einfache VPN

    Guten Morgen,
    ich verreise für die nächsten 14 Tage und würde gerne von unterwegs auf mein Heimnetzwerk zugreifen.

    Ich habe bereits Folgendes eingerichtet, bisher ohne durchschlagenden Erfolg:

    • Über No-IP habe ich eine dynamische DNS-Adresse erstellt.
    • Diese habe ich im UniFi Controller unter
      Settings → Internet eingetragen.

    Zusätzlich habe ich unter VPN Server eine Konfiguration angelegt.

    Unsicher bin ich mir bei der Gateway-IP:
    Mein internes Netzwerk nutzt den Bereich 192.168.178.x und nicht 192.168.2.x. Hier weiß ich nicht, welche IP korrekt ist.

    Zwischenzeitlich hatte ich allerdings eine Verbindung:
    Als ich mich mit dem Laptop über ein mobiles Netzwerk per WireGuard verbunden habe, wurde mir unter „Active Clients“ auch 1 aktiver Client angezeigt. Aktuell funktioniert der Zugriff jedoch wieder nicht.

    Außerdem hat UniFi die IP-Adresse bei No-IP zunächst nicht aktualisiert. Das könnte daran gelegen haben, dass ich dort keinen Benutzernamen hinterlegt hatte. Inzwischen habe ich den Login von der E-Mail-Adresse auf den Benutzernamen umgestellt.

    Quote from Kellerkind_86

    Unsicher bin ich mir bei der Gateway-IP:
    Mein internes Netzwerk nutzt den Bereich 192.168.178.x und nicht 192.168.2.x. Hier weiß ich nicht, welche IP korrekt ist.

    Beide Netze sind korrekt, Unifi-VPNs werden grundsätzlich in separaten Subnetzen betrieben. Gateway für VPN-Clients ist bei Dir die 192.168.2.1.

    Beide Bereiche sind allerdings suboptimal, da die Wahrscheinlichkeit, dass Du auf Reisen lokal in einem identischen Bereich hängst und Dein VPN dann nicht läuft, höher ist, als bei anderen Netzbereichen.

    Zum einem von den Netze 192.168.178.0/24 und 192.168.1.0/24 sowie 192.168.1.0/24 weg kommen.

    Hast du Mal Teleport probiert. Ist für unterwegs mit wechselnden Verbindung das einfachste. Man kann es , wenn man die Unifi App und WiFiman hat, simpel sogar von unterwegs einrichten.

    Jede App auf dem Handy denkt dann sofort, sie wäre im Heimnetz, als Heizung, PV etc.

    Beim VPN sehr einfach. Lösche beide Clientprofile, dann stellst Du bei erweitert auf "manuell" und trägst als Gateway z.B. 192.168.215.1 ein. Erstmal abspeichern. Anschließend erstellst Du neue Clientprofile.

    Bei Deinem Hauptnetz geht es schnell, wenn alle angeschlossenen Clients per DHCP versorgt werden. Je mehr Du manuell konfiguriert hast, desto mehr müsstest Du auch manuell umstellen. Do etwas macht man in der Regel mal an einem ruhigen Wochenende, wenn man mehr als 1-2 Hände voll Clients hat.

    Quote from phino

    Zum einem von den Netze 192.168.178.0/24 und 192.168.1.0/24 sowie 192.168.1.0/24 weg kommen.

    Hast du Mal Teleport probiert. Ist für unterwegs mit wechselnden Verbindung das einfachste. Man kann es , wenn man die Unifi App und WiFiman hat, simpel sogar von unterwegs einrichten.

    Jede App auf dem Handy denkt dann sofort, sie wäre im Heimnetz, als Heizung, PV etc.

    okay, das wäre wahrscheinlich erstmal das einfachste.. wifi und die unif app hab ich auch.. aber geht das auch von meinem laptop auch ? wenn ja, gibt es wo ne anleitung dazu ? da wäre ich schon interessiert.

    Quote from Networker

    Beim VPN sehr einfach. Lösche beide Clientprofile, dann stellst Du bei erweitert auf "manuell" und trägst als Gateway z.B. 192.168.215.1 ein. Erstmal abspeichern. Anschließend erstellst Du neue Clientprofile.

    Bei Deinem Hauptnetz geht es schnell, wenn alle angeschlossenen Clients per DHCP versorgt werden. Je mehr Du manuell konfiguriert hast, desto mehr müsstest Du auch manuell umstellen. Do etwas macht man in der Regel mal an einem ruhigen Wochenende, wenn man mehr als 1-2 Hände voll Clients hat.

    ja,, da ich leider schon mittwoch fliege und ich schon einige clients im netz habe, wird das etwas schwierig auf die schnelle.. aber das würde ich dann wie schon geschrieben mal am wochenende machen.. wenn nämlich vorher irgendwas schief geht und meine Frau das smarthome nicht mehr so nutzen kann, dann hab ich nämlich spaß (nicht)

    Quote from Kellerkind_86

    okay, das wäre wahrscheinlich erstmal das einfachste.. wifi und die unif app hab ich auch.. aber geht das auch von meinem laptop auch ? wenn ja, gibt es wo ne anleitung dazu ? da wäre ich schon interessiert.

    Ich hatte es noch nicht genutzt.

    Software Downloads - Ubiquiti
    Browse downloads by product and explore popular and new Ubiquiti applications.
    ui.com

    Wenn's schnell gehen muss:

    Installiere Dir nen WireGuard Server (Raspberry, Proxmox etc.) leite den Port 51820 auf die IP des Servers um und Du bist in 5 Minuten* verbunden.


    Wenn Du aus dem Urlaub zurück bist, kannst Du es ja mit Boardmittel "schön" machen.


    * Firewall entsprechend beachten

    Mein Heimnetz (klick to enlarge)

    Telekom VDSL mit Supervectoring (175 m/bit) 35b (Magenta XL)

    Draytek Vigor 165 als Modem (Firmware 4.2.5 MDM2 Modem code 8D1917)

    Controller im Proxmox Cloud Key Gen2 Plus

    OPNSense auf AUP6B4 USG-Pro-4 (2x Noctua Lüfter)

    US-24

    2 UAP-AC-Lite

    2 US-8-60W

    2 G3 Instant

    Fritz!Box 7530 als IP-Client für DECT & Fax

    Wireguard als VPN-Server (Proxmox)

    Pi-Hole auf VM (Proxmox)

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Prinzipiell hast Du Recht... Wenn ich den Thread hier aber so verfolge... :/


    Aber vielleicht klappts ja mittlerweile... :thumbup:

    Mein Heimnetz (klick to enlarge)

    Telekom VDSL mit Supervectoring (175 m/bit) 35b (Magenta XL)

    Draytek Vigor 165 als Modem (Firmware 4.2.5 MDM2 Modem code 8D1917)

    Controller im Proxmox Cloud Key Gen2 Plus

    OPNSense auf AUP6B4 USG-Pro-4 (2x Noctua Lüfter)

    US-24

    2 UAP-AC-Lite

    2 US-8-60W

    2 G3 Instant

    Fritz!Box 7530 als IP-Client für DECT & Fax

    Wireguard als VPN-Server (Proxmox)

    Pi-Hole auf VM (Proxmox)

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Quote from kleinp

    Prinzipiell hast Du Recht... Wenn ich den Thread hier aber so verfolge... :/


    Aber vielleicht klappts ja mittlerweile... :thumbup:

    Wenn ich den verfolge, stellt sich mir die Frage obs einen Pi oder ähnliches gibt und ob der TE sowas installieren kann.

    Der Vorschlag Wireguard auf einem separaten Gerät zu installieren, ist zumindest mal fragwürdig - wo doch schon alles nötige installiert ist.

    sorry.. ich nutze fürs smarthome eh proxmox unifi controller läuft auch dort.. aber wo ist denn jetzt der unterschied ? wireguard server in nem container oder unif wireguard server ? sry. bin jetzt etwas verwirrt.. sry....

    also ein wireguard server kann ich bestimmt über container aufbauen.. aber hab ich dann nicht immer das problem mit meiner subnetz? das möchte ich aber definitiv nicht vor der Reise machen. da ich mehrere smarthome geräte mit einer festen ip vernetzt habe.

    Was nutzt du denn als Gateway/Firewall?
    Weil wenn der UI Controller auf dem Proxmox läuft wirst du ja keine UOS Console haben sondern irgendwas anderes.
    Ist es überhaupt ein UI Device oder Fremdhardware?

    Für VPN brauchst du definitiv ein UI Gateway egal ob mit oder ohne Controller.

    Gruß

    defcon

    Mein HomeLab

    | 1&1 Fiber 500 |

    | Luleey DFP-34X-2C2 - SFP ONT |

    | UXG-Pro |

    | 1x USW-Aggregation | 1x USW-Pro-24 | 1x USW-Pro-24-PoE | 2x USW Flex |

    | 1x U6 Pro | 1x U6+ | 1x U6 Lite | 1x UAP AC M |

    | 1x UNVR mit 3x 6TB WD Purple | 4x G5 Bullet | 2x G5 Flex | 1x G3 Instant |

    | Eigenbau-Server (Xeon E3-1230Lv3, 32GB DDR3 ECC - mit einigen VMs & LXCs (u.a. UniFiOS Server) |

    | RaspberryPi3 mit HyperHDR und SK6812 RGB-CW an WLED für's TV Erlebnis |


    :double_exclamation_mark: Zum Projekt Thread :double_exclamation_mark:

    Quote from defcon

    Was nutzt du denn als Gateway/Firewall?
    Weil wenn der UI Controller auf dem Proxmox läuft wirst du ja keine UOS Console haben sondern irgendwas anderes.
    Ist es überhaupt ein UI Device oder Fremdhardware?

    Für VPN brauchst du definitiv ein UI Gateway egal ob mit oder ohne Controller.

    Berechtigter Einwand, ich hatte am Anfang des Threads gar nicht gelesen, dass er "other Gateway" ausgewählt hat. Ergibt aber alles im Zusammenhang nicht wirklich Sinn, denn die Screenshots vom Wireguard-Server setzen wie Du richtig sagst voraus, dass ein Unifi-Gateway genutzt wird. Der Controller unter Proxmox wäre auch nur dann erklärlich, wenn kein UCG und keine UDM im Spiel ist, ansonsten kollidieren die Controller schließlich.
    Das sollte jedenfalls geklärt werden, bevor es mit anderen Dingen weitergeht.

    Ist halt alles wieder verwirrend da nichts richtig beschrieben ist.

    Aber daran sieht man auch mal wieder schön, dass man nur mit dem Arbeiten kann, was man auch vorgesetzt bekommt und dementsprechend ist das Ergebnis leider viel zu häufig unbefriedigend.

    Shit in, shit out!

    Gruß

    defcon

    Mein HomeLab

    | 1&1 Fiber 500 |

    | Luleey DFP-34X-2C2 - SFP ONT |

    | UXG-Pro |

    | 1x USW-Aggregation | 1x USW-Pro-24 | 1x USW-Pro-24-PoE | 2x USW Flex |

    | 1x U6 Pro | 1x U6+ | 1x U6 Lite | 1x UAP AC M |

    | 1x UNVR mit 3x 6TB WD Purple | 4x G5 Bullet | 2x G5 Flex | 1x G3 Instant |

    | Eigenbau-Server (Xeon E3-1230Lv3, 32GB DDR3 ECC - mit einigen VMs & LXCs (u.a. UniFiOS Server) |

    | RaspberryPi3 mit HyperHDR und SK6812 RGB-CW an WLED für's TV Erlebnis |


    :double_exclamation_mark: Zum Projekt Thread :double_exclamation_mark:

    Klar ist das möglich ich hab auch nen UXG Pro und der NetworkServer läuft auf Proxmox. Alles kein Thema!

    Wer es aber hinbekommt nen Proxmox Server zu Verwalten und da die Network Apllication oder UOS Server in nem LXC oder VM laufen hat, dem traue ich schon zu ein paar IPs anzupassen.

    In seinem Post spricht er aber auch von seinem Netz 192.168.178. was entweder für den Volksrouter spricht, oder er hat sein Netz damals umgestellt.

    Gruß

    defcon

    Mein HomeLab

    | 1&1 Fiber 500 |

    | Luleey DFP-34X-2C2 - SFP ONT |

    | UXG-Pro |

    | 1x USW-Aggregation | 1x USW-Pro-24 | 1x USW-Pro-24-PoE | 2x USW Flex |

    | 1x U6 Pro | 1x U6+ | 1x U6 Lite | 1x UAP AC M |

    | 1x UNVR mit 3x 6TB WD Purple | 4x G5 Bullet | 2x G5 Flex | 1x G3 Instant |

    | Eigenbau-Server (Xeon E3-1230Lv3, 32GB DDR3 ECC - mit einigen VMs & LXCs (u.a. UniFiOS Server) |

    | RaspberryPi3 mit HyperHDR und SK6812 RGB-CW an WLED für's TV Erlebnis |


    :double_exclamation_mark: Zum Projekt Thread :double_exclamation_mark:

    Ich wweiß gar nicht genau, aber kann man nur mit einem Cobtroller ohne Unifi Gateway überhaupt DDNS konfigurieren, wie auf dem Screenshot? Und es hat ja dann scheinbar sogar die IP geupdated ... Ich würde mal von irgendnem Unifi Gateway ausgehen.

    Sorry Leute, ich habe leider nur gefährliches Halbwissen und verstehe nicht alles, worüber ihr sprecht.

    Ich versuche es deshalb so gut wie möglich zu erklären:

    Ich habe einen Glasfaseranschluss.
    Als erstes Gerät ist eine Genexis Box angeschlossen, die als Modem dient.

    Dahinter hängt eine Cloud Gateway Ultra, und diese übernimmt DHCP.

    Wie genau oder ob überhaupt eine Firewall aktiv ist, weiß ich leider nicht.

    Es liegt nicht daran, dass ich keine Informationen geben möchte – ich weiß einfach nicht, welche Infos ihr genau braucht.

    Ich kann aber alle benötigten Informationen liefern, wenn ihr mir sagt, was wichtig ist.

    Ich glaube, es ist am Besten, du lässt erst einmal alles beim Alten und benutzt für den gelegentlichen Zugriff nur Teleport über das Handy. Zum Testen zu Hause immer schon das WLAN ausschalten. Im Urlaub dann natürlich über WLAN.

    Das ist die simpelste Lösung. Und wenn du wieder zurückkommst, kann man das mit Netzwerk und den Rest wie Firewall und Co. in Ruhe angehen.
    Ach, wichtige Frage! Kannst du über den Site Manager auf dein Gateway zugreifen?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login