site-to-site VPN mit dynamischen Adressen - Wie habt ihr das gelöst?

Es gibt 19 Antworten in diesem Thema, welches 3.931 mal aufgerufen wurde. Der letzte Beitrag () ist von tomtim.

    So! Stehe jetzt auch wie der Ochse vorm Berg und muss 2 Standorte miteinander verbinden. Nachdem mein Provider, der seine Monopolstellung ausnutzt und für Privatkunden keine feste IP im Angebot hat, muss ich die Geschichte jetzt anders lösen.

    Ich könnte das durchaus mit 2 Raspis und OpenVPN machen, aber man sei es mir verziehen, ich werde zu alt für das Rumgefrickel. Dh ich suche nach einer einfachen vor allem schnellen Lösung.

    Gibt es sowas? :winking_face:

    Ich habe durch Zufall gestern gesehen, dass wohl jetzt OpenVPN mit dyndns gehen soll? Konnte gestern kein Key erstellen sonst hätte ich es gleich getestet.

    Bei iPsec will er eine IP haben... hat das schon jemand probiert ?


    Gefällt mir 1

    Hm, laut DHL werd ich heute meine 2. UDMP erhalten. Das werd ich gleich ausprobieren. Normalerweise trudelt DHL aber erst um 1500 bei mir ein. Ich glaub ich bin das letzte Haus was die bedienen. Vllt sollte ich mal ein paar Snickers bereit stellen. :winking_face:

    :smiling_face: mache ich auch immer gern. Glückwunsch zum erhalt in diesen Zeiten.


    Ich probiere das nachher mal mit meinem Sohn seiner Location.

    Hmm, verstehe ich nicht... was muss hier drin stehen ? Wusste gar nicht da ich so doof bin :smiling_face:


    tomtim

    Das subnet fehlt

    also 192.168.1.2/24 - habe mal das Standard subnet angenommen

    Mein Projekt

    ja geht auch nicht, alles schon probiert.


    Da muss was anderes rein, weil er ja suchen will... Komisch.


    Set a unique IP address for the tunnel. For example if my network subnet is 192.168.1.xxx., I could choose any available IP within this range, such as 192.168.1.18. Note you will need to use this address at the remote site.

    versuch mal 192.168.1.0/24 damit sollte er dir vorschlagen das zu erstellen


    EDIT damit gibst du dann den ganzen Bereich frei - sonst einzelne IPs mit 32er Maske also zB 192.168.1.25/32

    EDIT2: sonst mit nem subnet calculator arbeiten (https://www.calculator.net/ip-subnet-calculator.html)

    Mein Projekt

    Danke 1

    Danke Amaskus, das wars :smiling_face:

    Cool, weil ein Netz overlapped war wurde die Config beendet ...

    Gefällt mir 2
    • Offizieller Beitrag
    Zitat von tomtim

    Ich habe durch Zufall gestern gesehen, dass wohl jetzt OpenVPN mit dyndns gehen soll? Konnte gestern kein Key erstellen sonst hätte ich es gleich getestet.

    Bei iPsec will er eine IP haben... hat das schon jemand probiert ?


    Ja, habe ich so hier auch am Laufen. Geht. Sprachen wir auch schon in einem anderen Threat drüber.

    Da habe ich auch geschrieben, wie das zwischen 2 USGs geht.

    Moin, würdet ihr mir mit dem konfiggen helfen, ich bin etwas überfordert gerade mit den vielen "Netzwerkadressen" :winking_face:


    Name: <name> klar

    Purpose: Site-to-Site VPN klar

    VPN Type: OpenVPN klar

    Enabled: Checked klar

    Remote Subnets: <network used at remote location> ??soll ich speziell ein netzwerk erstellen??

    Route Distance: 30

    Remote Host: <IP address of remote router> ??dyndns??

    Remote Address: <IP address of remote tunnel interface> ?????

    Remote Port: <port used by remote OpenVPN process, 1194 by default> klar

    Local Address: <IP address of local tunnel interface, must be unique> ????

    Local Port: <port used by local OpenVPN process, 1194 by default> klar wird geändert

    Shared Secret Key: <512 character key> klar

    • Offizieller Beitrag

    --> RE: Site-to-Site-VPN zwischen USG und USG‑PRO‑4 mit dyn. IP

    Danke dir Razor. Ich denke ich habs hinbekommen, allerdings scheitert die Verbindung dennoch an dem doppelten kack-nat. Der dyndns löst sozusagen die lokale WAN-Adresse auf nicht die öffentliche.

    Die FB hängt halt noch dazwischen, weil ich es gestern an der remote site mit der UDMP, dem Vigor Modem und Inexio Provider nicht hinbekommen habe.

    Bei mir geht das zu Hause (auch vigor 167 mit UDMP ohne FB), dh ich habs schon mal hinbekommen und bin nicht komplett doof (hoffentlich). :grinning_squinting_face:

    • Offizieller Beitrag
    Zitat von mbe

    Danke dir Razor. Ich denke ich habs hinbekommen, allerdings scheitert die Verbindung dennoch an dem doppelten kack-nat. Der dyndns löst sozusagen die lokale WAN-Adresse auf nicht die öffentliche.

    Die FB hängt halt noch dazwischen, weil ich es gestern an der remote site mit der UDMP, dem Vigor Modem und Inexio Provider nicht hinbekommen habe.

    Bei mir geht das zu Hause (auch vigor 167 mit UDMP ohne FB), dh ich habs schon mal hinbekommen und bin nicht komplett doof (hoffentlich). :grinning_squinting_face:

    Im beschriebenen Beispiel hängt mein Gegenüber (kleines USG) auch hinter einer FRITZ!Box 7590 und ich komme durch.

    Sag das bitte nicht jetzt :grinning_squinting_face:

    Wenn ich im Spielzimmer bin dann schick ich kurz nen syslog mit der Fehlermeldung. Mein Wan interface ist auf dhcp gestellt an der remote UDMpro und diese IP wird glaub aufgelöst meine ich gesehen zu haben.


    syslog:


    Ich hab ne Ahnung... DS-Lite Kacke?

    2 Mal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von mbe mit diesem Beitrag zusammengefügt.

    Meine Verbindung habe ich heute hinbekommen. zwar noch ohne Netze, aber erst einmal gespeichert. Keine Zeit hier vor Weihnachten.


    Und nun ist nach dem letzten Update die UDM Pro Schrott...