Unifi VPN soll nicht den ganzen Traffic über das Lokale Netzwerk routen

Hallo, ich habe eine Frage bezüglich eines VPN Problems.

Es bestehen sogar zwei Probleme, aber als erstes einmal einige Informationen:
Wir haben eine VPN umstellung gemacht, vom Windows VPN Dienst zum Unifi Security Gateway.


Unser VPN läuft jetzt über ein Unifi Security Gateway und macht eine Benutzerabfrage an einem Windows RADIUS Server.
Es ist eine L2TP Verbindung mit einem Pre-Shared Key.
Die VPN verbindung an sich funktioniert einwandfrei.
(Bild 1)

Problem Nr.1:
Wir haben an einem anderen Standort angemietete Räume und keine Hardware von uns stehen. Wenn sich mehr als 1 Person versucht mit dem VPN zu verbinden, dann ist das nicht möglich. Also 1 Person funktioniert. Eine weitere funktioniert nicht. Kann man das Lösen?

Problem Nr.2:
Vorher war es so dass wie auf Bild 2 zu sehen den Haken rausnehmen konnten (der jetzt angehakt sein muss) und alles hat funktioniert und der Traffic wurde nicht immer über das Interne Netzwerk geroutet.
Wenn ich das jetzt mit der Umstellung auf das Unifi Gateway ohne diesen Haken probiere dann habe ich keinen Zugrif auf die internen Server.
Wenn eine erfolgreiche Verbindung aufgebaut wurde, dann wird der ganze Traffic über diese Verbindung geroutet. Das soll so aber nicht sein, sondern nur wenn interne Server etc. angesprochen werden soll es über diese VPN Verbindung laufen.

Gibt es dazu irgendwelche Lösungen?

Vor der Umstellung als das VPN über einen Windows Server lief hat alles wunderbar funktioniert aber es soll jetzt über das Unifi Security Gateway laufen.
2021-07-22 15_38_39-unifi network
einstellungenn

Content-Key: 1075602969

Url: https://administrator.de/contentid/1075602969

Ausgedruckt am: 28.07.2021 um 00:07 Uhr

Mitglied: Visucius
Visucius 22.07.2021 um 16:03:39 Uhr
Goto Top
Gibts nen Grund, warum der Name Server auf "Manual" steht?!
Mitglied: Dino47
Dino47 22.07.2021 um 16:19:06 Uhr
Goto Top
Ja der Grund ist dass wir zwei interne DNS Server habe die dort auch eingetragen sind.
Mitglied: evoplus
evoplus 22.07.2021 aktualisiert um 17:42:43 Uhr
Goto Top
Wenn das tatsächlich stimmen sollte was hier steht und das trotz Firmware-Update immer noch aktuell sein sollte
VPN on UniFi USG Pro, only a single connection
They only allow a single connection from one WAN address at a time.
L2TP can handle multiple connections from the same IP fine. However, Ubiquiti have an extremely outdated version of StrongSwan in their UniFi products which carries this issue. StrongSwan themselves patched it years ago but Ubiquiti have never bothered rolling it out, despite many support requests and forum posts.

dann kann man nur die Hände über dem Kopf zusammenschlagen (macht man ja bei unify eigentlich schon automatisch :-) face-smile) 🙈 ...und auf ein anderes Protokoll umschwenken (OpenVPN z.B.), oder das Teil gleich dem Recycling zuführen ;-) face-wink.

Zu
Problem Nr.2:
Trage in den erweiterten TCP-Settings im Reiter DNS das entsprechende DNS Suffix ein mit welchem die internen Server/Ressourcen angesprochen werden. Im normalfall müsste das der Client zwar automatisch beziehen wenn man das VPN richtig konfiguriert aber vermutlich fehlt das auf der Unify auch.
Mitglied: aqui
Lösung aqui 22.07.2021 aktualisiert um 17:46:03 Uhr
Goto Top
Jeder bekommt halt das Netzwerk was er verdient. Mit Unify ganz besonders ! 🤣
Da hält sich Mitleid wahrlich in Grenzen. Recyling ist da wohl der beste Tip.
Wie man es mit L2TP richtig macht und Hardware die auch 100 User bedient (gleichzeitig wohlgemerkt) kannst du HIER und auch HIER nachlesen.
Was deine Gateway Problematik anbetrifft muss nur der Haken am "Standardgateway" am VPN Client raus. Damit machst du dann Split Tunneling im VPN.
https://administrator.de/tutorial/vpns-einrichten-mit-pptp-117700.html#t ...
Mitglied: Pjordorf
Pjordorf 22.07.2021 um 18:35:18 Uhr
Goto Top
Hallo,

Zitat von @Denho3103:
Wir haben eine VPN umstellung gemacht, vom Windows VPN Dienst zum Unifi Security Gateway.
Und ihr habt es selbst eingerichtet?

Problem Nr.1:
Wir haben an einem anderen Standort angemietete Räume und keine Hardware von uns stehen. Wenn sich mehr als 1 Person versucht mit dem VPN zu verbinden, dann ist das nicht möglich. Also 1 Person funktioniert. Eine weitere funktioniert nicht. Kann man das Lösen?
Dafür ist der Button Site-to-Site VPN gedacht... Und dann braucht nicht jeder Client (PC) einen eigenen VPN Tunnel aufbauen...

Gibt es dazu irgendwelche Lösungen?
Richtig einstellen.

Gruß,
Peter
Mitglied: Vision2015
Vision2015 23.07.2021 um 08:11:06 Uhr
Goto Top
Moin...

stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...

Frank
Mitglied: Visucius
Visucius 23.07.2021 um 08:34:09 Uhr
Goto Top
Was deine Gateway Problematik anbetrifft muss nur der Haken am "Standardgateway" am VPN Client raus. Damit machst du dann Split Tunneling im VPN.
https://administrator.de/tutorial/vpns-einrichten-mit-pptp-117700.html#t ...
Aber der TE schreibt doch schon, dass er dann keinen Zugriff auf die internen Server bekommt. Deshalb hatte ich ein DNS-Problem vermutet. Wie werden die denn aungesprochen?! Über IP oder DNS-Namen?!
Mitglied: Dino47
Dino47 23.07.2021 um 08:53:56 Uhr
Goto Top
Morgen Zusammen,


Zitat von @Visucius:

Was deine Gateway Problematik anbetrifft muss nur der Haken am "Standardgateway" am VPN Client raus. Damit machst du dann Split Tunneling im VPN.
https://administrator.de/tutorial/vpns-einrichten-mit-pptp-117700.html#t ...
Aber der TE schreibt doch schon, dass er dann keinen Zugriff auf die internen Server bekommt. Deshalb hatte ich ein DNS-Problem vermutet. Wie werden die denn aungesprochen?! Über IP oder DNS-Namen?!

@Visucius du hast vollkommen recht. Wenn ich den Haken rausnhemen funktioniert es nicht mehr.
Mitglied: Dino47
Dino47 23.07.2021 um 08:56:10 Uhr
Goto Top
Zitat von @Vision2015:

Moin...

stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...

Frank

Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben. Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
Mitglied: Dino47
Dino47 23.07.2021 um 08:57:58 Uhr
Goto Top
Zitat von @aqui:

Jeder bekommt halt das Netzwerk was er verdient. Mit Unify ganz besonders ! 🤣
Da hält sich Mitleid wahrlich in Grenzen. Recyling ist da wohl der beste Tip.
Wie man es mit L2TP richtig macht und Hardware die auch 100 User bedient (gleichzeitig wohlgemerkt) kannst du HIER und auch HIER nachlesen.
Was deine Gateway Problematik anbetrifft muss nur der Haken am "Standardgateway" am VPN Client raus. Damit machst du dann Split Tunneling im VPN.
https://administrator.de/tutorial/vpns-einrichten-mit-pptp-117700.html#t ...

Hallo aqui,
erstmal auch dir Vielen Dank für deine Antwort,
Wie auch schon eben gesagt, das Unifi Zeugs habe ich mir nicht ausgesucht :D.
Das mit dem Haken funktioniert nicht da sonst keine internen Dienste, Server etc erreicht werden können.

Ich schaue mir aber gerne mal deine Beiträge zu den VPN Themen an!

Viele Grüße
Mitglied: aqui
aqui 23.07.2021 aktualisiert um 08:59:53 Uhr
Goto Top
Dann kann die Hardware (und/oder Firmware) vermutlich nicht oder nicht richtig mit Split Tunneling VPNs umgehen. Muss man sich wohl auch nicht groß wundern wenn es auch nur mit einer einzigen Client VPN Session arbeiten kann. Fragt man sich was so eine Funktion dann generell soll. Sie führt ein Cliewnt VPN für mehrere User ja völlig ad absurdum.
Das kann ja sogar ein 10 Euro RaspberryPi Zero besser wenn man den als L2TP VPN Server im Netz laufen lässt...aber egal. You get what you pay for....
Vielleicht hilft ja auch ein Upgrade auf die aktuellste Firmware wenn nicht eh schon geschehen ?!
Mitglied: Dino47
Dino47 23.07.2021 um 08:58:51 Uhr
Goto Top
Zitat von @Visucius:

Was deine Gateway Problematik anbetrifft muss nur der Haken am "Standardgateway" am VPN Client raus. Damit machst du dann Split Tunneling im VPN.
https://administrator.de/tutorial/vpns-einrichten-mit-pptp-117700.html#t ...
Aber der TE schreibt doch schon, dass er dann keinen Zugriff auf die internen Server bekommt. Deshalb hatte ich ein DNS-Problem vermutet. Wie werden die denn aungesprochen?! Über IP oder DNS-Namen?!

Hi,
Funktioniert sowohl mit DNS als auch über IP nicht wenn der Haken raus ist.
Mitglied: Dino47
Dino47 23.07.2021 um 09:01:01 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @Denho3103:
Wir haben eine VPN umstellung gemacht, vom Windows VPN Dienst zum Unifi Security Gateway.
Und ihr habt es selbst eingerichtet?

Problem Nr.1:
Wir haben an einem anderen Standort angemietete Räume und keine Hardware von uns stehen. Wenn sich mehr als 1 Person versucht mit dem VPN zu verbinden, dann ist das nicht möglich. Also 1 Person funktioniert. Eine weitere funktioniert nicht. Kann man das Lösen?
Dafür ist der Button Site-to-Site VPN gedacht... Und dann braucht nicht jeder Client (PC) einen eigenen VPN Tunnel aufbauen...

Gibt es dazu irgendwelche Lösungen?
Richtig einstellen.

Gruß,
Peter

Hallo Peter,

ich habe das VPN sowohl im Windows System als auch jetzt im Unifi System selber aufgebaut. Ich muss dazu sagen Fehler sind nicht ausgeschlossen da ich seit ca 1 Jahr aus der Ausbildung bin und mein Aufgabenbereicht sehr sehr breit ist. Um es kurz zu fassen ich bin kein Netzwerkspezialist. Dennoch glaube ich dass ich alles korrekt eingestellt habe.

Viele Grüße
Mitglied: Vision2015
Vision2015 23.07.2021 aktualisiert um 17:25:43 Uhr
Goto Top
Zitat von @Dino47:

Zitat von @Vision2015:

Moin...

stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...

Frank

Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
doch, kauf doch was ordentliches dazu...ein Mini Cabrio ist nicht für größere umzüge gedacht....
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben.
was hindert dich dort selber hardware aufzustellen?
Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.

Frank
Mitglied: Dino47
Dino47 23.07.2021 um 09:02:57 Uhr
Goto Top
Zitat von @aqui:

Dann kann die Hardware (und/oder Firmware) vermutlich nicht oder nicht richtig mit Split Tunneling VPNs umgehen. Muss man sich wohl auch nicht groß wundern wenn es auch nur mit einer einzigen Client VPN Session arbeiten kann. Fragt man sich was so eine Funktion dann generell soll. Sie führt ein Cliewnt VPN für mehrere User ja völlig ad absurdum.
Das kann ja sogar ein 10 Euro RaspberryPi Zero besser wenn man den als L2TP VPN Server im Netz laufen lässt...aber egal. You get what you pay for....
Vielleicht hilft ja auch ein Upgrade auf die aktuellste Firmware wenn nicht eh schon geschehen ?!

Ja wie gesagt wenn es nach mir gehen würde, dann würde ich das ganze Zeug in den Müll schmeißen.
Aber ich schaue mir das mit dem Firmware Update mal an.

Vielen Dank schonmal.
Mitglied: Dino47
Dino47 23.07.2021 um 09:04:38 Uhr
Goto Top
Zitat von @Vision2015:

Zitat von @Dino47:

Zitat von @Vision2015:

Moin...

stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...

Frank

Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
doch, kauf doch was ordentliches dazu...ein Mini Cabrio ist nicht für größere umzüge gedacht....
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben.
was hindert dich dort selber hardware aufzustellen?
Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.

Frank

Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
Mitglied: Vision2015
Vision2015 23.07.2021 aktualisiert um 09:06:09 Uhr
Goto Top
Zitat von @Dino47:

Zitat von @Vision2015:

Zitat von @Dino47:

Zitat von @Vision2015:

Moin...

stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...

Frank

Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
doch, kauf doch was ordentliches dazu...ein Mini Cabrio ist nicht für größere umzüge gedacht....
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben.
was hindert dich dort selber hardware aufzustellen?
Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.

Frank

Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
äh... aber ihr werdet doch eine Netzwerk Dose haben, oder gibbet nur wlan?

Frank
Mitglied: Dino47
Dino47 23.07.2021 um 09:23:08 Uhr
Goto Top
Zitat von @Vision2015:

Zitat von @Dino47:

Zitat von @Vision2015:

Zitat von @Dino47:

Zitat von @Vision2015:

Moin...

stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...

Frank

Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
doch, kauf doch was ordentliches dazu...ein Mini Cabrio ist nicht für größere umzüge gedacht....
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben.
was hindert dich dort selber hardware aufzustellen?
Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.

Frank

Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
äh... aber ihr werdet doch eine Netzwerk Dose haben, oder gibbet nur wlan?

Frank

Also wir haben dort 3-4 Räume in verschidenen Teilen des Gebäudes.
Theroetisch ist es möglich dort z.b ein Pfsense zu installieren und eine Site-to-Site Verbindung zu erstellen. Das Problem an dem ganzen vermute ich ist, dass dann Kabel anders verlegt oder Ports umgepatcht werden müssen. Das ist meines Wissens nach an dem Standort aber nicht möglich. Aber wie gesagt ich befinden mich noch in der Lernphase und bin froh über jeden Tipp den hier mitnhemen kann.

Viele Grüße und Vielen Dank
Mitglied: Visucius
Visucius 23.07.2021 um 09:31:41 Uhr
Goto Top
Klink Dich doch einfach mal vom Controller in den Unifi-Support ein. Das hat bei mir eigentlich immer geklappt. Die schalten sich zur Not auch mal auf Deine Maschine konfigurieren Dir das
Mitglied: aqui
aqui 23.07.2021 um 09:32:14 Uhr
Goto Top
Das ist meines Wissens nach an dem Standort aber nicht möglich.
Und was hindert dich dann ein anständiges WLAN zu nutzen ?? Ob lokal Draht oder Funk genutzt wird ist doch für die VPN Anwendung an sich erstmal völlig Wumpe ?!
Mitglied: Vision2015
Vision2015 23.07.2021 aktualisiert um 09:33:24 Uhr
Goto Top
Zitat von @Dino47:

Zitat von @Vision2015:

Zitat von @Dino47:

Zitat von @Vision2015:

Zitat von @Dino47:

Zitat von @Vision2015:

Moin...

stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...

Frank

Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
doch, kauf doch was ordentliches dazu...ein Mini Cabrio ist nicht für größere umzüge gedacht....
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben.
was hindert dich dort selber hardware aufzustellen?
Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.

Frank

Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
äh... aber ihr werdet doch eine Netzwerk Dose haben, oder gibbet nur wlan?

Frank

Also wir haben dort 3-4 Räume in verschidenen Teilen des Gebäudes.
Theroetisch ist es möglich dort z.b ein Pfsense zu installieren und eine Site-to-Site Verbindung zu erstellen. Das Problem an dem ganzen vermute ich ist, dass dann Kabel anders verlegt oder Ports umgepatcht werden müssen. Das ist meines Wissens nach an dem Standort aber nicht möglich. Aber wie gesagt ich befinden mich noch in der Lernphase und bin froh über jeden Tipp den hier mitnhemen kann.
zur not, stell in jeden Raum ein Raspi4.... oder dergleichen.
was wird den über das VPN gemacht? RDP?

Viele Grüße und Vielen Dank

Frank
Mitglied: Vision2015
Vision2015 23.07.2021 um 09:34:56 Uhr
Goto Top
Zitat von @Visucius:

Klink Dich doch einfach mal vom Controller in den Unifi-Support ein. Das hat bei mir eigentlich immer geklappt. Die schalten sich zur Not auch mal auf Deine Maschine konfigurieren Dir das

uh.... Unifi-Support auf meinen kisten rödeln zu lassen, wäre das letzte was ich wollte... am besten noch miot Cloud Konto :-) face-smile

Frank
Mitglied: Visucius
Visucius 23.07.2021 aktualisiert um 09:40:07 Uhr
Goto Top
uh.... Unifi-Support auf meinen kisten rödeln zu lassen, wäre das letzte was ich wollte... am besten noch miot Cloud Konto
Jo klar. Lieber hier im Forum rumdoktoren, sich sagen lassen, dass alles Scheiss...e ist und mit Raspis das Firmennetzwerk "aufmotzen". Soll ja auch Arbeitgeber geben, die sowas nicht unbedingt "goutieren".
Mitglied: Dino47
Dino47 23.07.2021 um 09:39:07 Uhr
Goto Top
Zitat von @aqui:

Das ist meines Wissens nach an dem Standort aber nicht möglich.
Und was hindert dich dann ein anständiges WLAN zu nutzen ?? Ob lokal Draht oder Funk genutzt wird ist doch für die VPN Anwendung an sich erstmal völlig Wumpe ?!

Stimmt, hast du vollkommen recht. Da habe ich tatsächlich nicht drüber nachgedacht.


Zitat von @Vision2015:

Zitat von @Dino47:

Zitat von @Vision2015:

Zitat von @Dino47:

Zitat von @Vision2015:

Zitat von @Dino47:

Zitat von @Vision2015:

Moin...

stell mal auf Site-to-Site VPN, dann wird das schon!
allerdings erwarte keine wunder, der VPN durchsatz ist mehr als dürftig!
ich weiß, Unifi wird gekauft, weil es toll ausschaut, und die oberfläche was für Hipster ohne ahnung ist.
besser du schaust mal was @aqui dazu geschrieben hat...

Frank

Hallo Frank,
erstmal vielen Dank für die Antwort. Ich habe das Gerät leider nicht ausgewählt. Aber es ist jetzt nunmal da und ich kann es auch leider nicht ändern.
doch, kauf doch was ordentliches dazu...ein Mini Cabrio ist nicht für größere umzüge gedacht....
Aber ist das bei Site-to-Site nicht so dass ich auf der Gegenstelle auch Hardware benötige? Und Site-to-Site fällt quasi schon raus, da wir auf der Gegenseite nur Räume gemietet habe und dort kein eigenes Netz etc zur Verfügung haben.
was hindert dich dort selber hardware aufzustellen?
Die Mitarbeiter dort sind in dem gleichen Netz wie alle anderen Personen die sich in dem Gebäude befinden
echt jetzt... genau das ist der grund, selber ein Router dort aufzustellen.

Frank

Wir haben leider keine Möglichkeit dort selber Hardware aufzustellen, da wir dort vorrübergehend mehrere Räume haben und wir keinen Zugriff auf die Infrastruktur dort haben.
äh... aber ihr werdet doch eine Netzwerk Dose haben, oder gibbet nur wlan?

Frank

Also wir haben dort 3-4 Räume in verschidenen Teilen des Gebäudes.
Theroetisch ist es möglich dort z.b ein Pfsense zu installieren und eine Site-to-Site Verbindung zu erstellen. Das Problem an dem ganzen vermute ich ist, dass dann Kabel anders verlegt oder Ports umgepatcht werden müssen. Das ist meines Wissens nach an dem Standort aber nicht möglich. Aber wie gesagt ich befinden mich noch in der Lernphase und bin froh über jeden Tipp den hier mitnhemen kann.
zur not, stell in jeden Raum ein Raspi4.... oder dergleichen.
was wird den über das VPN gemacht? RDP?

Viele Grüße und Vielen Dank

Frank

Per VPN wird auf verschiedene interne Webseiten und auch auf Server zugegriffen.



Zitat von @Visucius:

Klink Dich doch einfach mal vom Controller in den Unifi-Support ein. Das hat bei mir eigentlich immer geklappt. Die schalten sich zur Not auch mal auf Deine Maschine konfigurieren Dir das

Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Mitglied: Visucius
Visucius 23.07.2021 aktualisiert um 09:44:49 Uhr
Goto Top
Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Das ist doch der Punkt.

Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen ;-) face-wink

Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht ;-) face-wink Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.
Mitglied: Dino47
Dino47 23.07.2021 um 09:48:32 Uhr
Goto Top
Zitat von @Visucius:

Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Das ist doch der Punkt.

Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen ;-) face-wink

Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht ;-) face-wink Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.

Das ist aktuelle auch nur eine Übergangslösung, die aber trotzdem funktionieren muss.
Und bis jetzt so wie ich es vom AG mitbekommen habe war die gesamte Unifi Struktur an sich ganz in Ordnung und hat das gemacht was es soll.

Aber ich hab hier denke ich mal genug Infos um eine Aussage beim AG treffen zu können.

Ich danke euch allen herzlichst für die Unterstützung!!
Mitglied: Vision2015
Vision2015 23.07.2021 um 09:50:52 Uhr
Goto Top
Zitat von @Visucius:

uh.... Unifi-Support auf meinen kisten rödeln zu lassen, wäre das letzte was ich wollte... am besten noch miot Cloud Konto
Jo klar. Lieber hier im Forum rumdoktoren, sich sagen lassen, dass alles Scheiss...e ist und mit Raspis das Firmennetzwerk "aufmotzen". Soll ja auch Arbeitgeber geben, die sowas nicht unbedingt "goutieren".

nun, als Notlösung wäre der Raspi Ideal, natürlich kann das auch jeder VPN Router vonm Blödmarkt sein!
jedenfalls wäre das eine vernünftige lösung!
und nein, nicht das Firmennetzwerk wird gepimt, sondern das Gast Netzwerk beim Vermieter!

und wenn etwas richt wie Scheiss...e, so aussieht wie Scheiss...e, dann ist es auch Scheiss...e- das darf dann auch so gesagt werden!

Frank
Mitglied: Vision2015
Vision2015 23.07.2021 um 09:53:53 Uhr
Goto Top
Zitat von @Visucius:

Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Das ist doch der Punkt.

Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen ;-) face-wink
was daran liegen kann, das einige Foren leute, die nötige erfahrung dazu haben.... .-)

Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht ;-) face-wink Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.
doch doch.... ein MacBook sollte in meinen Augen ein Maßstab sein :-) face-smile (und für Admins Pflicht sein)

Frank
Mitglied: Visucius
Visucius 23.07.2021 um 09:56:18 Uhr
Goto Top
PS: Und ich habe gerade nochmal nachgesehen, dass sieht bei mir am Client dann so aus:

bildschirmfoto 2021-07-23 um 09.55.43
Mitglied: C.Caveman
C.Caveman 23.07.2021 um 09:59:41 Uhr
Goto Top
Zitat von @Vision2015:

Zitat von @Visucius:

Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Das ist doch der Punkt.

Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen ;-) face-wink
was daran liegen kann, das einige Foren leute, die nötige erfahrung dazu haben.... .-)

Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht ;-) face-wink Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.
doch doch.... ein MacBook sollte in meinen Augen ein Maßstab sein :-) face-smile (und für Admins Pflicht sein)
wir werden immer unterschiedlicher Meinung sein ;-) face-wink
Frank
C.C.
Mitglied: Vision2015
Vision2015 23.07.2021 um 10:01:58 Uhr
Goto Top
Zitat von @C.Caveman:

Zitat von @Vision2015:

Zitat von @Visucius:

Danke. Ich werde das mal intern absprechen aber was bei Unifi auf der Hardware nicht möglich ist wird der Unifi Support auch nicht hinbekommen
Das ist doch der Punkt.

Dann hast Du aber ne Referenz - auch für Deinen AG - und nicht nur ne Forenaussage von Leuten, die großteils nur über Unifi motzen und die in jedem Unifi-Thread ihre (Vor-)Urteile bestätigt sehen wollen ;-) face-wink
was daran liegen kann, das einige Foren leute, die nötige erfahrung dazu haben.... .-)

Bei mir z.B. läuft die L2tp auf ner USG seit 3 Jahren und ich kann auch in das dortige Netzwerk "greifen" ... sonst bräuchte ich die ja nicht ;-) face-wink Ich nutze die aber alleine nur für den Support (von nem MacBook aus). Das muss jetzt kein Maßstab sein.
doch doch.... ein MacBook sollte in meinen Augen ein Maßstab sein :-) face-smile (und für Admins Pflicht sein)
wir werden immer unterschiedlicher Meinung sein ;-) face-wink
Frank
C.C.
du willst doch nur kein geld für nen MackBook ausgeben, und lieber in die Hupen Bar gehen... :-) face-smile


Frank
Mitglied: C.Caveman
C.Caveman 23.07.2021 um 10:26:35 Uhr
Goto Top
Zitat von @Vision2015:
...
du willst doch nur kein geld für nen MackBook ausgeben, und lieber in die Hupen Bar gehen... :-) face-smile
Ich seh kein Mehrwert in einem MacBook. Aber die Recheneinheit des Admins hat eine Unix-Basis ;-) face-wink

Hupen-Bar… bäääh. Hört sich nach Schleuder-Euter an.
Ich nenne es lieber Studentinnen-Treff und es ist mein Beitrag gegen die Bildungsmisere ;-) face-wink

Frank
C.C.
Mitglied: Dino47
Dino47 23.07.2021 um 11:31:52 Uhr
Goto Top
Also das Problem NR 2. habe ich dank aqui's Anleitung Lösen können und zwar wenn ich bei den Clients folgendes in PowerShell eingebe funktioniert alles wieder wie es soll:

Add-VpnConnectionRoute -ConnectionName "VPN" -DestinationPrefix 192.168.1.0/24 -PassThru

Vielen Dank!!

Das Problem NR 1. werde ich dann wohl anders Lösen müssen.
Mitglied: Drohnald
Drohnald 23.07.2021 um 19:23:46 Uhr
Goto Top
Grundsätzlich:
Das Problem Nr. 1 sollte keins sein.

Ich sehe ehrlichgesagt auch kein Problem dabei, hier 20x Client-to-Site zu machen.
Na klar wäre ein Site-to-Site mit kleinem Router und nem eigenen Switch viel schöner als 20 potentielle VPN Fehler, aber es ist an sich nicht dramatisch.

Allerdings bringt mich kurzes googlen auf deren Community Seite und anscheinend kann nur einer pro Remote IP connecten: ui-Forum

Das ist maximaler Müll und damit bleiben dir nur 2 Varianten:
1. Komplett was anderes, wo die Client-To-Site auch mit mehreren Verbindungen pro RemoteIP klar kommen (das wäre hilfreich, spätestens wenn mal 2 Kollegen im gleiche Hotel sitzen und nur einer Verbindung herstellen kann...)
2. Die häufig vorgeschlagene Site-to-Site Variante (am besten mit eigenem Router und Switch vor Ort) oder notfalls über WLAN.
Heiß diskutierte Beiträge
question
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?Andre82msVor 1 TagFrageSicherheits-Tools24 Kommentare

Hallo Zusammen, ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet ...

question
Signatur-Programm gesuchtArchanVor 1 TagFrageOutlook & Mail20 Kommentare

Hi zusammen, vorab als Info: Wir haben eine Mischung aus Office365 und 2016, sowie einen Exchange 2016 Server. Ich bin nun auf der Suche nach ...

question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 16 StundenFrageWindows Netzwerk19 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Mikrotik vs. Unify - Warum mögt Ihr Unify nicht? gelöst tagol.deVor 1 TagFragePeripheriegeräte10 Kommentare

Hallo immer wieder lese ich, das hier auf Administrator.de Mikrotik bevorzugt wird. Aktuell habe ich zuhause 2 AP von Unify + Controller auf einem Rasberry ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 16 StundenFrageNetzwerkmanagement16 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 9 StundenFrageWindows Server24 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

question
Home-Office Laptop kann DNS nicht auflösenLubosNovyVor 1 TagFrageWindows Netzwerk15 Kommentare

Hallo zusammen, Situation: Manche Kolleginnen arbeiten im Home-Office und sind über Sophos SSL Client verbunden. Die Notebooks sind von mir vorbereitet, in die Domänen aufgenommen ...

report
Positive Erfahrung mit VodafoneitebobVor 1 TagErfahrungsberichtFlatrates3 Kommentare

Hallo zusammen, vieles, was ich im Beitrag Erfahrungsbericht Vodafone - Die endlose Vertragsänderung und in Kommentaren lese, deckt sich mit meinen persönlichen Erfahrungen mit Vodafone. ...