VPN - UDM zu Fritzbox und HUAWEI

Es gibt 8 Antworten in diesem Thema, welches 5.496 mal aufgerufen wurde. Der letzte Beitrag () ist von amaskus.

    Hallo,

    ich bin absoluter Ubiquiti Neuling und auch leider keine Netzwerk-Profi.

    Ich habe mir viele Berichte im Netz durchgelesen und Videos angesehen, aber wenn man selber vor der Maschine sitz, dann ist es ja doch immer etwas anders.

    Somit funktioniert bei mir leider noch nicht so viel :loudly_crying_face:


    Jetzt zu meinem Problem:


    Ich habe ein Büro und mehrere kleine Läden. In jedem Laden ist eine Kamera, ein Computer für die Kasse mit Karten-Terminal und ein Homematic IP Access Point für die Beleuchtung etc.

    Die Kamera ist an einem NVR (Aufzeichnung und Auswertung) im Büro angebunden und sendet permanent das Bild. Die Anbindung läuft per VPN über die Fritzbox aus dem Laden zur Fritzbox ins Büro.

    In manchen Standorten gibt es leider nur eine LTE Anbindung von O2. Problem hier ist, dass ich keine öffentliche IP4 bekomme, somit ist mein Router nicht per DynDNS oder fester IP von außen erreichbar (geht für Privatkunden, aber nicht für Geschäftskunden :pouting_face:) Meine momentane Lösung ist eine weitere Fritzbox, die den Tunnel permanente ins Büro offen hält. PC, Karten-Terminal und Homematic gehen direkt, ohne VPN, online. Da das Netzwerk immer größer, unübersichtlicher und instabiler wird, muss jetzt eine anständige Lösung her.


    Mein Ansatz ist die UDM PRO als zentralen Punkt zu integrieren. Läden und Büro sollen in unterschiedlichen Netzen getrennt laufen. Leider scheitert bei mir schon alles am Anfang. Wie kann ich eine Fritzbox an die UDM anbinden?

    Leider habe ich bei den meisten Standorten keine feste IP.

    DynDNS auf der UDM funktioniert.

    Die Standorte mit LTE haben einen HUAWEI B535 mit VPN-Funktion.



    Danke für Eure Hilfe und entschuldigung für mein Unwissen, ich arbeite dran :smiling_face_with_sunglasses:

    • Offizieller Beitrag

    Eine feste IP ist eine feste IP, bei einem DynDNS-Dienst löst der DNS-Eintrag d. DynDNS-Anbieters zur gerade aktuellen (sich häufig bei jeder Einwahl ändernden) IP-Adresse auf.

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Gefällt mir 1

    Der Unterschied liegt darin das die UDM/Pro bzw Unifi kein Site2Site VPN per DynDNS kann.

    Site2Site mit fester IP geht.

    Unifi hat zwar das Feature versprochen aber bisher nicht umgesetzt.

    Kannst du sehen wenn du Site2Site einrichten willst gehen nur IP.

    Danke Euch für die schnelle Antwort.

    Was DynDNS ist, das ist mir schon klar. Mir fehlt allerdings das Verständnis was der ausschlaggebende Punkt bei einer Site2Site Verbindung ist, dass es nicht mit DynDNS geht, aber mit einer festen IP. Die Weiterleitung auf die zur Zeit aktuelle IP macht ja der DynDNS-Anbieter.

    die beiden Netze waren schon vorgegeben WAN1 / WAN2.

    Ich kann sie aber auch icht löschen.


    Ich habe jetzt noch gefühlte 1000 Einträge in zahlreichen Foren gelesen.

    Das Problem ist ja wohl schon etwas älter, aber bis jetzt gibt es keine richtige Lösung.

    Fragt die VPN Verbindung eigentlich beim DynDNS die IP ab und packt sie dann in ihre Verbindung oder ist das ein einfaches Routing über den DynDNS Server??

    Mir ist immer noch nicht klar, warum es mit eienr direkten IP geht und einer Umleitung (DynDNS) nicht. Was ist da der Unertschied in der Anwahl??

    Und geht es dann nur nicht von der UDM zur Gegenstelle??

    Wenn die Gegenstelle den Tunnel zur UDM aufbaut und hält, geht es dann?

    Sorry für die vielen Fragen, aber ich die Ursache des Problems einfach noch nicht verstanden.

    Zitat von captain

    Mir ist immer noch nicht klar, warum es mit eienr direkten IP geht und einer Umleitung (DynDNS) nicht. Was ist da der Unertschied in der Anwahl??

    Der Controller erwartet bei der Eingabe ein IP und nimmt keine URL an - ist nur ein Config Problem. Unifi könnte da bestimmt auch URLs erlauben machen sie nur momentan nicht - daher gehen momentan nur statische IPs


    Der Tunnel kann erst gar nicht aufgebaut werden weil der Unifi Router das nicht zulässt weil du die VPN Site to Site gar nicht erst speichern kannst.


    Bleibt nur abwarten bis sie das implementieren oder auf andere Hardware (nur für Site to Site VPN) umsteigen

    Mein Projekt