Beiträge von oldie

  • 2 x UDM PRO via OpenVPN verbinden - eine Richtung läuft

    Hallo und danke für die Schärfung.


    "Welche Konfiguration wird denn genutzt, site²site oder Server Client. "

    VPN Site-to-Site als OpenVPN via Port 1194


    "Die Routen müssen richtig gepusht werden und Firewall muss auch passen!"

    Ja, die Routen werden sicherlich im ALTEN Netz ein Problem sein.

    Firewall: Meinst Du im Router oder in den PCs?

    Mich macht nur der Hinweis unter https://help.ui.com/hc/en-us/a…iguring-Site-to-Site-VPNs etwas stutzig.
    "Hinweis: Ihr UniFI-Gateway erstellt automatisch die statischen Routen, die für den direkten Verkehr über das VPN erforderlich sind. Versuchen Sie nicht, neue zu diesem Zweck zu schaffen."

    So habe ich die "route add"s an den PCs und die Traffic Management Einträge an beiden DMs wieder entfernt,

    das neue Netz kommt weiterhin wunderbar ins alte Netz, aber nicht umgekehrt.


    Kann es am letzten Absatz meiner Eingangsfrage liegen?


    Gruß


    Oldie

  • 2 x UDM PRO via OpenVPN verbinden - eine Richtung läuft

    Hallo zusammen,

    ich tüftel gerade an folgendem Problem:

    Alte Seite: UniFi OS UDM 1.12.33 (Ubiquiti Unfi Dream Machine All-in-one-Router)

    Neue Seite: UniFi OS UDM SE 3.0.13 (Ubiquiti Unfi Dream Machine Special Edition UDM-SE)

    OpenVPN klappt in eine Richtung wunderbar - neu nach alt. In die andere nicht - sprich alt nach neu.

    Einziger Unterschied:

    Neue Seite: Die DM hängt per WAN-Port direkt hinter einer Fritz!Box mit offenem Port 1194 - läuft. A, LAN der DM hängen alle Endgeräte im neuen Netz. Ich kann von der neuen Seite aus die IPs auf der alten Seite anpingen. Passt.

    Alte Seite: Die DM soll hier wir die anderen Geräte am Switch/LAN des primären Routers hängen, da dieser noch VOIP für Systemtelefone bereitstellt.


    Ich habe sowas schon problemlos mit LANCOM-Router gelöst, die nur mit jeweils einem Port am internen Netz hinter den Fritz!Boxen hängen und ein VPN aufspannen.


    Nun zur Frage: Der Aufbau im neuen Netz ist klar - wie muß ich die DM im alten Netz einhängen, per WAN oder nur per LAN oder via beide Ports.

    Mein Gedanke wäre wie bei den LANCOMS, auf der alten Seite nur via LAN (und WAN komplett weglassen). Geht das mit dem DMs von UBI?

    Hier stehe ich auf dem Schlauch.

    Danke für Infos oder weitere Fragen.

    Oldie.