WireGuard

M

MLVC72

UniFier
13 jan 2023
7
7
3
Ik probeer al een tijdje WireGuard op mijn UDM SE te installeren, maar ik krijg de waarschuwing "Your UniFi Gateway must be connected to a public IP to enable VPN Server. Please contact your ISP for further information or consider using UniFi Teleport for a plug and play VPN experience." niet weg, en WireGuard ook niet werkend.

Setup is UDM SE achter KPN Experia Box V12, als DMZ Host ingesteld. Iemand enig idee hoe dit aan te pakken? Als trouwe instructievolger heb ik al heel wat online instructies gevolgd, maar niets krijgt het werkend. Experia Box kan helaas niet weg vanwege vaste telefonie (en ITV)
 
  • Leuk
Waarderingen: m4v3r1ck
Je hebt een router achter een router (double NAT). Daardoor heeft de WAN poort van je UDM SE geen publiek IP adres en krijg je Wireguard niet werkend.

Wil je dat wel dan zul de Experia Box weg moeten halen en de UDM SE rechtstreeks op internet aan moeten sluiten.
En dat kan wel maar is een hele uitdaging waarover hier op het forum veel te vinden is.
 
  • Leuk
Waarderingen: m4v3r1ck en dbw
Probeer eerst eens in die Exp box in te stellen dat hij het internet gewoon doorgeeft.
Bijvoorbeeld met een DMZ, daar stel je het adres van je Unifi router in. Dan krijgt hij alles doorgezet en heeft hij ook publieke open poorten.
 
Ik heb thuis een UDR achter een Fritzbox.
Op de Fritzbox heb ik de UDR ingesteld als exposed host.

Mijn WAN poort heeft dus ook geen publiek adres.

Bij het configureren van Wireguard kan je het ip-adres zelf aanpassen.
Hier heb ik het publieke adres ingezet en vervolgens opgeslagen
 
  • Leuk
Waarderingen: MLVC72 en Hofstede
Remco zei:
Ik heb thuis een UDR achter een Fritzbox.
Op de Fritzbox heb ik de UDR ingesteld als exposed host.

Mijn WAN poort heeft dus ook geen publiek adres.

Bij het configureren van Wireguard kan je het ip-adres zelf aanpassen.
Hier heb ik het publieke adres ingezet en vervolgens opgeslagen
Klik om te vergroten...
Het publieke adres van de Experia Box/Fritzbox (in jouw geval)? Exposed host is hetzelfde als DMZ Host?
 
Klopt

Exposed host zet al het verkeer dat binnenkomt op de Fritzbox door naar de UDR

Ik heb zelf nog wel een vraag in het forum geplaatst mbt WireGuard.
Ook al heb ik Wireguard server volledig verwijderd een ingerichte client kan nog steeds verbinding maken.
Vind ik niet zo'n fijn idee
 
  • Leuk
Waarderingen: MLVC72
Remco zei:
Klopt

Exposed host zet al het verkeer dat binnenkomt op de Fritzbox door naar de UDR

Ik heb zelf nog wel een vraag in het forum geplaatst mbt WireGuard.
Ook al heb ik Wireguard server volledig verwijderd een ingerichte client kan nog steeds verbinding maken.
Vind ik niet zo'n fijn idee
Klik om te vergroten...

Kijk eens aan, dat werkt inderdaad. Top! Nu moet ik nog even uitvogelen welk DNS adres ik voor de AdGuard die draait op de UDM SE moet invullen, en dan kan ik weer een onderdeel op de lijst afvinken :)

Edit: Dat was eenvoudig, gewoon de IP van de Synology NAS waar AdGuard op draait.
 
Laatst bewerkt:
  • Leuk
Waarderingen: m4v3r1ck en Eddie the Eagle
Remco zei:
Ik heb thuis een UDR achter een Fritzbox.
Op de Fritzbox heb ik de UDR ingesteld als exposed host.

Mijn WAN poort heeft dus ook geen publiek adres.

Bij het configureren van Wireguard kan je het ip-adres zelf aanpassen.
Hier heb ik het publieke adres ingezet en vervolgens opgeslagen
Klik om te vergroten...
oke zou je mij willen helpen? ik heb namelijk bij een maat ook de fritzbox in de exposed host gezet en dan op de UDM PRO SE onder VPN server adres het ipv4 adres van de Fritzbox ingevuld maar krijg het alsnog niet werkend.
 
Hoe heb je UDR aangesloten?
Ik heb hem aangesloten op de WAN poort.

Volgens mij heeft de Fritzbox 192.168.178.x als interne ip range.
Ik heb de UDR een vast ip adres gegeven 192.168.178.100
Vervolgens staat 192.168.178.100 ingesteld als exposed host.

Misschien even controleren dat 100 niet in je DHCP van de Fritzbox valt, wel zo netjes

Onder VPN server het externe ipadres invullen.
 
Bedankt voor je reactie,

Uit men hoofd zit de Fritz via de WAN aangesloten en heeft de UDM Pro Se, een vast IP gekregen etc. Ga binnenkort eens verder proberen bij de maat van me.

Desnoods maar alles ff resetten en vanaf “schoon” weer beginnen.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

Eddie the Eagle
WireGuard VPN server met Windows (10) Client
Reacties
28
Weergaven
990
Routers
Eddie the Eagle
Eddie the Eagle
SDeath
UDM-Pro-SE Installatie Wireguard VPN Server
Reacties
10
Weergaven
3K
Routers
SDeath
SDeath
Eddie the Eagle
Official UniFi OS - Dream Machine SE 3.0.13
Reacties
22
Weergaven
6K
Ubiquiti Aankondigingen
Hofstede
Hofstede
Eddie the Eagle
Official UniFi OS - Dream Router 3.0.13
Reacties
10
Weergaven
3K
Ubiquiti Aankondigingen
dbw
dbw
Eddie the Eagle
Early Access UniFi OS - Dream Machine SE 3.0.10
Reacties
34
Weergaven
4K
Ubiquiti Aankondigingen
sanjo
sanjo
Bovenaan Onderaan
Terug