ffreddow Geschrieben March 31, 2025 at 07:50 Autor Geschrieben March 31, 2025 at 07:50 Genau, die Box muss auf 51820 - 51825 UDP raus können. 51820 ist für die Management Verbindung über die die Box aufgefordert wird Verbindungen auf zu machen und die restlichen ports sind für die bis zu fünf Verbindungen, die wir gleichzeitig erlauben. Normalerweise macht WireGuard das Hole-punching von selber, nur wenn man ausgehenden traffic explizit verbietet sollte es da zu problemen kommen. Die Ports müssen dauerhaft erlaubt sein, aber es muss kein Portmapping gemacht werden. Zitieren
Ben77 Geschrieben March 31, 2025 at 09:35 Geschrieben March 31, 2025 at 09:35 Am 31.3.2025 um 07:50 schrieb ffreddow: Genau, die Box muss auf 51820 - 51825 UDP raus können. 51820 ist für die Management Verbindung über die die Box aufgefordert wird Verbindungen auf zu machen und die restlichen ports sind für die bis zu fünf Verbindungen, die wir gleichzeitig erlauben. Normalerweise macht WireGuard das Hole-punching von selber, nur wenn man ausgehenden traffic explizit verbietet sollte es da zu problemen kommen. Die Ports müssen dauerhaft erlaubt sein, aber es muss kein Portmapping gemacht werden. Danke für diese hilfreichen Infos @ffreddow Zitieren
ffreddow Geschrieben March 31, 2025 at 10:34 Autor Geschrieben March 31, 2025 at 10:34 @Ben77 sorry, ich hatte mich verlesen. Du hattest nach port 51820 TCP gefragt, der wird nicht benutzt. War das nen Tippfehler von dir oder hat das Freigeben von 51820 TCP tatsächlich ein Problem gelöst? Zitieren
Ben77 Geschrieben March 31, 2025 at 15:01 Geschrieben March 31, 2025 at 15:01 Am 31.3.2025 um 10:34 schrieb ffreddow: @Ben77 sorry, ich hatte mich verlesen. Du hattest nach port 51820 TCP gefragt, der wird nicht benutzt. War das nen Tippfehler von dir oder hat das Freigeben von 51820 TCP tatsächlich ein Problem gelöst? Du hast Recht, ist natürlich UDP. War ein Tippfehler. Bisher hat 51820 UDP als Freigabe ausgereicht. 51821-51825 habe ich bisher nicht öffnen müssen (habe aber auch nur einen Benutzer). Zitieren
ffreddow Geschrieben April 1, 2025 at 06:51 Autor Geschrieben April 1, 2025 at 06:51 Interessant, 51821 wird in jedem Fall benutzt wenn eine Verbindung über den Fernzurgiff aufgebaut wird. Vielleicht ist dein Router/ISP auch einfach sehr aggresiv, was das schließen von UDP "Verbindungen" (technisch gesehen gibt es die nicht) angeht. Über die Management Verbindung werden nur alle paar Sekunden Pakete hin und her geschickt um das "Loch" in der Firewall offen zu halten. Auf den anderen Ports herrscht viel mehr Verkehr, deshalb werden die eventuell nicht geschlossen. Welchen Router und ISP nutzt du, wenn ich fragen darf? Zitieren
Ben77 Geschrieben April 4, 2025 at 09:11 Geschrieben April 4, 2025 at 09:11 (bearbeitet) Am 1.4.2025 um 08:51 schrieb ffreddow: Interessant, 51821 wird in jedem Fall benutzt wenn eine Verbindung über den Fernzurgiff aufgebaut wird. Vielleicht ist dein Router/ISP auch einfach sehr aggresiv, was das schließen von UDP "Verbindungen" (technisch gesehen gibt es die nicht) angeht. Über die Management Verbindung werden nur alle paar Sekunden Pakete hin und her geschickt um das "Loch" in der Firewall offen zu halten. Auf den anderen Ports herrscht viel mehr Verkehr, deshalb werden die eventuell nicht geschlossen. Welchen Router und ISP nutzt du, wenn ich fragen darf? Habe eine Fritzbox, ISP ist Sewikom. Hinter der Fritzbox habe ich eine pfsense Firewall hinter der dann die verschiedenen Subnets/VLANs sind. In der pfsense habe ich ausgehend Port 51820 UDP für die IP der WARP3 freigegeben. Ohne diese Freigabe war die Verbindung zu my.warp-charger.com nicht möglich. bearbeitet April 4, 2025 at 09:15 von Ben77 Zitieren
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.