Beiträge von matijaF

gr00ve

Zitat von gr00ve

Daß das bei Dir nicht geht, kann ich mir jetzt eigentlich nur noch mit dem doppelten NAT erklären. Hast Du es schon mal mit dem Link aus Post Nummer 26 probiert? Gib einfach mal das Kommando in der Command Line ein und schau, ob Du dann rein kommst. Wenn es hinhaut, kannst Du ja immer noch die zusätzlichen Pakete und das Script installieren, wie weiter unten beschrieben. Wenn nicht, rebootest Du die UDM und alles ist wieder beim Alten.

Und ich denke immer mehr, dass das Problem im doppelten NAT liegt, aber ich weiß nicht, wie es mit dem VPN-Tunnel zusammenhängt ... Ich habe gelesen, wie doppeltes NAT vermieden werden kann, indem WAN IN-Regeln auf UDM Pro festgelegt werden, aber das ist es wahrscheinlich nicht wahr.

Ich habe den Link von Beitrag Nr. 26 noch nicht ausprobiert. Ich bin mir nicht sicher, ob er funktionieren wird, da ich mich kürzlich selbst an den technischen Support von Unifi gewandt habe und mir mitgeteilt wurde, dass NAT unter UDM Pro nicht deaktiviert werden kann.

Ich habe Zugang zu SSH, also werde ich heute Nachmittag versuchen, es zu tun, wenn ich Zeit habe. Ich hoffe, ich werde nichts kaputt machen.

VG, Matija

Hallo razor ,

Vielen Dank für die Antwort. Ich habe die WAN UDM Pro-Einstellungen für statische IP eingegeben (Bild).
Ich werde auch die von mir importierten cfg-Dateien veröffentlichen (ich habe auch das Passwort geändert, es ist jetzt länger als 10 Zeichen).

WAN Settings:

CFG-Datei, die ich in FB B (Büro) importiert habe:

CFG-Datei, die ich in FB A (Home) importiert habe:

VPN-Einstellungen FB B (Büro):

VPN-Einstellungen FB A (Home):

VG, Matija

Hallo noch einmal
aktueller Status: Wie oben von Christian vorgeschlagen, habe ich die alte LAN-2-LAN-Verbindung gelöscht und eine neue "cfg" -Datei in beide FritzBoxen importiert (ich sehe keine manuelle Bearbeitung mehr). Was ich möchte, funktioniert jedoch immer noch nicht für mich.

Ich habe nicht versucht, in den WAN-Einstellungen von UDM Pro von DHCP auf statische IP zu wechseln. Das werde ich später versuchen.

Gibt es eine andere Idee, warum es bei mir nicht funktioniert und bei Ihnen alles normal funktioniert? Die Einstellungen sind identisch ... Ich verstehe nicht warum

UDM Static IP:

Kann mir jemand sagen, ob ich alles genau in die Bedürfnisse des Feldes eingegeben habe?

razor Ich denke, mit den Bildern wird es einfacher :

MyFRITZ!-Adresse von FritzBox A (Home)

Netzwerk von FritzBox A (Home)

MyFRITZ!-Adresse von FritzBox B (Büro)

Netzwerk von FB B (Büro)

Das letzte Bild zeigt den Fehler, den ich bekomme, wenn ich versuche, 192.168.178.0 einzugeben. Aus diesem Grund habe ich 192.168.20.0 eingegeben.
Jetzt habe ich eine Frage, ob ich das Raster 192.168.20.0 in der cfg-Datei belassen oder in 192.168.178.0 (Raster von FritzBox B) ändern soll.

Bisher habe ich jedes Mal im Dokument das Netzwerk 192.168.20.0 in 192.168.178.0 geändert. Sie denken, das ist ein Fehler?

VG, Matija

Hallo razor,

IPv4 Adresse FritzBox B (Büro)

Zitat von razor

Mich wundert es, dass Du bei einer Site-2-Site-Verbindung zwischen zwei FBs den Adress-Raum 192.168.178.0/24 auf einer Box erhalten konntest. In meiner Erinnerung war das nicht möglich.

In "Fritzferzugang einrichten" konnte ich den Adressraum 192.168.178.0/24 nicht erhalten, ich habe 192.168.20.0/24 eingegeben, aber später in der Datei habe ich ihn in 192.168.178.0/24 geändert, da es sich um ein Netzwerk von FritzBox B (Büro) handelt.

Ist das falsch? Muss ich das ändern?

VG, Matija

Hallo Christian und gr00ve, Christian danke dass du an der Diskussion teilgenommen has.

Zitat von Christian

Das Problem liegt an der Fritzbox. Wir hatten beide bereits vorher eine Lan to Lan Verbindung hergestellt. Beim Importieren der cfg hattest du auch schon angemerkt, dass in der VPN Übersicht keine neue VPN Verbindung angezeigt wird. Das Problem hatte ich auch. Tatsächlich wurde die VPN Verbindung nie richtig überschrieben oder angepasst.

Du musst an beiden Fritzboxen die alten VPN Lan to Lan Verbindungen löschen. Im Anschluss die cfg importieren. Sollte dies geklappt haben, wird dir in der Übersicht auch keine manuelles Editieren mehr angezeigt.

Ich habe dies am Freitag getan, aber es war mir immer noch nicht möglich, vom FB A (Home) über den VPN-Tunnel zum UDM Pro-Netzwerk zu gelangen. Ich werde heute erneut versuchen, den vorhandenen L-2-L-VPN-Tunnel zu löschen und die cfg-Dateien in beiden FritzBoxen erneut zu importieren. Christian können Sie Ihre CFG-Dateien hochladen, die Sie in beide FritzBoxen importiert haben? Bitte. Um sicherzugehen, dass bei mir alles in Ordnung war.

Zitat von Christian

Weiterhin erscheint es mir sinnvoller in der UDM Pro bei den WAN Settings nicht auf DHCP zu stellen, sondern auf die Static IP = 192.168.178.141

Vielleicht liegt das Problem in diesen Einstellungen? Muss ich die statische IP (192.168.178.141) in den WAN-Einstellungen des UDM Pro einstellen und DHCP deaktivieren?

Christian Sie haben NAT auch auf USG deaktiviert?

VG, Matija

gr00ve

Zitat von gr00ve

Ist die IP Adresse, die die UDM von Box B bekommt fix oder kann sich die ändern? Dann könnte die Route nicht mehr passen. Die Route in der UDM halte ich für falsch, da die UDM ihr Gateway Box B sowieso kennt. Da muß m.M.n. das Netz von Box A mit Next Hop Box B rein. So ist es bei mir.

DHCP ist in den FritzBox B-Einstellungen aktiv. FritzBox B hat bei der Konfiguration der Einstellungen automatisch eine UDM Pro-Adresse zugewiesen. DHCP wird auch in den UDM Pro WAN-Einstellungen festgelegt. Ich werde die Route auf UDM Pro ändern, vielleicht ist das ein Fehler. Ich habe jetzt das Destination Network festgelegt: 192.168.10.0/24, Next Hop: 192.168.178.1

Zitat von gr00ve

Das bezieht sich jetzt auf den PC hinter dem Cisco Switch, oder? Möglicherweise blockiert der den Ping, lässt Remote Desktop aber durch.

Ja genau PC hinter dem Cisco Switch.

Sorry, ich kann den Link nicht öffnen -> Fehler: Seite nicht gefunden.

Ja, NAT kann mit UDM Pro leider nicht ausgeschaltet werden

Ich weiß nicht, was der Fehler ist .

gr00ve

Ich möchte auch beide cfg-Dateien hinzufügen, um sicherzustellen, dass alles korrekt eingegeben wird.

Ich habe diese Datei in FB A (Home) importiert:

Ich habe diese Datei in FB B (Büro) importiert:

Beide FritzBox geben an, dass die VPN-Verbindung aktiv ist (grüner Kreis)

VG, Matija

gr00ve

Ja, in beiden "..." cfg-Dokumenten ist das gleiche PSK. Ping funktioniert, über das Netzwerk 192.168.10.0/24 kann ich FB B (Büro) 192.168.178.1 anpingen, andere Geräte hinter FritzBox B (Büro) Ich kann nicht anpingen, aber ich kann über "Remotedesktopverbindung" eine Verbindung zu ihnen herstellen. Ich werde Bilder anhängen.

Ping 192.168.178.1 (FB B - Büro)

Ping 192.168.178.85 (Client hinter FB B)

Ping 10.1.1.1 (UDM Pro)

Remotedesktopverbindung - funktioniert normal

Bilder der FW-Regeln und der statischen Route :

FW Group:

FW Rules:

Rule für FB A

Static Route in FB B

Static Route in UDM Pro

gr00ve ,

Ich habe das modifizierte "..." cfg importiert und leider funktioniert es bei mir nicht und ich habe immer noch keinen Zugriff auf das 10.1.1.0/24 Netzwerk über eine VPN-Verbindung.

Glaubst du, ich habe etwas Falsches in die cfg-Datei "..." eingegeben? Ich habe mehrmals nachgesehen und keinen Fehler gefunden. Ich habe die vorhandene LAN-2-LAN-VPN-Verbindung gelöscht und die CFG-Datei importiert, kann aber immer noch nicht auf das gewünschte Netzwerk zugreifen

Die Datei, die ich in FritzBox A importiere, lautet: "MyFritz Adresse FritzBox A" .cfg

Haben Sie eine Idee, wo der Fehler liegen könnte?

Ich werde Bilder vom Command tracert posten, vielleicht hilft das, das Problem zu löse.

Tracert 10.1.1.204

Tracert 192.168.178.85

gr00ve

Vielen Dank für die schnelle Antwort, ich werde dies in meiner Mittagspause versuchen! Und natürlich werde ich den Schlüssel ändern

Ich werde Ihnen Feedback geben.

VG, Matija

Hallo gr00ve,

Vielen Dank für die Antwort. Meine Meinung ist die gleiche, dass das Problem in der cfg-Datei "..." liegt, die ich in FB A (Home) importieren möchte. Gestern hatte ich auch "Spaß" mit diesem Problem, aber erfolglos.

Vielen Dank für den Vorschlag und ich hoffe, dass alles sowohl für mich als auch für Sie funktioniert. Heute Nachmittag werde ich die "..." cfg-Datei ändern und in FB importieren.

Können Sie bitte überprüfen, ob alles in meiner "..." cfg-Datei mit Ihrer übereinstimmt und ob alles korrekt ist? (Bild)

Wenn mit der "..." cfg-Datei alles in Ordnung ist, werde ich sie heute Nachmittag testen und mich mit Feedback bei Ihnen melden (hoffentlich erfolgreich)

Und noch eine Frage: Wenn ich die cfg-Datei "..." in FB B importiere, ändert sich in der LAN-2-LAN-VPN-Verbindung zwischen den beiden Fritzboxen nichts? Alles wird normal funktionieren?

VG und schönes Wochenende, Matija

Hallo,

Ich habe eine neue Skizze erstellt, um die Darstellung meines Problems zu vereinfachen. Vielleicht würde sich jemand anderes mit einer Idee in die Diskussion einmischen.

Aktuelle Situation:

Von Netzwerk 192.168.10.0/24 über VPN (L2L) habe ich Zugriff auf das Netzwerk 192.168.178.0/24

Von Netzwerk 192.168.178.0/24 über VPN (L2L) habe ich Zugriff auf das Netzwerk 192.168.10.0/24

Von Netzwerk 10.1.1.0/24 über VPN (L2L) habe ich Zugriff auf das Netzwerk 129.168.10.0/24

Von Netzwerk 192.168.178.0/24 habe ich Zugriff auf das Netzwerk 10.1.1.0/24

Von Netzwerk 10.1.1.0/24 habe ich Zugriff auf das Netzwerk 192.168.178.0/24

Problem:

Von 192.168.10.0/24 über VPN (L2L) habe ich NICHT Zugriff auf das Netzwerk 10.1.1.0/24

VG, Matija

gr00ve,

Gibt es vielleicht eine Lösung dafür im Bild unten? Dies ist das einzige, was ich in den VPN LAN-2-LAN-Einstellungen zwischen zwei FritzBoxen ändern kann, ohne die neue "..." cfg-Datei erneut importieren zu müssen.

In den Einstellungen von FritzBox B: Ich markiere den LAN-Port, an den das UDM-Pro angeschlossen ist, unter Netzwerk-Präfix: 10.1.1.0, Subnetzmaske: 255.255.255.0

Glaubst du, das macht Sinn?

gr00ve,

Ich habe die geänderte "..." cfg-Datei importiert, aber es ist immer noch dasselbe, ich habe keine Bewegung gemacht... Leider funktioniert es immer noch nicht.

VG, Matija

gr00ve,

Vielleicht habe ich einen Fehler im "..." cfg-Dokument gefunden. (Bild)
Für das FritzBox B-Netzwerk (Büro) "192.168.178.0/24" lautete die Subnetzmaske: 255.255.255.255
Ich glaube nicht, dass das stimmt, also habe ich diese Daten in: 255.255.255.0 geändert

Ich werde heute versuchen, eine neue "..." cfg-Datei zu importieren. Ich werde mich bei Änderungen an Sie wenden

VG Matija

Hallo Gr00ve,

Ich habe diesen Anleitung im Internet gefunden (Welches passt zu meiner Beschreibung der Situation): Accessing multiple IP networks behind a FRITZ!Box over VPN connection between two FRITZ!Boxes | AVM International

Aktuelle Situation: Jetzt kann von der FritzBox B (Büro) "192.168.178.0/24" Netzwerk zum UDM Pro Netzwerk (Büro) "10.1.1.0/24" kommen, was vorher nicht möglich war. Ich kann jedoch immer noch nicht über das VPN-Netzwerk von der FritzBox A (Home) "192.168.10.0/24" auf das UDM Pro-Netzwerk zugreifen. Um über das FritzBox A-Netzwerk (Home) in das UDM Pro-Netzwerk zu gelangen, muss ich zuerst den Computer im FritzBox B-Netzwerk (Büro) über MTSC und dann über diesen Computer in das UDM Pro-Netzwerk eingeben.

Problem: Wenn die "..." cfg-Datei, die ich wie im Handbuch beschrieben geändert und dann in FritzBox A (Home) importiert habe, in der Benutzeroberfläche unter "VPN-Verbindungen zwischen FRITZ! Box und anderen Netzwerken" nicht sichtbar ist, nur die alte ist sichtbare VPN-Verbindung, die zwei FritzBoxen verbindet und die zuvor eingerichtet wurde (Bild).

Hast du eine Lösung? Könnten die Änderungen in einer vorhandenen VPN-Verbindung gespeichert werden? Sollte ich vielleicht die "..." cfg-Datei (die ich auch geändert habe) in FritzBox B (Büro) importieren?

VG, Matija

Vielen Dank für den Rat gr00ve, ich werde versuchen, die Einstellungen vorzunehmen. Ich werde Sie wissen lassen, ob es funktioniert.

VG,

Matija

Hallo gr00ve,

Können Sie das etwas besser erklären, ich bin neu in all dem. Welche Daten muss ich wo eingeben? Vielleicht habe ich etwas falsch geschrieben?

Die folgende Firewall-Regel ist in UDM Pro festgelegt:

Ich habe vergessen zu erwähnen, dass ich derzeit eine VPN-Verbindung zwischen zwei FBs hergestellt habe, einer zu Hause und einer im Büro. Ich werde eine Skizze veröffentlichen, um sie besser zu verstehen

Skizze:

Hallo an alle zusammen, ich bin neu in diesem Forum.
Ich habe seit einigen Wochen mit einem Problem in meinem Netzwerk zu kämpfen, das ich bei der Arbeit verwende.
Situationsbeschreibung: Ich habe FritzBox 6591 (Vodafone 1000-Kabel, Busanschluss, OS7.13) schon lange verwendet. Vor einigen Wochen habe ich UDM Pro und USW Pro 48 gekauft.

Ich habe ein Problem mit doppeltem NAT, UDM erhält eine interne IP-Adresse von FritzBox und es gibt keine öffentliche IP-Adresse, von der aus UDM von außen zugänglich wäre. Aus diesem Grund kann ich kein VPN einrichten.

Meine Konfiguration: WAN1 auf UDM Pro ist mit FritzBox Port 1 (6591) verbunden, DHCP ist in den FritzBox-Einstellungen aktiviert, DHCP ist auch in den UDM-Einstellungen unter WAN1 aktiviert.

Meine öffentliche IP-Adresse: 77.22.xxx.xx
FB-Netzwerk: 192.168.178.0/24
Fritzbox IP: 192.168.178.1
IP UDM (WAN1): 192.168.178.141

UDM LAN: 10.1.1.0/24
UDM: 10.1.1.1
USW: 10.1.1.48

Vom Netzwerk 192.168.178.0/24 kann ich nicht auf Clients (hinter UDM) zugreifen, die sich im Netzwerk 10.1.1.0/24 befinden. Umgekehrt funktioniert alles normal.

Ich habe viele Artikel in verschiedenen Foren zu meinem Thema gelesen. Ich muss darauf hinweisen, dass meine FritBox 6591 nicht über die Bridge-Modus-Option verfügt, auch unter der Option "Zugangsart" habe ich nicht die Option "Portkonfiguration". Ich habe mehrmals mit dem Vodafone-Kundendienst gesprochen und er hat mir keine Lösungen angeboten. Ich habe versucht, UDM in den FB-Einstellungen als Exposed Host festzulegen, aber es hat auch nicht funktioniert.

Hat jemand eine Lösung? Vielleicht habe ich in den Einstellungen etwas falsch eingestellt?

Jeder Rat ist willkommen!

VG Matija