Hi EJHome,
"Ausgehend von der Tatsache, dass ich in meinem neuen LWL-Netzwerk per se keine Verbindung von aussen herstellen kann (IPv6 mal aussen vorgelassen)"
Das solltest Du uns erklären!
Ja das hat mich auch überrascht.
Ich bekomme vom LWL-Netz-Betreiber auf dem WAN der UDM eine IP, die dann im Service der UDM bei meinem DynDNS-Provider eingetragen wird. Das ist allerdings eine Netz-interne Adresse zb. 100.78.0.78
Meine End-IP bekomme ich dann von meinem Internet-Provider das wäre z.B. 89.187.168.170
Diese Provider-Id wird anscheinend nicht auf die Netz-interne Adresse zurück umgesetzt.
Die Ping's auf beide Adressen laufen ins leere, bzw. tracert zeigt in meinem Büro, das die Suche in einen Loop läuft.
Das ist aber anscheinend kein Phänomen meines LWL-Bereiches sondern scheint allgemein bei LWL zu bestehen:
https://www.ulrichivens.de/index.php/glasfaser/
Sicherheitstechnisch ist das ja nicht so schlecht, so kann kein China oder Russland-Scan an mein Netz kommen.
Blöd ist nur, wenn man selbst einen Server zur Verfügung stellen will, zumindest für den Privat-Gebrauch.
Oder so wie ich eine Site2Site-VPN aufbauen will.
Ich habe im Pi-Forum auch nach Vorschlägen gefragt und dabei sind 2 genannt worden:
Reverse SSH
OpenVPN
OpenVPN wäre nicht so schlecht, da mein LinkSys-VPN-Router intern schon einen OpenVPN-Server bereitstellt.
Und jetzt kommt das Schwarmwissen und die Hilfsbereitschaft der Gemeinde hier ins Spiel.
Wenn ich einen Pi mit OpenVPN aufsetze und der aktiv einen Tunnel zu meinem Büro betreibt, wie binde ich diesen in das Unifi-Netzwerk ein?
Einfach ins Main-LAN hängen?
Oder ein neues Netzwerk erstellen, den Pi alleine an einen Port der UDM hängen und dann Zugriffe über die Firewall steuern (obwohl das jetzt sowieso alle anderen Devices sind, weil ich noch keine Trennung gemacht habe).
Fürs erste wäre mir die einfachste Lösung recht, Feintunig mache ich später.
Warum ich verunsichert bin?
Bei der früheren Lösung wurde das allen innerhaln zweier gleich Router abgewickelt und ich habe am Ausgang auf dem LAN schon beide Adrersbereiche zur Verfügung gehabt, jetzt muss ich das ausserhalb des Routers aufsetzen und das ist neu für mich.