Suchergebnisse
Suchergebnisse 1-20 von insgesamt 32.
-
Du könntest die Fritzbox als VPN Endpoint nutzen und entsprechende Firewallrules auf der UDM definieren (WAN IN, siehe Bild). Die VPN Tunnel für die einzelnen Clients, in meinem Fall fünf Stück, enden auf der Fritzbox immer unter den IPs 192.168.xxx.201 ff. Pakete von diesen Adressen müssen durch die FW dürfen. Gruß, gr00ve
-
Das ist nicht trivial. Dazu muss man die access lists der Fritz Boxen verändern, was aber nicht über das User Interface geht, sondern nur, in dem man die vpn.config Dateien der beiden Boxen entsprechend anpasst. Außerdem muss man Static Routes definieren. Hier gibt es dazu eine Anleitung. Gruß, gr00ve
-
matijaF Ich habe eine Anfrage bei AVM laufen. Ich melde mich, wenn die was ergibt. Gruß, gr00ve
-
matijaF Der AVM Support ist zur Zeit ziemlich beschäftigt, was bei so vielen Leuten im Homeoffice auch nicht verwundert. Sobald ich was erfahre, gebe ich es Dir weiter. Gruß, gr00ve
-
Ich denke, das wird keinen Unterschied machen. Gruß, gr00ve
-
matijaF Genau zu diesem Problem läuft meine Anfrage bei AVM. Die Fritzbox A muß wissen, daß sie Traffic mit Ziel 10.1.1.0/24 durch den Tunnel zu Box B routen muß. Daher muß in der Config Datei dieses Netz auch als Remote Netzwerk eingetragen sein, zusätzlich zu 192.168.178.0/24. Wie der Eintrag genau lautet (Syntax), ist Gegenstand meiner Anfrage. Das müsste irgendwie wie folgt aussehen: (Quelltext, 7 Zeilen) Ich weiß aber nicht, ob das genauso richtig ist oder ob auch an anderer Stelle noch wa…
-
matijaF Sodale, entgegen dem, was ich gestern geschrieben hatte, wollte ich jetzt doch nicht auf AVM warten und habe selbst recherchiert. Deine VPN Config von Fritz Box A (Home) muß wie folgt aussehen: (Quelltext, 10 Zeilen) In der Originaldatei, die von Fritz-Fernzugang-Einrichten erzeugt wird, steht bei "phase2remoteid" das gegenüberliegende Netz. Sind dort aber, wie bei Dir und mir, mehrere Netze vorhanden, muß da ipaddr = 0.0.0.0; und mask = 0.0.0.0; stehen und die Remotenetze kommen in die…
-
Servus, schaut soweit gut aus. Nur bitte einen anderen Pre Shared Key nehmen, denn den kennt jetzt das ganze Internet. An der Box B würde ich außer dem neuen Key gar nichts ändern, da es in Richtung Office -> Home ja funktioniert. Die Änderung hat ja auf die Verbindung selbst keinen Einfluss, sondern nur auf das Routing in Box A. Viel Erfolg! Gruß, gr00ve
-
matijaF Ich vermute, daß da der Tunnel nicht steht. Hast Du in beiden Boxen den gleichen PSK? Vielleicht ein Tippfehler oder die Config Datei nur in Box A geändert und den Key in Box B gleich belassen? Kommst Du von Netz 192.168.10.0/24 auf 192 .168.178.0/24? Funktioniert ein Ping auf auf Box B? (Quelltext, 1 Zeile) Wenn diese Fehler ausgeschlossen sind, poste mal bitte Screenshots Deiner FW Rules in der UDM und der static routes in Box B. Gruß, gr00ve
-
(Zitat von matijaF) Das bezieht sich jetzt auf den PC hinter dem Cisco Switch, oder? Möglicherweise blockiert der den Ping, lässt Remote Desktop aber durch. Ist die IP Adresse, die die UDM von Box B bekommt fix oder kann sich die ändern? Dann könnte die Route nicht mehr passen. Die Route in der UDM halte ich für falsch, da die UDM ihr Gateway Box B sowieso kennt. Da muß m.M.n. das Netz von Box A mit Next Hop Box B rein. So ist es bei mir. ubiquiti-networks-forum.de/attachment/1964/ Sonst sticht …
-
axelb und razor Lacht mich bitte nicht aus, ich habe mein Bestes gegeben, um dem Kollegen zu helfen, aber jetzt komme ich grad nicht weiter. Bei mir funktioniert es, bei ihm nicht. Könnten die Herren "Gurus" da mal drüberschauen und uns sagen, was wir übersehen haben? Grüße, gr00ve
-
(Zitat von matijaF) Vielleicht doch. https://community.ui.com/quest…bf-4ebf-a899-0c4271e8e6a2 Ich fürchte, Dein Problem ist tatsächlich das doppelte NAT. Versuch mal den Weg in dem Thread. Mehr kann ich dazu leider nicht mehr beitragen. Viel Glück! Gruß, gr00ve
-
(Zitat von Christian) Nein, das stimmt so. Das ist genau die Konfiguration, die bei mir funktioniert. Ich kann aus meinem UniFi Netz über die LAN zu LAN Koppelung auf das Remotenetz und umgekehrt von dort auf alle meine Subnetze zugreifen. Heimnetz(e) <-> USG Pro 4 <-> FritzBox 7490 <-> FritzBox 4020. Du hast übrigens Recht, die Outbound Route ist unnötig. Die habe ich bei der Fehlersuche installiert, weil ich mal irgendwo gelesen hatte, daß Router Anfragen für private Adressbereiche normalerwei…
-
Christian Das könnte tatsächlich sein, dass es bei ihm daran liegt. matijaF Lösch Deine Verbindungen nochmal und importiere sie neu. Gruß, gr00ve
-
(Zitat von razor) So ist es, das war bei mir auch so. Alle Fritzboxen haben als Default ab Werk das Netz 192.168.178.0/24, was man natürlich, wenn man zwei verbindet, bei mindestens einer Box ändern muß. Daher kommt der Hinweis. Ich war auch zu faul, bei meiner Box zu Hause alles umzustellen und habe es in der .cfg geändert. Gruß, gr00ve
-
matijaF Genau so sieht es bei mir auch aus und es funktioniert. Daß das bei Dir nicht geht, kann ich mir jetzt eigentlich nur noch mit dem doppelten NAT erklären. Hast Du es schon mal mit dem Link aus Post Nummer 26 probiert? Gib einfach mal das Kommando in der Command Line ein und schau, ob Du dann rein kommst. Wenn es hinhaut, kannst Du ja immer noch die zusätzlichen Pakete und das Script installieren, wie weiter unten beschrieben. Wenn nicht, rebootest Du die UDM und alles ist wieder beim Al…
-
(Zitat von matijaF) Ich habe gestern eine Antwort von AVM bekommen, die mich, ehrlich gesagt, ziemlich geärgert hat: man gehe davon aus, daß die Anleitung, auf die ich mich bezog, auch in meinem Fall richtig wäre und könne darüber hinaus leider keinen Support leisten, da dies den Rahmen sprengen würde. Ich möge mich bitte an einen ausgebildeten Netzwerkinformatiker wenden. Soviel zum Thema "technischer Support". Solche Noobs, echt! Die kennen sich offenbar mit ihrem eigenen Produkt nicht aus. Na…
-
BlackSpy Steht hier anders. Gruß, gr00ve
-
@EJHome Könnte man probieren, aber dann kommt er auf seine UDM, aber noch immer nicht ins Netz dahinter. Ich habe gerade bei mir nachgesehen, bei mir sind die Regeln auch WAN in, da ja mein Controller auf dem CloudKey läuft. matijaF Moment, jetzt sehe ich in Deiner Graphik, dass die UDM die IP 192.168.179.141 hat. Ist das ein Tippfehler oder haben wir hier den Fehler in Deinem System? Denn von einem Netz 192.168.179.0 ist in Deinen cfg Files nichts zu sehen. Das wäre tatsächlich das Gastnetz, e…
-
matijaF Post Nr.13: Ist dann wohl ein Tippfehler, denn in Deiner Fritzbox scheint es ja richtig zu sein. Gruß, gr00ve