UniFi Dream Machine all in one - VPN - Deutsche Glasfaser

Es gibt 10 Antworten in diesem Thema, welches 9.118 mal aufgerufen wurde. Der letzte Beitrag () ist von thofra.

    Hallo zusammen, ich habe eine Unfi Dream Machine all in One und will einen VPN Zugang realisieren. Irgendwie komme ich aber nicht weiter. Ich habe den Radius Server wie in diesem Video (https://www.youtube.com/watch?v=-vbwEGBTlLQ&t=183s) beschrieben eingerichtet.

    IPv6 ist eingerichtet und ich habe per SSH die globale IPv6 Adresse ausgelesen.

    Da ich bei der Dt. Glasfaser bin nutze ich den IPv6 Portmapper.

    Wenn ich jetzt aber ein Device ein L2TP Verbindung aufbauen will kommt keine Verbindung zustande bzw. der VPN Server antwortet nicht.

    Hat hier jemand eine Idee woran das liegen kann bzw. einen anderen Lösungsvorschlag?

    Danke für Eurer Feedback

    Welche Version vom UniFi-OS benutzt du denn? Es gab in letzter Zeit öfter Probleme mit der VPN-User Verbindung zur UDMP. Mit der beta 1.10-09 geht es bei mir, aber mit der aktuellen 1.10-10 wohl nicht mehr... Bevor du alles bei deiner Konfig durchsuchst, kann es auch einfach ein Firmware-Problem sein.

    1&1 DSL 100, Vigor 165, UDM Pro mit aktueller stable, Network mit aktueller stable, USW 16 POE, US-16-150W, US-8-60W (2x), USW-Flex, USW-Flex-Mini (3x), Lite 16 PoE, LTE-Pro, U6-Mesh, UAP-AC-PRO, UAP-AC-Lite, UAP-AC-M

    Bei der 1.9.3 official release ging VPN aber noch... damit hatte ich meinen VPN Zugang auch eingerichtet. Allerdings habe ich noch VDSL mit nativem IPv4. Die Dt. Glasfaser baut bei uns ab diesem Sommer den Ort aus. Ich warte dann noch etwas bis alle Anbieter die Leitung nutzen dürfen. Derzeit passt mir das Angebot der Dt. Glasfaser überhaupt nicht von Preis-/Leistung.

    Du sprichst immer von All in one Dream Machine... meinst du die UDMBase oder die UDMPro? Also der "überdimensionale Echo" oder die 19" Rack-Version?

    Ja, es stimmt, dass in sämtlichen Firmware-Versionen immer wieder mal IPv6 geht und mal wieder nicht. Ähnlich wie die Performance-Probleme mit der PPPoE Einwahl (was mich mit VDSL nicht so betrifft, aber die US-User mit Gigabit Internet kotzen da schon länger).

    Ich lese hier regelmäßig die Kommentare zu den Releases: https://community.ui.com/releases

    Kann ich nur wärmstens empfehlen. Oben steht immer im Changelog, was alles theoretisch behoben wurde und in den User-Kommentaren steht dann die Wahrheit.:grinning_squinting_face:

    1&1 DSL 100, Vigor 165, UDM Pro mit aktueller stable, Network mit aktueller stable, USW 16 POE, US-16-150W, US-8-60W (2x), USW-Flex, USW-Flex-Mini (3x), Lite 16 PoE, LTE-Pro, U6-Mesh, UAP-AC-PRO, UAP-AC-Lite, UAP-AC-M

    Hallo,

    Auch ich habe deutsche Glasfaser und die udm pro

    UniFi unterstützt kein VPN über ipv6 momentan.

    Auch nutzen Port Mapper oder wie ich es nutze, einen Vserver mit 6tunnel zu meinen Geräten kein udp. Deshalb bleibt nur VPN über tcp als lösung

    Deshalb habe ich auf meiner synology einen OpenVPN Server über tcp Port laufen, funktioniert einwandfrei. Natürlich kann man den auch auf einen raspberry oder virtuellen Server installieren

    Einmal editiert, zuletzt von uboot21 ()

    Zitat von Launi

    Bei der 1.9.3 official release ging VPN aber noch... damit hatte ich meinen VPN Zugang auch eingerichtet. Allerdings habe ich noch VDSL mit nativem IPv4. Die Dt. Glasfaser baut bei uns ab diesem Sommer den Ort aus. Ich warte dann noch etwas bis alle Anbieter die Leitung nutzen dürfen. Derzeit passt mir das Angebot der Dt. Glasfaser überhaupt nicht von Preis-/Leistung.

    Du sprichst immer von All in one Dream Machine... meinst du die UDMBase oder die UDMPro? Also der "überdimensionale Echo" oder die 19" Rack-Version?

    Ja, es stimmt, dass in sämtlichen Firmware-Versionen immer wieder mal IPv6 geht und mal wieder nicht. Ähnlich wie die Performance-Probleme mit der PPPoE Einwahl (was mich mit VDSL nicht so betrifft, aber die US-User mit Gigabit Internet kotzen da schon länger).

    Ich lese hier regelmäßig die Kommentare zu den Releases: https://community.ui.com/releases

    Kann ich nur wärmstens empfehlen. Oben steht immer im Changelog, was alles theoretisch behoben wurde und in den User-Kommentaren steht dann die Wahrheit.:grinning_squinting_face:

    ich hab diese überdimensionale Echo also das „stylische“ Produkt. Hatte bisher eine 7590

    und dahinter Unifi Switch und 2 Access Points.


    Ich hab die Wahl zwischen Telekom mit 6mbit oder Glasfaser und einer 400mbit Leitung. 😂 Da fällt die Entscheidung leicht….

    Zitat von uboot21

    Hallo,

    Auch ich habe deutsche Glasfaser und die udm pro

    UniFi unterstützt kein VPN über ipv6 momentan.

    Auch nutzen Port Mapper oder wie ich es nutze, ich im 6tunnel zu meinen Geräten kein udp. Deshalb bleibt nur VPN über tcp als lösung

    Deshalb habe ich auf meiner synology einen OpenVPN Server über tcp Port laufen, funktioniert einwandfrei. Natürlich kann man den auch auf einen raspberry oder virtuellen Server installieren

    daran hatte ich mich auch schon probiert. Hatte das ja so bereits hinter meiner Fritzbox.


    Aber irgendwie is da der Wurm drin.

    • Hab IPV6 auf der Dream Machine aktiviert.
    • Synology IPV6 Adresse über Feste-IP Portmapper nach außen freigegeben
    • OpenVPN Server mit TCP Port 1194
    • Synology Firewall Port freigegeben
    • den Port auf Dream Machine freigegeben….

    aber ich bekomme keine Verbindung


    Muss ich noch auf der Dream Machine in den Firewall Settings was machen?

    Firewall Settings in UniFi sind dann doch bissl anders als in der Fritzbox….😂 .

    Zitat von thofra

    muss ich noch auf der Dream Machine in den Firewall Settings was machen?

    Firewall Settings in Unifi sind dann doch bissl anders als in der Fritzbox….😂 .

    Die Firewall Regeln müssen natürlich bei InternetV6 in rein, ich habe mal ein Printscreen meiner Einstellungen gemacht.

    Der Port Mapper muss natürlich direkt an die IPv6 des Zielgerätes gerichtet sein, NICHT an die Dream machine.

    Zu besseren Übersicht habe ich mir Port Gruppen und IP Gruppen erstellt die ich in den Regeln benutze.

    Vor den Standard Regeln gehören die Freigaben, also bei Dir die Synology Regeln, bei Destination kommt die Ipv6 der Synology rein (Wichtig: die richtige IPv6, die Global -> beginnt meist mit 2001... und auf keinen Fall mit f...), als Destination Port kommt die 1194 rein. Wenn du ganz auf Nummer sicher gehen möchtest richtest du bei Source auch noch die IPv6 des Port Mappers ein, das kannst du aber später immer noch machen.


    Noch viel wichtiger: Hinter den Standard Regeln eine Firewall einrichten die alles blockt, also von Any nach Any. Sonst sind alle deine IPv6 Geräte erreichbar.


    Auf der Synology kannst du die Firewall ausschalten, dafür hast du ja die Dream machine


    P.S.: Mit der Deutschen Glasfaser kannst du bei Internet In (das für die IP4) jeglichen Eingang blocken, der funktioniert sowieso nur aus dem DG Netz


    Ps2: Vielleicht ist das auch noch was für dich Externer Zugriff über IPv6

    2 Mal editiert, zuletzt von uboot21 ()

    Zitat von Launi

    Bei der 1.9.3 official release ging VPN aber noch... damit hatte ich meinen VPN Zugang auch eingerichtet. Allerdings habe ich noch VDSL mit nativem IPv4. Die Dt. Glasfaser baut bei uns ab diesem Sommer den Ort aus. Ich warte dann noch etwas bis alle Anbieter die Leitung nutzen dürfen. Derzeit passt mir das Angebot der Dt. Glasfaser überhaupt nicht von Preis-/Leistung.

    Du sprichst immer von All in one Dream Machine... meinst du die UDMBase oder die UDMPro? Also der "überdimensionale Echo" oder die 19" Rack-Version?

    Ja, es stimmt, dass in sämtlichen Firmware-Versionen immer wieder mal IPv6 geht und mal wieder nicht. Ähnlich wie die Performance-Probleme mit der PPPoE Einwahl (was mich mit VDSL nicht so betrifft, aber die US-User mit Gigabit Internet kotzen da schon länger).

    Ich lese hier regelmäßig die Kommentare zu den Releases: https://community.ui.com/releases

    Kann ich nur wärmstens empfehlen. Oben steht immer im Changelog, was alles theoretisch behoben wurde und in den User-Kommentaren steht dann die Wahrheit.:grinning_squinting_face:


    ich hab diese: https://eu.store.ui.com/collec…ducts/unifi-dream-machine

    super....das klappt jetzt alles. Hab das alles soweit umgesetzt wie von Dir beschrieben. Vielen Dank für Deine Hilfe!


    Einen Punkt habe ich aber noch. Du schreibst: Wenn du ganz auf Nummer sicher gehen möchtest richtest du bei Source auch noch die IPv6 des Port Mappers ein, das kannst du aber später immer noch machen.


    Dafür muss ich dann hier:



    diesen Port vom Portmapper eintragen:




    Dafür habe ich auch eine Gruppe angelegt.....richig?

    Zitat von thofra

    Dafür muss ich dann hier:

    Super dass es soweit schon mal klappt.

    Ich bin da etwas überfragt ob du bei feste-ip auch die IPv6 des Servers sehen kannst, weil du richtest dort ja nur die Ports und deine Zieladresse ein. Du bräuchtest die IPv6 des Anbieters von Feste-IP, diese trägst du bei Source ein, die Ports lässt du auf any. Das ist nicht für den IP4 Port gedacht den du eingekreist hast.


    Bei mir ist das so: Da ich ein Tunnel über einen eigenen VServer habe weiss ich ja, dass die Anfragen immer von dem Server kommen, so kann ich Anfragen von einem anderen Server blocken.

    Ob das jetzt nötig ist sei dahin gestellt, es ist nie unmöglich gehackt zu werden, man kann es dem Gegenüber nur so schwer wie möglich machen.