VPN Verbindung aus Unifi-Netz in ein anderes Unifi Netz

    Hallo,

    ich habe folgendes Problem:

    Ich habe einen Cloud Gateway Ultra hinter einer Fritzbox. Fritzbox stellt Verbindung zum DSL des ISP her.

    Fritzbox 192.168.178.1

    Cloud Gateway am LAN der Fritzbox -> 192.168.178.90

    VLAN im Unifi- Netz 10.0.0.0/24; 10.0.10.0/24 und 10.0.20.0/24

    In der Fritzbox den Anschluss 192.168.178.90 als Exposed Host und in den IP4 Routen der Fritzbox die statischen Routen je VLAN eingetragen.

    Globale NAT-Einstellungen im Cloud Gateway sind auf aus.

    Soweit funktioniert in dem Netz auch alles. VPN-Verbindung zu diesem Netz ist möglich (via Mobilfunknetz probiert).

    Nun versuche ich von diesem Netz aus per VPN (Wireguard) auf ein anderes Unifi Netz zuzugreifen. Hier ist es ein Glasfaseranschluss wo der Unifi Express die PPPOE Verbindung direkt herstellt. Die VLAN haben hier den Adressbereich 192.168.1.0/24 und 192.168.100.0/24.

    Verbinde ich zu dem Netz des UnfiExpress vom Mobilfunknetz aus komme ich in das Netz 192.168.1.0/24.

    Versuche ich aber aus dem Netz 10.0.0.0/24 des Cloud Gateway Ultra in das Netz 192.168.1.0/24 zu kommen habe ich keinen Zugriff. Im UnifiExpress wird mir zwar der VPN Client angezeigt aber ich bekomme kein Zugriff aufs Netz.

    Muss ich hier noch zusätzlich Firewallregeln im Express erstellen? Oder noch etwas im Cloud Gateway einstellen?

    Hast Du das NAT global aus? Dann musst Du beim Unifi Express mindestens mal für den UCG Client auch die hinter dem UCG liegenden Netze angeben. Damit erzeugst Du quasi eine Route für die Netze. Oder eben das NAT konfigurieren. Ob das vernünftig funktioniert, hängt dann von der Anwendung ab.

    Firewallregel ist auf wireguard server Seite im Default nicht nötig ... willst Du aber von der Serverseite ins Netz des Clients, dann schon.

    Hallo,

    habe jetzt ein wenig probiert. Nat ist auf dem UCG komplett aus.

    Wenn ich dich richtig verstanden habe soll ich beim VPN Client des Express das Client Netz angeben, also unter Remote-Client-Netzwerk die 10.0.0.0/24 eintragen. Kein Zugriff auf das 192.168.1.0/24 Netzwerk des Express. Oder habe ich dich falsch verstanden?

    Auf Seiten des Express läuft ein proxmox auf den ich wieder gern Zugriff hätte. Entweder per ssh oder übers WebFrontend.

    Ich hatte gestern noch die Möglichkeit ein anderes WLAN zu nutzen von dem aus ich in das Express Netz gekommen bin. Ich komme nur nicht von meinem Zuhause hinter dem UCG in das Express-Netz. Also vernute ich das es an einer Einstellung im UCG Netz liegt.

    Wie müsste ich denn das NAT konfigurieren?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login