Mesh & Internet über zweite Site

Es gibt 3 Antworten in diesem Thema, welches 207 mal aufgerufen wurde. Der letzte Beitrag () ist von Tim99.

  • Hallo,


    ich habe Site Magic/Mesh eingerichtet mit zwei CGU's. Alles klappt prima, nachdem update der Konsolen und der Netzwerk App. Ich kann Geräte auf der jeweils anderen Seite erreichen.


    Vorher hatte ich jeweils einen OpenVPN Server und Client zur jeweils anderen Site aktiv, plus ein policy based routing zur jeweils anderen Seite über den OpenVPN Client für bestimmte Geräte, eigentlich nur meine Smartphones und PC's an den ich arbeite, mit dem fast gleichen Ergebnis. Fast deshalb, weil ich ein Paar Geräte auf der Site 2 nicht erreichen konnte (ein Switch und die zwei Einheiten einer Hik Vision Sprechanlage). Keine Ahnung warum.


    Das Problem ist nun gelöst.


    Jetzt kommt die eigentliche Frage:


    Ich möchte, dass bestimmte Geräte (PC's, Smartphones) über die jeweils andere Seite ins Internet gehen. Vorher ging das über eine Policy based Routing und dem OpenVPN Client als Interface zur anderen Seite. Doch wenn ich das tue, habe ich wieder keine Zugriff auf die oben genannten 3 Geräte! Wenn ich auf beiden Seiten die OpenVPN Clients mit den Servern auf der jeweils anderen Seite verbinde, meine ich gibt es mehr Unstimmigkeiten im Netz mit dem Mesh.


    Wenn ich eine Policy Based Routing ohne den OpenVPN Client machen möchte, finde ich über Mesh nicht die andere CGU als Interface um All trafic der gewählten egräte darüber ins internet gehen zu lassen.



    Wie kann es also ohne den OpenVPN Client, nur via Mesh zur anderen Site die I-Net Verbindung für mache Geräte über die zweite Seite routen?


    Vielen Dank!

    Einmal editiert, zuletzt von Tim99 ()

  • Ich habe vom Support die Antwort bekommen, dass es unter keine Umständen möglich ist, den I-net Traffic über die andere Seite zu routen.


    Interessante Aussage: Denn es ging wenn ich kein Site Magic eingerichtet hatte, wie oben beschrieben über OpenVPN C/S gegenseitig.


    Doch nach dem Update der Console und der Netzwerk App auf 4.1.13 bzw. 9.0.108 geht das auch nicht mehr. Bzw, nach einer gewissen Zeit können Geräte über WAN nicht ins Internet, dafür aber über einen VPN Provider via PB Routing!


    Ist keine Netzwerker da, der helfen kann? Das muss mit dem Routing bzw IP Ranges zu tun haben denke ich.


    Grüße

  • Willkommen im Club - stehe vor gleicher Herausforderung. Siehe Site Magic WAN Konsolidierung - UniFi OS Consoles [UDM | PRO | SE | UDR | Express | UCG Ultra] - ubiquiti - Deutsches Fan Forum

    Policy Based Routing geht nicht mit den Interfaces fürs Site Magic, einzige Lösung: VPN-Server und Client einrichten.

    Möchtest du bloß, dass bestimmte Geräte auf Site A über WAN Site B ans Netz gehen reicht es VPN-Server auf Site B und dementsprechend VPN-Client auf Site A einzurichten.

    Soll zusätzlich auch der umgekehrte Fall möglich sein (Geräte an Site B mit Zugriff aufs Internet via WAN Site A), muss entsprechend VPN-Server auf Site A und VPN-Client auf Site B eingerichtet werden.


    Anstelle von OpenVPN auch mal WireGuard ausprobieren - damit läuft es bei mir grundsätzlich, fehlt nur noch Konfiguration, dass das auch mit IPv6 läuft. Dies ist deshalb relevant, da ich Policy Based Routing via DNS einrichten möchte und wenn eine Adresse mit IPv6 aufgelöst wird, erfolgt der WAN-Zugriff direkt. In deinem Fall ist der Aufwand ggf. geringer, da du nicht nur einzelne Ziele sondern den Gesamten Internetzugriff nur für bestimmte Geräte über die andere Site umsetzen willst.

  • Hi Simsis,


    Danke für die Aufnahme in den Club :loudly_crying_face::grinning_squinting_face: .


    ich hatte die OpenVPN Client/ Server Lösung im Betrieb, bis zu den Updates. Nach dem Update ist diese Lösung buggy. Ich kann es nicht einordnen woran es liegt, auch ohne das Site Magic aktiv ist. Neben der Tatsache, dass ich auf ein Paar Geräte auf der anderen Seite nicht zugreifen kann (Switch und Indoor outdoor Station alles nicht Ubiquity), was aber verkraftbar wäre, geht die reguläre WAN Verbindung immer wieder flöten. Über einen NordVPN Client geroutet läuft alles. Das will ich aber auch nicht, denn nicht alles soll über NordVPN.


    WG hatte ich gleich am Anfang probiert und es lieft nicht. Irgendwann gab ich auf.


    Ideal wäre eine bidirektionale connection. Ich kann aber auch mit einer Richtung leben, so dass ich das immer ändere, je nachdem wo ich bin.


    Den Link habe ich noch nicht gelesen.


    Edit: Kannst du mir bitte die Config erläutern, wie ich die zwei Seiten mit WG C/S jeweils connecten kann? IPv6 nutze ich nicht.

    Ich habe mir damals dieses Video angeschaut:

    .


    Der erzählt aber nur die Hälfte, und mein Herumprobieren hat damals nichts gebracht. Kenne mich mit WG nicht aus.


    Vielen Danke und schöne Grüße

    3 Mal editiert, zuletzt von Tim99 ()