UDM-Pro mit NordVPN verbinden

Es gibt 20 Antworten in diesem Thema, welches 14.948 mal aufgerufen wurde. Der letzte Beitrag () ist von mbe.

    Ich bin auf der Suche nach einer Lösung, um die UDM Pro mit einem VPN Anbieter zu verbinden und zwar so, dass alle angeschlossenen Geräte automatisch immer die dauerthafte VPN Verbindung nutzen. Meine einzige Lösung wäre, einen Router zu kaufen, der genau diese Funktion hat und dahinter die UDM Pro hängen. Wäre ich mit der Lösung in den Funktionen der UDM Pro eingeschränkt?

    Meine bevorzugte Lösung wäre ein Modem, daran die UDM Pro anschliessen und von dort über das Modem die dauerhafte VPN Verbindung aufzubauen. So wie ich das bisher gelesen habe verfügt die UDM Pro bisher noch nicht über eine softwareseitige Möglichkeit VPN Anbieter einzupflegen.

    Ich wäre für Ideen und Möglichkeiten zur Realisierung sehr dankbar.

    • Offizieller Beitrag

    Welchen VPN-Anbieter möchtest Du verwenden? Hier im Forum hat jemand soetwas mit NordVPN beschrieben. Hast Du das gesehen? Hilft Dir das schon weiter?

    • Offizieller Beitrag
    Zitat von Alf

    Ich wollte zufälligerweise sogar NordVPN nutzen. Nein habe das bisher noch nicht gelesen.

    #SuFu :upside_down_face: Ich habe einfach nach nordvpn gesucht.

    LINK

    Vielen Dank für die Hilfe und Antwort. Das werde ich dann mal ausprobieren.

    Allerdings was ich bisher noch nicht verstanden habe ist, ob die Tipps in der Verlinkung auch für die UDM Pro gelten, nur halt angepasst.

    • Offizieller Beitrag
    Zitat von Alf

    .

    Allerdings was ich bisher noch nicht verstanden habe ist, ob die Tipps in der Verlinkung auch für die UDM Pro gelten, nur halt angepasst.

    Das kann ich Dir wegen 2 fehlenden Voraussetzungen nicht beantworten:

    • UDM
    • NordVPN-Account

    Hallo zusammen,


    da ich mich mit dem Thema ebenfalls beschäftigt habe und über die SUFU diesen beitrag nicht gefunden habe (dafür aber über Google:upside_down_face:), hab mich mir gedacht, der ein oder andere interessiert sich für meine Lösungsform:


    Ausgangslage, was braucht man:

    UDM Base oder UDM Pro

    min zwei freie Netzwerkports auf einem UniFi Switch (oder der UDM)

    einen VPN Account --> Ich habe hier NordVPN genommen

    einen Router, der von dem VPN Betrieber unterstützt wird --> ich habe hier den GL-MV1000 Brume genommen (hatte ich noch hier liegen).

    zwei Netzwerk Patchkabel


    UniFi vorbereiten:

    Unter Netzwerke ein Netzwerk anlegen --> WIchtig: Nur VLAN auswählen und eine VLAN-ID (z.B. 250) vergeben.

    Einen Port an eurem Switch auf LAN stellen (standard ist all) --> Benennt den Port ggf. als "VPN in" um

    Einen weiteren stellt ihr auf die VLAN-ID (z.B. 250) ein. --> Bennent den Port ggf. als "VPN out" um

    --> Provisionieren und schauen, ob alles übernommen wurde


    jetzt nehmen wir den VPN-Router und verbinden den WAN Port mit dem Port, den wir VPN in genannt haben.

    einen LAN Port des VPN Routers verbinden wir mit dem Port, den wir VPN out genannt haben.

    --> VPN Router einschalten


    nun ergeben sich zwei moglichkeiten:

    A: ihr konnt weitere Ports auf das VPN Netzwerk mit der VLAN ID 250 legen und per Kabel weiter machen

    B: ihr könnt ein WLAN erstellen und das auf die VLAN ID 250 / VPN Netz legen.


    Wenn Ihr mit dem netzwerk verbunden seit, bekommt ihr von dem VPN Router per DHCP eine Adresse und könnt auf das Webinterface des Routers zugreifen. Alle Einstellungen in diesem Netzwerk (IP bereich / dns / usw) müssen in dem VPN Router gemacht werden.

    Den VPN Router stellt ihr auf der WAN Seite auf DHCP, dass er von der UDM eine IP Adresse bekommt.

    Jetzt könnt ihr das VPN in dem VPN Router konfigurieren und aktivieren. NordVPN hatte für den GL-MV1000 eine Anleitung für die OpenVPN konfiguration. ggf. muss das von jedem Anbieter selbst kommen.


    Fertig --> das betreffende WLAN hat nun einen direkten Zugang zum VPN. Zum Beispiel für den TV (Netflix und co und was einem sonst noch so alles einfällt.


    Nix dolles, ich finde es aber praktisch, so Geräte in ein VPN zu bekommen, die das selbst nicht unterstützen. --> Für die DS-Light "geschädigten" je nach Anbieter gibt es über das VPN auch eine eigene IPv4, was das ein oder andere Problem lösen könnte.

    Muss das VLAN 250 im Netzbereich 192.168.8.1 wie GL-MV1000 liegen ?

    Bei einem VLAN only gibt es von Unifi aus keinen IP Bereich. Erst der GL-MV1000 vergibt hier seinen eigenen IP Bereich.

    In meinem Beispiel, bekommt der GL-MV1000 über seinen WAN Port eine IP von der UDM und gibt über seinen LAN Port den IP Berech 172.16.0.1/24 aus. --> Also gilt im VLAN 250 der IP Berech 172.16.0.2 - 172.16.0.254.


    Der Übersicht halber sollte im GL-MV1000 ein IP Berech verwendet werden, den es in der UDM nicht gibt. Für die UDM ist das VLAN 250 voll isoliert und wird nur "durchgereicht"

    also wenn der Beitrag noch einen Pokal bekommt, lohnt es sich ja direkt das mit Bildern ausfürlich zu hinterlegen. :grinning_face_with_smiling_eyes:

    @awmnst4

    danke dir, coole Sache .

    Läuft hier auch perfekt.

    Vigor 167 - OPNsense- 4x US-8-60W - US-8-150W- US-24-250W - 4 x UAP-AC-PRO- 4 x UAP-AC-M 6 x USW-Flex-Mini - Proxmox-Cluster -TrueNas- Fhem- Homematic und jede Menge anderen Blödsinn der eigentlich nur Strom frisst aber mir freude macht :smiling_face_with_sunglasses:

    Hallo, ich wollte bei dem Thema mal fragen wie das mit PiHole und Nordvpn ist. Kann ich mein Pihole da mit einbinden?

    Zitat von mbe

    Hallo, ich wollte bei dem Thema mal fragen wie das mit PiHole und Nordvpn ist. Kann ich mein Pihole da mit einbinden?

    Ich weiß ja nicht, was Du vor hast, aber der pi-hole beantwortet doch nur DNS-Anfragen. Warum willst Du ihn mit in der VPN einbinden? :thinking_face:

    Nein nicht mit VPN verbinden, da hab ich mich falsch ausgedrückt. Die Detailfrage die ich da habe stellt sich gerade nicht mehr, weil es scheitert schon weit vorher.

    Ich bekomm es nicht geregelt auf das webinterface vom gl.inet 300M zuzugreifen.

    Im Switch wird zwar die IP angezeigt, aber ich komm ums verrecken nicht drauf.

    Ich hab das nach der Anleitung von @awmst4 gemacht, die auch schön geschrieben ist. Ich bin einfach zu blöd.

    Nachdem ich den GL.Inet neu geflasht habe, komme ich nun wenigstens via WLAN drauf, allerdings nicht mit dem Browser im LAN. Pingen geht. Aber EDGE und firefox meinen



    192.168.2.4 (GL300M ip) hat eine Verbindung verweigert.


    Versuchen Sie Folgendes:

    • Die Verbindung wird überprüft…

    UNd in der UDM-P:


    Switch Port 5 geblockt durch STP-Protokoll


    Dh da gibts wohl einen Loop den ich mir allerdings nicht wirklich erklären kann. (Sofern ich mit dem Loop richtig liegen sollte)


    Port 4 vom Switch habe ich VPN_in benannt und hängt am WAN des AR300M (DHCP). Port am Switch auf LAN umgestellt.

    Port 5 heisst VPN_out ist ein VLAN250 (nur VLAN angewählt) und hängt am LAN port des AR300M

    So, also ich hab jetzt das Ding mal an einen anderen Port vom Switch gehängt und nur den WAN Anschluss angeschlossen. Keine Chance ich komm über die Weboberfläche (logischerweise) weiterhin nur via Wlan auf die Kiste.

    Wenn ich nur den WAN des 300M angeschlossen hab, ist auch der STP Fehler weg. Wenn der LAN Port nur im VLAN250 drinhängt (ohne IP gedusel), dann wundere ich mich aber schon warum dann ne Schleife entsteht.

    Gibts doch nich.

    Zur Vollständigkeit meiner Lernkurve. Bei dem AR300M hat WLAN die STP schleife verursacht. Wlan ist jetzt abgeschaltet, aber auf die Weboberfläche komm ich weiterhin nicht.

    Aber immerhin ich "fehler" mich nach oben. :grinning_squinting_face:

    Nachdem ich wenig Zeit heute hatte, um mich um diesen Kram zu kümmern und es aus Eile scheiterte, dachte ich nach dem Essen solltest du nochmal langsam einen Versuch starten.

    Komischerweise setzte ich mich an den Rechner und das GUI des AR300M ist erreichbar. Gut, es geht.


    Testweise, hab ich statt NordVPN zu benutzen mal TOR ausprobiert.

    Mein WLAN usw hab ich die VLAN250 zugewiesen und die Endgeräte bekommen die IP vom AR300M zugewiesen. Geht.


    Ein Netzwerk für diesen Bereich habe ich in der UDMP nicht angelegt (nur wie es im Tutorial steht VLAN250 ohne ip-bereich) und ich stelle mir jetzt die Frage, wie ich in meine anderen VLANs reinkomme. Ich bin mit dem IP-Bereich 192.168.8.0/24 vom AR300M isoliert.

    Muss ich das über Profile -> Switchports machen?

    Dh ich möchte also Zugriff von 192.168.8.x (IP Bereich des AR300M) auf mein Heimnetz 192.168.2.x.

    Und wie kann ich Kabelgebundene Geräte via TOR "routen"?

    Einmal editiert, zuletzt von razor () aus folgendem Grund: 4 Beiträge von mbe mit diesem Beitrag zusammengefügt.

    Nur, damit wir uns verstehen: ein VLAN wird nicht erzeugt oder gar einem Port zugewiesen, indem man den Port umbenennt, sondern das muss am Port Konfiguriert werden:

    Classic view:

    Devices --> Switch auswählen, dann rechts im Hoover-Menü den Port auswählen und editieren.

    Hier das entsprechende Profil wählen und Provisioning abwarten.

    Fertig.

    Uhm ja genau am Port direkt, aaaber ich versuch das mal andersrum als Laie.

    Meinem kleinen Privaten Wlan hab ich WPA2-Enterprise verpasst und das wird mit dem RADIUS-Benutzer dem VLAN250 zugewiesen. Das funktioniert.

    Das Problem ist aber, dass der AR300M die IP-Range 192.168.8.X hat und mit dieser IP Range kann ich meine Lokalen Geschichten nicht mehr erreichen. ZB die Homematic IP die sich im Bereich 192.168.2.X befinden.

    Kann ich irgendwie das 8er Netz mit dem 2er verbinden, sodass ich die Homematic wieder bedienen kann? Also eigentlich "routen".


    Die LAN angebundenen Geräte, die würde ich gerne auch über den VLAN250 lenken und das kann ich natürlich an dem entsprechenden Port einstellen, aber dann wird denen logischerweise auch die IPs vom DHCP des AR300M zugewiesen und ich kann die lokalen anderen Geräte dann auch nicht mehr erreichen (zB das NAS).

    Ich glaub ich bin nur gedanklich falsch abgebogen und möglicherweise ist es ganz einfach, aber derzeit wie ich es im Kopf habe geht !entweder! über TOR bzw NordVPN und die lokalen Geräte kann ich nicht erreichen - ODER ich kann die lokalen Geräte erreichen, aber dann gehe ich nicht über TOR.

    Ein UND wäre mein Wunsch :smiling_face:

    Ich meine, dass es hier noch einen 2. Threat gibt - zwar mit einem 1000er GL, aber ansonsten Deiner Anforderung sehr ähnlich.

    Da habe ich auch eine Idee geäußert, wie man das machen könnte: RE: Client soll via VPN-Gateway ins Internet aber auch lokal erreichbar sein.

    super danke dir ich schaus mir mal an.

    Noch eine kleine blöde Frage. Wenn ich mit der UDMP ein neues Netzwerk erstelle und mein 300M die 192.168.8.1 hat, dann kollidiert das mit dem Netzwerk welches ich in der UDMP erstelle oder? Dh selbst wenn ich das neue Netz NICHT mit der 8.1 sondern sagen wir 192.168.8.128 beginne - selbst dann belegt die UDMP die 8.1 oder?

    Ich müsste also dem 300M die 8.2 vergeben und dann passt das?

    Sry habs gerade selbst getestet. Ist nicht so :winking_face:

    Einmal editiert, zuletzt von razor () aus folgendem Grund: 2 Beiträge von mbe mit diesem Beitrag zusammengefügt.

    Nachdem ich heute wieder etwas rumüberlegt habe bin ich auf "split-vpn" gestossen.

    GitHub - peacey/split-vpn: A split tunnel VPN script for the UDM Pro with policy based routing.
    A split tunnel VPN script for the UDM Pro with policy based routing. - GitHub - peacey/split-vpn: A split tunnel VPN script for the UDM Pro with policy based…
    github.com

    Ist für die UDM/P allerdings braucht meine brainware aufgrund meiner Laienhaftigkeit recht lange, um sowas zu verstehen. Vllt kann sich ein Experte das mal anschauen, nicht dass ich zu falschen Schlüssen komme. :smiling_face:

    Uhm gerade in der Mittagspause bei einem Kaffe über einen anderen Ansatz (wieder) nachgedacht.

    Wäre es denn nicht möglich den Pihole mit einzubinden. Ich hatte das bereits erwähnt.

    Der ganze Traffic des Pihole-Ports geht an den VLAN250 Port des AR300M, dh Pihole hängt sozusagen zwischen dem AR300M und dem Unifi-Zeugs. Somit könnte das ganze Netzwerk so wie es ist bestehen bleiben und der traffic würde über die NordVPN laufen.

    Zur Not kann man dem Pihole ne 2. Netzwerkkarte spendieren und an einen weiteren Port anbinden.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von mbe mit diesem Beitrag zusammengefügt.

    Zitat von mbe

    Der ganze Traffic des Pihole-Ports geht an den VLAN250 Port des AR300M, dh Pihole hängt sozusagen zwischen dem AR300M und dem Unifi-Zeugs. Somit könnte das ganze Netzwerk so wie es ist bestehen bleiben und der traffic würde über die NordVPN laufen.

    Zur Not kann man dem Pihole ne 2. Netzwerkkarte spendieren und an einen weiteren Port anbinden.

    Moin, ich stelle mir gerade die Frage ob der fix genung ist das alles durchzuleiten, je nachdem was es für ein Pi ist?


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz