Beiträge von mary_1220

War bezogen auf die eine Datei die .ovpn.

Tja upload davon geht bei mir, nur kann der Test nicht erfolgreich durchgeführt werden, weil mit dem Zertifikat was nicht passt.

Auffällig finde ich, dass die Nord VPN opvenvpn cfg mehr Zeilen hat als die von Cyberghost. Fehlt dort vielleicht etwas?

Korrekt die Verbindung steht. Allerdings habe ich die L3 migration wieder zurück genommen und lasse alles über die udm Routen, weil viele gerate DHCP und dns Probleme haben.

Die UBB ist auf all gestellt.

Vielleicht hast du mal zeit um dir das ganze mit mir über TeamViewer mal anzuschauen. Würde mich echt freuen, hab mir die ganzen Netzwerksachen selbst beigebracht aber beim L3 Thema, bin ich leicht überfordert.

Ja genau gateway ist in der Firma und mein home Netzwerk würde ich gern von zu Hause aus Routen, damit ich wenn ich von zu Hause auf server zuHause zugreife nicht alles über die building bridge über die udm in der Firma geschickt wird.

Ja nord VPN läuft ohne Probleme nur die CyberGhost cfg scheint nicht zu funktionieren

Die UDM übernimmt beides

Zitat von Kusselin

Hi, ok. super und herzliochen Dank für die Info.

VPN Client ist ja dabei jetzt..

Ich dachte halt weil der Mactelekom in youtube das zeigt...mit der 2.5.17 zeigt hier:

[Externes Medium: https://www.youtube.com/watch?v=KkQ3ckUpNig&t=57s]

Alles anzeigen

Habe diese Video angeschaut.

Zum mindest, dass man den VPN bei Interface auswählen kann klappt erst ab 3.0. Vpn client wurde bisher nur hinzugefügt ohne weitere Einbindung.

Zitat von mammut001

Hallo Mary,

Danke für die Info, das hilft schon mal, dass ich mich nicht tot suche, also warten bis 3.0

Das ist ein super Tipp, habe ich gleich ausprobiert, funktioniert auch per WLAN, sprich das VPN-WLAN geht über den VPN - bei mir UK (als Test) - rein. Jetzt kann ich ja schön hin und her springen zwischen den WLANs (default und VPN), gibt es so eine Möglichkeit (also zwischen den Netzen hin- und herwechseln) auch per LAN? Hinter der UDM hängt bei mir eine US-24, welche das gesamt Hausnetzwerk versorgt.

Danke und Gruss

mammut001

Alles anzeigen

ja ich warte auch bis 3.0 dann endlich mit wireguard support..

Also soweit ich weiß könntest du die Port Profile bearbeiten und zwischen den VLANs hin und her wechseln. Was anderes wäre mir da gerade nicht bekannt.

Zitat von mammut001

Hallo darkman242,

ja, ich habe versucht nach unten zu scrollen. Bei mir steht nur Internet und darunter dann Wan1/Wan2, danach müsste ja eigentlich VPN kommen. Bei mir nur leider nicht. Könnte es daran liegen, dass ich eine UDM Pro statt SE nutze, ich habe erst die EA Version 2.5.17 draufspielen müssen, damit ich überhaupt einen "VPN Client" habe.

Gruss

Hey,

also Wireguard wird auf der UDM-pro meines Wissens nach erst ab v3.0 hinzugefügt.

Da müssen wir alten udm-pro Benutzer uns wohl noch etwas gedulden..

Habe auch gehofft, dass sie das Adblock feature schon hinzugefügt haben. Kommt aber auch erst ab 3.0

hoffe ich konnte dir vielleicht helfen.

Die Anzeige des VPN im WAN Bereich wird auch erst ab 3.0 verfügbar sein, vorher könnte man eine route erstellen, dass der traffic außer VPN Netzwerk über WAN 1/2 geroutet wird.

Grüße

Mary

defcon tatsächlich war das gerade die gesamte config, vielleicht fehlt noch etwas, die von Nord VPN sieht bis zu

-----BEGIN CERTIFICATE----- so aus

client

dev tun

proto udp

remote 185.196.22.4 1194

resolv-retry infinite

remote-random

nobind

tun-mtu 1500

tun-mtu-extra 32

mssfix 1450

persist-key

persist-tun

ping 15

ping-restart 0

ping-timer-rem

reneg-sec 0

comp-lzo no

verify-x509-name CN=de1030.nordvpn.com

remote-cert-tls server

auth-user-pass

verb 3

pull

fast-io

cipher AES-256-CBC

auth SHA512

<ca>

Hey, ich glaube du meinst marcel151 aber ich kann dir meine cyberghost config mal posten.

client

remote 87-1-be.cg-dialup.net 443

dev tun

proto udp

auth-user-pass

resolv-retry infinite

redirect-gateway def1

persist-key

persist-tun

nobind

cipher AES-256-CBC

ncp-disable

auth SHA256

ping 5

ping-exit 60

ping-timer-rem

explicit-exit-notify 2

script-security 2

remote-cert-tls server

route-delay 5

verb 4

ca ca.crt

cert client.crt

key client.key

Ich denke auch, dass es an der config liegt. Macht ja keinen Sinn weshalb nord von geht und cyberghost nicht..

Dort kann man sich die Konfiguration runterladen, Passwort und Benutzername sind vorgegeben. Diese habe ich in die UDM eingetragen, danach wird der Fehler angezeigt.

Bei nord VPN hat man seine Benutzerdaten im account und kann hier eine Konfiguration herunterladen, dort klappt es auf anhieb.

Hey liebes Forum,

ich habe ein Abo bei Cyberghost VPN und möchte den Account gern via open VPN als VPN Client nutzen.

Bei der Einrichtung wird mir immer wieder das hier angezeigt.

Hat jemand von euch eine Ahnung und Cyberghost vielleicht selbst im Gange?

Mit Nord VPN habe ich mir die Konfiguration gezogen, Benutzerdaten eingegeben und fertig..

Da ich bei cyberghost leider ein 2 Jahres Abo habe wäre es toll den Dienst dort auch nutzen zu können.. Dem sollte ja nichts im Wege stehen.. man bekommt dort auch eine openVPN config.

Würde mich freuen wenn von euch vielleicht jemand einen Ratschlag hat

Liebe Grüße

Mary

Nachtrag: habe mit dem Cyberghost support geschrieben, die fragen mich die ganze zeit welche Firmenware mein Router hat, die rede war von dd-wrt und Tomato USB. ich habe denen gesagt meine Firmenware ist v2.5.17

Habe noch einmal nachgeschaut. In meinem Testnetzwerk kann ich kein anderes gerät in anderen VLANs anpingen..

vielleicht weiß von euch ja jemand was da los ist.

Zitat von gierig

Ich sage es gerne nochmal... (siehe erste Antwort) Im selben VLAN, in der selben Brodcast Domain, im gleichen L2 Segnet findet kein Routing statt.

Die Verbindung findet direkt statt. Das ist reiner L2 Verkehr...Routing wird erst benötig wenn das lokale Netzwerk verlassen werden soll.

wie schon gesagt verstehe ich leider nicht alles was hier geantwortet wird und komischerweise sagt jeder etwas anderes was mich verwundert.

Die Netzwerke sind in unterschiedlichen VLANS?

Bin leider absoluter Einsteiger in diesem ganzen l3 Thema, deshalb entschuldige wenn ich nicht gleich alles kapiere.

Ich könnte die Wlan Netzwerke sicherlich auch teilen, dass ich zu Hause im Home Netzwerk bin und in der Firma im Firmennetz, ob das so viel sinn macht und das ganze nicht noch weiter verkompliziert weiß ich nicht. Zudem wäre auch die Frage was mit dem Gastnetz gemacht wird welches auf beiden Standorten benutzt wird.

Hey, ich habe mein Netzwerk mittlerweile eingerichtet und alles läuft soweit. Ich habe allerdings das Problem, dass ich das L3 switch routing nicht richtig hin bekomme. Dafür benötige ich Hilfe.

Ich habe ein Netzwerk in meiner Firma dort befindet sich die udm-pro und ein server.

Das gesamte Netzwerk wird mittels einer Building Bridge zu mir nach Hause erweitert.

Dort befindet sich der l3 usw enterprise 8 switch, welcher das Netzwerk bei mir im Ganzen Haus verteilt.

Am switch angeschlossen befindet sich auch ein Server.

Da ich diesen server Hauptsächlich von zu Hause nutze und er sich im selben VLAN wie meine anderen Home Geräte befindet, möchte ich mein Home Netzwerk über den Switch Routen. (Um die Building Bridge zu entlasten/damit nicht alles was ich auf den Server lade, erst einmal über die Firma geht)

Dabei habe ich aber das Problem, dass sich viele Geräte über den DHCP und DNS server beschweren.. Da läuft wohl etwas nicht richtig.

Ich wollte fragen ob jemand von euch die Zeit und Lust hat, mit mir vielleicht einmal gemeinsam drüber zu schauen. Ich wäre euch sehr verbunden!

Die Firewall regeln habe ich alle wieder gelöscht damit ich das routing erst einmal in ruhe machen kann.

Ich möchte gern fragen was am logierten vom Aufbau wäre.

alle meine Heimgeräte hängen im VLAN 40. Alle geräte in der Firma im VLAN 30. Alle Gäste hängen im VLAN 100.

VLAN 40 und 100 möchte ich gern zu Hause Routen da dort der meiste Traffic entsteht und beide Netze größtenteils zu Hause genutzt werden.

Ich bräuchte aus der Firma zugriff auf meinen Server zu Hause. Zudem umgekehrt/ von zu Hause zugriff auf den Server in der Firma.

Kann man sich in der Firma mit einem auf den L3 switch befindenden Netzwerk zu Hause verbinden? Dies geht nämlich gerade nicht.

Vielleicht habe ich auch einen Denkfehler in meinem Aufbau, deshalb wäre es wirklich cool wenn sich das mal jemand mit mir anschauen könnte.

Ich arbeite an einer Lösung mittlerweile seit fast 3 Monaten.

Wer sich bereit erklärt gern auch gegen Bezahlung. Ich danke euch vielmals!!!

Nein die Netzwerke sind separiert. Ein VLan für Firma eins für privat.

Ich möchte nur zum bsp. mit meinem Handy in der Firma und zu Hause im selben WLAN sein.

Ich habe zu Hause und in der Firma jeweils einen Server.

Der Server zu Hause hängt mit im VLan zu Hause. Dieses VLan möchte ich auf jeden Fall gern über den L3 Switch Routen damit sich der Traffic auf der Building Bridge reduziert.

Ich benötige allerdings Zugriff von zu Hause in die Firma und von der Firma aus benötige ich z.B Zugriff für den Server Zugriff zu Hause.

Ich versuche gerade auf das erstellte L3 test Netzwerk welches vom usw 8 bei mir zu Hause geroutet wird, über die Firma zu connecten. Bekomme keine IP usw.

Möchte das Netzwerk gern so aufbauen, dass ich von zu Hause + Firma im Gleichen WLAN/Netzwerk sein kann

Gruß, Mary