Vor allem dass Ubiquiti das OpenVPN-Ding dermaßen kastriert implementiert hat, dass offensichtlich nur mit einer Ubiquiti-Gegenstelle Site-to-Site-VPN möglich ist, macht daraus „Consumerkram“.
Beiträge von graefe
-
-
Aktuell gibt es leider nur die Möglichkeit Site to Sites per OpenVPN oder iPSEC aufzubauen. Außerdem können nach wie vor nur fixe IPs eingegeben werden, keine DNS Namen...
Ubiquiti: Wie stellt ihr euch das vor für User mit Dynamischen IPs???
Ubiquiti stellt sich das so vor, dass User mit Dynamischen IPs das bereits integrierte OpenVPN mit DynDNS benutzen.
-
Kurze Rückmeldung: Es klappt mit 2 Synology NAS - … und so habe ich nun ein VPN zwischen den beiden NAS aufgebaut
Jetzt würde mich sehr interessieren, wie Du die beiden NAS verbunden hast. Meines Wissens bieten die NAS nur VPN-Server an, um eine End-to-Site-Verbindung zu machen. Auf den Hilfe-Seiten von Synology steht, dass Site-to-Site mit OpenVPN-Server nicht geht.
-
Kann die Synology OpenVPN Site to Site???
Nur das auf die Schnell gefunden:
https://kb.synology.com/de-de/SRM/help/VPNPlusServer/vpnplus_server_standardvpn?version=1_2
Musst auf VPN Server einrichten klicken. Die Webseite lässt sich nicht direkt verlinken.
Bei OpenVPN kannst du natürlich die UDM benutzen. Was auch besserer wäre wegen Portweiterleitung.
bei der Synologys gibst du wie auch bei jeder OpenVPN Verbinden an
Nein, das ist einfach nicht richtig. Dein Link bezieht sich auf Synology Router und nicht die NAS. Die NAS können nur VPN-Server. Site-to-Site-VPN geht damit definitiv nicht.
-
Hallo, da ich keinen Early Access habe, würde ich folgendes gerne wissen: wird mit dem Wireguard-Version 2.x/3.x endlich auch ein Site-to-Site-VPN mit DynDNS möglich sein? Oder weiterhin IP-only?
Danke!
Graefe
-
Das habe ich versucht. Merkwürdigerweise werden die Einstellungen des DHCP-Ranges bei der App nicht übernommen. Und wenn ich die Einstellungen über Browser vornehme, dann erscheint es, als ob die Range des gesamten Netzwerkes geändert worden wäre (was aber evtl. nur der verwirrenden Anzeige geschuldet ist):
Siehe Tuxtom007 oben.
Du wählst im Network > Settings > Networks > dein gewünschtes Netzwerk aus > Advanced Configuration > runterscrollen zu DHCP und bei "Start" gibt du den gewünschten "Beginn" von der autom Vergabe an und bei "Stop" das gewünschte Ende.
Der Bereich "darunter" ist dann frei für fixe IP Adressen, du musst dir halt nur merken welche fixe IP du schon vergeben hast!
Aber DHCP wird keine IP mehr unterhalb von .100 vergeben:
Du kannst doch auch mit der echten Adresse die echte MAC registrieren, auch innerhalb des DHCP-Bereichs, auch wenn Du die Adresse nicht dynamisch vergeben wirst. Reserviert ist reserviert.
Naja, das habe ich ja im Prinzip so gemacht (s.o.). Was mich stört ist, dass das Gerät in der Übersicht nicht angezeigt wird. Aber danke für den Hinweis, dass meine Idee wohl richtig war.
-
Ok, muss ich dafür zwangsläufig ein zweites Netzwerk anlegen? Oder kann ich den vom DCHP-Server versorgten Bereich des Netzwerks auch manuell verkleinern und den anderen Bereich manuell nutzen?
-
Hallo, ich möchte ein Gerät per Ethernet zu meinem Netzwerk hinzufügen, das ausschließlich eine manuelle IP-Vergabe auf Seiten des Gerätes zuläßt, also kein DHCP. Ich habe jetzt dem Gerät einfach eine aktuell unbelegte IP manuell zugewiesen. Das Gerät funktioniert, erscheint aber weiterhin nicht in der Geräteübersicht. Und ich befürchte es ist nur eine Frage der Zeit, bis der DHCP genau diese IP an ein anderes Gerät vergibt.
Was tun? Einfach so weitermachen und die manuell gewählte IP in der UDM für eine Fake-MAC reservieren lassen, um zumindest auszuschließen, dass diese IP nochmals vergeben wird? Keine schöne Lösung.
Danke für Tipps