Kein Internetzugriff wenn VPN Verbindung zum UXG-Lite besteht - lokaler Netzzugriff klappt

DKeppi · July 4, 2024 at 2:48 PM

Hallo liebe Community,

stehe vor einem Problem und bin mir nicht sicher woran es liegt - evtl. an der neuen Firmware 4.0.6 vom Gateway, oder am Controller 8.3.28, k.A!

Nun zum Problem:
Habe auf meinem UXG-Lite seit Ewigkeiten einen L2TP VPN-Server mit Radius Profil bzw. User dahinter.
Netz 192.168.177.0/29 mit 2 DNS Servern (PiHole) in anderem Netz 192.168.178.5 & 192.168.178.6

Heute habe ich bemerkt, dass wenn ich mich aus dem Mobilnetz via VPN nach Hause verbinde, zwar in mein lokales Netz komme, also 192.168.178.0/24, nicht aber ins Internet.
Das ging aber definitiv schon, da ich das oft benutze wenn ich unterwegs bin. Mein Mobilfunkprovider sperrt nämlich die ein oder andere Seite, per VPN gings dann immer.

Habe diverse User Firewall Regeln und auch die neuen DNAT bzw. Masquerade Routings.
Dachte es liegt daran und habe mal alle deaktiviert, ändert aber nichts.

Vielleicht fällt jemandem ein was es sein kann, oder zumindest wo ich nachforschen kann, um das Problem zu analysieren?

Danke für eure Hilfe!

DKeppi · July 4, 2024 at 3:37 PM

Nachtrag:

Seltsam ist, dass nur bestimmte Seiten nicht funktionieren, zB. http://www.google.at oder dieses Forum

DKeppi · July 9, 2024 at 5:46 PM

Heute das Update auf 8.3.32 gemacht und siehe da, Internet ist wieder komplett erreichbar wenn ich per VPN verbunden bin.
Da hat sich wohl was verschluckt oder noch nicht gepasst mit 8.3.28

DKeppi · October 25, 2024 at 4:11 PM

Seit Version 8.5.6 hab ich dasselbe Problem erneut! Lokal geht, Internet nicht (manche Seiten)

Neustart des VPN Servers bringt nichts…

Jemand eine Idee, wie ich herausfinden kann, was das Problem verursacht?

DKeppi · November 14, 2024 at 1:05 PM

Bin mittlerweile von L2TP auf Wireguard umgestiegen und seitdem geht alles einwandfrei.
Dürfte wohl ein Bug in der IPsec Implementierung sein, das hier manche Seiten nicht funktionieren...

Das Gute ist, ich kann für den Wireguard Server also für das INTERFACE auch NAT Weiterleitungen anlegen, somit geht auch im VPN alles über die PiHoles

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

DoPe · November 14, 2024 at 2:12 PM

Quote from DKeppi

Das Gute ist, ich kann für den Wireguard Server also für das INTERFACE auch NAT Weiterleitungen anlegen, somit geht auch im VPN alles über die PiHoles

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Öhm die DNS Server kann man doch auch einfach in der Wireguard Konfiguration des Clients hinterlegen. Original steht da die IP der UDM aus dem Wireguard Subnet drin. Muss man allerdings händisch machen.

DKeppi · November 14, 2024 at 2:34 PM

Die hab ich eingetragen, sind im VPN Server selbst bereits vordefiniert und somit auch gesetzt.
Ich dachte nur, es könnte ja theoretisch auch hier ein Gerät verbunden sein, welches einen hardcoded DNS hat, so wie hald auch Zuhause im HEIM Netzwerk. Deswegen die NAT Weiterleitungen.

Aber vielleicht ist das bei VPN gar nicht möglich und überflüssig...

Bartimaus · November 14, 2024 at 3:25 PM

Moin, welchen Mobilfunkprovider hast Du ?

Hatte das gleiche Problem beim Wechsel von Vodafone auf TelekomMobilfunk.

DKeppi · November 14, 2024 at 3:36 PM

Drei AT, aber schon seit Jahren - vielleicht blockieren die mittlerweile etwas im Bezug auf L2TP
Komisch nur dass es im Juli noch ging und nach dem Controller Update im Okt. dann nicht mehr - vielleicht nur Zufall!

Bartimaus · November 14, 2024 at 5:03 PM

Bei mir waren es die APN-Einstellungen im Mobilfunk Bereich des iPhone. Prüf mal, ob die da vielleicht die Server geändert haben

DKeppi · November 14, 2024 at 7:44 PM

Nein, da ist alles korrekt, aber trotzdem danke für die Infos...

Participate now!