Jump to content

Recommended Posts

Geschrieben

Genau, die Box muss auf 51820 - 51825 UDP raus können.

51820 ist für die Management Verbindung über die die Box aufgefordert wird Verbindungen auf zu machen und die restlichen ports sind für die bis zu fünf Verbindungen, die wir gleichzeitig erlauben.

Normalerweise macht WireGuard das Hole-punching von selber, nur wenn man ausgehenden traffic explizit verbietet sollte es da zu problemen kommen.

Die Ports müssen dauerhaft erlaubt sein, aber es muss kein Portmapping gemacht werden.

Geschrieben
Am 31.3.2025 um 07:50 schrieb ffreddow:

Genau, die Box muss auf 51820 - 51825 UDP raus können.

51820 ist für die Management Verbindung über die die Box aufgefordert wird Verbindungen auf zu machen und die restlichen ports sind für die bis zu fünf Verbindungen, die wir gleichzeitig erlauben.

Normalerweise macht WireGuard das Hole-punching von selber, nur wenn man ausgehenden traffic explizit verbietet sollte es da zu problemen kommen.

Die Ports müssen dauerhaft erlaubt sein, aber es muss kein Portmapping gemacht werden.

Danke für diese hilfreichen Infos @ffreddow 

Geschrieben
Am 31.3.2025 um 10:34 schrieb ffreddow:

@Ben77 sorry, ich hatte mich verlesen. Du hattest nach port 51820 TCP gefragt, der wird nicht benutzt. War das nen Tippfehler von dir oder hat das Freigeben von 51820 TCP tatsächlich ein Problem gelöst?

Du hast Recht, ist natürlich UDP. War ein Tippfehler.

Bisher hat 51820 UDP als Freigabe ausgereicht. 51821-51825 habe ich bisher nicht öffnen müssen (habe aber auch nur einen Benutzer).

Geschrieben

Interessant, 51821 wird in jedem Fall benutzt wenn eine Verbindung über den Fernzurgiff aufgebaut wird.

Vielleicht ist dein Router/ISP auch einfach sehr aggresiv, was das schließen von UDP "Verbindungen" (technisch gesehen gibt es die nicht) angeht. Über die Management Verbindung werden nur alle paar Sekunden Pakete hin und her geschickt um das "Loch" in der Firewall offen zu halten. Auf den anderen Ports herrscht viel mehr Verkehr, deshalb werden die eventuell nicht geschlossen.

Welchen Router und ISP nutzt du, wenn ich fragen darf?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Reply to this topic...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...