Ok, per Wireguard geht es nun und läuft.
Wenn ich mich mit einem anderen Netzwerk verbinde(192.168.151.1) und von dort per xxx.intra.xxxx.de die Rechner im 172er erreichen will, muss ich ja wahrscheinlich das Routing für DNS einrichten.
Das habe ich getan, aber leider geht das noch nicht. Jemand einen Tipp?
Im 192.168.151.x ist der DNS natürlich die 192.168.151.1 und nicht der DNS aus 172er.
Hast du den nun auch sichergestellt das der du auf deinem Client auch den DNS benutzt wird ?
Ich würde einfach in der Konfig für den Wireguard Client bei DNS die IP deines Windowsserver gefolgt vom DNS Suffix Deiner Domäne, durch Komma getrennt angeben.
Die UDM würde ich hierbei komplett außen vor lassen.
Wie Dumm ist denn die Konfigurationsdatei von der UDM für Wireguard!?
Wenn man in den VPN Einstellungen DNS Server einträgt, werden die nicht mit in den Wireguard Konfiguration-Datei übernommen...
Also danke für eure Hinweise, dort zu checken.
Werde ich testen.
Das Umleiten der DNS Anfrage über die UDM hätte ja aber trotzdem klappen sollen, warum auch immer das nicht geht...
Na entweder in der Client config fest hinterlegt:
oder bei den aktuellen Versionen unter EInstellungen > Routing -> DNS
einen forwarder anlegen der auf den richtigen DNS verweist der die domain auch verwaltet.
Im Client ist ja durch wireguard festgelegt und den forwarder habe ich ja angelegt, siehe zweiten Screenshot im ersten Post.
Also habe ich beides gemacht und es funkt trotzdem nicht 🤷🏻♂️
Ach ja, wenn du schon beide DNS einträgst sollten beide auch das gleiche auflösen.
und wie bekomme ich die UDM nun dazu dies aufzulösen?!
Was verstehst du in dem Fall unter Client, damit wir uns nicht missverstehen, den Wireguard?
Bei Wireguard habe ich als DNS 1 den DNS Server aus dem 172.16.0.1 Netzwerk und bei DNS 2 die UDM selbst angegeben.
Der DNS Server im 172.16.0.1 Netzwerk kann die xxx.intra.xxx.de natürlich auflösen, so nutze ich es ja aktuell.
Wie oben geschrieben auch ein Routing eingerichtet.
Wenn du noch andere Konfigurationen meinst, dann gebe mir doch Bitte den Hinweis wo.
Der Domain Controller kann die xxx.intra.xxx.de auflösen, so läuft es ja aktuell.
Im Moment verwende ich eine pfsense, zu der verbinde ich mit OpenVPN und kann dort per Intra.xxx.de die verschiedenen Server erreichen.
Mein lokaler DNS ist in diesem einen Netzwerk ja der Domain Controller.
Die Frage ist warum geht es mit der UDM nicht, aber über OpenVPN mit der pfsense problemlos.
Entweder ist bei wireguard etwas falsch oder die UDM erkennt in dem Netzwerk nicht den DNS Server. Ich vermute zweiteres und weiß nicht was ich konfigurieren muss.
Ich bin ja per wireguard in einem 192.168.xxx.xxx Netzwerk und will auf das 172.16.0.1 zugreifen. Wo auch der DNS Server/Domain Controller ist.
Hi Leute,
ich bin noch immer am einrichten meines Netzwerkes und ein Teil davon wird geschäftlich genutzt.
In dem Teil ist ein Netzwerk welches einen Domain-Controller (Windows Server 2016) der DHCP und DNS Server ist.
Nun möchte ich den Zugriff von außen per Wireguard mit der UDM Pro realisieren. Der Zugriff auf die Server ist per IP Adresse problemlos möglich, aber leider nicht per Namensauflösung.
Sprich wenn ich per RDP zugreifen will kann ich 172.16.0.4 eintippen und es geht, aber nicht xxx.intra.xxxx.de.
Habe es auch unter Routing->DNS versucht, siehe Screenshot.
Auch in der Legacy Ansicht, kann man bei Network noch eine Domain eintragen, auch das hilft leider nicht.
Hat jemand einen Tipp, was ich in der UDM da speziell konfigurieren muss?
Danke schonmal und Gruß!
Tobi
Sprich wenn die Fb die 192.168.2.1 hat gib der UDM die 192.168.2.2 (als Beispiel). Damit kann die UDM dann
wenigsten schon mal das 192.168.2.0 erreichen. Aus der FB fehlen dann aber noch bestimmt Rückrouten denn
die weise nicht das xxx.xxx.xxx.xxx über die UDM zu erreichen ist (Routen für das netz auf die IP der UDM also im meinen Beispiel die 192.168.2.2)
Na die UDM Pro hat die 192.168.2.241, am Ende ja egal welche, siehe die Diskussion oben 
Das mit dem "Rückrouten" war halt die Frage, ob es reicht wenn ich meinem Test-PC halt als Gateway die 192.168.2.241 gebe und dann automatisch dieser Test-PC mit allen anderen Netzwerken kommunizieren kann.
Ein Gateway in den DHCP der Fritte kann man ja nicht eintragen, soweit ich zumindest weiß.
Beispiel Konfiguration an einem Test-PC im 192.168.2.0 Netzwerk
DHCP am PC deaktiviert und die Netzwerk Konfiguration wie folg:
IP: 192.168.2.112
Subnetmask: 255.255.255.0
Gateway: 192.168.2.241 (IP der UDM Pro in dem Netzwerk)
DNS: 192.168.2.241
Gibt es weitere Router in Deinem Netzwerk? Wenn Du die jeweiligen Netze mit allen Parametern in allen Routern korrekt eingetragen hast und keiner der Router etwas firewallt, sollte alles funktionieren.
Welche Geräte konkret sollen den in den beiden "speziellen" Subnetzen DHCP-Server sein?
Ich teste gerade halt rum.
Beim 192.168.2.0 ist ein Fritz!Box das eigentlich Gateway, die soll aber dann rausfliegen. Ich muss die Umstellung aber etwas langsamer, da ich nicht alles auf einmal lahmlegen kann.
Beim 172.16.0.0 ist ein Domain Controller dran, dort kann ich das Gateway im DHCP Server auf dem DC dann auf die UDM Pro ändern. Das Netzwerk ist aber physisch noch nicht angeschlossen.
Im 172er sind dann auch Berufliche Sachen drin, deshalb war mein Test jetzt erstmal mit dem 192.168.2.0 Netzwerk. Dort wollte ich das mit einem "externen" DHCP testen und die Kommunikation zwischen den Netzwerken, aber das klappt halt nicht so recht.
Was ist im 192.168.151.0 Netz denn das Standardgateway? Die UDM oder irgendwas anderes?
Die UDM auf IP 192.168.151.1
Vermutlich versuchst Du, Windows-PCs anzupingen. Deren Firewall lässt ICMP aus anderen LANs per default nicht zu.
Schalte die mal testweise ab und probiere es nochmal.
Es haben auch andere Geräte interne Firewalls, die ähnlich agieren könnten, das muss man immer mit im Blick behalten.
Ich müsste ja aber vom Windows PC die UDM anpingen können mit 192.168.151.1 oder auch einen Switch in dem Netzwerk?!
Display MoreNa ja mit den DHCP hat das nichts zu tun wo der Sitzt, maximal nur mit den dingen die er verteilt.
Default Gateway richtig, also die IP des Routers ? Welche hat diese ? (und ist die UDM auch der Router)
Sprich: zeig mal Config von deinem 172.16.0.0/23
aus der Hüfte Geschossen falsche IP als Router IP, oder Clients falsche IP für den router
(oder beides wenns eine ist die nicht in den 172.16.0.0/23 passt)
Erster Step: Kannst du das Gateway Anpingen
Zweiter: Kannst du das Gateway des Zielnetzes Ansingen
ganz nebenbei hier wohl nicht Relevant:
je nach VPN, HonigTopf will Unifi gerne selber VLAN ID 2 und 3 Verwenden.
Empfohlen ist mit der eignen VLAN Nummerierung erst bei 10 Anzufangen.
Das mit den VLAN IDs finde ich dann Unifi etwas blöd gemacht, dann sollen die die doch gleich mit höheren Nummern verteilen. Naja, habe ich mal angepasst, danke.
Beispiel Konfiguration an einem Test-PC im 192.168.2.0 Netzwerk
DHCP am PC deaktiviert und die Netzwerk Konfiguration wie folg:
IP: 192.168.2.112
Subnetmask: 255.255.255.0
Gateway: 192.168.2.241 (IP der UDM Pro in dem Netzwerk)
DNS: 192.168.2.1
Von dem Test-PC kann ich natürlich die 192.168.2.241 anpingen, aber keine Geräte im 192.168.151.0 Netzwerk, was ja eigentlich auch gehen sollte. Und andersrum auch nicht, also ich kann aus dem 192.168.151.0 Netzwerk nicht die 192.168.2.112 anpingen.
Wahrscheinlich habe ich ein Verständnisproblem und was falsch konfiguriert, aber ich finde den Fehler halt nicht so recht...
Hi Leute,
bin etwas neu in dem Thema und versuche gerade ein Netzwerk aufzubauen.
Ich habe mehrere VLAN und auch welche bei denen der DHCP Server nicht die UDM Pro ist, sondern ein anderes Gerät.
Nun habe ich das Problem, dass ich Geräte die in diesen Netzwerken ohne DHCP der UDM sind nicht erreichen kann, ich benötige aber eine Kommunikation zwischen diesen.
Im Anhang Screenshots der Netzwerke und der Firewall regeln, vielleicht hat jemand eine Idee.
Ich habe keine Regeln erstellt, da ja alle Netzwerke mit den Standardregeln untereinander kommunizieren können, wenn ich das alles richtig gelesen haben.
Als Beispiel, ich kann aus dem 192.168.2.0 Netzwerk keine Geräte im 192.168.151.0 oder umgekehrt erreichen.
Danke schon Mal für Tipps 
Ist ein alter TP-Link Switch.
Verstehe auch nicht, wie der plötzlich die selbe IP wie der Router bekommen konnte.
Wie gesagt, vor dem Stromausfall war es alles kein Problem und lief Reibungslos...
Habe den Switch auf DHCP gestellt, keine Änderung der IP.
Dann habe ich eine Manuelle vergeben, wollte er auch nicht schlucken.
Hab mit TP-Link nun zu oft schlechte Erfahrung gemacht und der fliegt dann nun raus!
Fehler gefunden.
Ein Switch hat sich die selbe IP wie der Router gegeben, somit liefen manche Anfragen an den Switch und manche an den Router.
Darauf muss man erstmal kommen, die IP des Switches lässt sich auch nicht ändern. Somit hat der wohl einen Defekt und fliegt raus...
Hi,
ich bin aktuell etwas Ratlos und bräuchte Hilfe.
Folgende Konfiguration:
- Vodafone Standardrouter im Bridge Mode
- UDR damit verbunden und alles eingerichtet
Lief bisher ohne Probleme oder Auffälligkeiten.
Vor 2 Tagen hatten wir für 1h einen Stromausfall.
Seit dem hat ein Gerät keinen Internetzugriff mehr und zwei andere sporadisch.
Gerät 1 Apple TV per Kabel verbunden, hat nur sporadischen Zugriff. Mal 1h Problemlos und dann plötzlich nichts mehr, egal ob Neustart etc. Lässt sich allerdings vom Laptop anpingen, ist somit mit dem Netzwerk verbunden.
Gerät 2 Windows Laptop per WLAN verbunden. Gar kein Internet, kann Geräte im Netzwerk anpingen inkl Router aber nicht Google oder 8.8.8.8 etc.
Gerät 3 MacBook Pro per WLAN, sporadisch aber relativ zuverlässig.
Andere Geräte wie Tablets, Handys oder HomePods machen keine Probleme.
Ich bin ziemlich ratlos und weiß nicht mehr wo und was ich suchen soll.
In den Momenten wo das Apple TV nicht geht, kann ich mit dem UDR einen Spendtest machen und dieser gibt vollen Ausschlag und die Internetverbindung ist auch vorhanden. Latenz ebenfalls laut UDR stabil <15ms
Hat jemand vielleicht eine Idee wo ich was noch suchen kann?
Installiert ist auf der UDR die letzte Early Access Version, lief bis zum Stromausfall aber problemlos.
Vielen Dank und Gruß
Tobias
PS: der Controller ist natürlich der UDR und kein UDM, gab es aber nicht in der Auswahl
Na ja, kommt ja immer mal wieder rein, und bei ebay ist heute einer für 180 verkauf worden (war interessiert, aber zu unentschlossen).
Guck bei Kleinanzeigen, da kosten die aktuell 120-150€
Aber lohnt sich dafür ein UDR?!
Würde da eher nen Cloud Key nehmen oder was auf nem RPi aufsetzen.
Wie immer bin ich zu langsam 
Bitte teilt eure Erfahrungen mit, ich wollte gerade eine UDM bestellen und würde dann noch warten...
Wenn sich dann einer gegen die UDR entscheidet und loswerden will, gerne ein PM.
