Ankündigung

Einklappen
Keine Ankündigung bisher.

Unifi Dream Machine VPN und DynDns

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    [Netzwerk] Unifi Dream Machine VPN und DynDns

    Guten Abend, ich habe eine Unifi UDM Pro mit einem DryTek Vigor166 Router/Modem. Nun möchte ich an der UDM Pro eine VPN einstellen und einen DynDns. Ich habe eine Anleitung aus dem Netz genommen und alles so eingestellt. Leider bekomme ich über Windows immer folgende Fehlermeldung. Hat jemand eine Idee oder kann helfen ?

    Grüße

    altes
    Angehängte Dateien
    Zuletzt geändert von altes; 14.01.2022, 18:56.

    #2
    Die benötigten Ports müssen im Vigor geöffnet, und an die UDM weitergeleitet werden. Im Moment kommst Du zum Vigor, und da ist scheinbar kein VPN eingerichtet.
    Mfg Micha
    Ich sage ja nicht, das wir alle dummen Menschen loswerden müssen, aber könnten wir nicht einfach alle Warnhinweise entfernen und den Dingen ihren Lauf lassen?

    Kommentar


      #3
      Zitat von vento66 Beitrag anzeigen
      Die benötigten Ports müssen im Vigor geöffnet, und an die UDM weitergeleitet werden. Im Moment kommst Du zum Vigor, und da ist scheinbar kein VPN eingerichtet.
      Zitate aus dem Netz:

      "Im Auslieferungszustand ist der Vigor166 ein reines Modem. Auf Wunsch kann der Administrator das Gerät, innerhalb der Weboberfläche, als Router umkonfigurieren."

      "Die UniFi Dream Machine (UDM) ist ein Allrounder, ein Modem ist jedoch nicht verbaut. Entsprechend wird ein Modem und somit leider auch ein zusätzliches Gerät fällig. Für einen VDSL-Anschluss setze ich hier auf ein Draytek Vigor 165. So lässt sich die Dream Machine als Router und ganz ohne doppeltes NAT konfigurieren."


      Jetzt nochmal neuer Versuch...

      Kommentar


        #4
        Guten Abend, erst mal danke für die Beiträge.

        Habe gerade mal geschaut der Vigor 166 ist auch für einen VDSL Anschluss ausgelegt. Da ich Telekom Magenta habe sollte das schon mal passen.

        Hast du zufällig einen Link bzw ist dort auch beschrieben was wie eingestellt werden muss ? Da ich kein Experte auf dem Gebiet bin.

        Das ganze wollte eigentlich von einem enfterneten Bekannten per Teamviewer Eingestellt werden und laut seiner Aussage läuft auch alles und er hätte eine Verbindung nur ich bekomme weder mit dem Windows Client oder einem anderen Client eine Verbindung. Daher glaube ich das es nicht alles richtig läuft.
        Danke für eure Hilfe

        Kommentar


          #5
          Versuchst Du den Zugriff aus deinem Netzwerk? Das muss nicht funktionieren, versuchs mal von einem anderen Netzwerk (Handy) aus.
          Mfg Micha
          Ich sage ja nicht, das wir alle dummen Menschen loswerden müssen, aber könnten wir nicht einfach alle Warnhinweise entfernen und den Dingen ihren Lauf lassen?

          Kommentar


            #6
            Zitat von vento66 Beitrag anzeigen
            Das muss nicht funktionieren, versuchs mal von einem anderen Netzwerk (Handy) aus.
            Ne bin über das Handy per Hotspot verbunden. Auch an Handy klappt die VPN Verbindung nicht. Als denke irgend was ist falsch eingestellt.

            Kommentar


              #7
              iGude,

              du musst evtl bei Windows CHAP2 aktivieren:
              https://community.ui.com/questions/T...5-02886943f08e


              in den RADIUS Einstellung auch mal nach Require CHAP v2.0
              dazu musst du das neue UI ausschalten.

              https://patrickdomingues.com/2021/04...or-windows-10/

              bei mir war das beides auch so.
              larsrosen
              Systemintegrator
              Zuletzt geändert von larsrosen; 15.01.2022, 07:07.
              Elektroinstallation-Rosenberg
              -Systemintegration-
              Planung, Ausführung, Bauherren Unterstützung
              http://www.knx-haus.com

              Kommentar


                #8
                Leute, was ist das denn hier für ein Stochern im Nebel?

                Zitat von altes Beitrag anzeigen
                Da ich kein Experte auf dem Gebiet bin.
                Dann ist ein Enterprise Router vielleicht das falsche Gerät für dich?! Ich mein', du hängst gerade am kleinen 1x1 - die UDM wird u.a. mit einer offenen Firewall ausgeliefert...

                Die wichtigsten Fragen, die
                altes erst mal beantworten muss:
                • Ist der Vigor als Modem oder Router konfiguriert? Die UDM unterstützt beides.
                • Wer will von wo nach wo denn überhaupt eine VPN Verbindung aufbauen? Welche Clients werden genutzt, welcher VPN-Server (Gegenstelle)?
                • Funktioniert der reguläre Internetzugriff über das Netz?
                • Wurde die Firewall schon konfiguriert? Wenn ja: Welche Regeln wurden erstellt?
                Das OP deutet ansonsten auf eine fehlerhafte VPN-Konfiguration hin - falsches Protokoll, falsche Verschlüsselung usw. Das bedingt u.a., dass der Server zumindest erreicht wird. Wenn über L2TP getunnelt wird, könnte
                larsrosen
                Systemintegrator
                larsrosen einen guten Tip haben - aber das wäre ein clientseitiges Problem, ist bei IPsec vmtl. eher nicht das Problem und da eine eingehende Verbindung über's Handy auch nicht funktioniert, ist beim Server auch was nicht in Ordnung. Oder der Client auf dem Handy ist auch falsch konfiguriert und das ist ein komplett anderes Problem.

                Aber wie gesagt: Mit den ganzen fehlenden Informationen, ist das doch hier ein einziges Ratespiel. Zumindest ich wüsste nicht mal, wo ich mit der Fehlersuche anfangen soll, da ich keine Ahnung habe, von wo nach wo über welche Komponenten der TE eigentlich tunneln will.
                Zuletzt geändert von DiMa; 15.01.2022, 09:08.

                Kommentar


                  #9
                  Zitat von larsrosen larsrosen Beitrag anzeigen
                  dazu musst du das neue UI ausschalten.
                  Das geht auch im neuen UI (wenn ich auch nicht weiss, warum man das benutzen will, aber mit V7 wird ja angeblich die ganze fehlende Funktionalität demnächst integriert). Die Funktion heisst da "Require Strong Authentication" (Networks -> <VPN-Subnetz> -> VPN -> Advanced.

                  Kommentar


                    #10
                    altes, wenn du magenta hast, dann hoffentlich ohne TV... Soweit ich weiß funktioniert IPTV der Telekom nicht mit der UDM, da die UDM kein IGMPv3.
                    Gruß Pierre

                    Mein Bau: Sanierung

                    DIY-Bastelprojekte: KNX-Statusdisplay/|\KNX-Tankmonitor(Füllstandsamessung)

                    Kommentar


                      #11
                      Am besten erklärst, malst, etc. du mal, was du vor hast und wie dein Setup momentan grundlegend aussieht.

                      - WO ist der VPN eingerichtet? Auf dem Vigor? (kenne das Gerät nicht), Auf der UDM?
                      - Was für eine Verbindung hast du zwischen Vigor und UDM? Bridge Mode? Portweiterleitung?

                      Meine Erfahrung mit dem VPN auf der UDM ist: Finger weg! Irgendwas klappt immer nicht. Hab lange versucht es mit allen Geräten ans laufen zu bekommen.
                      Am Ende hab ich aufgegeben und bin auf WireGuard gegangen. Das klappt bei mir auf allen Clients ohne Probleme.

                      Kommentar


                        #12
                        Zitat von DerSeppel Beitrag anzeigen
                        Meine Erfahrung mit dem VPN auf der UDM ist: Finger weg! Irgendwas klappt immer nicht.
                        Das funktioniert einwandfrei. Man muss halt die Profile auf dem RADIUS-Server richtig konfigurieren, seine Firewall sauber konfigurieren und LAN-LAN-Kopplung mit DDNS geht bis dato nicht. Jedenfalls nicht ohne Klimmzüge.

                        Ist halt ein Enterprise-Gerät und keine Fritzbox.

                        Zitat von DerSeppel Beitrag anzeigen
                        WO ist der VPN eingerichtet? Auf dem Vigor?
                        Auch das ist die falsche Frage. Die erste Frage nachdem geklärt ist, ob der Vigor nur Modem oder auch Router ist (siehe oben) ist: Wer will von wo wohin überhaupt einen Tunnel aufsetzen. Dann kommt die Frage nach Client und Server.

                        Zitat von DerSeppel Beitrag anzeigen
                        Am Ende hab ich aufgegeben und bin auf WireGuard gegangen. Das klappt bei mir auf allen Clients ohne Probleme.
                        Ob das überhaupt eine Lösung für den OP ist, wissen wir aber nicht - u.a. weil er sich zu den fundamentalen Fragen weiterhin nicht äußert.

                        Kommentar


                          #13
                          Hi alle miteinander, erst mal danke für die ganzen hinweise. Schuldigt für die späte Rückmeldung, aber am Wochende war wenig Zeit.

                          @larsrosen danke für den Tipp. Es war der hacken Chap2 in der UDM. Nach dem ich den gesetzt habe funktioniert der VPN über Windows.

                          @MasterOfPuppets Tv läuft über Sat. Habe aber auch Magenta TV Smart mit dabei funktioniert über die App auch einwandfrei.

                          @DiMa

                          Vaigor ist als Modem eingestellt

                          Ich möchte jemanden eine VPN Verbindung zu Verfügung stellen um mein KNX Projekt zu rekonstruieren. Das ETS Projekt ist defekt (Rechner hat den Geist aufgegeben) Backup war nicht vorhanden (ich weiß Anfänger Fehler)
                          Internet funktioniert generell

                          Ich hoffe das die Firewall richtig eingestellt wurde. Nach dem der Bekannte es mit der VPN auch nicht richtig hin bekommen hat, bin ich mir natrülich nicht sicher ob das alles richtig gemacht wurde. Gibt es dazu eine Standard Einstellungen ?



                          @DerSeppel Die Vpn Einstellungen wurden auf dem UDM Pro gemacht.
                          Der Viagor ist als Modem/Bridge eingestellt.


                          Die Vpn Verbindung läuft zwar jetzt, aber ob alles perfekt und richtig und vor allem Sicher eingestellt ist, muss ich nun kontrollieren.

                          Kommentar


                            #14
                            iGude,

                            dafür geht es bei mir nicht mehr. 🤣

                            Windows 10 patchday hat das L2TP zerschossen …
                            https://www.google.com/amp/s/amp.pcw...ticle/11165772
                            Elektroinstallation-Rosenberg
                            -Systemintegration-
                            Planung, Ausführung, Bauherren Unterstützung
                            http://www.knx-haus.com

                            Kommentar


                              #15
                              Zitat von DiMa Beitrag anzeigen

                              Das funktioniert einwandfrei. Man muss halt die Profile auf dem RADIUS-Server richtig konfigurieren, seine Firewall sauber konfigurieren und LAN-LAN-Kopplung mit DDNS geht bis dato nicht. Jedenfalls nicht ohne Klimmzüge.

                              Ist halt ein Enterprise-Gerät und keine Fritzbox.
                              Hatte ich alles durch. Auf vielen meiner Clients funktioniert vermutlich auch L2TP nicht richtig. Auf bestimmten Android Builds zum Beispiel. Siehe auch den letzten Kommentar von
                              larsrosen
                              Systemintegrator
                              larsrosen .

                              Für ein Enterprise Gerät hat die UDM halt einfach noch zu viele Bereiche in denen die SW - wenn man ehrlich ist - noch Beta-Status hat. Da wird scheinbar lieber mit jedem Update eine neue GUI ausgeliefert als wichtige Themen anzugehen, wie das schon von dir angesprochene LAN-LAN Thema (Ich vermute du meinst DDNS, Multicast, ...).

                              Kommentar

                              Lädt...
                              X