Fritzbox -> UCG Ultra -> AdGuard -> Wireguard Routing Probleme

Firewalls / Router
1

Hallo Zusammen,

Jetzt benötige ich bitte Hilfe von den Profis :slight_smile:
Was ist das Problem: WireGuard Verbindung steht (von UCG Ultra), aber routing funktioniert nicht. Bei den DNS Einstellungen bin ich mir etwas unsicher.

Zum Netzwerk:

  1. Fritzbox 6660 Kabel:
  • IP 192.168.10.1
  • wireguard vpn zu hetzner 10.0.0.0/24 (diesen möchte ich zum Unifi UCG umziehen)
  • feste IP für UCG Ultra 192.168.10.5
    Routing-Tabelle: (alle subnetze hinter der fritzbox - Unifi UCG)
    10.1.10.0/24 → Gateway 192.168.10.5 (Home Netzwerk Vlan10)
    192.168.5.0/24 → Gateway 192.168.10.5 (Managegement Netzwerk)
    DNS-Server fritzbox Einstellungen 1.1.1.1
    Lokaler DNS bei DHCP 10.1.10.80 (Adguard), aber auch 192.168.10.1 fritzboxgateway probiert
    Exposed host zu UCG Ultra 192.168.10.5

  1. Adguard DNS
    Feste IP, wird aus dem IP Bereich vom Unifi gezogen
    10.1.10.80

  2. Unifi Cloud Gateway Ultra
    NAT in den Einstellungen deaktiviert (dank Dennis)
    WAN-IP 192.168.10.5 (wird über DHCP von der fritzbox gezogen, ist aber festzugewiesen)
    Gateway IP: 192.168.5.1
    10.1.10.0/24 Home Netzwerk, DNS 10.1.10.80 (adguard)
    … die anderen VLAN lasse ich mal weg.
    WAN DNS 10.1.10.80 (Adguard), aber auch Automatik probiert

Switche sind alle von Unifi. Grundsätzlich funktioniert das Routing intern wie es soll: Alle VLANs sind erreichbar, und verhalten sich wie ich es erwarte.

Allerdings bin ich mir mit dem DNS unsicher. Überall Adguard? Wo der DNS von der Fritzbox?

  1. Wireguard:
  • auf dem UCG läuft ein Wireguard Server für VPN mobile Geräte, funktioniert!
  • auf dem UCG sind 2 Wireguard Clients eingerichtet, beide funktionieren nicht. Die Verbindung ist grün, aber kein Ping funktioniert, läuft ins Nirvana
    → Nord VPN, würde ich gerne nutzen nur für Youtube
    → Verbindung zu hetzner, um die von der fritzbox abzulösen (beide sind während der Tests nicht gleichzeitig aktiv!!)

Kann mir bitte jemand erklären wo bei meiner Konstellation überall der Adguard DNS eingetragen werden muss, und wo das Fritzbox Gateway als DNS?

Über eine Idee, was ich noch prüfen könnte, weshalb die WireGuards Clients das Routing nicht funktioniert, wäre ich sehr dankbar.

Ich hoffe, das ich einigermaßen die Gegebenheiten erklären konnte.
Tausend Dank

2

Hallo
deine Routing und Firewall Einstellungen sind korrekt ? Besteht das Routing Problem auch bei deaktivierter Firewall bew wenn alle Verbindungen duchgelassen werden ?