Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 68 Antworten in diesem Thema, welches 26.199 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.
Was muss man noch an Netzen da eintragen damit die verschiedenen Netze erreichbar sind ?
Meinst Du vielleicht den Menü-Punkt Remote Subnets (RE: Site-to-Site-VPN zwischen USG und USG‑PRO‑4 mit dyn. IP)?
Sonst habe ich Deine Frage nicht verstanden - tut mir leid.
Hi,
na ich habe jetzt 2 Netze zu meinen Kindern erstellt ...
10.0.120.1 mein netz - 10.0.120.2 die Remote Adresse
10.0.110.1 mein Netz - 10.0.110.2. die Remote Adresse
Was muss ich jetzt tun um an das Netz von den Kindern zu kommen. Die Verbindung steht, aber ich kann da kein Netz finden.
Du musst etwas genauer werden..
Dein Netz ist 10.0.120.1 und 10.0.110.1 welche IP hat Unifi Gerät? sowie Controller wenn separat?
Und du hast zwei Kinder? in zwei separaten Wohnungen?
jeder davon hat eine IP Bereich Kind A 10.0.120.2 und Kind B 10.0.110.2
oder wie kann ich es mir vorstellen??
Weil den braucht jedes Kind ein eigenen Tunnel.
Und bei jeder VPN Verbindung gibt es immer ein Problem mit der 0. Deshalb nie die 0 alleine benutzen.
Benutz 10.10.120.2 und 10.10.110.2
Ideal wäre sogar von Unifi Adresse weg zu gehen. Somit hinter der 6 da Unifi gerne …120.1 bis …120.5 für sich gerne benutzt. Und der dhcp Server sollte die IP Adressen für sich auch nicht benutzen.
Deshalb sind meine IP Bereiche von 100 bis 200 somit kannst du besser Geräte feste IP Adressen zuweisen.
gateway ist bei mir immer 254 da jedes neue Gerät meistens mit der IP Adresse 1 ausgeliefert wird.
Somit gibt es da nie Probleme mit dein Netz.
Deshalb Ideal wäre 10.10.120.15 und 10.10.110.15 und deine Kinder 10.10.110.16 und 10.10.120.16
Wenn du mir die IP Adressen alle sagst kann ich dir eine kleine Anleitung schreiben.
Alles anzeigenKönntest du mir helfen?
bei mir übernimmt er die einstellungen leider nicht, also ich kann es nicht speichern.
Er zeigt mir auch leider kein Fehler an.
hattest du schon mal sowas?
die gegenstelle hat das subnetzt 192.168.1.0/24
lokal habe ich 192.168.10.0/24
Sorry, habe erst jetzt nachsehen können - Problem gelöst?
Sorry, habe erst jetzt nachsehen können - Problem gelöst?
Jupp, Problem gelöst. Ein Leerzeichen war noch vorhanden
Hi Gerleg,
Danke für deine ausführliche Info.
Ich habe zwei Kinder in zwei Wohnungen 
Daher ja zwei IPs. Beide haben Unifi im Haus und jeweils eine schnelle Verbindung. Jeder hat also jetzt seinen Tunnel zu mir.
Aber wenn ich jetzt die Ip Adresse ändere, was bringt mir das um in die Netze zu kommen ?
Derzeit steht es ja so .
10.0.120.1 mein netz - 10.0.120.2 die Remote Adresse - > also ändere ich jetzt 10.10.120.15 Lokal und Remote 10.10.120.16
10.0.110.1 mein Netz - 10.0.110.2. die Remote Adresse -also ändere ich jetzt 10.10.110.15 Lokal und Remote 10.10.110.15
Ich kann das gern anpassen. Und wie komme ich dann in die Netze der jeweiligen Standorte ?
Danke.
Alles anzeigenHi Gerleg,
Danke für deine ausführliche Info.
Ich habe zwei Kinder in zwei Wohnungen
Aber wenn ich jetzt die Ip Adresse ändere, was bringt mir das um in die Netze zu kommen ?
Derzeit steht es ja so .
10.0.120.1 mein netz - 10.0.120.2 die Remote Adresse - > also ändere ich jetzt 10.10.120.15 Lokal und Remote 10.10.120.16
10.0.110.1 mein Netz - 10.0.110.2. die Remote Adresse -also ändere ich jetzt 10.10.110.15 Lokal und Remote 10.10.110.15
Ich kann das gern anpassen. Und wie komme ich dann in die Netze der jeweiligen Standorte ?
Danke.
Du musst die Netze, die Du erreichen willst, jeweils unter Remote Subnets eintragen und Deine Kids Deine / Dein VLAN und bei der anderen Verbindung die VLANs des jeweils anderen.
Du hast dann praktisch bei allen Teilnehmner je 3 VPN-Verbindungen konfiguriert.
Es darf natürlich gar keine Überschneidung mit den jeweiligen Remote-Netzen geben, so Du diese auch erreichen willst. Das trifft für jeden Teilnehmer zu.
Schreib' doch mal die Netze auf, die an allen 3 Standorten existieren und auf die von einem anderen Standort zugegriffen werden können soll, z.B.
| Standort | LAN1 | LAN2 | LAN3 |
| ME | 192.168.2.0/24 | 10.2.5.0/24 | 172.30.1.0/24 |
| Kind1 | 192.168.3.0/24 | 10.2.45.0/24 | 172.24.6.0/24 |
| Kind2 | 192.168.122.0/24 | 10.158.125.0/24 | 172.16.22.0/24 |
Zugriff:
| SRC \ DST | ME LAN1 | ME LAN2 | ME LAN3 | Kind1 LAN1 | Kind1 LAN2 | Kind1 LAN3 | Kind2 LAN1 | Kind2 LAN2 | Kind2 LAN3 |
| ME/LAN1 | XXX | XXX | XXX |  | | | | | |
| ME/LAN2 | XXX | XXX | XXX | | | | | | |
| ME/LAN3 | XXX | XXX | XXX | | | | | | |
| Kind1/LAN1 | | XXX | XXX | XXX | |||||
| Kind1/LAN2 | | XXX | XXX | XXX | |||||
| Kind1/LAN3 | | XXX | XXX | XXX | |||||
| Kind2/LAN1 | | XXX | XXX | XXX | |||||
| Kind2/LAN2 | | XXX | XXX | XXX | |||||
| Kind2/LAN3 | | XXX | XXX | XXX |
Wenn nun ein Client vom Standort ME auf alle Netze am Standort Kind1 zugreifen können soll, dann müssen eben alle Netze jeweils als Remote Subnetz in der Verbindung zwischen ME und Kind1 konfiguriert werden. Wenn Kind1 aber nur Zugriff auf 10.2.5.0/24 braucht, dann wird bei Kind1 nur dieses als Remote Netzwerk konfiguriert.
Und diese Matrix musst Du nun für alle Verbindungen "herstellen" und konfigurieren.
Du muss praktisch schauen, welche Quelle auf welches Ziel zugreifen können soll und dieses Ziel entsprechen als Remote Network bei der uelle konfigurieren. Es ist nicht nötig, dass Du Dich manuell ums Routing kümmern musst. Das klappt so - jedenfalls bei meiner Konfiguration oben (diverse Postings zurück).
Also das ist mal eine Anleitung 👍
Also das ist mal eine Anleitung 👍
Bei fast 1.000 Beiträgen lasse ich mich schon mal zu soetwas "herab". 
Bis bald "auf der anderen Seite" tomtim . 
zur Zeit sind 93 Mitglieder (davon 2 unsichtbar) und 474 Gäste online - Rekord: 129 Benutzer ()
