Skip to main content

Hallo!
 

Ich versuche derzeit in meinem Home-Network einen eigenen VPN Server zu realisieren / konfigurieren.

Folgende Anleitung wurde verwendet: https://github.com/adrianmihalko/raspberrypiwireguard

Zu meinem Network Setup:

  • A1 NetCube 3.1
  • UniFi Secure Gateway
  • UniFi PoE Switch 8 Ports
    • RaspberryPi4 (UniFi Controller, WireGuard Server, NextCloud Server)

Auf dem A1 Router (NetCube 3.1) hab ich den “Bridge-Mode” aktiviert, somit agiert er nur noch als Modem.

 


Die Public IP Adresse wird direkt an den WAN Port von der USG weitergegeben.

 

Auf der USG hab ich den Port “1500” (UDP) für die RPB4 IP Adresse freigegeben, dieser wird beim WireGuard verwendet. (PS. Hab es auch mit “51820” getestet, leider ohne Erfolg)

 

 

WireGuard Server Konfiguration (RPB4): 

(Private/Public Keys sind nur wegen dem Post verdeckt)

 

tInterface]
Address = 192.168.99.1/24
ListenPort = 1500

PrivateKey = (server_private.key)
#replace eth0 with the interface open to the internet (e.g might be wlan0 if wi$
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCE$
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j AC$

Peer]
#Client1
PublicKey = (client1_public.key)
AllowedIPs = 192.168.99.2/32

 

 

Raspberry Pi command: “sudo wg show” output:

 

 

“latest handshake" ist nicht vorhanden.

 

 

Client1 Konfiguration (iOS Gerät):

Beim Endpoint steht im Prinzip die Public IP. (47.x.x.x.)
Ich hab es mit einem DDNS realisiert (afraid.org), hab es aber natürlich ohne DDNS auch getestet. (gleiches Ergebnis)

 

 


Folgendes steht im “Log” beim Client:
 

Es wird die ganze Zeit versucht den “Handshake” erfolgreich herzustellen. Was könnte hier die Ursache für mein Problem sein?

 

 

Interessant ist auch, wenn ich am RPB4 “traceroute 8.8.8.8” eingebe, folgender Output kommt:

pi@raspberrypi:~ $ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  USG (192.168.x.x)  0.420 ms  0.521 ms  0.659 ms 

#Zuerst wird die IP über mein Gateway (USG) aufgelöst
 2  192.168.8.1 (192.168.8.1)  1.749 ms  1.777 ms  2.425 ms

#Anschließend über das Gateway vom A1 NetCube???? Der sollte doch gar nicht mehr als Gateway agieren, da “Bridge-Mode” aktiv ist…Wenn ich auf der Web-Oberfläche vom A1 NetCube unter Gerät schaue, sieht man folgendes: (Public IP → 46.x.x.x.)
 



 

Versuche es bitte einmal im LAN, mit der LAN IP Adresse. 

Da kann man schon einiges an Fehlern ausschließen. 

Bitte prüfe dann auch ob es die richtigen Keys sind. War bei mir schon ein Problem.

Meinst du im gleichen Subnet? (z.B.: im LAN / WLAN) 

Hab ich eigentlich schon überprüft, aber ich schau nochmal drüber :)

Ja, im gleichen Subnet.

 

(Teilweise betreibe ich das sogar aktiv in meinem Netzwerk, als Router on the Stick, nur halt über ein VPN, damit ich die Kontrolle habe, welche Geräte nun in das Server VLAN können) 

Ich hab das jetzt im selben Subnet getestet, hier kann der Handshake erfolgreich abgeschlossen werden. Somit wurde nun sichergestellt, dass meine Port Freigabe funktioniert. (Hab diese mal entfernt, danach konnte der Handshake nicht abgeschlossen werden)

pi@raspberrypi:~ $ sudo wg show

interface: wg0
  public key: (hidden)
  private key: (hidden)
  listening port: 1500

peer: (hidden)
  endpoint: 192.168.1.1:49255
  allowed ips: 192.168.99.2/32
  latest handshake: 21 seconds ago
  transfer: 180 B received, 92 B sent
 

Was könnte die externe Verbindung blockieren?
Beim aktiven “Bridge-Mode” am A1 NetCube muss man doch nichts mehr beachten oder? 

Hi @jo93,

 

ich hab das Problem gefunden: 
Unter Mein A1 war noch die “Mobile Firewall” aktiv … hab diese nun deaktiviert, jetzt funktioniert alles einwandfrei! :)

LG Phreeeak1

Antworten


Allgemeine Nutzungsbedingungen