34
Unifi VPN soll nicht den ganzen Traffic über das Lokale Netzwerk routen
Hallo, ich habe eine Frage bezüglich eines VPN Problems.
Es bestehen sogar zwei Probleme, aber als erstes einmal einige Informationen:
Wir haben eine VPN umstellung gemacht, vom Windows VPN Dienst zum Unifi Security Gateway.
Unser VPN läuft jetzt über ein Unifi Security Gateway und macht eine Benutzerabfrage an einem Windows RADIUS Server.
Es ist eine L2TP Verbindung mit einem Pre-Shared Key.
Die VPN verbindung an sich funktioniert einwandfrei.
(Bild 1)
Problem Nr.1:
Wir haben an einem anderen Standort angemietete Räume und keine Hardware von uns stehen. Wenn sich mehr als 1 Person versucht mit dem VPN zu verbinden, dann ist das nicht möglich. Also 1 Person funktioniert. Eine weitere funktioniert nicht. Kann man das Lösen?
Problem Nr.2:
Vorher war es so dass wie auf Bild 2 zu sehen den Haken rausnehmen konnten (der jetzt angehakt sein muss) und alles hat funktioniert und der Traffic wurde nicht immer über das Interne Netzwerk geroutet.
Wenn ich das jetzt mit der Umstellung auf das Unifi Gateway ohne diesen Haken probiere dann habe ich keinen Zugrif auf die internen Server.
Wenn eine erfolgreiche Verbindung aufgebaut wurde, dann wird der ganze Traffic über diese Verbindung geroutet. Das soll so aber nicht sein, sondern nur wenn interne Server etc. angesprochen werden soll es über diese VPN Verbindung laufen.
Gibt es dazu irgendwelche Lösungen?
Vor der Umstellung als das VPN über einen Windows Server lief hat alles wunderbar funktioniert aber es soll jetzt über das Unifi Security Gateway laufen.
Es bestehen sogar zwei Probleme, aber als erstes einmal einige Informationen:
Wir haben eine VPN umstellung gemacht, vom Windows VPN Dienst zum Unifi Security Gateway.
Unser VPN läuft jetzt über ein Unifi Security Gateway und macht eine Benutzerabfrage an einem Windows RADIUS Server.
Es ist eine L2TP Verbindung mit einem Pre-Shared Key.
Die VPN verbindung an sich funktioniert einwandfrei.
(Bild 1)
Problem Nr.1:
Wir haben an einem anderen Standort angemietete Räume und keine Hardware von uns stehen. Wenn sich mehr als 1 Person versucht mit dem VPN zu verbinden, dann ist das nicht möglich. Also 1 Person funktioniert. Eine weitere funktioniert nicht. Kann man das Lösen?
Problem Nr.2:
Vorher war es so dass wie auf Bild 2 zu sehen den Haken rausnehmen konnten (der jetzt angehakt sein muss) und alles hat funktioniert und der Traffic wurde nicht immer über das Interne Netzwerk geroutet.
Wenn ich das jetzt mit der Umstellung auf das Unifi Gateway ohne diesen Haken probiere dann habe ich keinen Zugrif auf die internen Server.
Wenn eine erfolgreiche Verbindung aufgebaut wurde, dann wird der ganze Traffic über diese Verbindung geroutet. Das soll so aber nicht sein, sondern nur wenn interne Server etc. angesprochen werden soll es über diese VPN Verbindung laufen.
Gibt es dazu irgendwelche Lösungen?
Vor der Umstellung als das VPN über einen Windows Server lief hat alles wunderbar funktioniert aber es soll jetzt über das Unifi Security Gateway laufen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1075602969
Url: https://administrator.de/contentid/1075602969
Printed on: April 19, 2024 at 14:04 o'clock
34 Comments
Latest comment
Gibts nen Grund, warum der Name Server auf "Manual" steht?!
Ja der Grund ist dass wir zwei interne DNS Server habe die dort auch eingetragen sind.
Wenn das tatsächlich stimmen sollte was hier steht und das trotz Firmware-Update immer noch aktuell sein sollte
VPN on UniFi USG Pro, only a single connection
) 🙈 ...und auf ein anderes Protokoll umschwenken (OpenVPN z.B.), oder das Teil gleich dem Recycling zuführen 
.
Zu
VPN on UniFi USG Pro, only a single connection
They only allow a single connection from one WAN address at a time.
L2TP can handle multiple connections from the same IP fine. However, Ubiquiti have an extremely outdated version of StrongSwan in their UniFi products which carries this issue. StrongSwan themselves patched it years ago but Ubiquiti have never bothered rolling it out, despite many support requests and forum posts.
dann kann man nur die Hände über dem Kopf zusammenschlagen (macht man ja bei unify eigentlich schon automatisch L2TP can handle multiple connections from the same IP fine. However, Ubiquiti have an extremely outdated version of StrongSwan in their UniFi products which carries this issue. StrongSwan themselves patched it years ago but Ubiquiti have never bothered rolling it out, despite many support requests and forum posts.
) 🙈 ...und auf ein anderes Protokoll umschwenken (OpenVPN z.B.), oder das Teil gleich dem Recycling zuführen .Zu
Problem Nr.2:
Trage in den erweiterten TCP-Settings im Reiter DNS das entsprechende DNS Suffix ein mit welchem die internen Server/Ressourcen angesprochen werden. Im normalfall müsste das der Client zwar automatisch beziehen wenn man das VPN richtig konfiguriert aber vermutlich fehlt das auf der Unify auch.
2
Jeder bekommt halt das Netzwerk was er verdient. Mit Unify ganz besonders ! 🤣
Da hält sich Mitleid wahrlich in Grenzen. Recyling ist da wohl der beste Tip.
Wie man es mit L2TP richtig macht und Hardware die auch 100 User bedient (gleichzeitig wohlgemerkt) kannst du HIER nachlesen.
Was deine Gateway Problematik anbetrifft muss nur der Haken am "Standardgateway" am VPN Client raus. Damit machst du dann Split Tunneling im VPN.
VPNs einrichten mit PPTP
Da hält sich Mitleid wahrlich in Grenzen. Recyling ist da wohl der beste Tip.
Wie man es mit L2TP richtig macht und Hardware die auch 100 User bedient (gleichzeitig wohlgemerkt) kannst du HIER nachlesen.
Was deine Gateway Problematik anbetrifft muss nur der Haken am "Standardgateway" am VPN Client raus. Damit machst du dann Split Tunneling im VPN.
VPNs einrichten mit PPTP
1
Hallo,
Gruß,
Peter
Zitat von @denho3103:
Wir haben eine VPN umstellung gemacht, vom Windows VPN Dienst zum Unifi Security Gateway.
Und ihr habt es selbst eingerichtet?Wir haben eine VPN umstellung gemacht, vom Windows VPN Dienst zum Unifi Security Gateway.
Problem Nr.1:
Wir haben an einem anderen Standort angemietete Räume und keine Hardware von uns stehen. Wenn sich mehr als 1 Person versucht mit dem VPN zu verbinden, dann ist das nicht möglich. Also 1 Person funktioniert. Eine weitere funktioniert nicht. Kann man das Lösen?
Dafür ist der Button Site-to-Site VPN gedacht... Und dann braucht nicht jeder Client (PC) einen eigenen VPN Tunnel aufbauen...Wir haben an einem anderen Standort angemietete Räume und keine Hardware von uns stehen. Wenn sich mehr als 1 Person versucht mit dem VPN zu verbinden, dann ist das nicht möglich. Also 1 Person funktioniert. Eine weitere funktioniert nicht. Kann man das Lösen?
Gibt es dazu irgendwelche Lösungen?
Richtig einstellen.Gruß,
Peter
1
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
1Was deine Gateway Problematik anbetrifft muss nur der Haken am "Standardgateway" am VPN Client raus. Damit machst du dann Split Tunneling im VPN.
VPNs einrichten mit PPTP ...
Aber der TE schreibt doch schon, dass er dann keinen Zugriff auf die internen Server bekommt. Deshalb hatte ich ein DNS-Problem vermutet. Wie werden die denn aungesprochen?! Über IP oder DNS-Namen?!VPNs einrichten mit PPTP ...
1
Morgen Zusammen,
@Visucius du hast vollkommen recht. Wenn ich den Haken rausnhemen funktioniert es nicht mehr.
Zitat von @Visucius:
Was deine Gateway Problematik anbetrifft muss nur der Haken am "Standardgateway" am VPN Client raus. Damit machst du dann Split Tunneling im VPN.
VPNs einrichten mit PPTP ...
Aber der TE schreibt doch schon, dass er dann keinen Zugriff auf die internen Server bekommt. Deshalb hatte ich ein DNS-Problem vermutet. Wie werden die denn aungesprochen?! Über IP oder DNS-Namen?!VPNs einrichten mit PPTP ...
@Visucius du hast vollkommen recht. Wenn ich den Haken rausnhemen funktioniert es nicht mehr.
Zitat von @Vision2015:
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben. Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
Zitat von @aqui:
Jeder bekommt halt das Netzwerk was er verdient. Mit Unify ganz besonders ! 🤣
Da hält sich Mitleid wahrlich in Grenzen. Recyling ist da wohl der beste Tip.
Wie man es mit L2TP richtig macht und Hardware die auch 100 User bedient (gleichzeitig wohlgemerkt) kannst du HIER nachlesen.
Was deine Gateway Problematik anbetrifft muss nur der Haken am "Standardgateway" am VPN Client raus. Damit machst du dann Split Tunneling im VPN.
VPNs einrichten mit PPTP
Jeder bekommt halt das Netzwerk was er verdient. Mit Unify ganz besonders ! 🤣
Da hält sich Mitleid wahrlich in Grenzen. Recyling ist da wohl der beste Tip.
Wie man es mit L2TP richtig macht und Hardware die auch 100 User bedient (gleichzeitig wohlgemerkt) kannst du HIER nachlesen.
Was deine Gateway Problematik anbetrifft muss nur der Haken am "Standardgateway" am VPN Client raus. Damit machst du dann Split Tunneling im VPN.
VPNs einrichten mit PPTP
Hallo aqui,
erstmal auch dir Vielen Dank für deine Antwort,
Wie auch schon eben gesagt, das Unifi Zeugs habe ich mir nicht ausgesucht :D.
Das mit dem Haken funktioniert nicht da sonst keine internen Dienste, Server etc erreicht werden können.
Ich schaue mir aber gerne mal deine Beiträge zu den VPN Themen an!
Viele Grüße
Dann kann die Hardware (und/oder Firmware) vermutlich nicht oder nicht richtig mit Split Tunneling VPNs umgehen. Muss man sich wohl auch nicht groß wundern wenn es auch nur mit einer einzigen Client VPN Session arbeiten kann. Fragt man sich was so eine Funktion dann generell soll. Sie führt ein Cliewnt VPN für mehrere User ja völlig ad absurdum.
Das kann ja sogar ein 10 Euro RaspberryPi Zero besser wenn man den als L2TP VPN Server im Netz laufen lässt...aber egal. You get what you pay for....
Vielleicht hilft ja auch ein Upgrade auf die aktuellste Firmware wenn nicht eh schon geschehen ?!
Das kann ja sogar ein 10 Euro RaspberryPi Zero besser wenn man den als L2TP VPN Server im Netz laufen lässt...aber egal. You get what you pay for....
Vielleicht hilft ja auch ein Upgrade auf die aktuellste Firmware wenn nicht eh schon geschehen ?!
Zitat von @Visucius:
Was deine Gateway Problematik anbetrifft muss nur der Haken am "Standardgateway" am VPN Client raus. Damit machst du dann Split Tunneling im VPN.
VPNs einrichten mit PPTP ...
Aber der TE schreibt doch schon, dass er dann keinen Zugriff auf die internen Server bekommt. Deshalb hatte ich ein DNS-Problem vermutet. Wie werden die denn aungesprochen?! Über IP oder DNS-Namen?!VPNs einrichten mit PPTP ...
Hi,
Funktioniert sowohl mit DNS als auch über IP nicht wenn der Haken raus ist.
Zitat von @Pjordorf:
Hallo,
Gruß,
Peter
Hallo,
Zitat von @denho3103:
Wir haben eine VPN umstellung gemacht, vom Windows VPN Dienst zum Unifi Security Gateway.
Und ihr habt es selbst eingerichtet?Wir haben eine VPN umstellung gemacht, vom Windows VPN Dienst zum Unifi Security Gateway.
Problem Nr.1:
Wir haben an einem anderen Standort angemietete Räume und keine Hardware von uns stehen. Wenn sich mehr als 1 Person versucht mit dem VPN zu verbinden, dann ist das nicht möglich. Also 1 Person funktioniert. Eine weitere funktioniert nicht. Kann man das Lösen?
Dafür ist der Button Site-to-Site VPN gedacht... Und dann braucht nicht jeder Client (PC) einen eigenen VPN Tunnel aufbauen...Wir haben an einem anderen Standort angemietete Räume und keine Hardware von uns stehen. Wenn sich mehr als 1 Person versucht mit dem VPN zu verbinden, dann ist das nicht möglich. Also 1 Person funktioniert. Eine weitere funktioniert nicht. Kann man das Lösen?
Gibt es dazu irgendwelche Lösungen?
Richtig einstellen.Gruß,
Peter
Hallo Peter,
ich habe das VPN sowohl im Windows System als auch jetzt im Unifi System selber aufgebaut. Ich muss dazu sagen Fehler sind nicht ausgeschlossen da ich seit ca 1 Jahr aus der Ausbildung bin und mein Aufgabenbereicht sehr sehr breit ist. Um es kurz zu fassen ich bin kein Netzwerkspezialist. Dennoch glaube ich dass ich alles korrekt eingestellt habe.
Viele Grüße
Zitat von @Dino47:
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
doch, kauf doch was ordentliches dazu...ein Mini Cabrio ist nicht für größere umzüge gedacht....Zitat von @Vision2015:
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben.
was hindert dich dort selber hardware aufzustellen?Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.Frank
1Zitat von @aqui:
Dann kann die Hardware (und/oder Firmware) vermutlich nicht oder nicht richtig mit Split Tunneling VPNs umgehen. Muss man sich wohl auch nicht groß wundern wenn es auch nur mit einer einzigen Client VPN Session arbeiten kann. Fragt man sich was so eine Funktion dann generell soll. Sie führt ein Cliewnt VPN für mehrere User ja völlig ad absurdum.
Das kann ja sogar ein 10 Euro RaspberryPi Zero besser wenn man den als L2TP VPN Server im Netz laufen lässt...aber egal. You get what you pay for....
Vielleicht hilft ja auch ein Upgrade auf die aktuellste Firmware wenn nicht eh schon geschehen ?!
Dann kann die Hardware (und/oder Firmware) vermutlich nicht oder nicht richtig mit Split Tunneling VPNs umgehen. Muss man sich wohl auch nicht groß wundern wenn es auch nur mit einer einzigen Client VPN Session arbeiten kann. Fragt man sich was so eine Funktion dann generell soll. Sie führt ein Cliewnt VPN für mehrere User ja völlig ad absurdum.
Das kann ja sogar ein 10 Euro RaspberryPi Zero besser wenn man den als L2TP VPN Server im Netz laufen lässt...aber egal. You get what you pay for....
Vielleicht hilft ja auch ein Upgrade auf die aktuellste Firmware wenn nicht eh schon geschehen ?!
Ja wie gesagt wenn es nach mir gehen würde, dann würde ich das ganze Zeug in den Müll schmeißen.
Aber ich schaue mir das mit dem Firmware Update mal an.
Vielen Dank schonmal.
Zitat von @Vision2015:
Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.
Frank
Zitat von @Dino47:
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
doch, kauf doch was ordentliches dazu...ein Mini Cabrio ist nicht für größere umzüge gedacht....Zitat von @Vision2015:
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben.
was hindert dich dort selber hardware aufzustellen?Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.
Frank
Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
Zitat von @Dino47:
Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
äh... aber ihr werdet doch eine Netzwerk Dose haben, oder gibbet nur wlan?Zitat von @Vision2015:
Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.
Frank
Zitat von @Dino47:
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
doch, kauf doch was ordentliches dazu...ein Mini Cabrio ist nicht für größere umzüge gedacht....Zitat von @Vision2015:
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben.
was hindert dich dort selber hardware aufzustellen?Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.
Frank
Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
Frank
Zitat von @Vision2015:
Frank
Zitat von @Dino47:
Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
äh... aber ihr werdet doch eine Netzwerk Dose haben, oder gibbet nur wlan?Zitat von @Vision2015:
Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.
Frank
Zitat von @Dino47:
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
doch, kauf doch was ordentliches dazu...ein Mini Cabrio ist nicht für größere umzüge gedacht....Zitat von @Vision2015:
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben.
was hindert dich dort selber hardware aufzustellen?Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.
Frank
Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
Frank
Also wir haben dort 3-4 Räume in verschidenen Teilen des Gebäudes.
Theroetisch ist es möglich dort z.b ein Pfsense zu installieren und eine Site-to-Site Verbindung zu erstellen. Das Problem an dem ganzen vermute ich ist, dass dann Kabel anders verlegt oder Ports umgepatcht werden müssen. Das ist meines Wissens nach an dem Standort aber nicht möglich. Aber wie gesagt ich befinden mich noch in der Lernphase und bin froh über jeden Tipp den hier mitnhemen kann.
Viele Grüße und Vielen Dank
Klink Dich doch einfach mal vom Controller in den Unifi-Support ein. Das hat bei mir eigentlich immer geklappt. Die schalten sich zur Not auch mal auf Deine Maschine konfigurieren Dir das
Das ist meines Wissens nach an dem Standort aber nicht möglich.
Und was hindert dich dann ein anständiges WLAN zu nutzen ?? Ob lokal Draht oder Funk genutzt wird ist doch für die VPN Anwendung an sich erstmal völlig Wumpe ?!Zitat von @Dino47:
Also wir haben dort 3-4 Räume in verschidenen Teilen des Gebäudes.
Theroetisch ist es möglich dort z.b ein Pfsense zu installieren und eine Site-to-Site Verbindung zu erstellen. Das Problem an dem ganzen vermute ich ist, dass dann Kabel anders verlegt oder Ports umgepatcht werden müssen. Das ist meines Wissens nach an dem Standort aber nicht möglich. Aber wie gesagt ich befinden mich noch in der Lernphase und bin froh über jeden Tipp den hier mitnhemen kann.
zur not, stell in jeden Raum ein Raspi4.... oder dergleichen.Zitat von @Vision2015:
Frank
Zitat von @Dino47:
Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
äh... aber ihr werdet doch eine Netzwerk Dose haben, oder gibbet nur wlan?Zitat von @Vision2015:
Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.
Frank
Zitat von @Dino47:
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
doch, kauf doch was ordentliches dazu...ein Mini Cabrio ist nicht für größere umzüge gedacht....Zitat von @Vision2015:
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben.
was hindert dich dort selber hardware aufzustellen?Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.
Frank
Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
Frank
Also wir haben dort 3-4 Räume in verschidenen Teilen des Gebäudes.
Theroetisch ist es möglich dort z.b ein Pfsense zu installieren und eine Site-to-Site Verbindung zu erstellen. Das Problem an dem ganzen vermute ich ist, dass dann Kabel anders verlegt oder Ports umgepatcht werden müssen. Das ist meines Wissens nach an dem Standort aber nicht möglich. Aber wie gesagt ich befinden mich noch in der Lernphase und bin froh über jeden Tipp den hier mitnhemen kann.
was wird den über das VPN gemacht? RDP?
Viele Grüße und Vielen Dank
Frank
1Zitat von @Visucius:
Klink Dich doch einfach mal vom Controller in den Unifi-Support ein. Das hat bei mir eigentlich immer geklappt. Die schalten sich zur Not auch mal auf Deine Maschine konfigurieren Dir das
Klink Dich doch einfach mal vom Controller in den Unifi-Support ein. Das hat bei mir eigentlich immer geklappt. Die schalten sich zur Not auch mal auf Deine Maschine konfigurieren Dir das
uh.... Unifi-Support auf meinen kisten rödeln zu lassen, wäre das letzte was ich wollte... am besten noch miot Cloud Konto
Frank
2uh.... Unifi-Support auf meinen kisten rödeln zu lassen, wäre das letzte was ich wollte... am besten noch miot Cloud Konto
Jo klar. Lieber hier im Forum rumdoktoren, sich sagen lassen, dass alles ###...e ist und mit Raspis das Firmennetzwerk "aufmotzen". Soll ja auch Arbeitgeber geben, die sowas nicht unbedingt "goutieren".Zitat von @aqui:
Das ist meines Wissens nach an dem Standort aber nicht möglich.
Und was hindert dich dann ein anständiges WLAN zu nutzen ?? Ob lokal Draht oder Funk genutzt wird ist doch für die VPN Anwendung an sich erstmal völlig Wumpe ?!Stimmt, hast du vollkommen recht. Da habe ich tatsächlich nicht drüber nachgedacht.
Zitat von @Vision2015:
was wird den über das VPN gemacht? RDP?
Viele Grüße und Vielen Dank
Frank
Zitat von @Dino47:
Also wir haben dort 3-4 Räume in verschidenen Teilen des Gebäudes.
Theroetisch ist es möglich dort z.b ein Pfsense zu installieren und eine Site-to-Site Verbindung zu erstellen. Das Problem an dem ganzen vermute ich ist, dass dann Kabel anders verlegt oder Ports umgepatcht werden müssen. Das ist meines Wissens nach an dem Standort aber nicht möglich. Aber wie gesagt ich befinden mich noch in der Lernphase und bin froh über jeden Tipp den hier mitnhemen kann.
zur not, stell in jeden Raum ein Raspi4.... oder dergleichen.Zitat von @Vision2015:
Frank
Zitat von @Dino47:
Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
äh... aber ihr werdet doch eine Netzwerk Dose haben, oder gibbet nur wlan?Zitat von @Vision2015:
Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.
Frank
Zitat von @Dino47:
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
doch, kauf doch was ordentliches dazu...ein Mini Cabrio ist nicht für größere umzüge gedacht....Zitat von @Vision2015:
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Moin...
stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...
Frank
Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben.
was hindert dich dort selber hardware aufzustellen?Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.
Frank
Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
Frank
Also wir haben dort 3-4 Räume in verschidenen Teilen des Gebäudes.
Theroetisch ist es möglich dort z.b ein Pfsense zu installieren und eine Site-to-Site Verbindung zu erstellen. Das Problem an dem ganzen vermute ich ist, dass dann Kabel anders verlegt oder Ports umgepatcht werden müssen. Das ist meines Wissens nach an dem Standort aber nicht möglich. Aber wie gesagt ich befinden mich noch in der Lernphase und bin froh über jeden Tipp den hier mitnhemen kann.
was wird den über das VPN gemacht? RDP?
Viele Grüße und Vielen Dank
Frank
Per VPN wird auf verschiedene interne Webseiten und auch auf Server zugegriffen.
Zitat von @Visucius:
Klink Dich doch einfach mal vom Controller in den Unifi-Support ein. Das hat bei mir eigentlich immer geklappt. Die schalten sich zur Not auch mal auf Deine Maschine konfigurieren Dir das
Klink Dich doch einfach mal vom Controller in den Unifi-Support ein. Das hat bei mir eigentlich immer geklappt. Die schalten sich zur Not auch mal auf Deine Maschine konfigurieren Dir das
Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Das ist doch der Punkt.Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht
Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.Zitat von @Visucius:
Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.
Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Das ist doch der Punkt.Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht
Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.Das ist aktuelle auch nur eine Übergangslösung, die aber trotzdem funktionieren muss.
Und bis jetzt so wie ich es vom AG mitbekommen habe war die gesamte Unifi Struktur an sich ganz in Ordnung und hat das gemacht was es soll.
Aber ich hab hier denke ich mal genug Infos um eine Aussage beim AG treffen zu können.
Ich danke euch allen herzlichst für die Unterstützung!!
Zitat von @Visucius:
uh.... Unifi-Support auf meinen kisten rödeln zu lassen, wäre das letzte was ich wollte... am besten noch miot Cloud Konto
Jo klar. Lieber hier im Forum rumdoktoren, sich sagen lassen, dass alles ###...e ist und mit Raspis das Firmennetzwerk "aufmotzen". Soll ja auch Arbeitgeber geben, die sowas nicht unbedingt "goutieren".nun, als Notlösung wäre der Raspi Ideal, natürlich kann das auch jeder VPN Router vonm Blödmarkt sein!
jedenfalls wäre das eine vernünftige lösung!
und nein, nicht das Firmennetzwerk wird gepimt, sondern das Gast Netzwerk beim Vermieter!
und wenn etwas richt wie ###...e, so aussieht wie ###...e, dann ist es auch ###...e- das darf dann auch so gesagt werden!
Frank
2Zitat von @Visucius:
Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
was daran liegen kann, das einige Foren leute, die nötige erfahrung dazu haben.... .-)Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Das ist doch der Punkt.Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht
Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein. (und für Admins Pflicht sein)Frank
2
PS: Und ich habe gerade nochmal nachgesehen, dass sieht bei mir am Client dann so aus:
Zitat von @Vision2015:
Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.
doch doch.... ein MacBook sollte in meinen Augen ein Maßstab sein (und für Admins Pflicht sein)
wir werden immer unterschiedlicher Meinung sein Zitat von @Visucius:
Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
was daran liegen kann, das einige Foren leute, die nötige erfahrung dazu haben.... .-)Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Das ist doch der Punkt.Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht
Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein. (und für Admins Pflicht sein)Frank
C.C.Zitat von @148656:
du willst doch nur kein geld für nen MackBook ausgeben, und lieber in die Hupen Bar gehen... Zitat von @Vision2015:
Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.
doch doch.... ein MacBook sollte in meinen Augen ein Maßstab sein (und für Admins Pflicht sein)
wir werden immer unterschiedlicher Meinung sein Zitat von @Visucius:
Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
was daran liegen kann, das einige Foren leute, die nötige erfahrung dazu haben.... .-)Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Das ist doch der Punkt.Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen
Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht
Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein. (und für Admins Pflicht sein)Frank
C.C.Frank
1Zitat von @Vision2015:
...
du willst doch nur kein geld für nen MackBook ausgeben, und lieber in die Hupen Bar gehen...
Ich seh kein Mehrwert in einem MacBook. Aber die Recheneinheit des Admins hat eine Unix-Basis ...
du willst doch nur kein geld für nen MackBook ausgeben, und lieber in die Hupen Bar gehen...
Hupen-Bar… bäääh. Hört sich nach Schleuder-Euter an.
Ich nenne es lieber Studentinnen-Treff und es ist mein Beitrag gegen die Bildungsmisere
Frank
1
Also das Problem NR 2. habe ich dank aqui's Anleitung Lösen können und zwar wenn ich bei den Clients folgendes in PowerShell eingebe funktioniert alles wieder wie es soll:
Add-VpnConnectionRoute -ConnectionName "VPN" -DestinationPrefix 192.168.1.0/24 -PassThru
Vielen Dank!!
Das Problem NR 1. werde ich dann wohl anders Lösen müssen.
Add-VpnConnectionRoute -ConnectionName "VPN" -DestinationPrefix 192.168.1.0/24 -PassThru
Vielen Dank!!
Das Problem NR 1. werde ich dann wohl anders Lösen müssen.
Grundsätzlich:
Das Problem Nr. 1 sollte keins sein.
Ich sehe ehrlichgesagt auch kein Problem dabei, hier 20x Client-to-Site zu machen.
Na klar wäre ein Site-to-Site mit kleinem Router und nem eigenen Switch viel schöner als 20 potentielle VPN Fehler, aber es ist an sich nicht dramatisch.
Allerdings bringt mich kurzes googlen auf deren Community Seite und anscheinend kann nur einer pro Remote IP connecten: ui-Forum
Das ist maximaler Müll und damit bleiben dir nur 2 Varianten:
1. Komplett was anderes, wo die Client-To-Site auch mit mehreren Verbindungen pro RemoteIP klar kommen (das wäre hilfreich, spätestens wenn mal 2 Kollegen im gleiche Hotel sitzen und nur einer Verbindung herstellen kann...)
2. Die häufig vorgeschlagene Site-to-Site Variante (am besten mit eigenem Router und Switch vor Ort) oder notfalls über WLAN.
Das Problem Nr. 1 sollte keins sein.
Ich sehe ehrlichgesagt auch kein Problem dabei, hier 20x Client-to-Site zu machen.
Na klar wäre ein Site-to-Site mit kleinem Router und nem eigenen Switch viel schöner als 20 potentielle VPN Fehler, aber es ist an sich nicht dramatisch.
Allerdings bringt mich kurzes googlen auf deren Community Seite und anscheinend kann nur einer pro Remote IP connecten: ui-Forum
Das ist maximaler Müll und damit bleiben dir nur 2 Varianten:
1. Komplett was anderes, wo die Client-To-Site auch mit mehreren Verbindungen pro RemoteIP klar kommen (das wäre hilfreich, spätestens wenn mal 2 Kollegen im gleiche Hotel sitzen und nur einer Verbindung herstellen kann...)
2. Die häufig vorgeschlagene Site-to-Site Variante (am besten mit eigenem Router und Switch vor Ort) oder notfalls über WLAN.
