Hallo zusammen,
ich brauche mal etwas Hilfe bei der Realisierung von einer Wireguard VPN-Verbindung. Probiere seit Tagen rum und bekomme es nicht an den Start…
Ich habe einen Deutsche Glasfaser -Anschluss. Das Cloud Gateway Ultra hängt hinter dem Glasfasermodem. Laut „wieistmeineip“ habe ich keine IPv6, sondern nur eine IPv4.
Zuvor habe ich eine Fritzbox genutzt. Da war Wireguard ganz einfach einzurichten. Mit dem CGU bekomme ich das irgendwie nicht auf die Reihe.
Also - ich habe mir eine DynDNS-Domain auf ipv64.net angelegt. Dann hier bei Anleitungen die Domain ausgewählt und dann im Unifi als „dynamische DNS“ die Inhalte aus der Anleitung (Domain, Passwort, Benutzername, Server) herüberkopiert.
-
Zwischenfrage
Kann ich prüfen, ob das funktioniert? Also ob ich hier bereits einen Fehler gemacht habe?
Dann habe ich den VPN-Server einrichten wollen. Also in der Unifi-Oberfläche „Create VPN-Server“, Wireguard Server ausgewählt und die einzige Einstellung die ich vorgenommen habe, ist „Use alternate Address for Clients“ und da habe ich die eigene meinedomain.ipv64.net eingetragen. Private Key und Public Key habe ich nichts eingetragen. Bei Serveraddress eben WAN1 ausgewählt und dann „add Client“ und den QR-Code mit der App gescannt.
So - WLAN deaktiviert und Verbindung versucht aufzubauen. Es kam kein Fehler, es stand „verbunden“ dort, aber ich konnte auf kein Netzwerkgerät zugreifen 
.
Habe ich etwas offensichtliches falsch gemacht?
Beste Grüße!
Moin,
Du kannst im Handy eigentlich in der WG-App auch sehen, auf welche Addresse der dann konkret verbunden hat…
Wenn da die richtige steht, die sich im DynDNS steht, passt das schonmal.
Dann schauen, ob du RX und TX Traffic auf dem WG siehst (ebenfalls in der App)
Beide Ergebnisse hier Posten 
Und genau dazu habe ich eine Frage, weil mir deine Angabe merkwürdig vorkommt. Bist du dir sicher, dass du alles richtig konfiguriert hast?
Bei DG gibt es für gewöhnlich keine öffentlich erreichbaren IPv4-Adressen. Jedenfalls nicht für Privatkundenverträge. Es gibt nur DS-Lite.
Wenn du nun aber dein Unifi Cloud Gateway ohne IPv6 konfiguriert hast, kann es so niemals klappen Wireguard einzurichten. Kläre das bitte umgehend, notfalls über den Kundensupport von DG.
Tatsächlich habe ich heute eine IPv6 Adresse bekommen!
Die letzten Tage gab es bei der Deutschen Glasfaser eine Störung, die heute Nacht behoben worden ist. Lag es eventuell damit zusammen?
Ok, nun also IPv6 - was ändert sich dabei in der Konfiguration?
Grüße!
Wenn du DS-Lite (oder CG-NAT) hast, kannst du deswegen nur IPv6 für den Aufbau der Wireguard-Verbindung nutzen. Jedenfalls nicht ohne weitere Dienste, wie den Cloud Router oder den CDN Portmapper.
Ein Update der IPv4-Adresse beim DynDNS-Anbieter ist sinnlos.
Ok
Was müsste ich denn tun, um trotzdem per Wireguard eine VPN-Verbindung aufzubauen?
Konkret für das Cloud Gateway Ultra kann ich dir nicht sagen, weil ich es nicht besitze. Sofern das Cloud Gateway Ultra Wireguard unterstützt musst du Wiregard auf dem Cloud Gateway Ultra einrichten. Dann musst du ebenfalls vom Cloud Gateway Ultra die IPv6-Adresse bei ipv64 als DynDNS hinterlegen und aktualisieren. Anschließend kannst du Wiregurard-Clients konfigurieren, um per IPv6 auf das Cloud Gateway Ultra zu verbinden.
Ich mach das, aber mit einer pfsense.
Im Zweifel empfehle ich dir diesbezüglich das Ubiquiti Networks Forum
PS: und viele grundsätzliche Erläuerungen von mir zur DS-Lte / CG-NAT Problematik findest du hier.
So die letzten Tage war Störung bei Deutsche Glasfaser… nun wieder online.
Also ich vermute, dass ich im Unifi WAN IPv6-Support aktivieren muss. Das war auf “Disabled”.
Ich habe einige Einstellungen und weiß hier nicht genau, was ich hier einstellen muss:
Bei den Client options bin ich ratlos 
Und welche Erläuterungen / Hinweise verbergen sich da hinter dem blauen i im blauen Kreis?
Hmm. also es muss doch irgendwo (Manual) erläutert sein, was diese Optionen (sind ja so nur nichtssagende Ziffern) bedeuten und bewirken.
Aber offenbar nutzt du für v4 ja Option 60. Also nimm für v6 doch zum Start auch mal die 60. Ansonsten kannst du ja auch mal im
recherchieren, Hilfreich könnte auch Unifi Cloud Gateway Fiber hinter Modem der Deutschen Glasfaser sein.
Oder halt einfach die DHCP(v6)-Option numbers googeln…
60 müsste DNS oder sowas sein…
Man muss da meistens gar nichts setzen…
Tatsächlich hab ich da einfach mal gar nichts eingetragen.
Das Cloud Gateway bekommt nun eine IPv6. Aber die Geräte/Clients noch nicht…
Das muss man auch extra aktivieren in den einzelnen Netzwerken…
Oder reicht die IPv6 vom Unifi für die VPN-Verbindung?
Nur für Wireguard benötigst du kein v6 im LAN.
Das GW selbst hat teilweise aber gar keine vernünftig freischaltbare IPv6 GUA
Also das ist doch wohl eine Frage der richtigen Konfiguration. Meine sense hat immer vernünftig freischaltbare IPv6 GUA.
