2 x UDM PRO via OpenVPN verbinden - eine Richtung läuft

Es gibt 4 Antworten in diesem Thema, welches 1.294 mal aufgerufen wurde. Der letzte Beitrag () ist von hondaracer.

    Hallo zusammen,

    ich tüftel gerade an folgendem Problem:

    Alte Seite: UniFi OS UDM 1.12.33 (Ubiquiti Unfi Dream Machine All-in-one-Router)

    Neue Seite: UniFi OS UDM SE 3.0.13 (Ubiquiti Unfi Dream Machine Special Edition UDM-SE)

    OpenVPN klappt in eine Richtung wunderbar - neu nach alt. In die andere nicht - sprich alt nach neu.

    Einziger Unterschied:

    Neue Seite: Die DM hängt per WAN-Port direkt hinter einer Fritz!Box mit offenem Port 1194 - läuft. A, LAN der DM hängen alle Endgeräte im neuen Netz. Ich kann von der neuen Seite aus die IPs auf der alten Seite anpingen. Passt.

    Alte Seite: Die DM soll hier wir die anderen Geräte am Switch/LAN des primären Routers hängen, da dieser noch VOIP für Systemtelefone bereitstellt.


    Ich habe sowas schon problemlos mit LANCOM-Router gelöst, die nur mit jeweils einem Port am internen Netz hinter den Fritz!Boxen hängen und ein VPN aufspannen.


    Nun zur Frage: Der Aufbau im neuen Netz ist klar - wie muß ich die DM im alten Netz einhängen, per WAN oder nur per LAN oder via beide Ports.

    Mein Gedanke wäre wie bei den LANCOMS, auf der alten Seite nur via LAN (und WAN komplett weglassen). Geht das mit dem DMs von UBI?

    Hier stehe ich auf dem Schlauch.

    Danke für Infos oder weitere Fragen.

    Oldie.

    2 Mal editiert, zuletzt von oldie ()

    Welche Konfiguration wird denn genutzt, site²site oder Server Client. Die Routen müssen richtig gepusht werden und Firewall muss auch passen!

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    Hallo und danke für die Schärfung.


    "Welche Konfiguration wird denn genutzt, site²site oder Server Client. "

    VPN Site-to-Site als OpenVPN via Port 1194


    "Die Routen müssen richtig gepusht werden und Firewall muss auch passen!"

    Ja, die Routen werden sicherlich im ALTEN Netz ein Problem sein.

    Firewall: Meinst Du im Router oder in den PCs?

    Mich macht nur der Hinweis unter https://help.ui.com/hc/en-us/a…iguring-Site-to-Site-VPNs etwas stutzig.
    "Hinweis: Ihr UniFI-Gateway erstellt automatisch die statischen Routen, die für den direkten Verkehr über das VPN erforderlich sind. Versuchen Sie nicht, neue zu diesem Zweck zu schaffen."

    So habe ich die "route add"s an den PCs und die Traffic Management Einträge an beiden DMs wieder entfernt,

    das neue Netz kommt weiterhin wunderbar ins alte Netz, aber nicht umgekehrt.


    Kann es am letzten Absatz meiner Eingangsfrage liegen?


    Gruß


    Oldie

    Ich Glaube, das hier doppeltes NAT dir den Strich durch die Rechnung macht. Allein das öffnen der POrts hilft dir nicht weiter. Du musst warscheinlich nen Portforwarding machen! Ich kenne mich da jedoch nicht so gut aus. Hab halt meine Statische IP direkt über meine UDM-SE und so ein Setup wie du nicht im Einsatz. Evtl. kann dir jmd anderes helfen.

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    also damit das funktioniert musst du die Fritzbox auf exposed Hoast stellen ansonsten keine Chance. Wenn du ne Fritzbox vorne dran hast.

    Auch auf der anderen Seite musst du es auf Bridge/Exposed Host Stellen.

    Ich habe das so bei mir gemacht und beim Freund auch so.

    Bei mir FritzBox zu 1x kabel UDMPro sowie 1x Kabel Gigaset IPTelefon DX800A

    beim Freund das gleiche nur hat er es Telefon über ISDN Bus angeschlossen noch. Weil hat das DX600A

    Bei Fritzboxen sind auf Exposed Hoast gestellt. Und stellen auch das IP Sip zur verfügung muss man auf der FB einrichten. Das Heisst mein Gigaset denk die FB ist ein SIP Provider um es mal laienhaft auszudrücken :grinning_face_with_smiling_eyes:


    Ich bin immer noch am austüfteln wie es geht das ich auch das IpTelefon an die UDM Pro durch bekomme ohne extra Kabel/Anschluss nutzen zu müssen.