Moin zusammen,
ich habe bereits in der Vergangenheit einige funktionierende Lösungen für DS-Lite-Anschlüsse umgesetzt – meist mit einem VPS, WireGuard VPN und entsprechendem DNAT/SNAT-Routing. Das Thema ist mir also nicht neu.
Aktuell versuche ich, den Portmapper von Dennis (IPv64.net) zu nutzen. Dazu habe ich erfolgreich einen Cloud Router auf IPv64 eingerichtet und die generierte WireGuard-Konfiguration in mein UniFi Cloud Gateway importiert. Die VPN-Verbindung steht stabil.
Setup (Standard-Konfiguration von IPv64):
-
Cloud Router: 10.7.0.1
-
WireGuard-Client (UniFi Cloud Gateway): 10.7.0.2
Sobald ich richtlinienbasiertes Routing aktiviere, kann ich 10.7.0.1 pingen, und der gesamte ausgehende Traffic läuft über das VPN.
Deaktiviere ich die Richtlinie, ist 10.7.0.1 nicht mehr erreichbar.
Ziel:
Ich möchte über den Portmapper (z. B. https://srvxx.vpn64.de:9999) ein Gerät in meinem CGNAT-Netz erreichen – konkret z. B. meine Synology NAS auf Port 5001.
Aktueller Stand:
-
VPN-Verbindung ist aktiv.
-
Der VPN-Tunnel ist der Zone Extern zugewiesen (wie auch meine beiden WANs).
-
Firewall-Regeln habe ich testweise in beide Richtungen auf Allow All eingerichtet – ohne Erfolg
Meine Frage:
Was muss ich in der UniFi-Konfiguration (UDMP / UXG) noch einstellen, damit Anfragen vom Portmapper durch den VPN-Tunnel zur richtigen internen IP (z. B. NAS im LAN) weitergeleitet werden?
Ich freue mich über jeden hilfreichen Hinweis oder eine funktionierende Konfiguration aus der Praxis.