12
UniFi Controller über OpenVpn erreichen
Guten Tag,
ich habe ein paar AP von Ubiquiti und soweit läuft alles bestens.
Nun wollte ich diese AP von der Ferne über OpenVpn Administrieren.
Ich habe eine OpenVpn Tunnel zu meinem Netzwerk wo sich diese AP befinden.
Leider habe ich keine Verbindung zu meinen Ap wenn ich von Außen den Unifi_Controller auf meinen Laptop starte.
Was mache ich falsch?
Lg Juliane
ich habe ein paar AP von Ubiquiti und soweit läuft alles bestens.
Nun wollte ich diese AP von der Ferne über OpenVpn Administrieren.
Ich habe eine OpenVpn Tunnel zu meinem Netzwerk wo sich diese AP befinden.
Leider habe ich keine Verbindung zu meinen Ap wenn ich von Außen den Unifi_Controller auf meinen Laptop starte.
Was mache ich falsch?
Lg Juliane
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 392305
Url: https://administrator.de/contentid/392305
Printed on: April 25, 2024 at 15:04 o'clock
12 Comments
Latest comment
Hallo,
Ohne genauen Angaben kann man nur raten, da es zahlreiche Stellen gibt, wo der Fehler begraben liegt.
Ich vermute mal, dass der Fehler beim Routing liegt....
Viele Grüße,
Exception
Was mache ich falsch?
Ohne genauen Angaben kann man nur raten, da es zahlreiche Stellen gibt, wo der Fehler begraben liegt.
Ich vermute mal, dass der Fehler beim Routing liegt....
Viele Grüße,
Exception
Moin,
Du weist schon dass die APs nur richtig funktionieren wenn sie eine dauerhafte Verbindung zum Controller haben?
Ich weiß nicht ob der Controller mit den Geräten wirklich über IPs spricht oder ob er direct die MAC-Adresse nutzt.
Das würde mit VPN natürlich nicht funktionieren.
Die IP der APs bleibt ja gleich, aber die IP des Controllers ändert sich ja.
Möglichweise klemmt es auch.
Ist aber geraten, weil ich nicht weiß wie die Kommunikation läuft.
Ich würde den Controller vor Ort lassen, mich per VPN einwählen und das Webinterface vom Controller aufrufen.
Stefan
Du weist schon dass die APs nur richtig funktionieren wenn sie eine dauerhafte Verbindung zum Controller haben?
Ich weiß nicht ob der Controller mit den Geräten wirklich über IPs spricht oder ob er direct die MAC-Adresse nutzt.
Das würde mit VPN natürlich nicht funktionieren.
Die IP der APs bleibt ja gleich, aber die IP des Controllers ändert sich ja.
Möglichweise klemmt es auch.
Ist aber geraten, weil ich nicht weiß wie die Kommunikation läuft.
Ich würde den Controller vor Ort lassen, mich per VPN einwählen und das Webinterface vom Controller aufrufen.
Stefan
Hallo,
liegt daran, dass du deine APs vermutlich im L2 Modus eingerichtet hast.
Was du suchst, ist die Konfiguration per L3.
Jedoch wird das auch scheitern, da sich die IP deines Rechners ändert.
Eine dauerhafte Verbindung zum Controller ist für den reinen Betrieb nicht notwendig. Nur wenn man die ganzen Statistikfunktionen nutzen will.
Grüße,
Martin
liegt daran, dass du deine APs vermutlich im L2 Modus eingerichtet hast.
Was du suchst, ist die Konfiguration per L3.
Jedoch wird das auch scheitern, da sich die IP deines Rechners ändert.
Eine dauerhafte Verbindung zum Controller ist für den reinen Betrieb nicht notwendig. Nur wenn man die ganzen Statistikfunktionen nutzen will.
Grüße,
Martin
liegt daran, dass du deine APs vermutlich im L2 Modus eingerichtet hast.
Das ist Unsinn, denn WLAN APs arbeiten in der Regel immer im Layer 2 (Bridging) Mode und bridgen das angeschlossene LAN ins WLAN.Außerdem will der TO ja auch nur den Controller Rechner erreichen und nicht die einzelnen APs die ja eh vom Controller zentral verwaltet werden !
Da wird das Problem mit Sicherheit die fehlende Route im Internet Router auf das interne OVPN Netz sein.
Zusätzlich vermutlich noch das Routing (IPv4 Forwarding) im OVPN Server nicht aktiviert ist and dann lauert dort auch noch die Winblows Firewall sofern der OVPN Server eine Winblows Gurke ist.
3 Stellschrauben also die richtig einzustellen sind damit es sauber funktioniert !
Also ich habe zu den anderen Geräten wie Nas und so weiter verbindung aus der Ferne.
Ich kann auch einen Bing auf die Adresse der AP machen.
Aber in der Seite der Unifi controller sehe ich meine APs nicht verbunden.
Zitat von @MartinStrasser:
Hallo,
liegt daran, dass du deine APs vermutlich im L2 Modus eingerichtet hast.
Was du suchst, ist die Konfiguration per L3.
Jedoch wird das auch scheitern, da sich die IP deines Rechners ändert.
Eine dauerhafte Verbindung zum Controller ist für den reinen Betrieb nicht notwendig. Nur wenn man die ganzen Statistikfunktionen nutzen will.
Grüße,
Martin
Hallo,
liegt daran, dass du deine APs vermutlich im L2 Modus eingerichtet hast.
Was du suchst, ist die Konfiguration per L3.
Jedoch wird das auch scheitern, da sich die IP deines Rechners ändert.
Eine dauerhafte Verbindung zum Controller ist für den reinen Betrieb nicht notwendig. Nur wenn man die ganzen Statistikfunktionen nutzen will.
Grüße,
Martin
Was heißt das?
Wenn ich den Vpn Tunnel offen habe habe ich ja immer die selbe IP
Zitat von @aqui:
Außerdem will der TO ja auch nur den Controller Rechner erreichen und nicht die einzelnen APs die ja eh vom Controller zentral verwaltet werden !
Da wird das Problem mit Sicherheit die fehlende Route im Internet Router auf das interne OVPN Netz sein.
Zusätzlich vermutlich noch das Routing (IPv4 Forwarding) im OVPN Server nicht aktiviert ist and dann lauert dort auch noch die Winblows Firewall sofern der OVPN Server eine Winblows Gurke ist.
3 Stellschrauben also die richtig einzustellen sind damit es sauber funktioniert !
liegt daran, dass du deine APs vermutlich im L2 Modus eingerichtet hast.
Das ist Unsinn, denn WLAN APs arbeiten in der Regel immer im Layer 2 (Bridging) Mode und bridgen das angeschlossene LAN ins WLAN.Außerdem will der TO ja auch nur den Controller Rechner erreichen und nicht die einzelnen APs die ja eh vom Controller zentral verwaltet werden !
Da wird das Problem mit Sicherheit die fehlende Route im Internet Router auf das interne OVPN Netz sein.
Zusätzlich vermutlich noch das Routing (IPv4 Forwarding) im OVPN Server nicht aktiviert ist and dann lauert dort auch noch die Winblows Firewall sofern der OVPN Server eine Winblows Gurke ist.
3 Stellschrauben also die richtig einzustellen sind damit es sauber funktioniert !
Ich habe die controller software auf meinem Laptop installiert und möchte aus der Ferne meine AP zu Hause über VPN administrieren.
Das Routing funktioniert ich kann auf alle anderen Geräte im Netzwerk aus der Ferne zugreifen.
ch kann auch einen Bing auf die Adresse der AP machen.
Was bitte ist den ein "Bing" ??Zitat von @aqui:
Dann bleibt als Fehlerquelle einzig und allein nur der Controller Rechner mit folgenden Punkten:
War natürlich ein Ping gemeint.ch kann auch einen Bing auf die Adresse der AP machen.
Was bitte ist den ein "Bing" ??Also ich habe zu den anderen Geräten wie Nas und so weiter verbindung aus der Ferne.
Das ist schonmal gut ! Dann hast du VPN mässig alles richtig gemacht.Dann bleibt als Fehlerquelle einzig und allein nur der Controller Rechner mit folgenden Punkten:
- Fehlendes Default Gateway im IP Setup !
- Lokale Firewall des Controller Rechners blockt externe IP Adressen (Default bei Windows ! Hier muss die lokale Firewall angepasst werden für den Dienst RDP etc. mit dem du auf den Rechner zugreifst !)
also die Konstelation zu Hause schaut so DSL Router and dem hängt ein Switch daran meine Geräte unteranderem ein Raspberrypi der einen Openvpn Client hat und mir den Zugang von außen auf mein Netzwerk erlaubt.
Muss also in den AP das Defaultgateway auf den DSLRouter oder auf den Pi zeigen?
Also ich habe zu den anderen Geräten wie Nas und so weiter verbindung aus der Ferne.
Das ist schonmal gut ! Dann hast du VPN mässig alles richtig gemacht.Dann bleibt als Fehlerquelle einzig und allein nur der Controller Rechner mit folgenden Punkten:
- Fehlendes Default Gateway im IP Setup !
- Lokale Firewall des Controller Rechners blockt externe IP Adressen (Default bei Windows ! Hier muss die lokale Firewall angepasst werden für den Dienst RDP etc. mit dem du auf den Rechner zugreifst !)
Wenn ich den Vpn Tunnel offen habe habe ich ja immer die selbe IP
Nein ! Nicht wenn du mit mehreren Rechnern zugreifst, denn dann bekommst du IPs aus einem Pool !Bei einem einzigen ja, da stimmt das. Logisch, ist ja dann auch nur eine IP die verteilt wird.
und möchte aus der Ferne meine AP zu Hause über VPN administrieren.
Bedenke das in dem Falle (remoter Zugriff) der Controller auf deinem Laptop mit einer OVPN Absender IP bei den APs ankommt.Diese müssen dazu zwingend ein Default Gateway konfiguriert haben (Internet Router !) welcher dann wieder eine statische Route ins internet OVPN Netzwerk hat: Siehe Skizze hier:
!) Schlägt die NAT Firewall zu.Da musst du also auf die OVPN Konfig achten.
Das geht ggf. auch nicht sofern die APs eine Multicast- oder Broadcast Kommunikation mit dem Controller benutzen ! Klar, denn das kommt nicht über eine geroutete Verbindung.
Das müsste aber mal ein UniFy Guru hier beantworten WIE ein Controller mit den APs redet. No clue...
Besser ist es dann immer den Controller im lokalen LAN auf einem Raspberry zu installieren, der dann auch gleichzeitig noch OpenVPN Server spielen kann
:https://community.ubnt.com/t5/UniFi-Routing-Switching/Step-By-Step-Tutor ...
bzw.
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Moin
Wenn man aber mehrere APs verwendet benötigt man den Controller für die Übergabe zwischen den APs.
Und so ein Cloud-Key kostet nicht die Welt.
Stefan
Zitat von @MartinStrasser:
Eine dauerhafte Verbindung zum Controller ist für den reinen Betrieb nicht notwendig. Nur wenn man die ganzen Statistikfunktionen nutzen will.
Für den Basisbetrieb ist der Controller nicht notwendig.Eine dauerhafte Verbindung zum Controller ist für den reinen Betrieb nicht notwendig. Nur wenn man die ganzen Statistikfunktionen nutzen will.
Wenn man aber mehrere APs verwendet benötigt man den Controller für die Übergabe zwischen den APs.
Und so ein Cloud-Key kostet nicht die Welt.
Stefan
