Dus ik heb mijn Wireguard-server succesvol opgezet, en ik kan verbinden met mijn client op mijn telefoon. Het geeft een succesvolle handshake aan. Maar als ik probeer mijn NAS of iets anders op mijn netwerk te pingen, krijg ik niets terug. Ik denk dat er misschien een probleem met mijn firewall is, maar ik weet niet waar.
Mijn netwerk is op 192.168.0.X, en mijn VPN is 192.168.2.X
Ik heb een poortgroep gemaakt voor mijn VPN, en een regel gemaakt voor LAN OUT om mijn WG toegang te geven tot mijn NAS. Ik heb al mijn andere regels uitgeschakeld om één voor één te zien wat het blokkade zou kunnen zijn, maar ik krijg het niet voor elkaar om verbinding te maken. Alle hulp bij het oplossen van problemen wordt gewaardeerd! Dank je wel!
Hallo! Bedankt voor het plaatsen op r/Ubiquiti!
Deze subreddit is bedoeld om onofficiële technische ondersteuning te bieden aan mensen die Ubiquiti-producten gebruiken of willen proberen. Als je nog niet veel details hebt toegevoegd aan je bericht, neem dan de tijd om het te bewerken en zoveel mogelijk nuttige details toe te voegen.
Lees en begrijp de regels in de zijbalk, want posts en comments die deze overtreden worden verwijderd. Plaats off-topic berichten in de wekelijkse off-topic thread die bovenaan de subreddit is vastgezet.
Als je ziet dat mensen verkeerde informatie verspreiden, anderen misleiden, of ander ongepast gedrag vertonen, meld dit dan!
Ik ben een robot, en deze actie is automatisch uitgevoerd. Neem contact op met de moderators van deze subreddit via dit formulier als je vragen of opmerkingen hebt.
Ik zou niet denken dat het een firewallprobleem is, tenzij je al ingewikkelde regels hebt die het misschien blokkeren. Ik heb OpenVPN ingesteld en hoefde niets toe te voegen om verkeer door te laten naar mijn interne netwerken. Mijn eerste gedachte is je routing tabel controleren. Ik geloof dat VPN’s split-tunnel zijn, weet niet of er een manier is om dat te wijzigen. Ik weet niet zeker of Wireguard de interne routes naar je zal sturen zoals OpenVPN dat deed. Maar je 192.168.0.x route zou via je VPN-interface moeten gaan.
Een andere gedachte is dat als je interface vóór VPN al op een 192.168.0.x-netwerk zit, dat een conflict zou zijn en geen verbinding via de VPN zou mogelijk maken.
Zorg ervoor dat je je standaardgateway op het Wireguard-netwerk kunt pingen, zo weet je dat dat deel van de verbinding oké is.
Bewerk: Ik ging ervan uit dat je Wireguard op je Ubi-apparaat zit, dat zou de bekende netwerken moeten tonen. Als je Wireguard op een pc host, ligt het probleem waarschijnlijk aan je routing.
Ik heb geen poortgroep gemaakt, maar een LAN Out Accept-regel ingesteld van het VPN subnet naar het IP van mijn NAS, evenals een LAN Out om al het verkeer van het VPN subnet naar andere LAN’s/VLANs te blokkeren.
De Accept-regel stond vóór de blokkeringsregel, zodat die eerst werd uitgevoerd.
Ik zal eerlijk zijn, ik weet niet precies wat je bedoelt met het controleren van mijn “routing tabel”. Is dat iets specifiek aan WG/OpenVPN/etc of een instelling in Unifi?
En wat bedoel je met mijn interface vóór de VPN? Zoals mijn telefoon (client)? Zoals mijn telefoon ingesteld op 192.168.0.X, via WG op 192.168.2.X, en dan weer terug naar mijn netwerk op 192.168.0.X? Zo ja, ik weet niet precies hoe ik dat kan veranderen. Als dat de conflict veroorzaakt, moet ik daar een oplossing voor vinden.
Ik heb nog geen enkele node kunnen pingen. En als ik probeer een LAN-scanning tool te gebruiken, wordt er niets weergegeven. Dus zover ik kan zien, gaat de verbinding door, ik kan alleen niets bereiken zodra ik verbonden ben. Ik heb ook geen internettoegang of andere functies wanneer ik verbonden ben.
Ja, ik heb mijn WG in mijn controller ingesteld. Unifi verzorgt de VPN.
Dank je voor de reactie! Ik ben nog steeds aan het onderzoeken…
En wat bedoel je met mijn interface vóór de VPN? Zoals mijn telefoon (client)? Zoals mijn telefoon ingesteld op 192.168.0.X, via WG op 192.168.2.X, en dan weer terug naar mijn netwerk op 192.168.0.X? Zo ja, ik weet niet precies hoe ik dat kan veranderen. Als dat de conflict veroorzaakt, moet ik daar een oplossing voor vinden.
Ik vermoed dat dit hier jouw probleem is. Er is een conflict tussen de twee netwerken. Je telefoon weet dat het 0-netwerk lokaal is, dus probeert verbinding te maken met een 0-adres en gaat niet door de VPN. Je zou het netwerk aan één kant moeten aanpassen. Alternatief kun je een andere VLAN maken voor je NAS en andere apparaten die je via de VPN wilt bereiken.
Toen ik zei je routing tabel te controleren, ging ik ervan uit dat je dat doet vanaf een PC, en dat is een eenvoudiger proces met een commando regel. Op een telefoon is het mogelijk, maar niet zo eenvoudig.
Je kunt wat dingen testen voordat je grote wijzigingen aanbrengt. Verbinden via VPN en proberen de 2-net gateway te pingen (192.168.2.1?) om te bevestigen dat dat stukje goed werkt. Maak een aparte VLAN en zet er apparaten op om te testen of je connectie hebt. Zodra je dat kunt bevestigen, zou je kunnen overwegen de NAS naar dat netwerk te verplaatsen. Afhankelijk van hoe complex je netwerk is, kun je gewoon je 0-netwerk vervangen door dat nieuwe VLAN.