Hallo zusammen,
ich komme bei meinem Projekt leider nicht wirklich weiter, von daher möchte ich hier mal das Thema vorstellen.
Vermutlich bin ich einfach nur blind und sehe den letzten Step nicht
Ausgangssituation:
- Ich möchte die Netzwerker meiner Family verbinden
- Die jeweiligen Netzbereiche sind je Lokation unterschiedlich
- An keinem Standort liegt eine feste IP-Adresse vom Provider vor
Idee:
- Über einen eigenen angemieteten Server (mit fester IP) wird eine OpenVPN Server eingerichtet.
- Die einzelnen Lokationen melden sich automatisch mit der jeweiligigen UDM Pro bzw. dem darauf vorhandenen OpenVPN Client automatisch am Server an
- Die jeweils relevanten Netze stehen per IP an allen Standorten zur Verfügung. (aktuell ein NAS-VLAN zum Synch der Daten über Nacht)
Bisher habe ich es soweit hinbekommen, das sich die Clients direkt mit dem OpenVPN Server verbinden können.
Das eigene Gateway des VPN-Netzes ist pingbar. Leider bekomme ich aber die Remote-Netze nicht erreichbar.
Was hab ich bisher getan:
1. Installation einer OPNSense Firewall auf einem virtuellen Server
2. Installation des OpenVPN Plugins auf der Firewall.
3. Einrichtung der jeweiligen VPN-Benuzter
4. Einrichtung der notwendigen Key-Infrastruktur
5. Einrichtung der OpenVPN-Clients auf der UDM-Pro
6. Einrichtung der statischen Route der remote Netze auf der UDM Pro in Richtung VPN
Die jeweiligen "lokalen" Netze wurden im OpenVPN Server als remote Netze hinterlegt. >> keine Besserung
Die Pflege von statischen Routen >> keine Besserung
Aktivierung der "Inter-Client-Kommunikation" >> keine Besserung
Temporäre ANY-Regel auf der ZIel UDM Pro >> keine Besserung
Für mich sieht es so aus, dass hier das Rounting nicht sauber gepushed wird.
Es würde mich freuen, wenn ihr hier vielleicht noch ein paar Impulse geben könntet.
Gerne liefere ich auch nochmal mehr Informationen zum Projekt.
Viele Grüße und einen schönen Abend
Meph