Jump to content

Fernzugriff Alpha

ffreddow

Von ffreddow
in WARP Charger

 Share

Recommended Posts

ffreddow Apprentice

ffreddow

Geschrieben
  • Autor
Geschrieben

Genau, die Box muss auf 51820 - 51825 UDP raus können.

51820 ist für die Management Verbindung über die die Box aufgefordert wird Verbindungen auf zu machen und die restlichen ports sind für die bis zu fünf Verbindungen, die wir gleichzeitig erlauben.

Normalerweise macht WireGuard das Hole-punching von selber, nur wenn man ausgehenden traffic explizit verbietet sollte es da zu problemen kommen.

Die Ports müssen dauerhaft erlaubt sein, aber es muss kein Portmapping gemacht werden.

Ben77 Rookie

Ben77

Geschrieben
Geschrieben
Am 31.3.2025 um 07:50 schrieb ffreddow:

Genau, die Box muss auf 51820 - 51825 UDP raus können.

51820 ist für die Management Verbindung über die die Box aufgefordert wird Verbindungen auf zu machen und die restlichen ports sind für die bis zu fünf Verbindungen, die wir gleichzeitig erlauben.

Normalerweise macht WireGuard das Hole-punching von selber, nur wenn man ausgehenden traffic explizit verbietet sollte es da zu problemen kommen.

Die Ports müssen dauerhaft erlaubt sein, aber es muss kein Portmapping gemacht werden.

Danke für diese hilfreichen Infos @ffreddow 

Ben77 Rookie

Ben77

Geschrieben
Geschrieben
Am 31.3.2025 um 10:34 schrieb ffreddow:

@Ben77 sorry, ich hatte mich verlesen. Du hattest nach port 51820 TCP gefragt, der wird nicht benutzt. War das nen Tippfehler von dir oder hat das Freigeben von 51820 TCP tatsächlich ein Problem gelöst?

Du hast Recht, ist natürlich UDP. War ein Tippfehler.

Bisher hat 51820 UDP als Freigabe ausgereicht. 51821-51825 habe ich bisher nicht öffnen müssen (habe aber auch nur einen Benutzer).

ffreddow Apprentice

ffreddow

Geschrieben
  • Autor
Geschrieben

Interessant, 51821 wird in jedem Fall benutzt wenn eine Verbindung über den Fernzurgiff aufgebaut wird.

Vielleicht ist dein Router/ISP auch einfach sehr aggresiv, was das schließen von UDP "Verbindungen" (technisch gesehen gibt es die nicht) angeht. Über die Management Verbindung werden nur alle paar Sekunden Pakete hin und her geschickt um das "Loch" in der Firewall offen zu halten. Auf den anderen Ports herrscht viel mehr Verkehr, deshalb werden die eventuell nicht geschlossen.

Welchen Router und ISP nutzt du, wenn ich fragen darf?

Ben77 Rookie

Ben77

Geschrieben
Geschrieben (bearbeitet)
Am 1.4.2025 um 08:51 schrieb ffreddow:

Interessant, 51821 wird in jedem Fall benutzt wenn eine Verbindung über den Fernzurgiff aufgebaut wird.

Vielleicht ist dein Router/ISP auch einfach sehr aggresiv, was das schließen von UDP "Verbindungen" (technisch gesehen gibt es die nicht) angeht. Über die Management Verbindung werden nur alle paar Sekunden Pakete hin und her geschickt um das "Loch" in der Firewall offen zu halten. Auf den anderen Ports herrscht viel mehr Verkehr, deshalb werden die eventuell nicht geschlossen.

Welchen Router und ISP nutzt du, wenn ich fragen darf?

Habe eine Fritzbox, ISP ist Sewikom.

Hinter der Fritzbox habe ich eine pfsense Firewall hinter der dann die verschiedenen Subnets/VLANs sind.

In der pfsense habe ich ausgehend Port 51820 UDP für die IP der WARP3 freigegeben.

Ohne diese Freigabe war die Verbindung zu my.warp-charger.com nicht möglich.

pfsense_screen.png

bearbeitet von Ben77

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Reply to this topic...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Share
Go to topic listing
×
×
  • Neu erstellen...