Beiträge von roof

Hallo Gemeinde der tollen Netzwerkinfra,

ich möchte meine UDM Se per VPN mit der Fritzbox meiner Eltern verbinden. Ziel ist es hierbei, dass der Traffic meiner Eltern komplett über meinen Internetanschluss geleitet wird. Ein Zugriff auf eins meiner VLANs ist nicht gewünscht.
Nur bin ich mir unsicher, ob ich hier ein Site-to-Site VPN benötige, da ich ja eigentlich die Netze nicht wirklich verbinden möchte.

Ein normales VPN mit Wireguard habe ich für meine Mobilgeräte schon am Laufen. Testweise habe ich ein zweites Wireguard VPN erstellt um das obige Szenario abzubilden. Leider kann die FritzBox das conf-File nicht verarbeiten.
Ich habe es mit einem conf-File verglichen welches die FritzBox selbst erstellt hat, Syntax ist also in Ordnung.

Laut einer Anleitung von AVM selbst verwende ich den Menüpunkt Internet - Freigaben - VPN(WireGuard) - "Netzwerke koppeln oder spezielle Verbindungen herstellen". Dort kann ich ja nur einen internen Namen vergeben und das conf-File hochladen.

Hat jemand von euch damit schon Erfahrungen gesammelt?
Kann die FritzBox nur Site-to-Site?

Hallo allerseits.

Ich bin seit einer Woche stolzer Besitzer einer UDM SE und ziemlich beeindruckt.

Eines habe ich aber leider noch nicht hinbekommen.

Die Fritz!Fon und Fritz!TV Apps bekomme ich nicht gescheit zum laufen.

Fon:

Geht eigentlich alles bis aus das Telefonieren nach extern und das es klingelt wenn ein Anruf kommt. Intern telefonieren geht, Kontakte, Historie usw auch.

TV:

Senderliste geht, Stream nicht.

Aufbau:

FRITZ!Box an WAN1 der UDM SE als exposed Host und das Handy in VLAN 10 an der UDM.

Die jetzige Funktionszustand geht ohne dedizierte Regeln.

Nun ist die Frage wie ich das restliche noch zum Laufen bekomme.

Firewall Regeln an der FRITZ!Box? Regeln an der UDM WAN In oder LAN in?

Bin da etwas ratlos.

Wenn ihr Tipps habt, gerne her damit.

Danke.

Ich habs doch noch selbst gefunden , oh man.

An den AP Ports wars erlaubt, aber hab es am OPNsense Nic2 für das interne Netz vergessen.
Sorry für die Umstände..

Beispiel Config eines Ports am USW-24-POE andem ein AP hängt:

Der hängt regulär im LAN (VLAN 122) und IoT und Guest sind erlaubt.

DHCP und VLANs sind zumindest genauso konfiguriert wie die beiden funktionierenden 122 und 123.

Spaßhalber hatte ich eine feste IP vergeben am Handy. Damit komme ich zwar ins Netz, aber nicht weiter.
Also vielleicht zusätzlich ein DNS Problem. DNS ist bei mir grundsätzlich Adguard in der OPNsense, für iot und guest aber auf 8.8.8.8 und 8.8.4.4 gestellt. Die sind jeweils beim DHCP des VLANs konfiguriert.

Tag allerseits,

Ich möchte mich endlich von der FritzBox only Lösung verabschieden.

Daher habe ich folgenden Netzplan mal aufgestellt, den cloud gen 2 nutze ich aktuell als Controller.

VLAN 122 und 123 gibt es schon, die auch zu 90% funktionieren.
Auf meine Smartphone (aktuelln VLAN 123) kann ich die FritzApps für Telefon und TV nicht mehr nutzen, da fehlen sicher ein paar Firewall rules. Aber das ist nur der Nebenkriegsschauplatz.

Das Hauptproblem ist eher dieses. Die anderen VLANs 10-100 sind angelegt und der DHCP der OPNsense in passender Range (vorne und hinten 5-10 Adressen frei) eingestellt.
Die OPNsense hat nur 2 physikalische NICs. NIC1 VLAN 122, über NIC2 müssen alle anderen VLANs drüber.
Im Unifi Controller sind ebenfalls alle VLANs angelegt, auf die passenden Ports des USW-24-POE gelegt und für Guest und IOT ein WLAN erstellt.

Das WLAN wird auch ausgestrahlt. Am Smartphone sehe ich für einen Blink of an eye, dass er die Verbindung zum Netz herstellt aber wieder rausfliegt. Das Device bekommt keine IP aus dem DHCP Range. Sodass ich davon ausgehen, dass es irgendwie daran liegen muss.

Selbst testweise eine * -> * Regel hat nichts geholfen, da ich vemutet hatte, dass es an Port 53 liegt.

In den Logs der OPNsense habe ich nichts gefunden, oder habe im falschen geschaut.

Bin damit mit meinem Latein am Ende und bitte um Hilfe Ich will nicht zurück zur FritzBox only Lösung.

Grüße