Wireshark with DSLite (CH - Salt) mit Unifi Dream Machine

Hermesius · 27. Juli 2024 um 11:50

Hi,

So nachdem ich fast alles Videos von Dennis geschaut habe, muss ich mich doch noch na die Community wenden.

Kurz zu meinem Setup was ich zurzeit hab.

Ich habe zuhause eine Fiber-Verbindung mit fixem Router meines ISP (Salt - CH).
Auf der krieg ich eine ipv6 (z.B. 2a04:abcd:3:abcd::1). Dahinter hängt direkt meine Unifi Dream Machine (UDM), woran alle meine Geräte hängen.
Die Kiste hat auch eine ipv6 (2a04:abcd:3:abcd:efgh:efgh:efgh:20fd).
Dann hab ich auf dem Router eine Portforwarding auf meine UDM eingerichtet via UDP auf Destination Port 51820 wobei sowohl IN als auch OUT Traffic akzeptiert wird.

Die UDM hat ein ddns auf eine Domain mit ipv64.net und publiziert da die IP von meiner UDM.

Leider krieg ich es jetzt nicht hin eine entsprechende Wireshark-Konfiguration zu erstellen, welche auch funktioniert. Leider kenn ich mich auch zu wenig aus, ob es an der Konfiguration oder noch einem zusätzlichen Schritt liegt.

Bin froh um jede Tipps!

Blackbox · 28. Juli 2024 um 09:43

Hallo
mit Wireshark wirst du keine Verbindung hinbekommen. Was du meinst ist Wireguard.
Schau dir mal diesen Breitag an Bitte um Hilfe, Wireguard , Proxmox, Unifi UDM Pro - #3 von Mauseb ob dir dieser Lösungsansatz was hilft.
Ansonsten poste einefach mal deine aktuelle Konfig ohne keys hier rein.

Gruß Blackbox

Hermesius · 28. Juli 2024 um 12:34

well, das mit Wireshark ↔ Wireguard ist nur dumm… sorry!
Aber ja natürlich meinte ich wireguard.

Leider hab ich beim verlinkten Beitrag nicht ganz verstanden was jetzt anders ist. Als Zusatzinfo - wenn ich auf der Konfigurationsseite meiner ipv64-domain auf Do → in browser öffnen, werde ich auf die die Loginseite meiner UDM geleitet, sprich bis dahin komme ich.

anbei meine Konfig:
[Interface]
PrivateKey = 4G****
Address = 192.168.7.2/32
DNS = 192.168.7.1

[Peer]
PublicKey = jL****
AllowedIPs = 192.168.7.1/32,192.168.7.2/32,0.0.0.0/0
Endpoint = mydomain.ipv64.net:51820

Blackbox · 31. Juli 2024 um 09:02

okay dann sieht es so als stimmt bei deinen Routen oder deiner Firewall was nicht in der UDM.

Hermesius · 2. August 2024 um 08:27

Hi, natürlich den Anfängerfehler gemacht…

via die ipv64.net-Adresse komme ich auf meine Dream machine, (!) wenn ich im lokalen Netz bin. Irgendwie logisch und zum Glück auch so.

Aber jetzt von aussen komm ich nicht drauf.
Habs dann mal versucht aufzuschlüsseln wo das Problem ist.
Wenen ich die Adresse von meinem Router meines ISP (2a04:abcd:3:abcd::1) pinge via Ping IPv6 Test - Simultaneously Ping IPv6 From Different Global Locations | KeyCDN Tools dann seh ich sie, die Adresse von meiner UDM (2a04:abcd:3:abcd:efgh:efgh:efgh:20fd) wird aber nicht gesehen. Darum vermute ich das da mit dem Forwarding nicht stimmt, kann das sein?