Wireguard, Adguard home en Unifi - Netwerken

maandag 18 mei 2026 20:24

Acties:

Topicstarter

Ik wil graag een Wireguard verbinding opzetten tussen mijn telefoon (of ander apparaat) en mijn Unraid server zodat ik ook buiten de deur profiteer van mijn adblocker en bij mijn docker containers kan.
Ik krijg het echter maar niet voor elkaar en weet niet waar het nu nog mis gaat.

Op mijn unraid systeem (192.168.178.2) heb ik de volgende settings;
Local name: VPN
Network protocol: IPv4 only
Local tunnel network pool: 10.253.0.0/24
Local tunnel address: 10.253.0.1
Local endpoint: xxx.duckdns.org:51820
Remark: configure your router with port forwarding of port 51820/UDP to :51820
Local server uses NAT: No
Local tunnel firewall: (optional), Rule:Allow
MTU size: (auto) bytes

Ik heb een Peer toegevoegd:
Peer name: Rob-s23
Peer type of access: Remote access to LAN
Remark: ensure the peer network is different from 192.168.178.0/24
Peer tunnel address: 10.253.0.2
Peer endpoint: (not used):
Peer allowed IPs:0.0.0.0/0
Peer DNS server: 192.168.178.100
Persistent keepalive: (disabled) seconds

Mijn adguard home draait op mijn Unraid systeem op IP-adres 192.168.178.100

In Unifi (Unifi Cloud Gateway Ultra met ip 192.168.178.1) heb ik een port forwarding rule aangemaakt;
Name: Wireguard-Unraid
WAN Interface: WAN 1 (ip-adres klopt)
WAN Port: 51820
From: Any
Forward IP Address: 192.168.178.2
Forward Port: 51820
Protocol: UDP

Ik heb een static route aangemaakt;
Name: WireGuard Unraid
Device: Gateway
Distance: 1
Next hop: 192.168.178.2
Destination: 10.253.0.0/24

Maar het opzetten van een verbinding is onmogelijk. Kan iemand mij verder helpen?

[ Voor 4% gewijzigd door Robbie T op 18-05-2026 20:26 ]

maandag 18 mei 2026 21:23

Acties:

nelizmastr

Goed wies kapot

Waarom draai je de wireguard niet op je cloud gateway? Stuk simpeler op te zetten. Paar klikjes en ‘t werkt.

I reject your reality and substitute my own - R7 5800X3D - B550M PG Riptide - 32GB Ballistix DDR4-3600 @ C15 - RX7800XT - V750 Gold

maandag 18 mei 2026 21:30

Acties:

Robbie T

Topicstarter

nelizmastr schreef op maandag 18 mei 2026 @ 21:23:
Waarom draai je de wireguard niet op je cloud gateway? Stuk simpeler op te zetten. Paar klikjes en ‘t werkt.

Die werkt ook, snelheid is echter beperkt. De gateway is niet snel genoeg

maandag 18 mei 2026 21:38

Acties:

Asterion

Hierzo dezelfde situatie.

Ik maak gebruik van Tailscale, officieel ondersteund door Unraid.

Je kan je server als exit node instellen zodat al je verkeer over je server passeert en dan via AdGuard.

maandag 18 mei 2026 21:46

Acties:

nelizmastr

Goed wies kapot

Robbie T schreef op maandag 18 mei 2026 @ 21:30:
[...]

Die werkt ook, snelheid is echter beperkt. De gateway is niet snel genoeg

Als die over dezelfde poort gaat moet je die aanpassen, anders werkt je forward niet naar Unraid, dus dan op een van beide een andere poort kiezen, bijv. 51821.

I reject your reality and substitute my own - R7 5800X3D - B550M PG Riptide - 32GB Ballistix DDR4-3600 @ C15 - RX7800XT - V750 Gold

maandag 18 mei 2026 21:59

Acties:

Robbie T

Topicstarter

nelizmastr schreef op maandag 18 mei 2026 @ 21:46:
[...]

Als die over dezelfde poort gaat moet je die aanpassen, anders werkt je forward niet naar Unraid, dus dan op een van beide een andere poort kiezen, bijv. 51821.

Heb ik!

maandag 18 mei 2026 22:04

Acties:

The Eagle

I wear my sunglasses at night

Ik weet niet hoe het bij adguard zit, maar pihole accepteert standaard alleen requests die 1 hop afstand hebben. Als je via vpn binnen komt heb je standaard twee hops. Dus daar even naar kijken.

En je cloud gateway ultra is rap zat voor een dergelijke verbinding. Ik zag wel dit: https://community.ui.com/...4f-4554-a885-e728f612f45e
Dat kan een oorzaak zijn. Duf even forceren.
Maar simpelweg een wireguard cliënt op je cgu aanmaken is echt verreweg het makkelijkst. Geeft je je wireguard netwerk als dns je adguard IP en klaar ben je.
Wel ff opletten, een nieuwe cliënt moet je toevoegen en dan saven. Anders ben je de cliënt config weer kwijt.
Maar verder peulenschil

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

dinsdag 19 mei 2026 07:32

Acties:

Robbie T

Topicstarter

The Eagle schreef op maandag 18 mei 2026 @ 22:04:
Ik weet niet hoe het bij adguard zit, maar pihole accepteert standaard alleen requests die 1 hop afstand hebben. Als je via vpn binnen komt heb je standaard twee hops. Dus daar even naar kijken.

En je cloud gateway ultra is rap zat voor een dergelijke verbinding. Ik zag wel dit: https://community.ui.com/...4f-4554-a885-e728f612f45e
Dat kan een oorzaak zijn. Duf even forceren.
Maar simpelweg een wireguard cliënt op je cgu aanmaken is echt verreweg het makkelijkst. Geeft je je wireguard netwerk als dns je adguard IP en klaar ben je.
Wel ff opletten, een nieuwe cliënt moet je toevoegen en dan saven. Anders ben je de cliënt config weer kwijt.
Maar verder peulenschil

Thanks. Thuis haak ik bedraad de maximale snelheid van mijn isp, 1000/1000.

Wireguard blijft steken op 30. De verbinding rechtstreeks op de ucg heb ik namelijk werkend.

dinsdag 19 mei 2026 08:01

Acties:

MasterL

Moderator Internet & Netwerken

Hoe zit het met je firewall rules? Is traffic toegestaan vanaf/naar 10.253.0.0/24?

Het punt is een beetje dat je "asymmetric traffic" krijgt met deze setup, ik zal het uitleggen.
Je WG client (bijv 10.253.0.2) stuurt een packet naar je Adguard home (192.168.178.100) dit
verkeer komt natuurlijk binnen vanaf jouw WG "server" die Unraid machine die ook in 192.168.178.0/24 zit.
Omdat deze Unraid machine in hetzelfde netwerk zit komt dit packet nooit langs jouw Unifi router maar nu wil Adguard home antwoorden, dus een packet naar 10.253.0.2. Adguard heeft natuurlijk geen route naar dit netwerk en gooit deze naar je default gateway (de Unifi) die dit nu opeens wel moet gaan routen naar je Unraid machine (jouw static route). Het rare wat je dus creëert is dat je outgoing traffic (gezien vanaf je WG client) "direct" vanaf Unraid WG server jouw "LAN" op wordt gegooid maar het incoming traffic dus wel via de Unifi loopt. Dit kan wel werken maar lastig met stateful firewall rules, je moet dus naar stateless om dit toe te staan in jouw Unifi. Geen idee overigens hoe je dit doet op een Unifi router te weinig ervaring mee.

Wat sowieso netter is om de WG server in een apart routing netwerkje/subnet (/30 ofzo) waarbij al het verkeer altijd door je router gaat.

dinsdag 19 mei 2026 16:19

Acties:

The Eagle

I wear my sunglasses at night

Robbie T schreef op dinsdag 19 mei 2026 @ 07:32:
[...]

Thanks. Thuis haak ik bedraad de maximale snelheid van mijn isp, 1000/1000.

Wireguard blijft steken op 30. De verbinding rechtstreeks op de ucg heb ik namelijk werkend.

Als wireguard blijft steken op 30 vraag ik me af hoe je dat test. Ik vermoed vanaf je telefoon met 5G ofzo dan? If so is dat de bottleneck, en niet je CGU

Fwiw: Ik heb een ZIggo verbinding met ca 70Mbit upload. Als ik VPN gebruik kom ik niet boven de 70Mbit uit. Wat logisch is, want de VPN komt via de upload binnen. Zelfs als ik dat via mijn lokale wifi doe, maakt het ding altijd een U-bocht via buiten

Dus ik denk dat je beperking elders zit en niet in je WG setup

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

dinsdag 19 mei 2026 20:37

Acties:

jant

Robbie T schreef op dinsdag 19 mei 2026 @ 07:32:
[...]
Wireguard blijft steken op 30. De verbinding rechtstreeks op de ucg heb ik namelijk werkend.

Dat ziet er uit als een MTU issue.

Een album per dag; een selectie: https://open.spotify.com/playlist/6s3nNLl8pJpCwLR3LPligA?si=dddc51153b2a49e8

dinsdag 19 mei 2026 21:24

Acties:

The Eagle

I wear my sunglasses at night

jant schreef op dinsdag 19 mei 2026 @ 20:37:
[...]

Dat ziet er uit als een MTU issue.

Die kans is ook zeker aanwezig. Zeker bij roaming. Config van Unifi gepakt of zelf ingesteld op de wireguard cliënt?

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

dinsdag 19 mei 2026 21:33

Acties:

Robbie T

Topicstarter

Thanks voor de tips! Morgen eens even rustig kijken weer.

woensdag 20 mei 2026 11:29

Acties:

Robbie T

Topicstarter

Ok, eerst maar eens kijken dan of de verbinding via de UCG omhoog kan, aangezien dat simpelweg sneller kan.

The Eagle schreef op maandag 18 mei 2026 @ 22:04:
Ik weet niet hoe het bij adguard zit, maar pihole accepteert standaard alleen requests die 1 hop afstand hebben. Als je via vpn binnen komt heb je standaard twee hops. Dus daar even naar kijken.

En je cloud gateway ultra is rap zat voor een dergelijke verbinding. Ik zag wel dit: https://community.ui.com/...4f-4554-a885-e728f612f45e
Dat kan een oorzaak zijn. Duf even forceren.
Maar simpelweg een wireguard cliënt op je cgu aanmaken is echt verreweg het makkelijkst. Geeft je je wireguard netwerk als dns je adguard IP en klaar ben je.
Wel ff opletten, een nieuwe cliënt moet je toevoegen en dan saven. Anders ben je de cliënt config weer kwijt.
Maar verder peulenschil

Thanks! De verbinding via de UCG heb ik werkend, inclusief AGH. Doe ik speedtest op de UCG haal ik zonder problemen de volledige internetsnelheid, het forceren van de throughput is dan ook niet nodig.

jant schreef op dinsdag 19 mei 2026 @ 20:37:
[...]

Dat ziet er uit als een MTU issue.

MTU staat ingesteld op auto, vanuit de unifi config.Ik heb deze op de UCG nu ingesteld op 1420 en op mijn telefoon op 1384 en dat lijkt beter te gaan!