Ja,
Wan Kabel in in WAN Port, LAN Kabel in einen der SwitchPorts. So wie jetzt auch.
benefits: 3 Weitere Switch Ports (oder zwei wenn du Dual WAN hast)
Merci, vielen Dank 
Posts by legend8139
Wir entschuldigen uns für die Unannehmlichkeiten.
-
-
Hallo,
ich bin gerade etwas "lost" im Wirrwarr der Produkte.
Ich habe zuhause gerade eine Fritzbox, dahinter eine USG PRO, einen UCK G2 Plus und mehrere USW Lite mit PoE.
Nun möchte ich gerne eine UXG-MAX nutzen. Ich habe herausgefunden, dass ich meinen Cloud Key weiter benutzen kann und nicht unbedingt die UCG-Max nutzen muss.
Ersetzt die UXG-MAX nun mein USG PRO? Wie sieht die Verkabelung dann aus?
Danke und Gruß
-
Internet in - check
NAT deaktiviere ich eben.
allowed-ip - da habe ich das komplette unifi-netz freigegeben
routing habe ich noch nicht gemacht...
-
Ich würde gerne die Zeit zurückdrehen, um Euch allen Zeit zu ersparen - es hatte ein "Apply Config" im WireGuard Server gefehlt. Nun verbindet sich Unifi mit dem WireGuard Server. Ins Netz komme ich aber noch immer nicht.
-
Die UDm kann den hostnamen auch korrekt auf die richtige IP auflösen wenn Du per SSH drauf bist?
Die UDM macht ja nix weiter als das auflösen und dann zu connecten. Ist im Teutonenrouter
noch irgendwelches Firewalling aktiv?Ja, Namensauflösung funktioniert auch direkt auf der Maschine per SSH.
Firewall des Teltonika-Routers ist auf Defaulteinstellungen.
-
Ist das son hetzner VPS mit diesem wireguard image und GUI Bereitstellung?
Mit dem Teil konnte ich die Config runterladen und in die udm importieren und hatte sofort connected als Status.
Sieht so aus als wenn der hostname oder Port nicht stimmt. Vielleicht zeigt der hostname nicht auf die korrekte IP. Oder vielleicht auch ein Firewallproblem auf dem Server?
Richtig, das ist ein Hetzner Cloudserver mit der Wireguard App.
Bei mir hängt aber noch ein Teltonika-Router davor - deswegen vermute ich, dass es zwischen Teltonika und Unifi liegt.
Hostname, Port, IP passt alles.
-
Sorry für den Doppelpost - wir haben uns nun ein Cloud Gateway Ultra angeschafft, was mit Bordmitteln WireGuard als Client anbietet.
Dort habe ich den VPN Client eingerichtet - leider kann der VPN Server nicht erreicht werden.
Muss ich noch Routen/FW einrichten?
-
Ach das ja noch ne USG ... Ja dann hängst Du im besten Fall im Netz des Teltonikas fest bisher.
Offiziell haben die USGs wohl keinen wireguard Support ... kann man aber hinbasteln:
https://github.com/WireGuard/wire…d-Unifi-Gateway
Alternativ: Bei der USG müsste das NAT mit der json.gateway.conf abschaltbar sein. Wenn Teltonika statische Routen zulässt, dann das NAT in der USG aus und im Teltonika die statischen Routen für das Netz der USG mit dem Gateway: WAN IP der USG eintragen.
Dann auf dem Wireguard Bridgeserver schauen das dort auch alle Routen drin sind die fürs USG Netz fehlt ja evtl. dort noch.
Selbst mit diversen Anleitungen im Internet bekomme ich das Ausschalten von NAT über EdgeOS nicht hin.
-
Ich nutze auf der "Zuhause"-Seite aktuell meinen Windows-PC - eventuell ändere ich das künftig noch auf ein USG.
Auf der Fahrzeug-Seite ist das Setup so:
Teltonika RUT951 --> USG --> PC
Dementsprechend habe ich den VPN Client am RUT951 eingerichtet, wobei mir das USG lieber wäre - das unterstützt meines Wissens nach in meinem Fall aber noch kein Wireguard.
Danke für Eure Hilfe bisher!
-
Das Video hatte ich leider nicht gesehen.
Nun habe ich den Wireguard-Server wie im Video beschrieben aufgesetzt - danke für den Link.
Sowohl mein lokaler PC, als auch der Teltonika RUT951 (Fahrzeug) sind nun als Peer eingerichtet und sind erfolgreich verbunden. Ich kann von beiden Seiten den jeweils anderen pingen.
Aber ich kann (trotz Eintragung in AllowedIPs) das lokale Netzwerk im Fahrzeug nicht erreichen, geschweige denn aus dem Fahrzeug-Netzwerk in mein Lokales. Fehlen da Routen?
Entferntes Netzwerk ist die 192.168.132.0/24
-
Am Businessvertrag scheitert es nicht, wir haben mobil eine öffentliche IP Adresse. Das hatten wir extra hinzugebucht.
Display MoreAlternative:
- Cloud-Server bei Hetzner mit einem Wireguard-Server drauf
- Einwahl vom Fahrzeug aus auf den VPN-Server
- Einwahl von zuhause aus auf den VPN-Server
- entsprechendes Routing einrichten und man hat eine Verbindung.
( gibt Youtube-Videos dazu, wie man das einfach aufbaut )
Das klingt nach genau dem, was ich gesucht hatte. Dann brauchen wir auch keine öffentlich routbare IP mehr, da die fixe IP die des Hetzner-Servers ist.
Kannst Du ein gutes Video empfehlen? Nach was genau muss ich suchen?
-
Hallo,
ich bin ehrenamtliches Mitglied einer Hilfsorganisation, die ein "rollendes Büro" betreibt - um im Großschadensfall von dort aus arbeiten zu können.
Wir haben in dem Fahrzeug größtenteils Ubiquiti Hardware verbaut. Um zwischen WLAN, SIM-Karte und LAN failovern zu können, haben wir dem Netzwerk einen Teltonika RUT951 vorgeschaltet, welcher sich um die Verbindung ins Internet kümmert.
Wir möchten uns von zuhause auf das Fahrzeug schalten können. Entweder per RDP auf einen der Laptops/Server, oder aber direkt ins Netzwerk per S2S VPN. In den meisten Fällen sind wir mit einer Telekom SIM-Karte im Internet, künftig ändert sich das vrstl. zu Starlink. Wenn das Fahrzeug in der Garage steht, sind wir per WLAN im Internet.
Was ist denn der beste Weg, um ein solches VPN zu realisieren? Vor allem im Hinblick auf die verschiedenen WAN-Netzwerke?
Bin für jede Hilfe dankbar.
LG
-
Glasfaser OTN > Cloud Gateway Ultra > 8 Port POE Switch > 2x AP 6+ (1x Wohnzimmer Richtung Terrasse, 1x Flur)
Darf ich den Thread kurz zweckentfremden?
Glasfaser OTN > USG-4-PRO - funktioniert das auch? Ich glaube schon, oder?
-
Ich konnte das Problem auch so nachstellen. Habe mich letztlich dazu entschieden, einen Servicefall beim Verkäufer zu erstellen und das Gerät austauschen zu lassen.
-
Die Firmware sollte auf dem neuesten Stand sein, wenn ich den Switch adopted und manuell nach Updates gesucht habe, oder?
Hmm, seltsam ...
Ich würde an deiner Stelle mal systematisch versuchen, Fehlerursachen auszuschließen: anderes Ethernetkabel verwenden, anderen Port verwenden, anderes Gerät verwenden.
Also:
- Was passiert, wenn du den CK an nem anderen Port (1-8) anschließt?
- Was passiert, wenn du den CK an nem anderen Port (9-16) anschließt?
- Was passiert, wenn du den CK mit nem anderen Ethernetkabel anschließt?
- Was passiert, wenn du deinen Rechner an nem 1-8er Port anschließt?
- Was passiert, wenn du deinen Rechner an nem 9-16er Port anschließt?
Was ich bisher getestet habe ist den Laptop mal an alle Ports 9-16 anzuschließen - an keinem habe ich eine IP Adresse vom USG erhalten. An allen 1-8 habe ich eine IP erhalten.
-
Natürlich auch den richtigen nehme ich mal an!
Jap, war der richtige. Habe das Problem ja nicht nur mit dem CK2, sondern mit jedem Gerät, das ich an die Ports 9-16 anschließe.
-
Moin, hast du noch einen Stromanschluss am UCKG2Plus dran, denn eigentlich hat der Switch nur PoE auf den Ports 1-8
.Gruß hommes
Nabend, natürlich hatte ich noch einen PoE-Injektor dran, als ich die Ports 9-16 getestet habe.
-
Hallo zusammen,
da ich in Kürze ein Eigenheim beziehen werde, kaufe ich aktuell nach und nach meine Unifi Hardware und teste es bereits in der Mietwohnung.
Aktuell habe ich folgendes Setup - einen USW Lite 16 POE, einen Cloud Key Gen 2 Plus und ein USG-PRO-4.
Beim WAN1 Eingang des USG habe ich einen LAN-Ausgang meiner FritzBox angeschlossen.
Das ganze Setup funktioniert wunderbar, solange ich am Switch alles an PoE Ports (1-8) angeschlossen habe. Sobald ich bspw. den Cloud Key an einen "normalen" Port (9-16) anschließe, kommt "obtaining IP address" und nach etwa 20 Sekunden der Failback auf die Default-IP 192.168.1.30
Ich habe keine Custom Einstellungen, da ich alles auf Werkseinstellungen resetted habe - keine VLANs.
Habt ihr eine Ahnung, woran das liegen kann?
Viele Grüße
