Bitte was? Ich kann der Frage nicht folgen. Tut mir leid.
Ist es möglich den ausgehenden Traffic von Wireguard über den WAN2 Port der UDM-SE laufen zu lassen? Vergl. Failover via WAN & WAN2
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenEs gibt 53 Antworten in diesem Thema, welches 28.891 mal aufgerufen wurde. Der letzte Beitrag () ist von interessierter.
Bitte was? Ich kann der Frage nicht folgen. Tut mir leid.
Ist es möglich den ausgehenden Traffic von Wireguard über den WAN2 Port der UDM-SE laufen zu lassen? Vergl. Failover via WAN & WAN2
Alles anzeigen
so.....nun auch beide "Quasi"-UASXG Supermicroserver
wieder mit 2x 10G Copper über die neuen 3rd Gen SFP+ 10G Transceivermodule "UACC-CM-RJ45-MG" von UI angebunden...
hatte temp. 3 von 4 Ports mit den alten UF-RJ45-10G (1st Gen) Bratspießen nur Probleme
- Speeddown auf 1G- oder gar kein Connect....
(und das mit den feinsten 1-2m CAT7 Kabeln direkt !)
In der Gemengelage
Pro-Aggregation <==> Dual Port 10G Intel Copper NIC Onboard (55x Chipset)
sind offenbar die alten Transceiver eine totale Katastrophe
Läuft darüber dein VPN?
Hallo,
ich versuche gerade die Variante 1 umzusetzen; bei Punkt 1.4 komme ich leider nicht weiter.
Alles anzeigen1. Variante
1.1. Als erstes erstellen wir uns ein neues Netz also ein VLAN um auf diesem Netz die Clients mit IP-Adressen zu versorgen welche das VPN-Gateway nutzen sollen. Das VLAN muss hierbei einen IP-Adressbereich hinterlegt bekommen damit sich die Clients auf diesem Netz anmelden und von diesem eine IP Adresse erhalten können.
1.2. Als zweitens erstellt ihr euch eine neue SSID wenn ihr für das obere Netz einen eigenen Zugang schaffen wollt. Falls ihr 802.1X nutzt könnt ihr die Zuweisung zum erstellten Netz auch darüber laufen lassen.
1.3. Für die VPN-Verbindung zu unserem Anbieter nach Wahl müssen wir unter den Einstellungen - Teleport & VPN einen VPN Client anmelden. Hier ist aktuell seitens UniFi ausschliesslich OpenVPN möglich. Besorgt euch dazu entsprechende Zugangsdaten bei eurem VPN Anbieter oder eine entsprechende Konfigurationsdatei. Wenn die Verbindung zum VPN-Anbieter steht bekommt ihr dies entsprechend angezeigt.
1.4. Danach erstellen wir unter Einstellungen - Traffic Management eine neue Route. Wir wählen den gesamte Traffic von unserem Target Netz also das erstellte Netz über welchen sich die Clients anmelden soll über das Interface unseres erstellten VPN-Anbieters laufen.
Als Grundlage für diese Vorgehensweise nutzte ich folgendes Video:
Nord VPN steht und funktioniert auch, aber unter Traffic Management / neue Route kann ich leider nur WAN 1 / WAN 2 auswählen, ein "VPN" sehe ich nicht (so wie im Video gezeigt).
Vielen Dank und Gruß
Blöde Frage: in dem Auswahlfenster Wan1/Wan2 Mal nach unten gescrollt. Die Einträge kommen dort nach einem Querstrich.
Hallo darkman242,
ja, ich habe versucht nach unten zu scrollen. Bei mir steht nur Internet und darunter dann Wan1/Wan2, danach müsste ja eigentlich VPN kommen. Bei mir nur leider nicht. Könnte es daran liegen, dass ich eine UDM Pro statt SE nutze, ich habe erst die EA Version 2.5.17 draufspielen müssen, damit ich überhaupt einen "VPN Client" habe.
Gruss
wenn ihr auf VPN Server klickt (Create New) habt ihr dann oben wo LPT2 steht auch die Wahl "Wireguard" ?
Bei mir sehe ich kein Auswahlfenster mit "Wireguard"
Hallo darkman242,
ja, ich habe versucht nach unten zu scrollen. Bei mir steht nur Internet und darunter dann Wan1/Wan2, danach müsste ja eigentlich VPN kommen. Bei mir nur leider nicht. Könnte es daran liegen, dass ich eine UDM Pro statt SE nutze, ich habe erst die EA Version 2.5.17 draufspielen müssen, damit ich überhaupt einen "VPN Client" habe.
Gruss
Hey,
also Wireguard wird auf der UDM-pro meines Wissens nach erst ab v3.0 hinzugefügt.
Da müssen wir alten udm-pro Benutzer uns wohl noch etwas gedulden..
Habe auch gehofft, dass sie das Adblock feature schon hinzugefügt haben. Kommt aber auch erst ab 3.0
hoffe ich konnte dir vielleicht helfen.
Die Anzeige des VPN im WAN Bereich wird auch erst ab 3.0 verfügbar sein, vorher könnte man eine route erstellen, dass der traffic außer VPN Netzwerk über WAN 1/2 geroutet wird.
Grüße
Mary
Hey,
also Wireguard wird auf der UDM-pro meines Wissens nach erst ab v3.0 hinzugefügt.
Da müssen wir alten udm-pro Benutzer uns wohl noch etwas gedulden..
Hi, ok. super und herzlichen Dank für die Info.
VPN Client ist ja dabei jetzt..
Ich dachte halt weil der Mactelekom in youtube das zeigt...mit der 2.5.17 zeigt hier:
Hallo Mary,
Danke für die Info, das hilft schon mal, dass ich mich nicht tot suche, also warten bis 3.0
Die Anzeige des VPN im WAN Bereich wird auch erst ab 3.0 verfügbar sein, vorher könnte man eine route erstellen, dass der traffic außer VPN Netzwerk über WAN 1/2 geroutet wird.
Grüße
Mary
Das ist ein super Tipp, habe ich gleich ausprobiert, funktioniert auch per WLAN, sprich das VPN-WLAN geht über den VPN - bei mir UK (als Test) - rein. Jetzt kann ich ja schön hin und her springen zwischen den WLANs (default und VPN), gibt es so eine Möglichkeit (also zwischen den Netzen hin- und herwechseln) auch per LAN? Hinter der UDM hängt bei mir eine US-24, welche das gesamt Hausnetzwerk versorgt.
Danke und Gruss
mammut001
Alles anzeigenHi, ok. super und herzliochen Dank für die Info.
VPN Client ist ja dabei jetzt..
Ich dachte halt weil der Mactelekom in youtube das zeigt...mit der 2.5.17 zeigt hier:
[Externes Medium: https://www.youtube.com/watch?v=KkQ3ckUpNig&t=57s]
Habe diese Video angeschaut.
Zum mindest, dass man den VPN bei Interface auswählen kann klappt erst ab 3.0. Vpn client wurde bisher nur hinzugefügt ohne weitere Einbindung.
Alles anzeigenHallo Mary,
Danke für die Info, das hilft schon mal, dass ich mich nicht tot suche, also warten bis 3.0
Das ist ein super Tipp, habe ich gleich ausprobiert, funktioniert auch per WLAN, sprich das VPN-WLAN geht über den VPN - bei mir UK (als Test) - rein. Jetzt kann ich ja schön hin und her springen zwischen den WLANs (default und VPN), gibt es so eine Möglichkeit (also zwischen den Netzen hin- und herwechseln) auch per LAN? Hinter der UDM hängt bei mir eine US-24, welche das gesamt Hausnetzwerk versorgt.
Danke und Gruss
mammut001
ja ich warte auch bis 3.0 dann endlich mit wireguard support..
Also soweit ich weiß könntest du die Port Profile bearbeiten und zwischen den VLANs hin und her wechseln. Was anderes wäre mir da gerade nicht bekannt.
Guten Morgen zusammen,
ich muss den Beitrag nochmals hoch holen, da ich noch ein paar Fragen in die Runde werfen würde, bevor ich mir so nen Mini-Router anschaffe.
Könnt Ihr mich bitte kurz mal abholen welche Vorteile die Variante 2 dennoch bringt zu meiner derzeitigen Umsetzung:
Im Moment habe ich es so umgesetzt, dass bei VPN Client drei VPNs zu unterschiedlichen Aufpunkten angelegt sind.
Unter Traffic Routes sage ich, dass bestimmte Geräte nur über diese VPNs ins Internet dürfen.
Da gibt es logischerweise auch drei EInträge, falls einer der Aufpunkte mal nicht erreichbar ist.
Theoretisch habe ich so doch Ausfallsicherheit geschaffen, oder nicht?
Aufgrund der Traffic-Rules sollten die Geräte beim Wegfall aller drei Endpunkte dann eigentlich gar nicht mehr ins Internet kommen, oder?
Eine Idee hätte ich noch; Für diese Geräte WAN1 blocken, aber da habe ich keine sinnvolle Einstellung gefunden.
Und gibt es eine Einstellung wo ich mich informieren lassen könnte, dass eine Verbindung weggebrochen ist?
Eine Idee hätte ich noch; Für diese Geräte WAN1 blocken, aber da habe ich keine sinnvolle Einstellung gefunden.
Ein Killswitch bietet Unifi glaub nicht! Bzw hab ich diese Funktion auch noch nicht gefunden.
Ein Killswitch bietet Unifi glaub nicht! Bzw hab ich diese Funktion auch noch nicht gefunden.
Also ich hatte jetzt schon den Fall, dass bei Ausfall der Verbindung zum VPN dann an dem Client kein Internet mehr ging.
Theoretisch sollte das auch normal sein, sobald es eben eine Route gibt, die den Verkehr ausschließlich zum VPN leitet.
zur Zeit sind 76 Mitglieder (davon 1 unsichtbar) und 349 Gäste online - Rekord: 129 Benutzer ()