mich wurde auch interessieren ob ein gutes VPN Client gibt
Beiträge von bozmann-83
-
-
Hallo ich habe eine Frage wie fiel unterstützt Dream Machine Pro Überwachung Kameras.
-
Den BridgeMode kenne ich, funktioniert aber bei mir nicht, konnte es über die Config freischalten, bekomme aber keine Adresse von Vodafone. Deshalb der Exposed Host. Mein Anschluß
wird aber auf 1 GB umgestellt und ich bekomme eine 6591, vielleicht kann ich dann über Vodafone den BridgeMode freischalten lassen. Bei vielen Usern im Netz funktioniert der Exposed
Host, deshalb verstehe ich es nicht, warum dass nicht geht. Meine Conifg in der Dream funktionert, der User und der Radius, wenn ich es intern teste, es geht nicht über die Fritzbox.
Vielleicht sind die Regeln, die die Dream für die Protokolle einstellt nicht funktionsfähig wenn der Radius eingeschaltet wird, diese tauchen ja in der Firwall auf wenn man den Radius Server
einschaltet in Wan Lokal. Keine Ahnung mehr, was ich noch machen soll, bin mit meinen Möglichkeiten am Ende.
Frage willst du über Windows VPN aufbauen?
1. dein Fritzbox darf kein eigenen myfritz und VPN eingerichtet haben sonst geht es nicht.
2. https://windowsreport.com/cann…nect-l2tp-vpn-windows-10/
schau unter diesen link und mach alles nach der Anleitung an dann geht es.
3. probiere mit PPTP wen damit funktioniert. dann probiere punkt 2 aus
4. MacOS geht immer
-
Schaut mail in folgen den Link beim mir funktioniert es jetzt L2TP VPN unter Windows 10
https://windowsreport.com/cann…nect-l2tp-vpn-windows-10/
beim mir ist so angeschlossen FritzBox 5790 ----> Pro4 Gateway
-
Mann lernt immer was dazu im Leben
-
Ich habe es jetzt hin bekommen habe Firewall Regel / WAN Eingang erstellt jetzt kann von Alten Clients gedrückt werden und Alte und Neue Server kommunizieren mit einander.
-
Ich kann gegen seitig im netz 192.168.178.x pinen oder den USG nicht
-
- Haben die genannten Systeme auch eine IP aus 192.168.178.0/24?
- Ist die 192.168.178.244/24 die WAN-IP des USG?
Dann sollte das nicht gehen. Ich kann auch nur aus einem LAN hinter dem USG meine WAN-IP anpingen, nicht aber aus dem Internet.
ja die USG hat die
192.168.178.244/24 die WAN-IP des USG?
-
Hallo,
Ich habe es jetzt festgestellt das ich von Win 7 und Server 2008r2 den USG nicht Anpingen kann auf die 192.168.178.244 normal muss ich in ping machen können.
-
Alles anzeigen
Brauchst Du das WLAN der FB oder nur den Internetzugang?
Wir könnten versuchen meine erste Config nachzubauen. Dann könnte das so funktionieren, wenn ich mciht recht entsinne:
Ich hatte meinen UniFi-Zoo separat (ohne Verbindung zu meiner bestehenden Infrastruktur) in Betrieb genommen und dem USG im ersten LAN eine IP-Adresse außerhalb des DHCP-Bereichs meines FB-LANs gegeben. In Deinem Fall könnte es zum Beispiel 192.168.178.11/24 sein. Den DHCP-Server habe ich in diesem LAN natürlich abgeschlatet (DHCP Mode: none), denn das übernahm auch bei mir die FB, bis sie durch ein Modem ersetzt wurde. Als DHCP Name Server habe ich meine FB konfiguriert, bei Dir wahrscheinlich 192.168.178.1. Die DHCP Gateway IP musst Du auf die IP des USG setzen, in meinem Beispiel also auf 192.168.178.11. WAN habe ich zunächst nicht konfiguriert.
Dann habe ich ein neues VLAN (V-ID 12) in meiner neuen Infrastuktur angelegt, z.B. 192.168.12.1/24 (Gateway IP/Subnet) und den einen oder andern Client in dieses VLAN verschoben. Da hier der DHCP Mode auf DHCP Server stand, hat hier im VLAN 12 alles super funktioniert. Da die Netzwerke beide als Corporate erstellt wurden, war ein Zugriff in beide Richtungen möglich.
Auf der FB musst Du nun eine Route erstellen, bei der das IPv4-Netzwerk mit dem neuen UniFi-LAN (192.168.12.0) mit der Maske 255.255.255.0 und dem Gateway 192.168.178.11 zu befüllen ist.
Ich bin gespannt, ob ich mich richtig erinnert habe und ob es bei Dir auch funktioniert.
OK. Danke dir muss erst mit Kunden besprechen ob ich es noch machen soll weil er will nur Drucken.
So wie ich weis werden die Alten Server und die Clients ab Jahr 2022 abgeschaltet.
Schade das es keinen einfahre Lösung gibt
-
Ich habe es alles mögliche ausprobiert. Für mich gibt es keine Logik von einen netz kann ich und von anderen netz nicht.
Aber VPN funktioniert tadellos zwar über pptp Eber läuft sauber.
weil L2TP bekomme ich nicht zu laufen.
-
Alles anzeigen
Es würde Dir reichen, wenn es hinter dem USG ein Netzwerk mit dem Adressraum 192.168.178.0/24 geben würde? Das ist alles?
Warum machen wir das dann nicht einfach?
Ich würde mich freuen, wenn Du noch auf meine Frage bzgl. weiterer UniFi-Hardware eingehen würdest. Dann kommen wir sicher sehr einfach weiter.
Es wäre sehr viel einfacher gewesen das Problem zu lösen, wenn Du es geschildert hättest. Aber nun kommen wir ja voran...
mit netz wenn ich es den USG das netz 192.168.178.0/24 vergebe bekomme ich keinen Internet. " oder muss ich par sahen einstellen"
zu Hardware
1x USG-PRO-4
1x IniFi Switch US-24 Managed Gigabit Switch mit SFP
ich muss noch von Altenserver 2008R2 DC in neuen Server 2019 Migrieren. da muss ich eventuell alten Server an neuen netz nehmen oder?
-
Alles anzeigen
Hey bozmann-83 ,
die Frage bzgl. Deines Nicks ist noch unbeantwortet.
ich muss jetzt nochmal nachfragen:
Warum genau brechen wir uns hier so einen ab und ziehst Du nicht mit Deiner kompletten Infrastruktur hinter das USG? Das würde vieles vereinfachen - erheblich.
Welche Hardware außer dem USG steht Dir aus dem Hause UniFi noch zur Verfügung?
Ja, ginge sicher. Habe ich so aber noch nicht konfiguriert.
Würde ich gerne aber das Problem dahinter ich kann Altenserver und 3 Clients nicht ins neue Netz nehmen das es eine Primus Programm dann nicht mehr Läuft.
Das Programm wurde vor meiner Zeit installiert und eingerichtet.
Ich hätte den FB andere IP einstellen sollen und auf UniFi USG dann auf 192.168.178.x umstellen dann wehren alle im gleichen netz.
-
Ich habe es probiert keine schanz da durch zu kommen.
kann ich generell Freigabe machen auf ganzen Netzwerk?
-
Dann zeig' gern mal die eingestellte Regel, bitte. Der eingetragene Zielhost ist aber aus dem "neuen" LAN zu erreichen, ja? Das muss natürlich gehen, sonst wird das Zielsystem auch von wo anders ncicht zu erreichen sein. Zu Deinem "eigentliches" Ziel, dem Druckgerät, müsste ich mich erst einlesen, was da nötig ist. Ich hätte aber, falls es sich um einen "ordinären" Netzwerkdrucker handelt, auf Port 9100, RAW (Standard-TCP/IP-Port) getippt.
Ich habe vergessen in FB Statische route auf Aktiv setzen.
werde heute am Abend noch mall testen
-
Alles anzeigen
Moin bozmann-83 ,
vornweg: hat Dein Nick etwas mit einer "Kinderserie" aus Schweden zu tun?
Als erstes könntest Du mal den Port 80/tcp durch das USG auf einen dahinter liegenden Webserver umleiten, um zu testen, ob meine Idee überhaupt trägt. Das setzt natürlich voraus, dass Du im "UniFi-LAN" einen solchen Server hast.
Welche Services möchtest Du denn vom FB-LAN aus erreichen, die sich hinter dem USG befinden
Im alten UI (classic view) könnte das z.B. so aussehen:
- Der Name ist klar: hier kannst Du hinschreiben, wofür Du Dir diese Freigabe eingerichtet hast. Ich habe nextcloud 80 gewählt, da hiermit Port 80 auf meine NextCloud (im LAN) weitergeleitet werden soll.
- Der Haken bei Enable this port forward rule ist raus, weil die Regel zur Zeit nicht aktiv ist.
- Bei From kannst Du einschränken, wer das Ziel ansprechen darf. Das nutze ich nicht, daher habe ich Anywhere ausgewählt.
- Im Feld Port gibst Du an, welcher Port auf der WAN-Seite geöffnet werden soll: in meinem Fall 80.
- Hinter Forward IP musst das Ziel in Deinem (UniFi-)LAN angeben werden, an welches alle Anfragen an der WAN-Seite auf Port 80 (s. Port) weitergleitet werden sollen. Bei mir soll alles an 10.10.104.103 weitergeleitet werden.
- Bei Forward Port musst Du angeben, auf welchen Port am Zielsystem die Anfragen weitergeleitet werden sollen. Ich habe mich auch hier für Port 80 entschieden - der HTTP-Port.
- Bei Protocol wählst Du aus, welches Protokoll auf diesem Port "gesprochen" wird. HTTP sollte (mWn) immer tcp sein.
- Bei Logs kannst Du entscheiden, ob "Zugriffe" auf diese Regel im Log ersecheinen sollen oder nicht - so stelle ich mir das zumindest vor, kann es aber zur Zeit nicht verifizieren.
Jetzt bist Du dran.
Hi ich habe getestet ich komme nicht ins NEUE netz rein.
-
Ich wollte mit dem Hinweis "musst Du evtl. anpassen" darauf hinaus, dass Du diesen Wert auf Deine Gegebenheiten anpassen sollst, nicht, dass Du Deine Gegebenheiten meinem Bild anpassen sollst. Ich kannte bis eben die USG-WAN-IP nicht, wollte das letzte Oktett aber nicht leer lassen.
Zur Firewall kann ich Dir erst später etwas genaueres schreiben. Es geht aber im Prinzip darum, dass Du nicht einfach auf alles "hinter dem USG" aus Sicht des FB-LANs zugreifen kannst, denn Du musst ja durch das WAN-Interface. Hier ist natürlich eingehend erstmal nicht mehr als unbedingt nötig von UniFi freigegeben worden.
Hallo,
Kannst du mir sagen welche ich Regel in Firewall eintragen muss damit ich auf das netz zugreifen muss von USG
-
Ich wollte mit dem Hinweis "musst Du evtl. anpassen" darauf hinaus, dass Du diesen Wert auf Deine Gegebenheiten anpassen sollst, nicht, dass Du Deine Gegebenheiten meinem Bild anpassen sollst. Ich kannte bis eben die USG-WAN-IP nicht, wollte das letzte Oktett aber nicht leer lassen.
Zur Firewall kann ich Dir erst später etwas genaueres schreiben. Es geht aber im Prinzip darum, dass Du nicht einfach auf alles "hinter dem USG" aus Sicht des FB-LANs zugreifen kannst, denn Du musst ja durch das WAN-Interface. Hier ist natürlich eingehend erstmal nicht mehr als unbedingt nötig von UniFi freigegeben worden.
OK Danke dir in vor raus
-
Genau. Du klickst Dich im Menü durch zu Heimnetz --> Netzwerk --> Netzwerkeinstellungen, scrollst dann ganz runter zum Punkt "Statische Routingtabelle" und solltest dann folgendes Eintragen (USG: 192.168.178.244 - musst Du evtl. anpassen):
Nun wissen alle Clients, welche sich im LAN 192.168.178.0/24 befinden, dass sie das Netz 192.168.1.0/24 über das Gateway 192.168.178.244 (USG) erreichen können. Damit Du ungehindert durch das USG kommst, wirst Du mindestens eine Firewall-Regel brauchen.
Danke dir.
ich kann ja von USG 110 nähen was er von FB bekommen haut oder muss ich auf 244 umstellen?
das werde ich heute probieren jetzt muss ich die Geräte wieder irgend wie einbinden
"wirst Du mindestens eine Firewall-Regel brauchen." welche Regel muss ich erstellen?
-
Hallo jetzt habe ich zusätzliches Problem
das die Geräte getrennt sind wie kann ich die wieder einbinden siehe Bild.
ich finden den baten Gerät einbinden nicht.
