Site2Site VPN mit USGs

Es gibt 12 Antworten in diesem Thema, welches 5.769 mal aufgerufen wurde. Der letzte Beitrag () ist von MettyS.

    Guten Tag zusammen.

    Ich möchte 2 Standorte miteinander verbinden, sodass die entsprechenden VLANs miteinander sprechen.


    So ungefähr stelle ich mir das vor:


    Könnte das so klappen? Oder brauche ich an beiden Standorten einen Cloudkey? Oder reicht zum einrichten auch ein Controller auf einem Rechner bzw auf dem NAS an Standort A?

    Erstmal brauchst nur auf einer Seite einen Cloudkey, aber auf beiden Seiten eine USG.


    Dann dürfen keine IP Netze identisch sein , also nicht auf beiden Seiten 192.186.2.x etc.


    Du wirst nicht glücklich wenn du auf beiden Seiten noch einen Router vor der USG hast. DAnn hast Du im worst case 4 x NAT....


    Schaub auf beiden Seiten ein Modem davor (Vigor 165 o.ä.) und lass die USG alles machen. Dann klapps auch mit dem VPN :smiling_face:

    Danke für die Antwort Applehorsti.

    Die beiden USG liegen hier schon :winking_face: CK+, Switche und Kameras sind noch im zulauf.


    Das mit dem "4x NAT" habe ich auf dem Radar, wird sich aber kaum vermeiden lassen. Telefonie hängt ja auch jeweils an den Telekommöhren.


    Ein USG hinter einer Telekombox habe ich schon mal erfolgreich ans laufen bekommen.


    Welchen Reihenfolge beim aufsetzen würdest Du denn empfehlen?

    Bullshitmode an : Ich würde die Telekomdinger / Fritzboxen INS LAn hängen und zum Telefonieren degradieren. Bullshitmide off :smiling_face:


    Im Ernst VPN durch 4 x NAT ? Meine Leuet würden mich steinigen wenn ich Ihnen das Befehle....


    Kauf 2 Vigors als Modem und nicht die Fritzbox oder Speedport als reine Telefonie. Glaub mir, das wird Dir gefallen :smiling_face:

    Geht das so einfach? Ich bin da immer vorsichtig.
    einfach dsl in den draytec, dann ist, dann Switch und dann Telekommöhre und Telefonie funktioniert?

    Wenn das wirklich so einfach sein sollte dann mache ich das

    Zitat von MettyS

    Geht das so einfach? Ich bin da immer vorsichtig.
    einfach dsl in den draytec, dann ist, dann Switch und dann Telekommöhre und Telefonie funktioniert?

    Wenn das wirklich so einfach sein sollte dann mache ich das

    yepp, so einfach. Was Du machen musst ist eine Portweiterleitung von Port 5060/5061 auf die IP der jeweiligen Telefonanlage (Fritzbox) ggfl. auch RTP Ports. (kommt auf den Anbieter an)


    Funktioniert perfekt :smiling_face: (Nicht vergessen die PPOE Daten in der USG eintragen und das WAN Interface auf PPOE stellen)

    Hallo Zusammen,

    ja werde ich mich hier mal einklinken.

    Ich habe bei einem guten Freund alles auf USG umgestellt. Jetzt hat er mich gebeten die Administration für sein Nezwerk zu übernehmen.

    Soweit so gut, habe natürlich keine Lust immer hin und her zu fahren, da kommt jetzt VPN ins Spiel. Ich habe zwar bei Ihm einen PI als VPN konfiguriert, allerdings ist der VPN so installiert, dass dieser nur in einer Richtung geht, nämlich von seinem V_LAN zu meinem V-LAN. Firewallregel habe ich so erstellt, dass dieser nur auf einem Gerät zugreufen darf. Das sollte auch so bleiben. Da wir beide einen USG haben, ist halt mein Gedanke das ich das Ganze über diese beiden Geräte realisiere.

    Das mit den IP`s lässt sich ja regeln, die werde ich dann umstellen, aber wie geht es dann weiter, habe das natürlich in meiner USG schon angesehen, habe aber von einem Kollegen erfahren das es mit den USG`s Problme geben könnte.

    Jetzt meine Fragen an Euch:

    1. Hat einer von Euch eine VPN mit zwei USG am laufen

    2. Wenn ja wie habt Ihr das realisiert (damit meine ich welches Protokoll etc).

    Bin dankbar für eure Antworten.

    Von mir auch mal eine kleine Projektrückmeldung.

    Beide Sites laufen jetzt mit USG. Der CK ist an Site B und dort auchauch als Protect in Betrieb.

    Via http://unifi.ubnt.com/ sehe ich den CK auch, jedoch in der mobile App nicht. Schätze da fehlen mir noch ein paar Ports.

    Ich denke wir werden noch 2 Draytecs kaufen müssen. An Site B ist ein Speedport Smart 3 :frowning_face: Man kann da zwar Ports freischalten, aber weit weg von DMZ. Modem Modus ginge zwar, jedoch funktioniert dann Telefonie auch nicht mehr, wenn ich das richtig verstehe.

    Ich hatte an Site A vergessen die Sache mit der Inform-URL einzustellen, also muss ich mit dem CK dort hin um das fertig zu machen.

    Halte euch auf dem laufenden.