[Hinweis] [V3.5.1] VPN Zugriff via Unifi Dreammachine auf Timberwolf

[Goetz]

Hallo Uwe,

bezüglich des Umgangs mit IP-Adressen hast natürlich Recht.

Ich bin allerdings gerade noch in der Phase, mein rudimentär laufendes Netzwerk neu aufzusetzen und schrittweise zu optimieren.Dabei hatte ich versucht, einen funktionierenden VPN-Zugang einzurichten und hierzu auch den Timberwolf immer wieder unterschiedlich angeschlossen und angesteuert. Dies führte zu der Fragestellung.

Hier hatte ich den ganzen Sonntag investiert, ohne einen abschließenden Erfolg zu erzielen. (Ungeachtet aller Tips, die man hierzu im Netz findet bzw. mir bekannt waren: Fritz!Box als Modem konfigurieren, Portfreigaben, Exposed Host, DynDNS-Services, etc.)

PS: Für Unifi-Nutzer: Der auf Wireguard aufbauende VPN-Service "Teleport" von Unifi hat sogar über Mobilfunk seit Monaten einwandfrei funktioniert und auch immer den Zugriff auf die Benutzeroberfläche des Timberwolf ermöglicht. Leider steht kein Teleport-Client für Windows zur Verfügung, was für die ETS-Programmierung aber nötig wäre.

==> Heute bekomme ich das deshalb bestellte DrayTek Vigor 167 geliefert, über welches dann die UDM SE selbst den PPPoE-Zugang herstellen kann. Die Fritz!Box wird dann hinter die UDM SE gehängt und wird nur noch für VOIP eingesetzt. Das VPN (Wireguard) soll dann von der UDM SE selbst aufgebaut werden. Der Timberwolf hängt dann über Switch mit (bereits seit Sonntag Abend) fester IP-Adresse an der UDM SE. So der Plan - ich hoffe, dass dies am Ende dann auch funktioniert.

Viele Grüße,
Götz

(Moderation: Dieser Thread ist durch Abspaltung von hier neu entstanden: viewtopic.php?f=76&t=4329&p=48189#p48189)

[Marino]

Mit der 3er Firmware kann die Dream Machine auch Wireguard ohne Teleport. Dann exportiert man ein ein config-file und fertig. Sollte unter Windows dann eigentlich laufen. Ich habe das bisher nur mit iPhone getestet und es war auf Anhieb problemlos.

Mit einem extra Modem tust Du Dir auf jeden Fall einen Gefallen und vereinfachst es damit (Stichwort: Doppeltes NAT).

Ich nutze es, wie in Deiner Beschreibung:
1&1 DSL > Draytek Vigor 165 > Unifi Dream Machine Pro > Switch...
Eine Zeit lang hatte ich auch eine FritzBox für VoIP. War dann halt nur ein einfacher Client.

Was ich auf jeden Fall machen würde sind feste Adressen für Geräte, die man über die IP ansprechen möchte. Sei es durch Reservierung der IP für das jeweilige Gerät oder auch statisch. Man kann statische Adressen auch bei DHCP-Servern nutzen. Man sollte hierfür lediglich den DHCP-Bereich einschränken und Adressen ausserhalb dieses Bereiches nutzen. So kannst Du im TWS z.B. eine statische Adresse nutzen oder halt im Unifi-Controller die IP für den TWS reservieren.


Viele Grüße
Nils

[Goetz]

Hallo Marino,

jetzt habe ich fast die gleiche Kette wie Du aufgebaut: 1&1 DSL > Draytek Vigor 167 > UDM SE > USW Pro-24 --> Frizbox 7530 (VOIP). Funktioniert soweit auch alles.

Das VPN-Problem lässt sich jetzt auf die Konfiguration der UDM SE eingrenzen. Fortschritte: Der eingerichtete DynDNS-Service und -Update aus der UDM funktioniert. Nach Ergänzung einer Firewall-Regel zum Internet Lokal ist die UDM SE auch via Ping aus dem Internet ansprechbar. "Lediglich" WireGuard will noch nicht. Mehrere WireGuard-Clients melden Timeout beim Handshake, kriegen also keine Verbindung aufgebaut. Möglicherweise blockiert eine der Standard-Firewall-Regeln noch den Traffic oder es fehlt noch eine neue passende.

Hat hierzu jemand eine Idee - oder sollte ich für diese nicht-Timberwolf-spezifische Fragestellung eher an anderer Stelle umhören? Die Fragen aus der Überschrift dieses Threads hat ja Stefan beantwortet.

VG,
Götz

[MacLitze]

Hi!

Ich habe leider auch Probleme mit einer ähnlichen Konfiguration:

Kabeldautschland-Modem - UniFi DreamMachine - TWS

Ich habe das VPN über WIreguard eingerichtet und dies funktioniert eigentlich (Zugriff auf NAS, USB-Server und anderes möglich). Nur auf den TWS komme ich nicht.

Einer eine Idee woran das liegen kann.

Gruß
Kay

[Marino]

Hast Du denn bei Client Devices beim TWS als Local DNS Record etwas eingetragen?
In Deinem Fall z.B. timberwolf318.fritz.box und dann das versucht zu erreichen?

Ich habe eben nochmals getestet, auch mit Wireguard (eingerichtet auf UDM Pro) erreiche ich auch meinen TWS.

[MacLitze]

Hi Marino,

eigentlich habe ich da nichts eingetragen. Guck ich heute Abend mal nach.
Schon mal danke für den Hinweis!

Gruß
Kay

[Marino]

Dann sollte aber ohne VPN der TWS auch nicht erreichbar sein.

[MacLitze]

Dann sollte aber ohne VPN der TWS auch nicht erreichbar sein.

Das ist er aber, wenn ich von meinem Netzwerk aus zugreife.

[Marino]

Wir hatten hier irgendwohin Forum schon einmal herausgefunden, dass es bei einigen funktioniert und bei anderen nicht. Ist auch ungeklärt bisher, warum das so ist.

[juergen12345]

Wie versucht du den TW aufzurufen? Über den DNS Namen oder direkt über die IP?
Evtl. hilft dir dieser Thread auch weiter (da gehts um DNS auch wenn es auf den ersten Blick nicht so aussieht):
viewtopic.php?f=105&t=5254