[gelöst] VPN auf feste IP der GWN FTTH angeschlossene UDM ist verbunden, aber ...

**supernova1963** · 19. April 2021

So, ich habe es mit einem Windows Rechner versucht und es verhält sich nicht anders, als alle Apple Geräte.

Nachdem die VPN-Verbindung bei einem Windows 10 Rechner steht:

Code

Microsoft Windows [Version 10.0.19041.928]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\gernot>route print -4
===========================================================================
Schnittstellenliste
 10...90 1b 0e 16 66 4d ......Gigabit-Netzwerkverbindung Intel(R) 82579V
 24...........................12tp
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0  192.168.123.254    192.168.123.6   4516
          0.0.0.0          0.0.0.0   Auf Verbindung       192.168.2.1     36
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1   4556
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1   4556
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1   4556
      192.168.2.1  255.255.255.255   Auf Verbindung       192.168.2.1    291
    192.168.123.0    255.255.255.0   Auf Verbindung     192.168.123.6   4516
    192.168.123.6  255.255.255.255   Auf Verbindung     192.168.123.6   4516
  192.168.123.255  255.255.255.255   Auf Verbindung     192.168.123.6   4516
   193.176.123.80  255.255.255.255  192.168.123.254    192.168.123.6   4261
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1   4556
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.123.6   4516
        224.0.0.0        240.0.0.0   Auf Verbindung       192.168.2.1     36
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1   4556
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.123.6   4516
  255.255.255.255  255.255.255.255   Auf Verbindung       192.168.2.1    291
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0  192.168.123.254  Standard
===========================================================================

Alles anzeigen

Bei Verbindungsaufbau mit einem MacBook:

Code

Gernot@MacBook-Pro ~ % sudo netstat -nr -f inet
Password:
Routing tables

Internet:
Destination        Gateway            Flags        Netif Expire
default            link#17            UCS           ppp0       
default            192.168.178.1      UGScI          en0       
default            10.224.146.1       UGScI          en7       
10.224.146/24      link#11            UCS            en7      !
10.224.146.1/32    link#11            UCS            en7      !
10.224.146.1       70:79:b3:ff:64:54  UHLWIr         en7   1195
10.224.146.71      0:1:29:a7:82:e5    UHLWI          en7   1095
10.224.146.102/32  link#11            UCS            en7      !
10.224.146.134     20:cf:30:e6:61:97  UHLWIi         en7   1091
10.255.255.0       192.168.2.1        UH            ppp0       
127                127.0.0.1          UCS            lo0       
127.0.0.1          127.0.0.1          UH             lo0       
169.254            link#6             UCS            en0      !
169.254            link#11            UCSI           en7      !
192.168.1.1        link#17            UHWIi         ppp0       
192.168.2          ppp0               USc           ppp0       
192.168.178        link#6             UCS            en0      !
192.168.178.1/32   link#6             UCS            en0      !
192.168.178.1      e8:df:70:7e:3d:8d  UHLWIir        en0   1195
192.168.178.11     8c:4:ba:a0:5d:36   UHLWIi         en0   1117
192.168.178.23     9c:4e:36:d2:b9:3c  UHLWI          en0   1117
192.168.178.44/32  link#6             UCS            en0      !
192.168.178.44     88:e9:fe:73:5d:42  UHLWI          lo0       
192.168.178.112    16:5a:6b:91:b1:6f  UHLWI          en0   1123
192.168.178.199    16:98:f3:e1:a0:9a  UHLWI          en0   1119
193.176.123.80     192.168.178.1      UGHS           en0       
224.0.0/4          link#17            UmCS          ppp0       
224.0.0/4          link#6             UmCSI          en0      !
224.0.0/4          link#11            UmCSI          en7      !
239.255.255.250    1:0:5e:7f:ff:fa    UHmLWI         en0       
239.255.255.250    1:0:5e:7f:ff:fa    UHmLWI         en7       
255.255.255.255/32 link#17            UCS           ppp0       
255.255.255.255/32 link#6             UCSI           en0      !
255.255.255.255/32 link#11            UCSI           en7      !

Alles anzeigen

... kann keine Internet Seite und auch kein Rechner/Server im verbundenen UDM LAN:

Code

 Gernot@MacBook-Pro ~ % ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>
    inet 127.0.0.1 netmask 0xff000000 
    inet6 ::1 prefixlen 128 
    inet6 XXXX::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=201<PERFORMNUD,DAD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
    options=400<CHANNEL_IO>
    ether 88:e9:fe:73:5d:42 
    inet6 fe80::c23:8ece:d12:8f9e%en0 prefixlen 64 secured scopeid 0x6 
    inet 192.168.178.44 netmask 0xffffff00 broadcast 192.168.178.255
    inet6 XXXX:XX:XXX:XXXX:XXX:XXXX:XXXX:XXXX prefixlen 64 autoconf secured 
    inet6 2004:XX:73e:3900:950f:2c50:c9d9:6eb7 prefixlen 64 autoconf temporary 
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect
    status: active

...

p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
    options=400<CHANNEL_IO>
    ether 0a:e9:fe:73:5d:42 
    media: autoselect
    status: inactive

...

ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
    inet 192.168.2.1 --> 10.255.255.0 netmask 0xffffff00

Alles anzeigen

Gibt es weitere Quellen/Möglichkeiten um den Grund für die "Isolation" des mit VPN verbundenen Rechners zu finden?

Danke,

Gernot

**BlackSpy** · 19. April 2021

Du scheinst keine DNS und Gateways zu haben.

Warum erschließt sich mir bisher nicht.

Prüfe nochmals dein WAN und Netzwerk Konfiguration im Controller.

Schau später im Laufe des Tages nochmals drüber.

Muss aber ersteinmal Geld verdienen.

Vielleicht schaut in der Zwischenzeit jemand anderes drüber und unterstützt uns.

**BlackSpy** · 19. April 2021

PS

Setz mal Testweise dein VPN Netz von /30 auf /24.

EJHome · 19. April 2021

Hi!

Ich habe einige Fragen!

Warum ist hier IPv6 konfiguriert? Ist das notwendig?

Warum sind keine DNS-Server eingetragen?

3867-711c7fe9-dc84-43bd-b8ae-c56ef3f82a66-autoscaled-jpg

Warum ist der VLAN Support angewählt?

3859-a236888e-d8e6-4c4c-855a-97b592212962-jpeg

3916-bildschirmfoto-2021-04-17-um-12-25-06-png

Ich hatte gelesen, dass Du zwei Nutzer in das VPN lassen möchtest.

Mit den Einstellungen oben, kannst Du max. einem Nutzer eine IP zuweisen.

Die XXX.XXX.XXX.1 ist immer das "Gateway" des Subnetzes.

Diese IP kann nicht anderen Clients vergeben werden.

Gruß!

**supernova1963** · 19. April 2021

Vielen Dank @EJHome ,

ich habe alle Deine Hinweise aufgenommen und überall den "Standard" wieder eingetragen.

Wo ich mir nicht sicher bin und einen Zusammenhang mit meinem Problem vermute, ist dein Hinweis zu den DNS Einträgen im WAN Netzwerk.

Ich hatte vorher meine FTTH Verbindung über DHCP und mußte sie auf PPOE umstellen. Da "(fast) alles" lief, habe ich es vollständig aus den Augen verloren, dass ich da keine Einträge gemacht habe.

Leider bin ich mir nicht sicher, was korrekt wäre. In der "neuen UI" steht: Unifi recommended. Ist damit die IP der UDM selbst gemeint?

Zitat von EJHome

Hi!

Ich habe einige Fragen!
Warum ist hier IPv6 konfiguriert? Ist das notwendig?

Derzeit noch nicht zwingend ... (Deaktivierung von IPv6 ändert aber nichts an meinem Problem)

Warum sind keine DNS-Server eingetragen?

Ich habe , da in der neuen UI "Unifi recommended " : 192.168.1.1 zweimal eingetragen -> ohne Erfolg
Ich habe es auch mit 1.1.1.1 (Cloudflare) + 8.8.8.8 (google) ohne Erfolg probiert.
Welche DNS sollten den da angegeben werden?

Warum ist der VLAN Support angewählt?

Ich war der Ansicht, da ich VLAN definiert habe, dass ich ggf. mit der Radius User VLAN Zuordnung weiter komme. Hat aber nicht geholfen.
Jetzt, nachdem ich IPv6 deaktiviert und DNS Server im WAN teste, habe ich den VLAN Support für Radius wieder vollständig deaktiviert, bisher leider auch ohne Erfolg.

Ich hatte gelesen, dass Du zwei Nutzer in das VPN lassen möchtest.
Mit den Einstellungen oben, kannst Du max. einem Nutzer eine IP zuweisen.

Würde ja für den Test auch reichen, ich habe es dennoch wieder auf /24 gestellt, leider auch ohne Erfolg.

Die XXX.XXX.XXX.1 ist immer das "Gateway" des Subnetzes.
Diese IP kann nicht anderen Clients vergeben werden.

komischerweise, bekommt der 1. VPN User bei der Verbindung immer diese IP 192.168.2.1, auch, wenn ich ein /24'er Netz freigebe.

Gruß!

Alles anzeigen

Noch einmal vielen Dank für die Hinweise,

Gernot

EJHome · 19. April 2021

supernova1963

Meine eindeutige Empfehlung;

DNS-Server; 1.1.1.1 und 1.0.0.1

Gruß!

**BlackSpy** · 19. April 2021

Danke @EJHome für deine Unterstützung

Das mit dem Subnet /30 ist mir auch seltsam vorgekommen.

Das mit dem VLAN Radius support ist bei mir auch aktiviert, nutze aber die eingetragenen User auch für WPA2 Enterprise und kann sie damit direkt einem VLAN zuweisen.

Wenn man es nicht braucht sollte man es deaktivieren.

EJHome · 19. April 2021

BlackSpy

Wenn man Einstellungen braucht, müssen sie gemacht (ausgewählt) werden.

Aber dann weiß der Anwender auch welche Auswirkungen und Einwirkungen diese haben.

Es ist dann anzunehmen, dass er die Zusammenhänge beherrscht.

Aber, wie Du geschrieben hast.

Funktionen die nicht benötigt werden, ausschalten.

Und die DNS-Server von Cloudflare sind für mich zurzeit Standard!

Gruß!

**supernova1963** · 19. April 2021

So, jetzt habe ich hoffentlich alle Empfehlungen korrekt umgesetzt. Leider verbindet sich jetzt kein Client mehr per VPN ???

Ich bin scheinbar einfach zu blöd.

Vielleicht fange ich einfach noch einmal von ganz vorne an und mache einen Factory Reset, denn ich bekomme den Stand, zu dem eine Verbindung aufgebaut wurde, auch nicht mehr hin.

Habe ich etwas falsch gemacht?

Danke,

Gernot

EJHome · 19. April 2021

Das Du das VPN-Subnetz umbenannt hast, war Absicht?

Hast Du dann alles angepasst.

Und merke; eine VPN-Verbindung im WLAN zuhause ist nicht möglich!

Gruß!

**supernova1963** · 19. April 2021

Zitat von EJHome

Das Du das VPN-Subnetz umbenannt hast, war Absicht?

Ja, ich habe es gelöscht und neu angelegt mit einem neuen Namen

Hast Du dann alles angepasst.

Ich habe nur den Namen geändert, wo spielt der eine Rolle?

Und merke; eine VPN-Verbindung im WLAN zuhause ist nicht möglich!

OK, das ist und war mir bewußt!

Gruß!

Alles anzeigen

**supernova1963** · 19. April 2021

Es läuft nachdem ich im Unterschied zu gestern nach dem Factory Reset die Cloudflare DNS unmittelbar bei der Einrichtung der Internetverbindung eingegeben habe.

Vielen Dank für eure Hilfsbereitschaft,

Gernot

EJHome · 19. April 2021

SUPER!

Gerne!

Viel Spaß weiter hier!

Willkommen! Melden Sie sich an oder registrieren Sie sich.

[gelöst] VPN auf feste IP der GWN FTTH angeschlossene UDM ist verbunden, aber ...

4 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 75

Wer war online 197