Client
Reacties
28
Weergaven
990
Routers
Eddie the Eagle
Eddie the Eagle
pascal
  • Gesloten
  • Vraag
Dream Machine Pro - configuratie issue
Reacties
9
Weergaven
820
Routers
Bouli
Bouli
SDeath
UDM-Pro-SE Installatie Wireguard VPN Server
Reacties
10
Weergaven
3K
Routers
SDeath
SDeath
Bovenaan Onderaan
Terug