ffreddow Geschrieben March 31, 2025 at 07:50 Autor Geschrieben March 31, 2025 at 07:50 Genau, die Box muss auf 51820 - 51825 UDP raus können. 51820 ist für die Management Verbindung über die die Box aufgefordert wird Verbindungen auf zu machen und die restlichen ports sind für die bis zu fünf Verbindungen, die wir gleichzeitig erlauben. Normalerweise macht WireGuard das Hole-punching von selber, nur wenn man ausgehenden traffic explizit verbietet sollte es da zu problemen kommen. Die Ports müssen dauerhaft erlaubt sein, aber es muss kein Portmapping gemacht werden. Zitieren
Ben77 Geschrieben March 31, 2025 at 09:35 Geschrieben March 31, 2025 at 09:35 Am 31.3.2025 um 07:50 schrieb ffreddow: Genau, die Box muss auf 51820 - 51825 UDP raus können. 51820 ist für die Management Verbindung über die die Box aufgefordert wird Verbindungen auf zu machen und die restlichen ports sind für die bis zu fünf Verbindungen, die wir gleichzeitig erlauben. Normalerweise macht WireGuard das Hole-punching von selber, nur wenn man ausgehenden traffic explizit verbietet sollte es da zu problemen kommen. Die Ports müssen dauerhaft erlaubt sein, aber es muss kein Portmapping gemacht werden. Danke für diese hilfreichen Infos @ffreddow Zitieren
ffreddow Geschrieben March 31, 2025 at 10:34 Autor Geschrieben March 31, 2025 at 10:34 @Ben77 sorry, ich hatte mich verlesen. Du hattest nach port 51820 TCP gefragt, der wird nicht benutzt. War das nen Tippfehler von dir oder hat das Freigeben von 51820 TCP tatsächlich ein Problem gelöst? Zitieren
Ben77 Geschrieben March 31, 2025 at 15:01 Geschrieben March 31, 2025 at 15:01 Am 31.3.2025 um 10:34 schrieb ffreddow: @Ben77 sorry, ich hatte mich verlesen. Du hattest nach port 51820 TCP gefragt, der wird nicht benutzt. War das nen Tippfehler von dir oder hat das Freigeben von 51820 TCP tatsächlich ein Problem gelöst? Du hast Recht, ist natürlich UDP. War ein Tippfehler. Bisher hat 51820 UDP als Freigabe ausgereicht. 51821-51825 habe ich bisher nicht öffnen müssen (habe aber auch nur einen Benutzer). Zitieren
ffreddow Geschrieben April 1, 2025 at 06:51 Autor Geschrieben April 1, 2025 at 06:51 Interessant, 51821 wird in jedem Fall benutzt wenn eine Verbindung über den Fernzurgiff aufgebaut wird. Vielleicht ist dein Router/ISP auch einfach sehr aggresiv, was das schließen von UDP "Verbindungen" (technisch gesehen gibt es die nicht) angeht. Über die Management Verbindung werden nur alle paar Sekunden Pakete hin und her geschickt um das "Loch" in der Firewall offen zu halten. Auf den anderen Ports herrscht viel mehr Verkehr, deshalb werden die eventuell nicht geschlossen. Welchen Router und ISP nutzt du, wenn ich fragen darf? Zitieren
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.