Wireguard server opzetten lukt niet

Hoi @Fred Gansevles , waar heb je die endpoint geconfigureerd, ik neem aan in de client config?

Dan staat er dus

Endpoint = <extern ip-adres>:<poortnummer>

Intern dat poortnummer forwarden naar je Wireguard server via UDP en zorgen dat ListenPort overeenkomt (ik ga er gemakshalve van uit dat je hetzelfde poortnummertje doorzet).

Dit is precis wat ik gedaan heb.

Mijn setup:
     extern-ip<->[KPN-Box-12]<->192.168.2.245

                                                                    |

                                                                DMZ

                                                                   |
                                                                  V
                                                        192.168.2.1<->[Router]<->192.168.0.1

                                                                                                                  |

                                                                                                       port forward 51820/udp

                                                                                                                  |

                                                                                                                 V
                                                                                                      192.168.0.14<->[wireguard server]

Endpoint = 192.168.0.14:51820 # OK
Endpoint = 192.168.2.1:51820 # OK
Endpoint = extern-ip:51820 # Fail

 

Probeer je het dan wel echt van buitenaf? Volgens mij kan het zomaar zijn dat de EB het niet toestaat om het externe IP-adres van binnenuit te benaderen.

Ik test zo’n config altijd eventjes over 5G met de telefoon.

Als jij met het externe IP adres verbindt, doe je dat dan vanaf jouw thuisnetwerk of via 4G/5G danwel een ander netwerk?

Beide, 5G om vanuit de locatie zelf te testen. En via een ander netwerk als ik het daadwerkelijk gebruik en ik ben op een andere plek (of daar nou wifi is of ik zit op 5G maakt dan niet uit).

Als ik test zet ik wel echt de wifi uit op de telefoon. Op een laptop is het wat lastiger als daar geen simkaart in zit.

Kan je hier eens een screenshot plaatsen van de DMZ instellingen op de V12?

Krijgt jouw eigen router een IP adres via de DHCP server van de V12 of is deze hard ingesteld op jouw eigen router?

Ik kan mij herinneren dat de V12 geen port-forwarding en wellicht ook DMZ richting een apparaat met een op het apparaat zelf ingesteld IP adres ondersteunt.

Je hebt helemaal gelijk!
Als ik van een systeem kom die niet in mijn eigen netwerk zit dan werkt het goed.

Hardstikke bedankt!

Mooi dat het werkt @Fred Gansevles .

In sommige routers is het een feature die je aan kan zetten, in andere (de EB zoals @wjb aangeeft) is het blijkbaar standaard. Geen idee ook of je zoiets kan uitzetten, ik gebruik mijn box12 niet.

Opnieuw een router waarop nat-loopback dus niet goed lijkt te werken.

Welke firmware versie staat op jouw V12?

Mijn Firmware versie is: V12.C.24.05.08

Heb je ook mijn eerdere bericht gezien?

@wjb hier mijn DMZ setup.

Blijkbaar werkt de nat-loopback wel voor ssh (22/tcp) maar niet voor wireguard (51820/udp)

mijn router heeft een gereserveer ip adres

Hoi Fred! Ik kwam je topic nog tegen en ik vroeg mij af of je verder bent gekomen met het opzetten van de server? Wellicht heeft iemand uit de Community nog een idee anders?