Problem att ansluta Unifi UDM VPN-server via Cloudflare

Mina uppgifter

Nätverksuppgifter
Internetleverantör: Bahnhof
Registrerad publik IP: (85.XXX.XXX.XX)
Eget domännam på Inleed men flyttad till Cloudflare.

Unifisystem

• Nätverk

• UDM Pro

• US 16 150W

• USW Flex Mini

• US 8 60W

• 3st Unifi AP

Unifikameror

• UVG G3

• 4st UVC flex

--------------------------------------------------------------------

Hej,
Jag tänkte börja använda Ubiquiti VPN-server (WireGuard) för att kunna nå min Synology NAS men har problem med att få det att fungera.

Det jag hittills gjort är:

• Skapat en VPN-klient för min Android mobil och laddat ner konfigurationsfilen och importerat filen till min mobil.

Tunneln fungerar om jag kopplar upp VPN:en från min mobil i mitt lokala nätverk.
Däremot så fungerar det inte när jag använder VPN-tunneln via mitt mobilnät.

Felsökning
Jag har felsökt och jag tror att orsaken är att jag har min domän på Cloudflare då jag inte kan ansluta till det IP-nummer som UDM Pro är ansluten till.

Min UDM är ansluten till WAN 100.XXX.XXX.XXX och inte till mitt publika IP 85.XXX.XXX.XXX.
Och när jag skapar min VPN så skapar UDM min tunnel med IP 100.XXX.XXX.XXX som jag inte kommer åt utifrån.

Cloudflare
Jag trodde orsaken till detta var att jag i Clodflare hade mina records konfigurerade som proxy vilket innebär att jag får IP-adressen 100.XXX.XXX.XXX och inte att jag får min publika ip (om jag förstått det hela korrekt).
Och i proxy-läget så hanterar tydligen Cloudflare endast HTTP/HTTPS.

Jag tog därför bort proxy-funktionen och nu är mina records inställda endast med DNS (se bild).
Jag skapade även ett A-record för adressen wireguard.[min domän].st som jag tänkte använda för min VPN.
Tyvärr så får jag fortfarande WAN IP 100.XXX.XXX.XXX tilldelad min UDM.

Kan orsaken till det vara att det tar lite tid för Cloudflare att uppdatera IP-adressen för att jag får min publika adress?
Eller kommer förändringen inte lösa problemet att få 85.XXX.XXX.XXX tilldelad min UDM?

Inleed
Har varit i kontakt med Inleed (där jag registrerat min domän) för en eventuell flytt tillbaka (om jag inte får det att funka med Cloudflare) och de informerade att
jag skulle få min publika IP i min UDM om jag flyttade till dem.

Mina frågor
Har ni några tips på hur jag kan få det att funka?
Har jag missat någon konfigurering i Cloudflare som gör att jag inte får rätt IP-adress i min UDM?
Går det att över huvud taget att använda Cloudflare för VPN till Unifi nätverk eller kommer jag bli tvungen att flytta min domän till Inleed för att få det att fungera?

Tack på förhand.

Hej och tack för ditt svar.

Uppfattar jag dig korrekt att min ändring av min A-record kommer ta lite tid att slå igenom?
Och att det så snart det "slagit igenom" kommer att funka?

Behöver ju få in min adress 85.XXX.XXX.XXX som WAN i UDM Pro (och inte 100.XXX.XXX.XXX).
Då bör det fungera att ange mitt A-record wireguard.xxx.se.

Tack för ditt svar.
Trodde jag hade ett "riktigt" publikt ip.

Jag får kontakta Bahnhof och säkerställa så att jag ett riktigt publikt IP.

Tack för ditt svar.

Jag har eventuellt planer att även nå en ubuntu-server via VPN. Det var därför jag mest mest tittat på WireGuard.

Är nog därför jag missat Tailscale.
Får ta och undersöka det.