Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Ob hier ein erfahrender Anwender und VPN Spezialist einen Tipp geben könnte?
Habe hier noch folgendes gefunden... https://github.com/boostchicken/udm-utilities
Mit Wireguard sollte es fast gehen ... wenn man wg0 auf ein vlan geroutet bekommt und dann eine ssid die auf diesen vlan arbeitet einrichten kann
Wenn ich das VPN weiterhin mit ner raspi aufbaue, gäbe es dann eine möglichkeit dies via vlan/EIGENE SSID ein vpn gischertes gateway zur verfügung zu stellen?
Ich plane Wlan-mäßig noch einen evtl. auch 2 AP´s von der Unify Serie zu errichten, je nachdem wie gut die Versorgung an sich ist.... Haben ein altes Backsteinhäuschen und anscheinend im tiferen Putz wurde viel mit so Metallnetzen gewerkelt... Für eine einigermaßen gute versorgung brauchte ich hier 2 Fritten im Meshbetrieb (via kabel verbunden) um ein eineigermaßen gutes ergebnis hin zu bekommen.
Ich würde gerne eine Lösung betreiben um vielleicht die ein oder andere Raspberry einzusparen ... Angeblich geht ja sogar docker / podman über die UDM ... Das wäre sehr interessant... Nur habe ich nun mehrfach gelesen das es eben noch so einige Probleme mit der UDM gibt, gerade der VPN bereich ist wichtig für mich und die optimale Lösung wären 2 WLAN ssids wo samtlicher traffic über ein VPN läuft wenn man sich einloggt (es geht um Georetrictions bzw. Gastnetz für sporadische Airbnb Vermietung, da will ich einfach auf nummer sicher gehen und über VPN ins Ausland es für mich was sicherer machen falls jemand bit torrent nutzt usw)...
Schön wäre es wenn man all dies mit dem einen Gerät lösen könnte...
Hallo,
nachdem ich mit meinen Edgerouter gescheitert bin und man mir nirgens weiterhelfen konnte suche ich nun nach einer alternative (danke an dieser stelle an alle die versucht haben mir weiter zuhelfen... es gab viel gutes feedback aber keine lösung).... Zudem hat sich sich nun eine Fritzbox die als Mesh Repeater arbeitete verabschiedet hat muss auch da was neues her....
Ich muss am 26.10. neue Hardware aufschalten, da an dem Tag die DSL Leitung abgeschaltet wird. Das Glasfaser liegt schon und da hängt gerade nur der edgerouter drann... wird aber noch nicht genutzt weil auch die Telefonie über VOIP nicht mehr gehen würde.... (Netzbetreiber unterstützt keine nomadische nutzung)....
Ich bin nun auf die UDM gestoßen ... und frage mich ob dies vielleicht eine Lösung für mich wäre. Wie sieht es nun bei der neuen Firmware mit der IPv& Unterstützung aus?
Betreibt jemand zufällig an einen Anschluss der deutschen Glasfaser (reiner ipv6 anschluss mit ds-lite ) eine UDM? Bei Telekom Anschlüssen gibts wohl Probleme...
Ich habe gelesen das VPN (zumindestens was dienste wie nord vpn usw angeht) auch hier wieder nicht wirklich unterstützt werden.... Nach meiner Edgerouter Erfahrung weiß ich einiges geht trotzdem die Dokumentation ist bei UI aber solala,,,,,
Mein ziel ist es neben einen normalen wlan am ende ein oder 2 "Gastnetze" mit eigener ssid aufzubauen wo der traffic jeweils direkt über einen VPN-Provider (nord vpn usw...) geroutet wird. Ein weiteres VPN wird nötig sein, zu einen V-server, der eine statische ipv4 Adresse hat, eine Verbindung aufzubauen. Dieser soll als Portmapper dann den zugriff auf diverse Services (Webserver) aus IPv4 Netzen zu garantieren.
Evtl soll noch ein Lan/Vlan/Wlan existieren was nur auf 2,4 GHZ WLAN die Smarthome Aktoren und openhab untereinander konnektiert...
Es gibt viele Artikel wo die UDM in den Himmel gelobt wird - auch liest man leider über viele Probleme...
Vielleicht kann mir jemand ja ein Paar tipps geben... vielleicht gibts ja auch was anderes womit mein Vorhaben leichter zu realisieren ist...
Bin für jeden Input Dankbar
Wie könnte denn eine solche statische route aussehen?
Nochmal mein Ziel:
Ich möchte das im Netzwerk über den Router 2-3 verschiedene Gatewaypunkte (ip adressen) zur verfügung gestellt werden...
Jedes GW zielt auf einen bereits existierenden (vom router über openvpn oder wireguard aufgebauten) vpn tunnel und stellt diesen praktisch für die clientsgeräte im internen Netz zur Verfügung.
Die VPN Tunnel konnte ich bereits herstellen. Ich denke mit statischer route ist nun gemeint das ich den tunnel fürs netzwerk zur verfügung stelle?
Hmm vielleicht sollte ich mal aufmalen wie ich es meine - ich glaube das größte Problem ist, das ich mich einfach zu unverständlich ausdrücke... Meld mich bal wieder wenn ich es irgendwie auf papier gebracht habe
keiner eine idee?
Ne eher umgekehrt ich möchte das VPN als Gateway erreichen. Es teilweise nur partiell benötigt an geräten wie z.b. ein Firetv... aber auch da nicht andauernd. Es soll ein tunnel aufgebaut werden der immer on ist (evtl auch mehere tunnel paralell) diese Vtun´s sollen dann mit einer Lokalen Netzwerkid versehen werden.... z.b. VPN nach USA 192.168.10.11 NL 192.168.10.11...
An den Rechnern / Geräten soll man dann manuell die Settings setzen 192.168.10.1 = Direktes Internet (DHCP Default Gatewy) alternativ kann man dann am rechner Manuel ohne DHCP einrichten... Um übers USA VPN zu gehen kann man dann am entsprechenden Gerät manuell die Netzwerksettings einrichten, ohne DHCP und das Gateway auf auf die 192.168.10.11 setzen oder für NL auf die 192.168.10.12 usw...
Den Tunnel habe ich bereits am laufen... was ich mich nun frage wie vergebe ich auf den Tunnel die IPadresse (dies scheint über configtree spielerein schon funktioniert zu haben:
}
openvpn vtun0 {
config-file /config/openvpn/vpnunlim-nl.ovpn
description VPNunlim-NL
local-address 192.168.10.16 {
subnet-mask 255.255.255.0
}
nun frage ich mich was ich nun noch setzen muss damit die geräte im Netzwerk 192.168.10/24 darüber als Gateway ins Netz kommen...
Also ich habe bereits eine Raspberry im Netz als Gateway am laufen die genau das macht... da musste ich nirgendwo auf der FB eine Route setzen...
Ich glaube ich drücke mich zu kompliziert oder ungeschickt aus...
Wie meinst du das... ?
Muss ich noch eine Route setzen um den Tunnel in meinen Netzwerk erreichbar zu machen?
Müsste nicht noch irgendwie Masqurating oder NAT für den Tunnel aktiviert werden?
Ich will nicht Standart mäßig alles aus dem Netzwerk über das Vpn laufen lassen... Der VPN tunnel soll als "Gateway" erreichbar sein so das man jeden x beliebigen rechner aus dem Netzwerk durch Angabe des Defaultgateway auf das VPN schalten kann
Mein Router ist derzeit noch eine Fritzbox der ER12 läuft derzeit im Switchmode als "Behelfs" Switch
Vielen Dank schon mal dafür!
Ich bin ein ziemlicher Anfänger, momentan läuft mein ER12 nur als behlfsswitch da der Glasfaseranschluss noch nicht aktiviert ist...
Mit einer Anleitung eines anderen anbieters habe ich bereits einen VPN Tunnel ans laufen bekommen, auch habe ich es irgendwie gechafft, eine dem tunnel eine "locale" ip zu zuweisen:
}
openvpn vtun0 {
config-file /config/openvpn/vpnunlim-be.ovpn
description VPNunlim-NL
local-address 192.168.10.16 {
subnet-mask 255.255.255.0
}
nun frage ich mich was ich noch machen muss, damit dieser tunnel als "Gateway" unter der ip Adresse 192.168.10.16 im Netz Verfügbat ist...
Weitere Frage / eher offtopic
Mein VPN Anbieter bietet auch andere Protokolle u.a. auch L2tp/Ipsec - ob es auch damit (in verbindung des links der zuvor gepostet wurde) eine Verbindung aufzubauen und dann sogar die Hardware unterstützung (offset) des ER-12 zu aktivieren?
Ich würde gerne auf meinen ER12 ein VPN Gateway einrichten.... Ich habe bereits einen VTUN zu meinen VPN service ans laufen bekommen. Nun frage ich mich wie ich es schaffe dem VTUN0 eine lokale IP zuzuweisen... So das ich an den anderen rechenern diese als "Gateway" eintragen kann...
Hat jemand vielleicht eine Idee?
zur Zeit sind 46 Mitglieder (davon 1 unsichtbar) und 247 Gäste online - Rekord: 129 Benutzer ()
