Beiträge von Tobi

Danke für die Rückmeldung!
Ich stehe nämlich kurz vor der Umstellung von FritzVPN auf "UnifyVPN".

Derzeit habe ich auf Seite A und B jeweils Fritzboxen mit UDM und UDM Pro dahinter.

Die Fritzen machen VPN auf 192.168.20.0 und 192.168.30.0 und die UDMs laufen auf 192.168.2.0 und 192.168.3.0.

Das klappt auch soweit, aber irgendwie habe ich das Bedürfnis die UDMs näher ans WAN zu bringen.

Also habe nun vor von den Fritzen wegzugehen und mit Vodafone auf beiden Seiten (ohne feste IP) und deren Vodafone Station 6 im Bridgemode und Dualstack durchzustarten.

So hätte ich das doppelte NAT weg und die echte WAN IP an der UDM anliegen.

Allerdings habe ich nun in einigen Beiträgen gelsen das VPN nicht ohne feste IP möglich ist.

Sollte es keine andere Möglichkeit geben als mit fester IP, dann würde ich glaube bei den Fritten bleiben, da ich sonst zu Vodafone Geschäftskunden wechseln müsste um eine feste IP zu bekommen. Und da zahle ich dann ne Ecke mehr.

Nun gut, ohne in die Tiefe des vorgeschlagenen Themas einzusteigen:

Zitat von razor

RE: Site-to-Site Verbindung für eine VLAN Gruppe

Könnt ihr also kurz um sagen das ein VPN auch ohne feste IP möglich ist.

Ist das verlässlich, oder gibt es bei der OpenVPN Variante irgendwelche Nachteile?

Ja, danke. ich wurde nach dem Antworten in diesem Thema darauf hingewiesen das ein neuer Beitrag sinnvoll wäre weil dieser veraltet ist.

Dann machen wir mal im neuen Thema weiter.

Hallo!

Ist es eigentlich mittlerweile möglich ein Site to Site VPN mit Dynamischer IP einzurichten?

Auf beiden Seiten ist Vodafone.

Auf einer Seite UDM (kleine Tonne) und auf der anderen Seite UDM pro.

Ich hoffe doch.

Freue mich auf eure Rückmeldung.

Mit freundlichen Grüßen, Tobi.

Hallo!

Ist es eigentlich mittlerweile möglich ein Site to Site VPN mit Dynamischer IP einzurichten?

Super!

Dann werde ich das Thema an einem ruhigen Wochenende angehen.

Vielen Dank für eure Hilfe!

Tolles Forum! Daumenhoch!

Zitat von BlackSpy

Ja, Fritzbox und WAN der UDM sollten im selben Bereich liegen, die UDM selbst in einem anderen Bereich.

Dem WAN der UDM solltest du auf "Static" stellen und eine feste IP vergeben.

In den FW Regeln der Fritte gibst du dann der WAN IP der UDM eine Freigabe für "Exposed Host".

Was danach nicht mehr geht wäre ein WLAN Meshing von der Fritte auf die UDM, also nur das WLAN der UDM, das in der Fritte solltest du ausschalten.

Jetzt noch in der Fritte die VPN User löschen und in der UMD ein Radius Server mit VPN Usern anlegen.

Hört sich jetzt nicht nach viel an, kennt man sich damit aber nicht aus kann es recht lange dauern bis alles läuft.

Alles anzeigen

Das WLAN der Fritzbox hab ich schon ausgeschaltet.

Bei dieser Variante kann ich aber kein permanetes SidebySide Netzwerk per VPN halten, oder?

Zitat von Tschapek

Die UDM bekommt eine IP von der Fritzbox. Die wird in der Fritzbox fest gemacht. Die stellt dann für das eigentliche Netzwerk andere zur Verfügung. 192.168.XX.XX oder 10.XX.XX.XX. Nur nicht den selben wie die FB bzw. im Netzwerk des anderen Standortes.

Z.B. FB 192.168.2.1 Udm 192.168.20.1 und diverse VLAN 10.2.1.1 usw. und am 2. Standort FB 192.168.3.1. Udm 192.168.30.1 und die weiteren Netzwerke 10.3.1.1 usw.

auf diese Weise weißt du wo du dich gerade befindest und kannst Ordnung halten selbst bei 3 und mehr Standorten.

Dein IP-Schema gefällt mir gut.

Angenommen ich verwende deine IP-Adressen:

Kann ich dann vom Netzwerk der UDM 192.168.20.1 auf das entfernte Netzwerk UDM 192.168.30.1 zugreifen wenn an beiden Standorten die Fritzboxen 192.168.2.1 <-> 192.168.3.1 ihr permanetes VPN halten?

Ich brauche permanentes VPN.

Wofür sind die weiteren VLANs?

Die könnte man z.B. zur Abtrennung von IPCams und so nutzen, richtig?

Ist die kommunikation unter den VLANs zwischen den beiden Stnadorten dann auch möglich?

Oder sind dann Statische Routen nötig?

Wüfr sind statische Routen?

Kann ich bei deiner Variante mit Prblemen durch doppeltes NAT rechnen?

Namensauflösungen funktionieren glaube ich nur innerhalb eines Adressbereiches, richtig?

Jedenfalls bekomme ich derzeit keine Namensauflösungen zwischen meinen beiden Standorten hin.

Zitat von Tschapek

Der UDM ist ja ein Router der wie bei der Pro den Cloudkey integriert hat. beim Aufruf des Controllers in der Netzwerkeinstellung wird das Internet am WAN konfiguriert als DHCP Client und damit ist er im Netzwerk der Fritzbox über den WAN-Port integriert und übernimmt die Administration vor Ort. An der FB die UDM mit fester IP ausstatten, die Ports (Exposee Host oder nur 500 und 4500) weiterleiten und den VPN-Dienst löschen, DDNS aber lassen. In der UDM wird der VPN Server, die Benutzer und das Netzwerk eingerichtet. Die 2 FB benötigen dann keine dauerhafte Kopplung, weil die Nutzung der VPN-Verbindung und der benötigten Klienten im und an anderen Standorten von den jeweiligen Nutzern in den nahen und entfernten Netzwerken bestimmt wird.

Vielen Dank für deine Hilfe!

Können die IPs der UDM und Fritzbox im gleichen Bereich liegen?

Firtz hat jetzt 192.168.2.1 und UDM 192.168.2.2.

Oder müssen die Bereiche getrennt sein?

z.B. Fritz 192.168.0.1 und UDM 192.168.2.1

Wir es bei deinem Vorschlag zu Problemen durch doppeltes NAT geben?

Zitat von BlackSpy

Brauchst du die UDM? Sollte es nur für den Controller sein, Kauf dir einen Raspi oder installiere den Controller auf einen PC oder NAS mit Docker.

Ja Side2Side VPN mit DynDns ist nicht so einfach bei der UDM.

Hast recht. Das wäre der einfachste Weg.

Ich brauche die UDM mit all ihren Funktionen scheinbar nicht.

Sie macht halt richtig gutes WALN da wo sie steht.

Was mich dabei aber stört, das ich sie nicht von Extern einsehen kann und sie keine ordentliche Map darstellt, weil der WAN Port ungenutzt ist.

Ich glaube schon das ich meinen Spaß mit der UDM hätte wenn ich sie nur vernünftig an meine Bedürfnisse anpassen könnte.

Die Konfiguration von dem Teil ist echt nicht einfach für mich..

Zitat von Tschapek

Ich habe ebenfalls 2 Standorte verbunden. Standort 1 hat Speedport Pro+ mit UDM Pro …. Und Standort 2 hat Fritzbox 7490 mit USG 3G …..

Beide kommunizieren miteinander. Der DDNS ist auf den Routern jeweils eingerichtet und es werden die Ports 500 und 4500 auf das Unifi Netzwerk dahinter an WAN geleitet, die dann den Datenverkehr managen. Die NAS Server in den jeweiligen Systemen werden mit der DS-Finder App an und ausgeschaltet, wenn sie ausserhalb der Nutzerzeiten benötigt werden. Und schlafende Arbeitsrechner per Wol-Befehl geweckt bei bestehender VPN. Das Wol über den Speedport benötigt es eine dynamische Portweiterleitung 5555 auf 9. bei der Fritzbox habe ich eposed Host.

Schönen Sonntag allen!

Hast du eine Idee wie ich meine UDM hinter der Fritzbox 7590 so zum laufen bekomme das der WAN Port genutzt wird und ich trozdem mein FritzVPN nutzen kann?

Zitat von tomtim

Ich habe es geschafft...aber nur mit fester IP... ohne feste IP kann man die Dinger nicht verbinden. Dyndns geht leider nicht.

Es ist wie ich finde sehr schlecht von Unifi umgesetzt. Da ist AVM mit fritzboxen einfach besser umgesetzt.

Hallo!

Ich möchte hier mal einsteigen.

Vielleicht hat sich die Situation ja geändert?

Habe zwei Standorte.

Einmal VDSL von Telekom mit Firtzbox 7590 dahinter UDM.

Einmal Kabel von Vodafone mit Fritzbox 6490 noch ohne Unifi.

Feste IP hab ich nicht, daher habe ich bei NOIP.COM dynamische DNS.

Zwischen den beiden Fritzboxen besteht ein FritzVPN.

Am einfachsten wäre es die Fritzboxen für das VPN zu behalten.

Allerdings etfallen so einige Funktionen der UDM, da bei meiner UDM in dieser Konstellation der WAN Port leer bleibt weiss sie nicht mal das sie Internet hat.

Ich spiele deshalb mit dem Gedanken das System irgendwie umzubauen, aber was wäre der einfachste Weg?

Da hast du recht, ich hatte nicht erwartet das ich solche Probleme mit der Umsetzung habe.

Aber auf die Fritzbox kann ich einfach nicht verzichten. Selbst wenn ich zwei UDMs hätte, gäbe es Probleme ein VPN herzustellen. Wie mir dieser Beitrag vermittelt. VPN zwischen 2 UDM Pro .

Also muss ich eine Lösung finden wie ich das mit FritzVPN hinbekomme.

Werde das Forum mal weiter durchforsten. Bin gespannt ob ich ne Lösung finde.

Doch ich kann über das WLAN des Unifi Netzwerks per VPN auf die Filiale zugreifen.

Die UDM nimmt die IP der Fritzbox als DNS und Gateway.

Hast du denn eine Lösung für meine Konstellation?

Guten Morgen!

Ich habe eine Fritzbox 7590 mit Telekom DSL und dahinter die UDM.

Bisher hatte ich die UDM mit der IP 192.168.2.2 am laufen und die Fritz mit 192.168.2.1.

Meine alte Konfiguration ist aber leider nach einem Update verschwunden.

Irgendwie hatte ich das damals beim Einrichten hinbekommen, aber heute in der neuen Firmware gelingt es mir nicht mehr.

Durch meine alte Konfiguration hatte die UDM immer gemeldet das sie kein Internet habe, weil der Port für das WAN nicht genutzt wurde, da ich aber die Fritzbox als DNS eingegeben hatte ging alles.

Auf die Fritz kann ich nicht verzichten weil ich zwei Standorte per Fritzbox-VPN verbunden habe.

Mein Bereich zuhause ist 192.168.2.0 und unsere Filiale ist 192.168.4.0

Könnt ihr mir bei dieser Problematik helfen?

Wie kann ich der UDM eine andere IP geben?

Am einfachsten wäre es wenn ich der UDM wie früher 192.168.2.2 geben könnte, wenn auch nicht die Ideallösung.

Ich freue mich auf eure Rückmeldng!

UPDATE:

Das Vergeben eines anderen Subnetzes als das von der UDM voreingestellte geht wie folgt:

Auto Scale Network muss ausgestellt werden, anschließend ist es möglich die IP der UDM zu ändern.

Somit wäre mein Hauptproblem gelöst, jedoch nicht so elegant und vollständig wie ich es mir wünsche.

Mein derzeitiges Settinge wäre wie folgt:

Fritzbox bezieht als Modem und Router DSL bei der Telekom.

UDM hängt mit LAN Port an der Fritzox und WAN Port ist ungenutzt.

Somit weiß die UDM nicht das sie Innternet hat.

Also bleiben einige Features ungenutzt.

Ziel wäre:

UDM soll wissen das sie Internet hat, jedoch nicht über den WAN Port.

Weil: Fritzbox muss erhalten bleiben da diese, wie gesagt, eine VPN - Verbindung zu einer anderen Fritzbox hält.

Könnt ihr mir bei dieser Problematik helfen?

Hallo Zusammen!

Ich habe schon länger eine DREAMMACHINE (ohne pro) im Einsatz.

Nun habe ich mir zwei Komponeneten hinzugekauft:

1x USW-Lite-16-PoE (ein Switch)

1x U6-Pro (ein Acesspeoint)

Beide Geräte tauchen nicht bei den Devices auf.

Bisher waren alle Geräte immer ganz einfach per Adopt hinzuzufügen.

Mittlerweile vermute ich eine Inkompatibilität.

Kann es sein das diese Geräte nur mit der DREAMMACHINE Pro funktionieren?

Leider konnte ich es bisher nicht rausfinden.