Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Guten Abend, ich habe eine Unifi UDM Pro mit einem DryTek Vigor166 Router/Modem. Nun möchte ich an der UDM Pro eine VPN einstellen und einen DynDns. Ich habe eine Anleitung aus dem Netz genommen und alles so eingestellt. Leider bekomme ich über Windows immer folgende Fehlermeldung. Hat jemand eine Idee oder kann helfen ?
Die benötigten Ports müssen im Vigor geöffnet, und an die UDM weitergeleitet werden. Im Moment kommst Du zum Vigor, und da ist scheinbar kein VPN eingerichtet.
Die benötigten Ports müssen im Vigor geöffnet, und an die UDM weitergeleitet werden. Im Moment kommst Du zum Vigor, und da ist scheinbar kein VPN eingerichtet.
Zitate aus dem Netz:
"Im Auslieferungszustand ist der Vigor166 ein reines Modem. Auf Wunsch kann der Administrator das Gerät, innerhalb der Weboberfläche, als Router umkonfigurieren."
"Die UniFi Dream Machine (UDM) ist ein Allrounder, ein Modem ist jedoch nicht verbaut. Entsprechend wird ein Modem und somit leider auch ein zusätzliches Gerät fällig. Für einen VDSL-Anschluss setze ich hier auf ein Draytek Vigor 165. So lässt sich die Dream Machine als Router und ganz ohne doppeltes NAT konfigurieren."
Habe gerade mal geschaut der Vigor 166 ist auch für einen VDSL Anschluss ausgelegt. Da ich Telekom Magenta habe sollte das schon mal passen.
Hast du zufällig einen Link bzw ist dort auch beschrieben was wie eingestellt werden muss ? Da ich kein Experte auf dem Gebiet bin.
Das ganze wollte eigentlich von einem enfterneten Bekannten per Teamviewer Eingestellt werden und laut seiner Aussage läuft auch alles und er hätte eine Verbindung nur ich bekomme weder mit dem Windows Client oder einem anderen Client eine Verbindung. Daher glaube ich das es nicht alles richtig läuft.
Danke für eure Hilfe
Dann ist ein Enterprise Router vielleicht das falsche Gerät für dich?! Ich mein', du hängst gerade am kleinen 1x1 - die UDM wird u.a. mit einer offenen Firewall ausgeliefert...
Die wichtigsten Fragen, die altes erst mal beantworten muss:
Ist der Vigor als Modem oder Router konfiguriert? Die UDM unterstützt beides.
Wer will von wo nach wo denn überhaupt eine VPN Verbindung aufbauen? Welche Clients werden genutzt, welcher VPN-Server (Gegenstelle)?
Funktioniert der reguläre Internetzugriff über das Netz?
Wurde die Firewall schon konfiguriert? Wenn ja: Welche Regeln wurden erstellt?
Das OP deutet ansonsten auf eine fehlerhafte VPN-Konfiguration hin - falsches Protokoll, falsche Verschlüsselung usw. Das bedingt u.a., dass der Server zumindest erreicht wird. Wenn über L2TP getunnelt wird, könnte larsrosen einen guten Tip haben - aber das wäre ein clientseitiges Problem, ist bei IPsec vmtl. eher nicht das Problem und da eine eingehende Verbindung über's Handy auch nicht funktioniert, ist beim Server auch was nicht in Ordnung. Oder der Client auf dem Handy ist auch falsch konfiguriert und das ist ein komplett anderes Problem.
Aber wie gesagt: Mit den ganzen fehlenden Informationen, ist das doch hier ein einziges Ratespiel. Zumindest ich wüsste nicht mal, wo ich mit der Fehlersuche anfangen soll, da ich keine Ahnung habe, von wo nach wo über welche Komponenten der TE eigentlich tunneln will.
Das geht auch im neuen UI (wenn ich auch nicht weiss, warum man das benutzen will, aber mit V7 wird ja angeblich die ganze fehlende Funktionalität demnächst integriert). Die Funktion heisst da "Require Strong Authentication" (Networks -> <VPN-Subnetz> -> VPN -> Advanced.
Am besten erklärst, malst, etc. du mal, was du vor hast und wie dein Setup momentan grundlegend aussieht.
- WO ist der VPN eingerichtet? Auf dem Vigor? (kenne das Gerät nicht), Auf der UDM?
- Was für eine Verbindung hast du zwischen Vigor und UDM? Bridge Mode? Portweiterleitung?
Meine Erfahrung mit dem VPN auf der UDM ist: Finger weg! Irgendwas klappt immer nicht. Hab lange versucht es mit allen Geräten ans laufen zu bekommen.
Am Ende hab ich aufgegeben und bin auf WireGuard gegangen. Das klappt bei mir auf allen Clients ohne Probleme.
Meine Erfahrung mit dem VPN auf der UDM ist: Finger weg! Irgendwas klappt immer nicht.
Das funktioniert einwandfrei. Man muss halt die Profile auf dem RADIUS-Server richtig konfigurieren, seine Firewall sauber konfigurieren und LAN-LAN-Kopplung mit DDNS geht bis dato nicht. Jedenfalls nicht ohne Klimmzüge.
Auch das ist die falsche Frage. Die erste Frage nachdem geklärt ist, ob der Vigor nur Modem oder auch Router ist (siehe oben) ist: Wer will von wo wohin überhaupt einen Tunnel aufsetzen. Dann kommt die Frage nach Client und Server.
Ich möchte jemanden eine VPN Verbindung zu Verfügung stellen um mein KNX Projekt zu rekonstruieren. Das ETS Projekt ist defekt (Rechner hat den Geist aufgegeben) Backup war nicht vorhanden (ich weiß Anfänger Fehler)
Internet funktioniert generell
Ich hoffe das die Firewall richtig eingestellt wurde. Nach dem der Bekannte es mit der VPN auch nicht richtig hin bekommen hat, bin ich mir natrülich nicht sicher ob das alles richtig gemacht wurde. Gibt es dazu eine Standard Einstellungen ?
@DerSeppelDie Vpn Einstellungen wurden auf dem UDM Pro gemacht.
Der Viagor ist als Modem/Bridge eingestellt.
Die Vpn Verbindung läuft zwar jetzt, aber ob alles perfekt und richtig und vor allem Sicher eingestellt ist, muss ich nun kontrollieren.
Das funktioniert einwandfrei. Man muss halt die Profile auf dem RADIUS-Server richtig konfigurieren, seine Firewall sauber konfigurieren und LAN-LAN-Kopplung mit DDNS geht bis dato nicht. Jedenfalls nicht ohne Klimmzüge.
Ist halt ein Enterprise-Gerät und keine Fritzbox.
Hatte ich alles durch. Auf vielen meiner Clients funktioniert vermutlich auch L2TP nicht richtig. Auf bestimmten Android Builds zum Beispiel. Siehe auch den letzten Kommentar von larsrosen .
Für ein Enterprise Gerät hat die UDM halt einfach noch zu viele Bereiche in denen die SW - wenn man ehrlich ist - noch Beta-Status hat. Da wird scheinbar lieber mit jedem Update eine neue GUI ausgeliefert als wichtige Themen anzugehen, wie das schon von dir angesprochene LAN-LAN Thema (Ich vermute du meinst DDNS, Multicast, ...).
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Kommentar