Beiträge von rodney76

Guten Abend !

Ich stehe vor einem kleinen Problem mit meiner USG und freue mich über hilfreiche Kommentare

Ich habe Wan1 (DSL) mit einer funktionierenden Portweiterleitung.

Wan2 kommt über EON-Glasfaser - Hier habe ich auch eine dynamische öffentliche IP.

Was nicht funktioniert ist die Portweiterleitung über Wan2.

Ich habe im Interface auf Both gestellt - aber es kommen nur über Wan1 die Weiterleitungen durch. Controller ist die 6.5.55 FW der USG-Pro ist die 4.4.56.

Könnte es sein, dass das einfach nicht funktioniert? Ggf. nicht unterstützt wird?

Grüße und Danke vorab Ralph

****

Hab die Lösung gefunden >>> über Gui geht es nicht, muss per SSH erfolgen: https://help.ui.com/hc/en-us/a…ion-and-Troubleshooting#3.

Zitat von Gerleg

Könntest du mir helfen?

bei mir übernimmt er die einstellungen leider nicht, also ich kann es nicht speichern.

Er zeigt mir auch leider kein Fehler an.

hattest du schon mal sowas?

die gegenstelle hat das subnetzt 192.168.1.0/24

lokal habe ich 192.168.10.0/24

Alles anzeigen

Sorry, habe erst jetzt nachsehen können - Problem gelöst?

Zitat von razor

• Name: up to you
• Purpose: Site-to-Site VPN
• VPN Type: OpenVPN
• Enabled: true
• Remote Subnets: alle Netze, die sich hinter dem jeweiligen Partner befinden und die erreicht werden soll. Netze, die hier nicht auftauchen, werden nicht hinter dem Remote-Gateway gesucht.
• Route Distance: 30
• Remote Host: DNS des Partners (auch dynDNS möglich!)
• Remote Address und Local Address müssen jeweils gegenseitig konfiguriert werden. Bei uns sieht das so aus:
  • Me:
    • Remote Address: 10.66.123.10, Port: 1321
    • Local Address: 10.66.123.11, Port: 1321
  • Partner:
    • Remote Address: 10.66.123.11, Port: 1321
    • Local Address: 10.66.123.10, Port: 1321
• Shared Secret Key: https://help.ui.com/hc/en-us/a…1F6HS63YDTM7H62SYX2BND8PN
  • Kurz: auf der Console des USGs einloggen, generate vpn openvpn-key /tmp/ovpn und sudo cat /tmp/ovpn ausführen und auf beiden Seiten einfügen

Und schon geht's.

Hoffentlich jetzt auch bei Dir.

Hi Razor - Danke! jetzt konnte ich es mir mal in Ruhe ansehen und was soll ich sagen. Läuft

Hi Razor,

ich bin wohl zu dumm mir einen 512er Key auszudenken.... was auch immer ich eingebe - unifi sagt _____ in rot "nö

Zitat von razor

Me.

Okay, ich werte das als Ja. Geht es über die Gui, oder nur per Config? Ich stehe echt auf dem Schlauch und würde mich sehr für eine Lösung interessieren. Was muss ich tun, damit es läuft?

Sorry aber nochmals die Frage: Hat jemand zwei USG, die nicht über eine Site laufen per OpenVPN mit "dynamischen" Adressen am laufen?

Zitat von razor

Wenn Du beide USGs in einem Controller verwaltest, dann geht es recht einfach über die entsprechend eingebaute Funktion.

Wenn nciht, dann bleibt Dir per GUI nur OpenVPN - per Config-File auch IPSec --> genau mein Thema / meine Frage an ede_kowalski , der es ja gelöst hat, wenn ich sein Posting oben richtig verstanden habe.

Und genau an dem Punkt OpenVPN scheitere ich. Es klappt einfach nicht. Die Verbindung zwischen zwei Sites auf einem Controller scheitert bisher aber leider auch. Vermutlich aber weil eine USG hinter einem NAT sitzt. Ich hätte eigentlich erwartet, dass ich per Open beliebige USGs vernetzen kann. Bei IPSec scheitert dies ja an den nicht immer vorhandenen festen IPs

Zitat von TSchabba

Wenn du statt des IPSec ein OpenVPN-Site-to-Site VPN nimmst, funktioniert es auch mit Hostnamen (habe ich soeben erfolgreich eingerichtet). Wie es sich bei der Neuvergabe der IP verhält, habe ich bisher noch nicht erlebt, ich bin aber voller Hoffnung

Viele Grüße,

Timo

Hi Timo, ich versuche nun seit Tagen zwei USG mit dynamischer IP per VPN zu verbinden. Kannst du mir in 3 Worten oder Bildern kurz die Einstellungen verraten, die bei dir zum Erfolg geführt haben?

Hallo,

Ich habe mich nun gestern durch dieses und das Communiti-Forum von UI gelesen, viele Ideen erhalten, aber keine Lösung gefunden.

Sachstand:

1 USG-Pro am VDSL-Anschluss (dynamische IP) (Telekom)

1 USG am FTTH-Anschluss hinter NAT, keine zugängliche IP auf dieser Seite (Eon-Glasfaser)

Herausforderung: VPN Verbindung von USG zum USG-Pro. (Einseitige Einwahl würde mir reichen)

Beide Geräte sind in einem Controller in 2 Sites. Provisionierung funktioniert

Ich bekomme aber keine Verbindung hin.

Jetzt habe ich gedacht, liegt das an der Dyn-IP oder am Nat des FTTH oder mache ich etwas falsch.

Hat jemand eine Anleitung wie es mit dynamischen Adressen funktionieren könnte, denn das ist wahrscheinlich das Hauptproblem bei Unifi.

2. Frage, wie viele USG-Pro kann ich mit Wie vielen USG per VPN verbinden - gibt es da Erfahrungswerte.

Freue mich über Vorschläge.

Gruß Ralph