VPN-Zugriff auf lokale Netzwerke

Es gibt 7 Antworten in diesem Thema, welches 428 mal aufgerufen wurde. Der letzte Beitrag () ist von Networker.

    Hallo Netzwerkprofis,


    mein Name ist Thorsten und kämpfe ein bischen mit der Unifi Dream Pro,


    ich habe die IT Technik nicht studiert oder auf irgendeiner Schule erlernd ,aus diesem Grund habe ich bestimmt viele Wissenslücken.

    Hier kommt das Forum ins Spiel, ich hoffe hier den einen oder anderen Profi oder einen der mehr Ahnung von der Materie hat zu finden.


    Problemschilderung: Freund kann sich per Vpn auf die DMPro einloggen bekommt eine lokale IP Adresse

    da hier aber 5 Netzwerke auf VLan Basis vorhanden sind , und er nur in ein bestimmtes zugriff bekommen soll.

    VPN L2TP eingerichtet -->funktioniert anzeige DMPro VPN user online

    Radius Benutzer eingerichtet auch Vlan Netz angegeben -->kein zugriff auf das zugewissene Vlan


    welchen Denkfehler habe ich hier , ich meine das Vpn user erstmal zugriff auf alle lokalen Netzwerke haben oder sehe ich das falsch.


    alle Unifi Geräte habe den derzeitigen aktuellen Softwarestand.


    Da auf der Welt es immer um geben und nehmen geht bekommt der Lösungsbringer eine Spezialität aus dem Schwarzwald zugeschickt wenn er möchte.



    vielen lieben Dank an das Forum und ihre tollen Mitglieder


    Thorsten

    Hallo Thorsten und herzlich willkommen hier in der Community!


    Zunächst mal: Wenn Ihr keinen speziellen Grund für die Nutzung von L2TP habt, setzt das VPN lieber einmal frisch mit Wireguard auf. Dieses Protokoll läuft stabiler, wesentlich performanter und lässt sich zudem noch einfacher einrichten/händeln. Den Wireguard-Client gibt es auch für alle gängigen Betriebssysteme inklusive mobile.


    Bei Eurem aktuellen Fall nehme ich an, dass Ihr vergessen habt, am VPN-Client die nötigen statischen Routen zu erzeugen. Seine VPN-Verbindung wird zwar aufgebaut, aber er weiß nicht, dass er spezielle Anfragen durch den Tunnel schicken soll.

    Bei Bedarf kann ich Dir auch konkret sagen, welche Routen zu konfigurieren sind, dafür braucht es dann aber die Informationen zu den Netzen.


    Einfacher wäre, Ihr baut alles auf Wireguard, da ist es nicht nötig, statische Routen selbst zu erzeugen, man muss höchstens einmalig die Konfigurationsdatei für den Client anpassen, wenn man Split Tunneling nutzen will.


    Kannst ja mal rückmelden, für welchen Weg Du Dich entscheidest.

    Hallo Networker,


    vielen Dank für die schnelle Antwort,

    da der Kolege in Kanada sitz wird es schwehr hier eine andere VPN Lösung in betracht zu ziehen ,

    ich habe hier ein Testsystem und werde Wireguard testen.


    sollte ich nicht weiterkommen dürfte ich mich nocheinmal bei ihnen melden?


    Thorsten Rudolph

  • razor

    Hat den Titel des Themas von „VPN zugriff auf lokale Netzwerke“ zu „VPN-Zugriff auf lokale Netzwerke“ geändert.

    Hallo miteinander



    Openvpn geht nicht raus aus Kanada

    Wireguard war die Lösung recht einfach man kann sogr im Config File einiges (Netzwerke) einstallen.


    vielen lieben Dank an alle die mir geholfen haben

    Networker bitt per PN deine Adresse damit ich mein Versprechen auslössen kann


    Thorsten

    Ja prima, freut mich, dass Du es hinbekommen hast. Dann viel Spaß mit dem transatlantischen Datenaustausch! :winking_face:

    Meine Anschrift kann ich Dir per PN zukommen lassen und es ist eine schöne Geste, dass Du etwas zurückgeben willst. Ich denke aber, ich spreche hier für alle wenn ich sage, dass so etwas nicht notwendig ist und schon gar nicht erwartet wird.

    Wir helfen alle gerne, weil wir gerne mit Ubiquiti-Hardware arbeiten (und die meisten wohl auch einfach nette Menschen sind :winking_face: ).