Wireguard server opzetten lukt niet

Ik wil thuis een wireguard server opzetten maar loop tegen het volgende probleem aan.

Als ik het wireguard-endpoint zet naar de server waar wireguard draait werkt alles.
Als ik het wireguard-endpoint zet naar de router, met 51820/udp port-forward naar de server waar wireguard draait, werkt alles.
Als ik het wireguard-endpoint zet naar het externe ip van mijn KPN-Box-12, met als DMZ de router met 51820/udp port-forward naar de server waar wireguard draait, werkt niets.

Ter vergelijk heb ik ook een sshd server opgezet, maar daar gaat het wel goed:

Als ik ssh naar de server waar sshd draait werkt alles.
Als ik ssh naar de router, met 22/tcp port-forward naar de server waar sshd draait, werkt alles.
Als ik ssh naar het externe ip van mijn KPN-Box-12, met als DMZ de router met 22/tcp port-forward naar de server waar sshd draait, werkt alles.

Hoe kan ik dit oplossen?

Bladzijde 1 / 1

Hoi @Fred Gansevles , waar heb je die endpoint geconfigureerd, ik neem aan in de client config?

Dan staat er dus

Endpoint = <extern ip-adres>:<poortnummer>

Intern dat poortnummer forwarden naar je Wireguard server via UDP en zorgen dat ListenPort overeenkomt (ik ga er gemakshalve van uit dat je hetzelfde poortnummertje doorzet).

Dit is precis wat ik gedaan heb.

Mijn setup:
extern-ip<->&KPN-Box-12]<->192.168.2.245

DMZ

                                                                   |
                                                                  V
                                                        192.168.2.1<->�Router]<->192.168.0.1

port forward 51820/udp

V
192.168.0.14<->�wireguard server]

Endpoint = 192.168.0.14:51820 # OK
Endpoint = 192.168.2.1:51820 # OK
Endpoint = extern-ip:51820 # Fail

Probeer je het dan wel echt van buitenaf? Volgens mij kan het zomaar zijn dat de EB het niet toestaat om het externe IP-adres van binnenuit te benaderen.

Ik test zo’n config altijd eventjes over 5G met de telefoon.

Als jij met het externe IP adres verbindt, doe je dat dan vanaf jouw thuisnetwerk of via 4G/5G danwel een ander netwerk?

Beide, 5G om vanuit de locatie zelf te testen. En via een ander netwerk als ik het daadwerkelijk gebruik en ik ben op een andere plek (of daar nou wifi is of ik zit op 5G maakt dan niet uit).

Als ik test zet ik wel echt de wifi uit op de telefoon. Op een laptop is het wat lastiger als daar geen simkaart in zit.

Kan je hier eens een screenshot plaatsen van de DMZ instellingen op de V12?

Krijgt jouw eigen router een IP adres via de DHCP server van de V12 of is deze hard ingesteld op jouw eigen router?

Ik kan mij herinneren dat de V12 geen port-forwarding en wellicht ook DMZ richting een apparaat met een op het apparaat zelf ingesteld IP adres ondersteunt.

Je hebt helemaal gelijk!
Als ik van een systeem kom die niet in mijn eigen netwerk zit dan werkt het goed.

Hardstikke bedankt!

Mooi dat het werkt @Fred Gansevles .

In sommige routers is het een feature die je aan kan zetten, in andere (de EB zoals @wjb aangeeft) is het blijkbaar standaard. Geen idee ook of je zoiets kan uitzetten, ik gebruik mijn box12 niet.

Als ik van een systeem kom die niet in mijn eigen netwerk zit dan werkt het goed.

Opnieuw een router waarop nat-loopback dus niet goed lijkt te werken.

Welke firmware versie staat op jouw V12?

Mijn Firmware versie is: V12.C.24.05.08

Heb je ook mijn eerdere bericht gezien?

@wjb hier mijn DMZ setup.

Blijkbaar werkt de nat-loopback wel voor ssh (22/tcp) maar niet voor wireguard (51820/udp)

mijn router heeft een gereserveer ip adres

Reageer

De Kennisbank

Reageer

De Kennisbank

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload