VPN um von außen auf das interne Netzwerk zu kommen

Moin Phoenix85, ich habe gerade es mit Teleport versucht und habe mein Handy genommen, Link geöffnet (frisch erstellt nochmal für WiFiman), sodass ich mich mit meiner UDM/Pro aus dem Mobilfunknetz verbunden habe auf meinen Router und dann im GoogleChromeBrowser z.B. meine Resol Steuerung geöffnet habe, die nur auf meinem internen Netz läuft, alles läuft und auch mein Traccar kann ich ohne weiteres abrufen. Keine Regeln oder sonstiges musste ich setzen oder ändern!

Ach so 192.168.4.1 ist das Netzwerk und auf das Standardnetzwerk von der UDM/Pro drauf zugegriffen.

Hast du Regeln gesetzt, dann poste diese doch bitte einmal gerne und man kann drüber schauen.

Gruß hommes

Ich gehe recht in der Annahme das du auch den WiFiman benutzt beim Handy und WLAN aus am hast.

Firewall Rules keine festgelegt?

Nabend,

ich würde mich der Frage gern anschließen. Auch ich habe eine VPN Verbindung aufgebaut und kommt auch aufs Default Netz (192.168.100.x). VPN Netz ist 19.168.5.x

Ich kann aber nichts im 192.168.1.x Netz pingen bzw. eine RDP aufbauen.

Rules habe ich keine angelegt, Nur die von Haus aus drin sind.

Grüße und schönen Abend

Alex

Was wäre denn, wenn du einmal einen Zugang einrichtest und einem schicken würdest um es auszutesten, danach kann man ihn ja wieder löschen, aber vielleicht liegt es auch am Handy . Per PN und man könnte vielleicht auch telefonieren, es geht ja erstmal um zu schauen, ob man überhaupt in das Netz kommen würde.

Ah was mir noch einfällt ist es der Owner der sich auch drauf anmelden will, oder nur ein Superadmin oder noch niedriger, könnte vielleicht auch daran scheitern

Ich hatte dasselbe Problem. Teleport ist da irgendwie nicht sehr flexibel.

Wobei ich sehe den Fehler in dem Umgang mit den in der UDM eingerichteten Netzwerken bei UI.com. Diese Netzwerke sollten in den VLAN-Bereich erscheinen. Interessanterweise erscheint das Netzwerk von WireGuard in der Übersicht der Netzwerke der UDM in der App, aber nicht in der Webansicht.

Ich habe stattdessen einen WireGuard-Server aufgesetzt. Daran sind verschieden Clients (FireStick, Android-TV) von verschiedene Standorten angebunden. Ich musste Regeln einbauen, damit diese nicht auf das default-Netz kommen, aber ins Internet.

Das Problem ist, dass alle Netzwerksegmente, die durch die UDM in Verbindung mit VPN-Server erstellt werden, nicht in den Firewall-Regeln verfügbar sind.

Ich habe es dadurch gelöst, dass ich unter den Profilen eine neue IP-Gruppe angelegt habe, die das Netzwerksegment von Wireguard umfasst. Damit konnte ich Firewallregeln anlegen.

Ausnahme, damit das Handy Pixel ins Default-Netz kommt.

Damit alle weiteren gesperrt sind aus dem Default-Netz.