Site2Site VPN Herstellerkompatibilität

Es gibt 1 Antwort in diesem Thema, welches 798 mal aufgerufen wurde. Der letzte Beitrag () ist von LD Tech-Solutions.

    Guten Morgen,


    ich suche für folgende Konstellation eine Lösung.

    Auf der einen Seite der Lösung habe ich eine DM Pro (feste IP) und auf der anderen Seite habe ich ein Home Office z.B. mit eine Fritz Box. Nun suche ich nach einer Komponente, im besten Fall einen AP der einen a) einen dynamischen VPN oder b) der per Site2Site aufbauen kann, um darüber Access zum Netzwerk zu bekommen. Gibt es auf dem Herstellermarkt so ein Produkt ggf. hat Jemand Erfahrungen mit der Konstellation? Gibt es ggf. ein Ubiquiti Produkt welches dieses Thema abfackeln kann? Mit welchem Ubiquiti Produkt kann diese Lösung einfach abgebildet werden?


    Beste Grüße

    Christian

    Hi,


    Auf dem Markt gibt es verschiedene Systeme welches genau dies umsetzen können. Als erstes fällt mir dort Aruba InstantON ein. Dieses System funktioniert aber glaube nur mit einem Aruba Gateway.


    Von Ubiquiti ist mir nichts derartiges bekannt.

    Mir fallen jedoch ein paar Workarounds ein wie man ähnliche Ergebnisse mit etwas mehr Arbeit erzielen könnte.


    Hier eine Anleitung für die Einrichtung eines Site2Site VPN zwischen Fritzbox und einem USG:

    Site-to-Site-VPN zwischen UniFi Security Gateway und Fritz!Box
    Site-to-Site-VPN-Konfiguration zwischen einem Ubiquiti UniFi Security Gateway und einer AVM Fritz!Box.
    novag.github.io


    Sollte sich eigentlich genau so auf die UDM-Pro anwenden lassen.

    Alternativ vielleicht die benötigten Einstellungen aus den Scripten filtern und über die jeweilige UI eintragen im Mausschubsermodus.


    Im Feld "localip" der Fritzbox Config wird allerdings die WAN ipv4 erwartet was zu Problemen führen kann sollte der Anschluss der Fritzbox keine statische IPV4 zugeteilt haben.

    Wie man das ganze mit einem DynDNS einrichtet kann ich nicht sagen da ich keine Fritzboxen einsetze..




    Client seitig könnte man natürlich jederzeit ein L2TP einrichten auf der UDM und das Profil auf dem WIndows Rechner/MAC/Iphone/Android usw. verwenden..



    Für Mobilgeräte ist die WIfiman App auch sehr praktisch dank des "Teleport (1-Click VPN Dienstes)".