Beiträge von Mephofar

Erstmal vielen Dank für eure Tips und Tricks leider bin ich bisher auch mit viel Try & Error noch nicht ans Ziel gekommen.

Leider kann ich eine Verbindung weder oer S2S noch per SiteMagic aufbauen, da mir auf beiden Seiten die festen IP fehlen (ISP gibt nur dynamische IP).

Eine Einrichtung mittels DynDNS brachte keinen Erfolgt.

Mittlerweile konnte ich aber weiter eingrenzen, dass meine Idee (zumindestens mit Wireguard) und anderen Routern (Mikrotik) sauber funkioniert und stabil läuft.

Der prinzipielle Aufbau sollte also eigentlich wie geplant möglich sein:

Netzwerk 1 --> UDM PRO #1 --> OpenVPN Tunnel --> ISP-Router #1 --> OpenVPN Server mit fester IP <-- ISP Router #2 <-- OpenVPN Tunnel <-- UDM Pro #2 <-- Netzwerk 2

Aus welchen Gründen auch immer werden weder im TUN noch im TAB Modus die VLANs sauber aus den jeweiligen Netzen in Richtung OpenVPN Server übertragen

Wollte den parallelen Aufbau eines dedizierten VPN-Routers und Anbindung über WAN2 eigentlich vermeiden, aber scheinbar lässt Unifi da nichts anderes zu

Hallo Anton,

ja ich hatte mir auch bereits SiteMagic angeschaut. Leider erfüllt es nicht meine Anforderungen, da ich auch eine Verbindung per Smartphone ins gleiche Netz realisieren will.

So kann ich immer auf meine Daten zugreifen wenn ich mal unterwegs bin.

Hallo zusammen,

ich komme bei meinem Projekt leider nicht wirklich weiter, von daher möchte ich hier mal das Thema vorstellen.

Vermutlich bin ich einfach nur blind und sehe den letzten Step nicht

Ausgangssituation:

- Ich möchte die Netzwerker meiner Family verbinden

- Die jeweiligen Netzbereiche sind je Lokation unterschiedlich

- An keinem Standort liegt eine feste IP-Adresse vom Provider vor

Idee:

- Über einen eigenen angemieteten Server (mit fester IP) wird eine OpenVPN Server eingerichtet.

- Die einzelnen Lokationen melden sich automatisch mit der jeweiligigen UDM Pro bzw. dem darauf vorhandenen OpenVPN Client automatisch am Server an

- Die jeweils relevanten Netze stehen per IP an allen Standorten zur Verfügung. (aktuell ein NAS-VLAN zum Synch der Daten über Nacht)

Bisher habe ich es soweit hinbekommen, das sich die Clients direkt mit dem OpenVPN Server verbinden können.

Das eigene Gateway des VPN-Netzes ist pingbar. Leider bekomme ich aber die Remote-Netze nicht erreichbar.

Was hab ich bisher getan:

1. Installation einer OPNSense Firewall auf einem virtuellen Server

2. Installation des OpenVPN Plugins auf der Firewall.

3. Einrichtung der jeweiligen VPN-Benuzter

4. Einrichtung der notwendigen Key-Infrastruktur

5. Einrichtung der OpenVPN-Clients auf der UDM-Pro

6. Einrichtung der statischen Route der remote Netze auf der UDM Pro in Richtung VPN

Die jeweiligen "lokalen" Netze wurden im OpenVPN Server als remote Netze hinterlegt. >> keine Besserung

Die Pflege von statischen Routen >> keine Besserung

Aktivierung der "Inter-Client-Kommunikation" >> keine Besserung

Temporäre ANY-Regel auf der ZIel UDM Pro >> keine Besserung

Für mich sieht es so aus, dass hier das Rounting nicht sauber gepushed wird.

Es würde mich freuen, wenn ihr hier vielleicht noch ein paar Impulse geben könntet.

Gerne liefere ich auch nochmal mehr Informationen zum Projekt.

Viele Grüße und einen schönen Abend

Meph