Beiträge von Flensgold

Ich muss das hier nochmal rauskramen, da ich es nicht verstehe und es weiterhin nicht klappt. Gestern habe ich mal VPN aktivieren müssen, sofort hat sich mein lokaler NextCloud Client verbunden und ich kam auf den Server. Sobald VPN deaktiviert ist, ist wieder Feierabend.

Wenn ich es richtig verstehe werden die Firewall-Regeln von oben nach unten abgearbeitet und sobald eine Regel zutrifft werden die nachfolgenden Regeln nicht beachtet. Also habe ich diese Regel direkt mal auf #1 gepackt:

Anbei nochmal der Inhalt:

Ich stehe auf dem Schlauch. Kann man irgendwo ein Log einsehen, welches erahnen lässt, warum der Zugriff nicht klappt?

Danke und Gruß

Erlaubte Sessions (Position 1):

Ungültige Zustände (jetzt Position 2):

Blockiert gesamte Kommunikation zwischen VLANs:

Dazwischen alles auf "automatisch" ("New" klappt genauso nicht).

IP-Gruppe:

Erstmal vielen vielen Dank für eure Tipps und die damit verbundene Zeit!

Gibt es irgendwo eine Art Log an Hand dessen ich herausfinden könnte, warum hier etwas geblockt wird?

Grüße

Hallo,

ich meinte natürlich dass es "nicht" geht, war ein Schreibfehler, sorry. Habe auf LAN_IN umgestellt, allerdings klappt es weiter nicht.

Dann habe ich mal testweise ALLE Regeln deaktiviert (auch testweise nur mit aktivierter Nextcloud-Regel), aber auch das brachte keinen Erfolg.

Anbei einmal die LAN_IN Übersicht. Wie gesagt...sind etliche Netze.

Ich habe die alte Regel von oben mal entfernt und bin nun auf "Erweitert":

Ist LAN lokal hier richtig? Was wäre denn sinnvoller Weise unter "Erweitert -> Manuell" zu setzen?

Irgendwie komme ich weiterhin auf den Server

Irgendwas mache ich noch falsch, stehe leider etwas auf dem Schlauch. Anbei die FW-Einstellung hierfür:

Vielen Dank für eure Tipps!

Hallo,

die Überschrift mag verwirrend klingen, daher kurze Erläuterung:

Ich habe mehrere interne Netze, u.a. eines für Webserver, welches keinen Zugriff auf das Heimnetz haben sollte. Das scheint soweit auch zu klappen. Sofern ich meinen PC (über Unifi / Anschlüsse) in das Webserver-Netz packe erreiche ich die dortigen Server, aber keine Maschinen aus dem Heimnetz und umgekehrt. Soweit so gut.

Ich habe im Webserver Netz eine Nextcloud Installation laufen und möchte diese mittels DynDNS erreichen. Das klappt sobald ich mich außerhalb meines Hauses (Externes Netz, z.B. bei meiner Freundin) befinde. Der Name wird korrekt aufgelöst und ich komme auf die NextCloud Oberfläche (Ports habe ich entsprechend zum Webserver weitergeleitet).

Versuche ich aber über denselben (DynDNS-)Namen (nicht IP!) aus dem Heimnetz auf meine Nextcloud Installation zuzugreifen klappt es nicht (Seite nicht erreichbar). Über die IP logischerweise auch nicht, die Netze sind ja getrennt. Hat jemand eine Idee woran dies liegen kann?

Danke und Gruß

Ich klinke mich hier mal ein, hat evtl. jemand eine Idee?

Ich habe einen GL-SFT1200 (Opal) vor mir liegen und möchte diesen gerne als Wireguard Client mit meiner UDM-SE verbinden. Das klappt im Prinzip auch, ich bekomme eine VPN Verbindung, allerdings erhält der VPN Client als externe IP ( https://www.wieistmeineip.de/ ) die IP dies VPN Clients bei aktivierter IP Verbindung.

Wie bekomme ich es hin, dass ich hier mit der IP des Servers (der UDM-SE) nach außen gehe?

Grüße

Evtl. habe ich es missverständlich ausgedrückt. FB1 (im Bridge-Mode) samt UDM-SE sitzen bei mir. Die UDM-SE soll den VPN Server bereitstellen, damit meine Freundin mit ihrer FB2 hierhin verbinden kann.

Ich habe aber gerade noch ein Phänomen, welches ggf. auch ursächlich mit für den Rest ist. Ohne aktivierten VPN-Server auf der UDM-SE liest sich meine Unifi-Geräteliste folgendermaßen:

Sobald ich den VPN-Server aktiviere (ohne aktiven Client!) verändert sich die Ansicht:

Bis auf die UDM-SE geht so ziemlich alles offline.

Anbei nochmal die Konfiguration des VPN-Servers auf der UDM-SE:

Ich bin nun einen Schritt weiter, mein iPhone konnte sich verbinden und ich komme darüber auch ins Internet mit der WAN IP des VPN Servers.

Bei Einrichtung des VPN Clients auf der UDM-SE habe ich den Punkt "Zusätzliche Routen" ausgewählt und dort 192.168.2.0/24 hinterlegt. Danach klappte es.

Jetzt kommt der nächste Schritt: FB1 soll sich mit dem Netzwerk von FB2 (über UDM-SE) verbinden. Auch hier habe ich eine zusätzliche Route (192.168.2.0/24) angelegt und die Datei diesmal erzeugen lassen.

Hinzugefügt habe ich lediglich "PersistentKeepalive = 25":

[Interface]
PrivateKey = 1234567890
Address = 192.168.20.2/32
DNS = 192.168.20.1

[Peer]
PublicKey = Srb1Bqqc2P+GOSiwu832PTSQd+4Eca7j+NgfZpNM23X=
AllowedIPs = 192.168.20.1/32,192.168.20.2/32,0.0.0.0/0
Endpoint = XYZ.spdns.org:51821
PersistentKeepalive = 25

Diese Konfiguration habe ich in FB1 hochgeladen, zuvor "Netzwerke koppeln" ausgewählt. Außerdem "Gesamten IPv4-Netzwerkverkehr über die VPN-Verbindung senden" und "NetBIOS über diese Verbindung zulassen" ausgewählt.

Kurioserweise kommt hier nun keine Verbindung von FB1 mit dem VPN Netzwerk zustande, die "Status-Lampe" bleibt grau.

Hallo,

ich möchte das Netzwerk meiner Freundin mit dem Netzwerk bei mir zu Hause verbinden. Meine Freundin hat eine Fritzbox 7590 (FB1), ich hingegen eine Fritzbox 6490 (FB2)im Bridge Mode, dahinter die UDM-SE.

Um jetzt zunächst einmal Fehler bei der Konfiguration von FB1 auszuschließen teste ich zunächst den Zugriff auf mein Netz via Handy. Hierzu habe ich auf der UDM-SE unter VPN -> VPN-Server ein Wireguard VPN errichtet.

Als Serveradresse ist hier automatisch meine externe IPv4 hinterlegt (WAN1), eine alternative DynDNS-Adresse habe ich ebenfalls angegeben.

Als Client habe ich mein iPhone angelegt und mittels Wireshark-App hierauf den Barcode gescannt und den VPN Zugang am Handy angelegt. Als IP-Schnittstelle habe ich 192.168.20.2 angegeben, das VPN Gateway / Subnetz liegt auf 192.168.20.0/24.

Mein Default Netz (welches ich via VPN erreichen möchte) findet sich unter 192.168.2.0/24.

Die Verbindung mit dem iPhone scheint an sich zu klappen. Das Gerät erhält die IP 192.168.20.2, wie zuvor definiert. Von dort ist dann allerdings Feierabend. Ich erreiche kein Gerät im 192.168.2.0/24 Netz, ins Internet komme ich ebenfalls nicht.

Was habe ich falsch gemacht, wo liegt mein Fehler?

Ich bin dankbar für Tipps!

Beste Grüße

Zitat von ponjio

Moin Community,

es geht!

Nach ewigem rumprobieren mit den richtigen Einstellungen und paar richtigen Eintragungen habe ich tatsächlich das VPN-Netz zum laufen gebracht:

Als DNS-Server habe ich tatsächlich wie empfohlen, die 192.168.9.1 eingetragen.

Bei den erlaubten IP's habe ich nunmehr, die IP-Range meines Heimnetzwerkes und die IP des PiHole Raspi's noch explizit (ob das zwingend erforderlich ist, weiß ich nicht, aber es funktioniert jetzt) hinzugefügt. Mal sehen, wie es jetzt im Praxistest aussieht.

Alles anzeigen

Wo hast Du die erlaubten IPs hinterlegt? DNS habe ich wie von Dir angegeben die 192.168.20.1 (in meinem Fall ist das 192.168.20.XX das VLAN) angegeben, kann mich auch verbinden, danach ist aber Feierabend. Ich erreiche weder Geräte in anderen Netzen (Default Netz) noch komme ich ins Internet

Meine UDM sitzt hinter der Fritzbox (FB1) im Bridge Modus (kein Exposed Host), meine Freundin hat ebenfalls eine Fritzbox (FB2). Ich möchte nun von FB2 eine VPN Verbindung zu FB1 aufbauen um dort auf die Geräte zuzugreifen bzw. darüber ins Internet zu gehen.

Hallo,

ich bin relativ neu in der Materie, daher vorab schon mal Entschuldigung, falls die Frage vermeintlich doof erscheint.

Ich habe aktuell 1-2 Webseiten auf einem Hoster liegen und möchte gerne die Kosten für das Hosting sparen, sowie Erfahrungen sammeln.

Ich habe mir auf einem älteren Rechner einen Proxmox Server (PVE) installiert und erste VMs mit Webservern erstellt.

Über Portweiterleitungen / Nginx Port Manager usw. funktioniert auch der Zugriff von Extern auf diese Server, soweit gut.

Allerdings habe ich Bauchweh bezüglich der Sicherheit und würde gerne diese Webserver, welche von außen erreichbar sind / sein sollen, vom restlichen Netzwerk trennen bzw. nur Zugriff vom Rest in das PVE-Netzwerk erlauben (nicht umgekehrt). Jetzt habe ich mir gedacht, dass ich für diese ein eigenes VLAN (192.168.4.X) nutze, während der Rest meiner Geräte in 192.168.0.X-192.168.2.X rumdümpelt.

Die eine Dream Machine SE hinter einer Fritzbox stellt für mein Netz den Zugang ins Internet her. Dahinter befindet sich u.a. ein Unifi Switch Flex Mini an dem der Proxmox Server physisch angeschlossen ist. Dem Port an dem Switch habe ich das 192.168.4.X VLAN zugewiesen (nur dieses), als Gateway fungiert allerdings die DM (192.168.2.1).

Leider scheint der Netzwerkzugriff von Proxmox weiterhin uneingeschränkt in die anderen Netze möglich zu sein.

Was mache ich falsch? Wie sollte es "richtig" laufen?

Bin dankbar für Tipps und Hinweise.

Grüße

Danke für die Rückmeldung. Mir geht es eigentlich nur darum intern ein 2. Netzwerk für z.B. die Kinder anzulegen.

Dann bleibt nur der Reset, richtig? Wobei ich nicht wüsste, dass ich Teleport jemals aktiviert hätte.

Mir graut beim Reset nur davor alles wieder einzurichten

Gibt es hier schon weitere Infos?

Ich kann keine (weiteren) Netzwerke einrichten, mein "Default" Netzwerk wurde mit 192.168.2.1/16 errichtet.

Möchte ich dieses auf 192.168.2.1/24 ändern um nur den 192.168.2.X Adressbereich zu nutzen erhalte ich die Fehlermeldung:

"Adressenüberschneidungen mit dem Netzwerk Teleport Bereich 192.168.2.0 - 192.168.2.255. Bitte gib eine eindeutige Adresse ein."

Ein weiteres Netzwerk im 192.168.XXX.XXX kann ich nicht einrichten, da dieser Bereich vom "Default" Netzwerk verwendet wird (den ich wg. Teleport nicht ändern kann).

Grüße

Hallo,

ich habe relativ viele WLAN Netze um mich herum.

WIFI AI ist bei mir bereits aktiviert:

Hallo,

danke für eure Rückmeldungen und sorry dass die Infos zunächst fehlten.

Ich habe mal Screenshots erstellt und hoffe dass die benötigten Infos darauf sind, ansonsten bitte Bescheid sagen.

Ich gehe davon aus dass hier was nicht korrekt konfiguriert ist, daher bin ich dankbar für entsprechenden Input.

Am Montag kann ich - sofern gewünscht - auch noch die weiteren APs aktivieren (bin gerade unterwegs).

Sinnvoll wäre es an sich auf jeden Fall den AP im Schlafzimmer (1. Stock) zu aktivieren. Einerseits weil dann der AP vom Dachboden nur 3 m hiervon entfernt wäre (aktuell verbindet sich der Dachboden mit dem UDM im Erdgeschoss), andererseits weil ich im Schlafzimmer eigentlich auch den LAN Port bräuchte.

Grüße

Hallo,

ich bin vergangenes Jahr in ein Mietshaus gezogen. Leider ist es mir nicht möglich hier überall Kabel zu ziehen, daher muss ich mit Access Points arbeiten.

Um "was vernünftiges" zu haben, habe ich mir eine Unifi Dream Machine All-in-One (UniFi OS UDM 1.11.0) gekauft. Zusätzlich benötige ich an mehreren Punkten im Haus Internet über kabelgebundenes Netzwerk, daher habe ich insgesamt 4 UAC-AC-PROs (einer davon in der LR Version | Firmware Version 5.60.23) gekauft und die Geräte dann an den LAN Port gehängt. Leider klappt das Ganze mehr schlecht als recht, wenn das LAN nicht gerade zusammenbricht, dann ist der Datendurchsatz überschaubar.

In meinem Arbeitszimmer muss ich über das WLAN des Notebooks rein, sobald ich hier den AP aktiviere bricht das WLAN Netzwerk regelmäßig zusammen (APs verlieren scheinbar die Verbindung).

Ich vermute sehr stark dass ich da noch was konfigurieren muss. Das Haus ist nicht sehr groß, im Erdgeschoss liegt ein AP etwa 10m von der UDM entfernt. Im 1. Stock befindet sich der AP (sofern eingeschaltet) etwa 2m über der UDM. Der AP im Dachgeschoss weitere 3m davon entfernt (ein AP ist aktuell nicht verbaut, der im 1. Stock nicht aktiviert).

Kann mir evtl. jemand ein paar Tipps zur richtigen Einrichtung des WLANs geben?

Danke und Gruß

Edit:

Zunächst einmal die Topologie. 2 APs sind derzeit abgeschaltet, da es sonst zu Problemen kommt.

Konfiguration Dachboden U6-LR:

Konfiguration HWR:

Konfiguration UDM: