Unifi VPN soll nicht den ganzen Traffic über das Lokale Netzwerk routen
Hallo, ich habe eine Frage bezüglich eines VPN Problems.
Es bestehen sogar zwei Probleme, aber als erstes einmal einige Informationen:
Wir haben eine VPN umstellung gemacht, vom Windows VPN Dienst zum Unifi Security Gateway.
Unser VPN läuft jetzt über ein Unifi Security Gateway und macht eine Benutzerabfrage an einem Windows RADIUS Server.
Es ist eine L2TP Verbindung mit einem Pre-Shared Key.
Die VPN verbindung an sich funktioniert einwandfrei.
(Bild 1)
Problem Nr.1:
Wir haben an einem anderen Standort angemietete Räume und keine Hardware von uns stehen. Wenn sich mehr als 1 Person versucht mit dem VPN zu verbinden, dann ist das nicht möglich. Also 1 Person funktioniert. Eine weitere funktioniert nicht. Kann man das Lösen?
Problem Nr.2:
Vorher war es so dass wie auf Bild 2 zu sehen den Haken rausnehmen konnten (der jetzt angehakt sein muss) und alles hat funktioniert und der Traffic wurde nicht immer über das Interne Netzwerk geroutet.
Wenn ich das jetzt mit der Umstellung auf das Unifi Gateway ohne diesen Haken probiere dann habe ich keinen Zugrif auf die internen Server.
Wenn eine erfolgreiche Verbindung aufgebaut wurde, dann wird der ganze Traffic über diese Verbindung geroutet. Das soll so aber nicht sein, sondern nur wenn interne Server etc. angesprochen werden soll es über diese VPN Verbindung laufen.
Gibt es dazu irgendwelche Lösungen?
Vor der Umstellung als das VPN über einen Windows Server lief hat alles wunderbar funktioniert aber es soll jetzt über das Unifi Security Gateway laufen.
Es bestehen sogar zwei Probleme, aber als erstes einmal einige Informationen:
Wir haben eine VPN umstellung gemacht, vom Windows VPN Dienst zum Unifi Security Gateway.
Unser VPN läuft jetzt über ein Unifi Security Gateway und macht eine Benutzerabfrage an einem Windows RADIUS Server.
Es ist eine L2TP Verbindung mit einem Pre-Shared Key.
Die VPN verbindung an sich funktioniert einwandfrei.
(Bild 1)
Problem Nr.1:
Wir haben an einem anderen Standort angemietete Räume und keine Hardware von uns stehen. Wenn sich mehr als 1 Person versucht mit dem VPN zu verbinden, dann ist das nicht möglich. Also 1 Person funktioniert. Eine weitere funktioniert nicht. Kann man das Lösen?
Problem Nr.2:
Vorher war es so dass wie auf Bild 2 zu sehen den Haken rausnehmen konnten (der jetzt angehakt sein muss) und alles hat funktioniert und der Traffic wurde nicht immer über das Interne Netzwerk geroutet.
Wenn ich das jetzt mit der Umstellung auf das Unifi Gateway ohne diesen Haken probiere dann habe ich keinen Zugrif auf die internen Server.
Wenn eine erfolgreiche Verbindung aufgebaut wurde, dann wird der ganze Traffic über diese Verbindung geroutet. Das soll so aber nicht sein, sondern nur wenn interne Server etc. angesprochen werden soll es über diese VPN Verbindung laufen.
Gibt es dazu irgendwelche Lösungen?
Vor der Umstellung als das VPN über einen Windows Server lief hat alles wunderbar funktioniert aber es soll jetzt über das Unifi Security Gateway laufen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1075602969
Url: https://administrator.de/forum/unifi-vpn-soll-nicht-den-ganzen-traffic-ueber-das-lokale-netzwerk-routen-1075602969.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
34 Kommentare
Neuester Kommentar
Wenn das tatsächlich stimmen sollte was hier steht und das trotz Firmware-Update immer noch aktuell sein sollte
VPN on UniFi USG Pro, only a single connection
Zu
VPN on UniFi USG Pro, only a single connection
They only allow a single connection from one WAN address at a time.
L2TP can handle multiple connections from the same IP fine. However, Ubiquiti have an extremely outdated version of StrongSwan in their UniFi products which carries this issue. StrongSwan themselves patched it years ago but Ubiquiti have never bothered rolling it out, despite many support requests and forum posts.
dann kann man nur die Hände über dem Kopf zusammenschlagen (macht man ja bei unify eigentlich schon automatisch ) 🙈 ...und auf ein anderes Protokoll umschwenken (OpenVPN z.B.), oder das Teil gleich dem Recycling zuführen .L2TP can handle multiple connections from the same IP fine. However, Ubiquiti have an extremely outdated version of StrongSwan in their UniFi products which carries this issue. StrongSwan themselves patched it years ago but Ubiquiti have never bothered rolling it out, despite many support requests and forum posts.
Zu
Problem Nr.2:
Trage in den erweiterten TCP-Settings im Reiter DNS das entsprechende DNS Suffix ein mit welchem die internen Server/Ressourcen angesprochen werden. Im normalfall müsste das der Client zwar automatisch beziehen wenn man das VPN richtig konfiguriert aber vermutlich fehlt das auf der Unify auch.
Jeder bekommt halt das Netzwerk was er verdient. Mit Unify ganz besonders ! 🤣
Da hält sich Mitleid wahrlich in Grenzen. Recyling ist da wohl der beste Tip.
Wie man es mit L2TP richtig macht und Hardware die auch 100 User bedient (gleichzeitig wohlgemerkt) kannst du HIER nachlesen.
Was deine Gateway Problematik anbetrifft muss nur der Haken am "Standardgateway" am VPN Client raus. Damit machst du dann Split Tunneling im VPN.
VPNs einrichten mit PPTP
Da hält sich Mitleid wahrlich in Grenzen. Recyling ist da wohl der beste Tip.
Wie man es mit L2TP richtig macht und Hardware die auch 100 User bedient (gleichzeitig wohlgemerkt) kannst du HIER nachlesen.
Was deine Gateway Problematik anbetrifft muss nur der Haken am "Standardgateway" am VPN Client raus. Damit machst du dann Split Tunneling im VPN.
VPNs einrichten mit PPTP
Hallo,
Gruß,
Peter
Zitat von @denho3103:
Wir haben eine VPN umstellung gemacht, vom Windows VPN Dienst zum Unifi Security Gateway.
Und ihr habt es selbst eingerichtet?Wir haben eine VPN umstellung gemacht, vom Windows VPN Dienst zum Unifi Security Gateway.
Problem Nr.1:
Wir haben an einem anderen Standort angemietete Räume und keine Hardware von uns stehen. Wenn sich mehr als 1 Person versucht mit dem VPN zu verbinden, dann ist das nicht möglich. Also 1 Person funktioniert. Eine weitere funktioniert nicht. Kann man das Lösen?
Dafür ist der Button Site-to-Site VPN gedacht... Und dann braucht nicht jeder Client (PC) einen eigenen VPN Tunnel aufbauen...Wir haben an einem anderen Standort angemietete Räume und keine Hardware von uns stehen. Wenn sich mehr als 1 Person versucht mit dem VPN zu verbinden, dann ist das nicht möglich. Also 1 Person funktioniert. Eine weitere funktioniert nicht. Kann man das Lösen?
Gibt es dazu irgendwelche Lösungen?
Richtig einstellen.Gruß,
Peter
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Was deine Gateway Problematik anbetrifft muss nur der Haken am "Standardgateway" am VPN Client raus. Damit machst du dann Split Tunneling im VPN.
VPNs einrichten mit PPTP ...
Aber der TE schreibt doch schon, dass er dann keinen Zugriff auf die internen Server bekommt. Deshalb hatte ich ein DNS-Problem vermutet. Wie werden die denn aungesprochen?! Über IP oder DNS-Namen?!VPNs einrichten mit PPTP ...
Dann kann die Hardware (und/oder Firmware) vermutlich nicht oder nicht richtig mit Split Tunneling VPNs umgehen. Muss man sich wohl auch nicht groß wundern wenn es auch nur mit einer einzigen Client VPN Session arbeiten kann. Fragt man sich was so eine Funktion dann generell soll. Sie führt ein Cliewnt VPN für mehrere User ja völlig ad absurdum.
Das kann ja sogar ein 10 Euro RaspberryPi Zero besser wenn man den als L2TP VPN Server im Netz laufen lässt...aber egal. You get what you pay for....
Vielleicht hilft ja auch ein Upgrade auf die aktuellste Firmware wenn nicht eh schon geschehen ?!
Das kann ja sogar ein 10 Euro RaspberryPi Zero besser wenn man den als L2TP VPN Server im Netz laufen lässt...aber egal. You get what you pay for....
Vielleicht hilft ja auch ein Upgrade auf die aktuellste Firmware wenn nicht eh schon geschehen ?!
Zitat von @Dino47:
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
doch, kauf doch was ordentliches dazu...ein Mini Cabrio ist nicht für größere umzüge gedacht....Zitat von @Vision2015:
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben.
was hindert dich dort selber hardware aufzustellen?Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.Frank
Zitat von @Dino47:
Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
äh... aber ihr werdet doch eine Netzwerk Dose haben, oder gibbet nur wlan?Zitat von @Vision2015:
Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.
Frank
Zitat von @Dino47:
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
doch, kauf doch was ordentliches dazu...ein Mini Cabrio ist nicht für größere umzüge gedacht....Zitat von @Vision2015:
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben.
was hindert dich dort selber hardware aufzustellen?Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.
Frank
Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
Frank
Zitat von @Dino47:
Also wir haben dort 3-4 Räume in verschidenen Teilen des Gebäudes.
Theroetisch ist es möglich dort z.b ein Pfsense zu installieren und eine Site-to-Site Verbindung zu erstellen. Das Problem an dem ganzen vermute ich ist, dass dann Kabel anders verlegt oder Ports umgepatcht werden müssen. Das ist meines Wissens nach an dem Standort aber nicht möglich. Aber wie gesagt ich befinden mich noch in der Lernphase und bin froh über jeden Tipp den hier mitnhemen kann.
zur not, stell in jeden Raum ein Raspi4.... oder dergleichen.Zitat von @Vision2015:
Frank
Zitat von @Dino47:
Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
äh... aber ihr werdet doch eine Netzwerk Dose haben, oder gibbet nur wlan?Zitat von @Vision2015:
Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.
Frank
Zitat von @Dino47:
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
doch, kauf doch was ordentliches dazu...ein Mini Cabrio ist nicht für größere umzüge gedacht....Zitat von @Vision2015:
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben.
was hindert dich dort selber hardware aufzustellen?Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.
Frank
Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
Frank
Also wir haben dort 3-4 Räume in verschidenen Teilen des Gebäudes.
Theroetisch ist es möglich dort z.b ein Pfsense zu installieren und eine Site-to-Site Verbindung zu erstellen. Das Problem an dem ganzen vermute ich ist, dass dann Kabel anders verlegt oder Ports umgepatcht werden müssen. Das ist meines Wissens nach an dem Standort aber nicht möglich. Aber wie gesagt ich befinden mich noch in der Lernphase und bin froh über jeden Tipp den hier mitnhemen kann.
was wird den über das VPN gemacht? RDP?
Viele Grüße und Vielen Dank
Frank
Zitat von @Visucius:
Klink Dich doch einfach mal vom Controller in den Unifi-Support ein. Das hat bei mir eigentlich immer geklappt. Die schalten sich zur Not auch mal auf Deine Maschine konfigurieren Dir das
Klink Dich doch einfach mal vom Controller in den Unifi-Support ein. Das hat bei mir eigentlich immer geklappt. Die schalten sich zur Not auch mal auf Deine Maschine konfigurieren Dir das
uh.... Unifi-Support auf meinen kisten rödeln zu lassen, wäre das letzte was ich wollte... am besten noch miot Cloud Konto
Frank
uh.... Unifi-Support auf meinen kisten rödeln zu lassen, wäre das letzte was ich wollte... am besten noch miot Cloud Konto
Jo klar. Lieber hier im Forum rumdoktoren, sich sagen lassen, dass alles ###...e ist und mit Raspis das Firmennetzwerk "aufmotzen". Soll ja auch Arbeitgeber geben, die sowas nicht unbedingt "goutieren".Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Das ist doch der Punkt.Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.
Zitat von @Visucius:
uh.... Unifi-Support auf meinen kisten rödeln zu lassen, wäre das letzte was ich wollte... am besten noch miot Cloud Konto
Jo klar. Lieber hier im Forum rumdoktoren, sich sagen lassen, dass alles ###...e ist und mit Raspis das Firmennetzwerk "aufmotzen". Soll ja auch Arbeitgeber geben, die sowas nicht unbedingt "goutieren".nun, als Notlösung wäre der Raspi Ideal, natürlich kann das auch jeder VPN Router vonm Blödmarkt sein!
jedenfalls wäre das eine vernünftige lösung!
und nein, nicht das Firmennetzwerk wird gepimt, sondern das Gast Netzwerk beim Vermieter!
und wenn etwas richt wie ###...e, so aussieht wie ###...e, dann ist es auch ###...e- das darf dann auch so gesagt werden!
Frank
Zitat von @Visucius:
Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
was daran liegen kann, das einige Foren leute, die nötige erfahrung dazu haben.... .-)Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Das ist doch der Punkt.Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.
Frank
Zitat von @Vision2015:
Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.
doch doch.... ein MacBook sollte in meinen Augen ein Maßstab sein (und für Admins Pflicht sein)
wir werden immer unterschiedlicher Meinung sein Zitat von @Visucius:
Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
was daran liegen kann, das einige Foren leute, die nötige erfahrung dazu haben.... .-)Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Das ist doch der Punkt.Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.
Frank
C.C.Zitat von @148656:
du willst doch nur kein geld für nen MackBook ausgeben, und lieber in die Hupen Bar gehen... Zitat von @Vision2015:
Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.
doch doch.... ein MacBook sollte in meinen Augen ein Maßstab sein (und für Admins Pflicht sein)
wir werden immer unterschiedlicher Meinung sein Zitat von @Visucius:
Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
was daran liegen kann, das einige Foren leute, die nötige erfahrung dazu haben.... .-)Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Das ist doch der Punkt.Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.
Frank
C.C.Frank
Zitat von @Vision2015:
...
du willst doch nur kein geld für nen MackBook ausgeben, und lieber in die Hupen Bar gehen...
Ich seh kein Mehrwert in einem MacBook. Aber die Recheneinheit des Admins hat eine Unix-Basis ...
du willst doch nur kein geld für nen MackBook ausgeben, und lieber in die Hupen Bar gehen...
Hupen-Bar… bäääh. Hört sich nach Schleuder-Euter an.
Ich nenne es lieber Studentinnen-Treff und es ist mein Beitrag gegen die Bildungsmisere
Frank
Grundsätzlich:
Das Problem Nr. 1 sollte keins sein.
Ich sehe ehrlichgesagt auch kein Problem dabei, hier 20x Client-to-Site zu machen.
Na klar wäre ein Site-to-Site mit kleinem Router und nem eigenen Switch viel schöner als 20 potentielle VPN Fehler, aber es ist an sich nicht dramatisch.
Allerdings bringt mich kurzes googlen auf deren Community Seite und anscheinend kann nur einer pro Remote IP connecten: ui-Forum
Das ist maximaler Müll und damit bleiben dir nur 2 Varianten:
1. Komplett was anderes, wo die Client-To-Site auch mit mehreren Verbindungen pro RemoteIP klar kommen (das wäre hilfreich, spätestens wenn mal 2 Kollegen im gleiche Hotel sitzen und nur einer Verbindung herstellen kann...)
2. Die häufig vorgeschlagene Site-to-Site Variante (am besten mit eigenem Router und Switch vor Ort) oder notfalls über WLAN.
Das Problem Nr. 1 sollte keins sein.
Ich sehe ehrlichgesagt auch kein Problem dabei, hier 20x Client-to-Site zu machen.
Na klar wäre ein Site-to-Site mit kleinem Router und nem eigenen Switch viel schöner als 20 potentielle VPN Fehler, aber es ist an sich nicht dramatisch.
Allerdings bringt mich kurzes googlen auf deren Community Seite und anscheinend kann nur einer pro Remote IP connecten: ui-Forum
Das ist maximaler Müll und damit bleiben dir nur 2 Varianten:
1. Komplett was anderes, wo die Client-To-Site auch mit mehreren Verbindungen pro RemoteIP klar kommen (das wäre hilfreich, spätestens wenn mal 2 Kollegen im gleiche Hotel sitzen und nur einer Verbindung herstellen kann...)
2. Die häufig vorgeschlagene Site-to-Site Variante (am besten mit eigenem Router und Switch vor Ort) oder notfalls über WLAN.