Beiträge von uwe.bein.98

  • Modem - Firewall - UDM Pro in Reihe

    Hallo zusammen.
    da ich keine IKEv2 Verbindung VPN mit der UDM Pro herstellen kann, die aktuell hinter einem Vigor165 sitzt, hab ich überlegt eine FW davorzuschalten.


    Vigor165 -> Opnsense (PPPoE Einwahl und VPN) -> UDM Pro (für Verwaltung mit Controller) (-> perspektivisch 24 Pro POE Switch von Unifi für AP Anschluss)


    Ich denke die UDP Pro ist für die Aufgaben oversized, aber ich hab die nun schon und muss nicht auf cloudkey o.ä. umstellen.


    Ich habe Netzwerkgeräte im mittleren 2 stelligen Bereich, daher wird das Thema VLAN auch zur Priorität.


    Was sagt ihr dazu?

  • UDM Pro oder weiter pfSense?

    Hey. Ich stand vor vor Corona auch vor der Entscheidung, kurz nachdem die UDM pro rauskam. Hab mich wegen der All in Out of the Box für die UDM Pro entschieden und gegen opnsense, weil auch WLAN schon darüber vorhanden war. Also Vigor 165 - UDM pro - Telefonie Fritzbox in Reihe. Heute muss ich umdenken. Entscheidend sind die vpn und dyndns Dienste - beide Dienste werden nicht weiterentwickelt, so dass ich gerade am Umbau bin. Einen barebone mit 6x Gbit lan hab ich bereits. Stell mir gerade die Frage wo ich die Fritzbox hinsetze, die nur Telefonie mach können muss. Als Modem vor die opnsense? Kurze Antwort wäre gut, ich weiss geht n bissl am Thema vorbei

  • IKEv2 VPN mit Dream Machine Pro

    Hallo zusammen,

    ich habe bisher ein L2TP VPN Tunnel von meinem Android Handy zur UDM Pro genutzt. Nun, neues Handy, wird nur noch IKEv2 VPN-Verbindungen unterstützt. Diese Verbindungen kann die UDM Pro ja nicht.
    Meine UDM Pro hängt hinter einem Vigor165 (Modem).
    Habt ihr Lösungen?
    Dachte an eigenen VPN Server (z.B. Raspberry) mit openVPN. Oder gehts einfacher? Konnte bisher nicht das richtige finden

    Gruß

  • kein Guest Portal UDM Pro mit 1.10.4

    Hallo zusammen,

    habe soeben die UDM auf 1.10.4 geupdatet. Meine Clients (nintendo Switch, Tablet, Handy) melden nur noch, dass sie mit dem Gast-Netz verbunden sind, aber das Portal für die Voucher öffnet sich nicht mehr. Somit keine Tokeneingabe und kein Netz.

    meine Konfiguration:
    Gast-Netzwerk Test
    Sicherheit: offen
    Gastrichtlinien anwenden aktiviert


    Gaststeuerung:
    Authentifizierung: Hotspot
    Einstigsseite: Zurück zur ursprünglichen URL
    Umleitung: nichts aktiviert


    Hotspot: Zugangscodebasierte Anmeldung aktivieren


    Die anderen Einstellungen sollten nicht relevant sein. Und genauso hat es bisher immer funktioniert.


    Kann das jmd mal bitte prüfen, der auch mit den Vouchern arbeitet?

  • Dyn dns

    Hallo zusammen,


    Ich hab neuerdings eine UDMpro und bekomme dyndns nicht zum laufen. Mein Anbieter ist ddnss. Daten lassen sich alle eintragen, aber eine Synchronisierung findet nicht statt. Gibt's da einen Trick?


    Gruß oekomat

  • VPN DDNS Probleme

    Sicher, jedoch gibt's auch Anwender, die ein Grundsetup bzw. alles aus einer Hand haben möchten und nicht die verchromten 4 Ringe auf dem Kühlergrill brauchen, sprich ein Toyota Yaris reicht. 🤭


    Von daher wäre es gut, wenn alles Funktionen, die man von einem Produkt erwartet auch erfüllt werden,was ich in fehlendem DDNS und vpn bei ubiquiti aktuell nicht sehe - da geb ich dir Recht - da lassen sie die Anwender hängen bzw. testen.

  • VPN DDNS Probleme

    Zitat von awmst4

    ich hab genau die konstellation, wie du sie beschreibst:


    1und1 250Mbit SVDSL --> Vigor 165 (macht den VLAN Tag 7) --> PPPoE über UDM base --> Unifi Switch 8x mit POE

    Hab zu der UDM noch zwei Flex HD die an dem Switch hängen und die Fritzbox 7590 für die IP Telefonie.


    Die UDM Pro habe ich zwar nicht, aber der Controller wird dort nicht anders arbeiten. Das was du vor hast wird so funktionieren, wenns richtig installiert ist.

    OK, das hab ich so vor. Viel falsch machen kann man da ja nicht.

  • VPN DDNS Probleme

    Zitat von hommes

    Habe einen Helinet Anschluss IPv4 und eine UDMP, ja bei IPv6 Anschlüssen ist es nicht so einfach ins Eigenheim zu kommen da ist es wirklich Mist, da muss man einen extra Dienst meine ich mieten, oder? Deutsche Glasfaser vergibt z. B. nur noch IPv6 Adressen zumindest bei uns in der Region. Der Kollege hat so das Problem sich auch nicht mal eben von außen einloggen zu können.

    Wenn du die Pro Variante hast und ipv4 Anschluss und DDNS funktioniert bei dir, dann hilft mir das schon mal.

  • VPN DDNS Probleme

    Zitat von awmst4

    vielleicht nur so zur Klarstellung:


    ich (und vermutlich alle anderen auch) sprechen hier über IPv4 bzw. echten Dualstack.

    Bei DS-Lite wird das VPN weder bei der Fritzbox noch auf einer UDM / UDM Pro gehen.


    Was aber hier über die Fritzbox geht: über Myfritz können bei IPv6, Subdomains der MyFritz Adresse an andere Neztwerkgeräte weitergeleitet werden. Dann müsstest du aber einen eigenen VPN Server im Netzwerk aufstellen, auf den du dann weiterleistest, der IPv6 kann. Da der IPv6 VPN aber ne andere Hausnummer ist und auch nicht immer funktioniert, ist es sinnvoller, VPN über IPv4 zu machen, wenn man eine öffentliche IPv4 von seinem Internetprovider bekommt.

    Ich spreche auch von ipv4, ohne Fritzbox. Das funktioniert mit openvpn in einer pfsense oder opnsense problemlos.
    Die Fritzbox soll nur die Telefonie übernehmen, keine Router oder Modemfunktion.
    So wie du es hast: vigor 165 -> Dreammachine Pro - > Pro24 POE.
    Und ich will von außen per vpn ins Netz des Switches, mittels DDNS.
    Das klappt dann nicht?

  • VPN DDNS Probleme

    Zitat von awmst4

    wie jetzt? unter den Einstellungen --> Gateway --> Dynamic DNS gehen und auf create new Dynamic DNS gehen.

    Unter "Service" muss dan "noip" ausgewählt werden und natürlich die DynDNS Adresse + Benutzer + Passwort.


    Ein VPN Server ist dann auch unter der DynDNS erreichbar.

    Und die Behauptungen in den Foren sind dann alle falsch?


    Was hast du für ein Modem?