Site to Site VPN mit DynDNS

Es gibt 21 Antworten in diesem Thema, welches 3.793 mal aufgerufen wurde. Der letzte Beitrag () ist von Tobi.

    Hallo!


    Ist es eigentlich mittlerweile möglich ein Site to Site VPN mit Dynamischer IP einzurichten?


    Auf beiden Seiten ist Vodafone.

    Auf einer Seite UDM (kleine Tonne) und auf der anderen Seite UDM pro.


    Ich hoffe doch.


    Freue mich auf eure Rückmeldung.


    Mit freundlichen Grüßen, Tobi.

    nur mit OpenVPN

    :thumbs_up:

    Zitat von Gerleg

    nur mit OpenVPN

    Genau: RE: Site-to-Site Verbindung für eine VLAN Gruppe

    Danke für die Rückmeldung!
    Ich stehe nämlich kurz vor der Umstellung von FritzVPN auf "UnifyVPN".


    Derzeit habe ich auf Seite A und B jeweils Fritzboxen mit UDM und UDM Pro dahinter.

    Die Fritzen machen VPN auf 192.168.20.0 und 192.168.30.0 und die UDMs laufen auf 192.168.2.0 und 192.168.3.0.

    Das klappt auch soweit, aber irgendwie habe ich das Bedürfnis die UDMs näher ans WAN zu bringen.


    Also habe nun vor von den Fritzen wegzugehen und mit Vodafone auf beiden Seiten (ohne feste IP) und deren Vodafone Station 6 im Bridgemode und Dualstack durchzustarten.

    So hätte ich das doppelte NAT weg und die echte WAN IP an der UDM anliegen.


    Allerdings habe ich nun in einigen Beiträgen gelsen das VPN nicht ohne feste IP möglich ist.


    Sollte es keine andere Möglichkeit geben als mit fester IP, dann würde ich glaube bei den Fritten bleiben, da ich sonst zu Vodafone Geschäftskunden wechseln müsste um eine feste IP zu bekommen. Und da zahle ich dann ne Ecke mehr.


    Nun gut, ohne in die Tiefe des vorgeschlagenen Themas einzusteigen:

    Zitat von razor

    RE: Site-to-Site Verbindung für eine VLAN Gruppe

    Könnt ihr also kurz um sagen das ein VPN auch ohne feste IP möglich ist.

    Ist das verlässlich, oder gibt es bei der OpenVPN Variante irgendwelche Nachteile?

    VPN funktioniert ohne feste IP (openvpn)


    habe ich selber und erst letzte Woche wieder für mein opa eingerichtet..

    der Datensatz ist viel viel höher als bei Fritzbox und die bleiben ständig verbunden.


    VPN funktioniert auch hinter einer Fritzbox nur das die Fritzbox kein VPN mehr machen darf.



    ein Tipp teste es vorher dauert 10 min zum einrichten.

    :thumbs_up:

    Einmal editiert, zuletzt von Gerleg ()

    Gefällt mir 1

    Moin!


    Eine Frage zur Einrichtung von DnyDNS hab ich noch bevor ich es testen kann.

    Folgendes muss eingegeben werden:


    Service

    Hostname

    Username

    Password

    Server


    für mich ist alles klar.

    Nur was gehört bei Server hin?

    Die lokale IP der UDM 192.168.2.1?


    nein, der Server natürlich wo er es hochladen soll..


    bei strato lautet er : dyndns.strato.com/\/nic/update/?hostname=


    aber vorsichtig UDM nimmt die IP Adresse die am WAN anliegt.

    ist es eine lokale wird die lokale den server gesendet

    :thumbs_up:

    Gefällt mir 1

    und ein weiterer Tipp


    du benutzt das das netzt 192.168.x.1 bis 254


    meine Erfahrungen ist es schlecht die IP Adresse 1 bis 10 zu benutzen

    da 1 gerne die UDM möchte. Die 7 möchte gerne der cloud key..


    Deshalb benutze bitte am besten die IP Adressen >11

    ich habe 15 bis 18 benutzt und bisher keine Probleme..


    sollte unifi es nicht speichern oder so musst du ein anderen Browser benutzen.

    mein Firfox spinnt jedes mal beim speichern..

    :thumbs_up:

    Zitat von Gerleg

    VPN funktioniert auch hinter einer Fritzbox nur das die Fritzbox kein VPN mehr machen darf.


    Zitat von Gerleg

    aber vorsichtig UDM nimmt die IP Adresse die am WAN anliegt.

    Wenn ich also ein VPN zwischen einer UDM und UDMPRO jeweils mit FRITTEN davor herstellen will, dann muss ja DynDNS mit der echten WAN versorgt werden und nicht mit der WAN die von der FRITTE an die UDM weitergegebn wird. Also macht es keinen Sinn die DynDNS Funktion der UDMs einzurichten.


    Also lasse ich die Fritten das DynDNS machen und stelle das Site to Site VPN der FRITTEN aus, richtig?

    Dann kann ich OpenVPN bei den UDMs einrichten und es müsste laufen.


    Wenn das so wäre würde ich mich auf den Weg machen und das ganze ausprobieren.

    Zitat von Tobi

    Wenn ich also ein VPN zwischen einer UDM und UDMPRO jeweils mit FRITTEN davor herstellen will, dann muss ja DynDNS mit der echten WAN versorgt werden und nicht mit der WAN die von der FRITTE an die UDM weitergegebn wird. Also macht es keinen Sinn die DynDNS Funktion der UDMs einzurichten.

    Richtig, das macht die Fritzbox


    Zitat von Tobi

    Dann kann ich OpenVPN bei den UDMs einrichten und es müsste laufen.


    Wenn das so wäre würde ich mich auf den Weg machen und das ganze ausprobieren.


    Bei der Fritzbox darf garkein VPN sein weder Site-to-Site noch benutzer..

    also garnichts heißst absolut nichts 😉

    dann musst du bei der Fritzbox die Ports freigeben (siehe Foto)

    es reicht nicht einfach Exposee Host zu machen.. er möchte die Ports auch haben..


    aber alles kein Problem da du ja dahinter wieder eine Firewall hast..

    meine Fritzbox bzw. von meiner Mam ist so eingestellt. das die UDM die IP 192.168.20.254 fest von der Fritzbox bekommt.



    und statt hin und her zu laufen benutze Teamvirer..

    sind es mehr als zwei Standorte mach dir vorher eine excelliste.

    welcher Ort welche IP hat und welchen Port.

    da jeder Ort seine eigene IP braucht und sein eigenen Port

    Bilder

    :thumbs_up:

    Denkt vielleicht noch daran, dass die .20 und .30 als Fallback IPs verwendet werden, auch nicht fest vergeben bitte!


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Zitat von hommes

    Denkt vielleicht noch daran, dass die .20 und .30 als Fallback IPs verwendet werden, auch nicht fest vergeben bitte!

    Das heißt, ich soll z.b. 192.168.2.20 und 192.168.2.30 nicht in den DHCP Bereich geben und auch nicht fest vergeben?

    Was ist Fallback?

    Ja, wenn ein Gerät von Ubiquiti keine IP-Adresse erhält, ist das eine, die er sich selber sozusagen vergibt, um ihn erreichbar zu machen. Ob dieser in den DHCP-Bereich fällt, streiten sich die Geister drüber, die einen haben keine Probleme, bei anderen klappt es nicht. Ich habe es ab .150 erst gemacht, da ich viel selber eingegeben habe, muss man selber schauen, was man braucht.

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Gefällt mir 1
    Zitat von Tobi

    Das jeder Ort ein eigenes Subnetz haben muss ist klar, aber was meinst du mit jeder Ort braucht seinen eigenen Port?

    Welcher der einzelnen Ports muss denn fortlaufend sein?


    na du musst Openvpn ja sagen welchen Port er benutzen soll..


    Mal ein Beispiel


    Unifi Seite bei dir Zuhause

    192.168.1.15 Port 0815


    bei dein Kumpel

    192.168.2.15 Port 0815



    wenn jetzt noch einer kommt darf dieser nicht auf 0815 sein! da wenn beide Geräte ja bei 0815 online gehen der Port belegt ist.. sagt dir aber sogar Unifi bei der einstellung.


    deshalb muss dein zweiter Kumpel

    192.168.3.16 Port 0816 haben

    und bei dir natürlich auch die verbindung erstellen mit

    192.168.1.16 Port 0816


    sollen alle 3 Verbindungen verbunden sein.. muss man jetzt etwas überlegen

    bei dein ersten Kumpel musste dann

    192.168.2.16 Port 0817


    und bei dein zweiten Kumpel zusätzlich noch eine verbindung zu dein Ersten Kumpel

    192.168.3.15 Port 0817



    Deshalb die exceltabelle 😉

    jede IP bzw. Port darf nur auf einer Verbindung benutz werden.

    da es sonst nicht funktioniert..


    fang aber erstmal klein an..

    :thumbs_up:

    Gefällt mir 1

    Gude!


    Es läuft leider nicht so gut wie erhofft.

    Es sind einige Hürden zu nehmen.


    Bei mir klemmt es gerade bei der Erstellung eines Pre Shard Keys für Open VPN.

    512 alphanumerische zeichen nimmt er einfach nicht an.


    Also wollte ich mich per SSH einloggen um einen Key von der UDM erstellen zu lassen.

    Per SSH komm ich auch nicht rein.

    Die Passwortannahme wird verweigert.


    Als Username habe ich es mit dem Unifi Account Name probier womit ich mich jedesmal anmelde und auch mit Admin.

    Beides geht nicht.

    Als Passwort habe ich natürlich das genommen was ich bei den SSH optionen im Unifi OS angegeben habe.


    Kann mir jemand sagen wie ich per SSH reinkomme?


    Hätte man nich einfach eine generate Key button neben das Feld bei presharedkey Open VPN machen können?

    Wie extrem umständlich ist das hier?

    Puhhh... habe es nun am laufen.


    Habe nun folgende Config am laufen:

    Seite A

    UDMPRO mit Vodafone Station 6 im Bridgemode.


    Seite B

    UDM hinter einer Fritzbox mit Vodafone im Exposed Host.


    Nur der DynDNS abgleich von der UDMPRO hat noch nicht geklappt. Den habe ich vorrübergehen selbst im Webinterface von noip.com eingetragen.

    Ich vermute es liegt am Servername den man Eintragen mus. Auf der noip.com Seite habe ich folgenden Server entnommen:

    dynupdate.no-ip.com


    Meint ihr das könnte es sein?


    Desweiteren kann ich nicht auf alle Services auf der Gegenseite zugreifen.

    Vermutlich sind das jetzt Firewall Einstellungen auf der UDM und UDMPRO, oder?

    Die Firewall ist eine Wissenschaft für sich. Aber dazu fange ich vermutlich ein neues Thema an.



    Ist es richtig das die beiden (NETWORK und SERVER IP) leer ist?


    Hier noch mal zur Sicherheit mein Setup in OpenVPN: