Hallo Community,
Ich hoffe Ihr könnt mir helfen.
Ich hatte aufgrund des Videos von Dennis von vor 11 Monaten zu Wireguard-UI, was Hetzner für die Cloud anbietet als App, mich mit dem ursprünglichen Projekt auseinandergesetzt. Grund ist, dass ich eine Wireguard Instanz unabhängig von der OPNsense haben möchte für Clients und hier das grafische Frontend gerne nutzen möchte. Ein weiterer Grund ist auch, dass ich Wireguard-UI nicht als separate Maschine im Internet stehen haben möchte (so wie Dennis dies in seinem Video gemacht hat) sondern hinter einer Firewall, weshalb ich mir eine Linux Maschine aufgesetzt und Wireguard-UI selbst via Docker-Compose installiert habe. Soweit funktioniert die Maschine auch. Auch die Firewall inkl. NAT Portforwarding ist soweit eingerichtet, dass der Wireguard-Client an den Wireguard-UI Server weitergereicht wird. Nur leider komme ich nicht wieder raus, so dass der Handshake nicht zustande kommt. Ich habe im Wireguard-UI ein Subnetz eingetragen, welches auch in das Cloudnetz fällt, wo die eigentliche Maschine läuft, so dass ich mit dem „Hetzner Routing“ keine Probleme bekomme sollte. Natürlich ist das Outgoing NAT auch konfiguriert aber es kommt nichts an. Im Firewall Livelog ist aber nichts zu sehen, dass etwas geblocked wird, weshalb ich das Gefühl habe, dass die Wireguard-UI Instanz nicht „weiß“ wohin sie die Pakete abwerfen soll.
Hat jemand von Euch vielleicht eine Idee woran es liegen könnte oder dies auch schon umgesetzt und kann mir einen Tip geben? Wäre sehr dankbar.
Viele Grüße
Svenson-man