13
VPN Verbindung PC-Home to PC-Work über UniFi Security Gateway USG-Pro-4
Hallo zusammen,
Ausgangslage:
Für die Umstellung auf VOIP wurde uns die Hardware von UniFi empfohlen. Nachdem nun auch noch der Server abgeschmiert ist, setzen wir neu ein NAS als Fileserver ein - sprich der Server, welcher die VPN-Verbindungen gemanagt hat ist weg.
Ziel:
Verbindung vom PC zu Hause auf den PC im Geschäft (beides WIN10) mittels VPN-Verbindung und Remote-Desktop (so haben wir es vorher gemacht).
Aufgabenstellung:
Konfiguration des Gateways, so dass eine VPN-Verbindung möglich ist. Es stehen im USG-PRO-4 die Möglichkeiten 'Remote-Benutzer-VPN', 'Zone-to-Zone VPN' und 'VPN Endbenutzer' zur Verfügung.
Da der VOIP-Techniker keine Unterstützung bei dieser VPN-Verbindung anbietet, stehe ich etwas im Regen...
Hat jemand da draussen auch schon mal diese Aufgabenstellung und erst noch erfolgreich gelöst?
Ich wäre sehr dankbar wenn mich jemand unterstützen könnte.
Viele Grüsse
DaniWa
Ausgangslage:
Für die Umstellung auf VOIP wurde uns die Hardware von UniFi empfohlen. Nachdem nun auch noch der Server abgeschmiert ist, setzen wir neu ein NAS als Fileserver ein - sprich der Server, welcher die VPN-Verbindungen gemanagt hat ist weg.
Ziel:
Verbindung vom PC zu Hause auf den PC im Geschäft (beides WIN10) mittels VPN-Verbindung und Remote-Desktop (so haben wir es vorher gemacht).
Aufgabenstellung:
Konfiguration des Gateways, so dass eine VPN-Verbindung möglich ist. Es stehen im USG-PRO-4 die Möglichkeiten 'Remote-Benutzer-VPN', 'Zone-to-Zone VPN' und 'VPN Endbenutzer' zur Verfügung.
Da der VOIP-Techniker keine Unterstützung bei dieser VPN-Verbindung anbietet, stehe ich etwas im Regen...
Hat jemand da draussen auch schon mal diese Aufgabenstellung und erst noch erfolgreich gelöst?
Ich wäre sehr dankbar wenn mich jemand unterstützen könnte.
Viele Grüsse
DaniWa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 342949
Url: https://administrator.de/contentid/342949
Printed on: April 24, 2024 at 19:04 o'clock
13 Comments
Latest comment
Zitat von @DaniWa:
Hallo zusammen,
Ausgangslage:
Für die Umstellung auf VOIP wurde uns die Hardware von UniFi empfohlen. Nachdem nun auch noch der Server abgeschmiert ist, setzen wir neu ein NAS als Fileserver ein - sprich der Server, welcher die VPN-Verbindungen gemanagt hat ist weg.
also normalerweise nutzt man dazu einen VPN Router... und keinen Server!Hallo zusammen,
Ausgangslage:
Für die Umstellung auf VOIP wurde uns die Hardware von UniFi empfohlen. Nachdem nun auch noch der Server abgeschmiert ist, setzen wir neu ein NAS als Fileserver ein - sprich der Server, welcher die VPN-Verbindungen gemanagt hat ist weg.
Ziel:
Verbindung vom PC zu Hause auf den PC im Geschäft (beides WIN10) mittels VPN-Verbindung und Remote-Desktop (so haben wir es vorher gemacht).
Aufgabenstellung:
Konfiguration des Gateways, so dass eine VPN-Verbindung möglich ist. Es stehen im USG-PRO-4 die Möglichkeiten 'Remote-Benutzer-VPN', 'Zone-to-Zone VPN' und 'VPN Endbenutzer' zur Verfügung.
Da sich der VOIP-Techniker keine Unterstützung bei dieser VPN-Verbindung anbietet, stehe ich etwas im Regen...
Hat jemand da draussen auch schon mal diese Aufgabenstellung und erst noch erfolgreich gelöst?
ja...ich wäre sehr dankbar wenn mich jemand unterstützen könnte.
Viele Grüsse
DaniWa
wenn Du geschrieben hättest, welches NAS ihr einsetzt ... QNAP und Synology kann als VPN-Server fungieren ... nur so als Hinweis.
Herzliche Grüße
Heiko
Herzliche Grüße
Heiko
Es handelt sich um eine Synology RS815+ wobei mir gesagt wurde, dass dieser VPN-Server sich für diese Aufgabe nicht eignet.
Reicht es nicht wenn das Gateway die VPN-Aufgabe übernimmt? Anyway, Ziel ist PC-Home--PC-Work-Verbindung, der Ansatz ist unwichtig
Reicht es nicht wenn das Gateway die VPN-Aufgabe übernimmt? Anyway, Ziel ist PC-Home--PC-Work-Verbindung, der Ansatz ist unwichtig
kann zwar nicht verstehen, wie man sowas behaupten kann, der Hersteller sagt was anderes ... gib einfach Port 1194 UDP frei in der USG und Du kannst mit dem W10 und OpenVPN als Clientsoftware eine VPN-Verbindung zur Synology (ich gehe davon aus, die steht in der Firma) aufbauen. Das funktioniert bis 20 gleichzeitigen Verbindungen. Danach sollte auch eine RDP-Verbindung zum Arbeits-PC klappen.
Ich nutze an meiner Synology DS2415+ (auf 16GB RAM aufgerüstet) nur eine ... klappt super. Von Ubiquiti habe ich bisher nur den US-8-150W und 3 UAP-AC-PRO im Einsatz und bin begeistert. Ich überlege noch, mir das USG zu holen ... aber dann müßte ich meine Fritzbox 7580 wieder außer Betrieb nehmen ... mal sehen. Der UniFi-WLAN-Controller läuft auch auf der Synology nativ.
Herzliche Grüße
Heiko
Ich nutze an meiner Synology DS2415+ (auf 16GB RAM aufgerüstet) nur eine ... klappt super. Von Ubiquiti habe ich bisher nur den US-8-150W und 3 UAP-AC-PRO im Einsatz und bin begeistert. Ich überlege noch, mir das USG zu holen ... aber dann müßte ich meine Fritzbox 7580 wieder außer Betrieb nehmen ... mal sehen. Der UniFi-WLAN-Controller läuft auch auf der Synology nativ.
Herzliche Grüße
Heiko
Diese allgemeinen Aussagen nützen mir nichts, die stehen auch alle irgenwo im Internet.
Was ich brauche ist ein 'Kochrezept für VPN-Dummys' Schritt für Schritt mit genau dieser Konfiguration.
Gerne würde ich auch eine L2TP/IPsec Verbindung mit WIN10 machen und nicht unbedingt mit OpenVPN.
Wäre super wenn mir jemand helfen könnte.
Was ich brauche ist ein 'Kochrezept für VPN-Dummys' Schritt für Schritt mit genau dieser Konfiguration.
Gerne würde ich auch eine L2TP/IPsec Verbindung mit WIN10 machen und nicht unbedingt mit OpenVPN.
Wäre super wenn mir jemand helfen könnte.
So, ich habe nun OpenVPN auf dem NAS eingerichtet und die Portweiterleitung 1194 USD auf dem UDP eingetragen.
OpenVPN Konfigurationsdatei angepasst und an richtige Ort kopiert.
Verbinde ich nun via OpenVPN erscheint ein Fehler 'TLS Error: TLS handshake failed'. Im NAS sehe ich sogar eine Verbindung auf OpenVPN aber die Verbindung kommt wegen dem Fehler nicht Zustande.
Was habe ich übersehen? Muss im NAS unter Systemsteuerung/Netzwerke noch ein VPN-Profil erstellt werden?
Viele Grüsse
DaniWa
OpenVPN Konfigurationsdatei angepasst und an richtige Ort kopiert.
Verbinde ich nun via OpenVPN erscheint ein Fehler 'TLS Error: TLS handshake failed'. Im NAS sehe ich sogar eine Verbindung auf OpenVPN aber die Verbindung kommt wegen dem Fehler nicht Zustande.
Was habe ich übersehen? Muss im NAS unter Systemsteuerung/Netzwerke noch ein VPN-Profil erstellt werden?
Viele Grüsse
DaniWa
Du mußt Dir vom NAS das Zertifikat herunterladen und mit in den Ordner packen, wo das VPN-Profil drin liegt ... sonst gehts nicht,
Im NAS muß dem entsprechenden User die Einwahl erlaubt werden ...
Herzliche Grüße
Heiko
Im NAS muß dem entsprechenden User die Einwahl erlaubt werden ...
Herzliche Grüße
Heiko
Halle ente,
Ist beides schon gemacht, trotzdem kommt der Fehler!
Hier meine ovpn-Datei:
*
dev tun
tls-client
remote [Fixe-IP] 1194
redirect-gateway def1
pull
script-security 2
remote-cert-tls server #habe ich eingefügt um den Zertifikatsfehler zu 'beheben'
comp-lzo
reneg-sec 0
cipher BF-CBC
auth SHA1
auth-user-pass
<ca>
BEGIN CERTIFICATE-----
...
END CERTIFICATE-----
</ca>
*
Ist beides schon gemacht, trotzdem kommt der Fehler!
Hier meine ovpn-Datei:
*
dev tun
tls-client
remote [Fixe-IP] 1194
redirect-gateway def1
pull
script-security 2
remote-cert-tls server #habe ich eingefügt um den Zertifikatsfehler zu 'beheben'
comp-lzo
reneg-sec 0
cipher BF-CBC
auth SHA1
auth-user-pass
<ca>
BEGIN CERTIFICATE-----
...
END CERTIFICATE-----
</ca>
*
1. Fehler gefunden! Da im NAS 2 Netzwerke eingestellt sind, ist es anscheinend zwingend notwendig die 1. Netzwerkverbindung für das VPN zu nutzen. NAS: Systemsteuerung/Netzwerk/Netzwerk-Schnittstelle LAN 1 verwenden
Da OpenVPN nach wie vor nicht will, habe ich dann L2TP/IPSec konfigurtiert und flutscht...! Die Verbindung vom WIN10-PC auf das NAS steht!
So, nun die nächste Frage: Wie komme ich auf die dahinterliegenden Rechner? Ich bin ja mit dem NAS auf z.B. der Adresse 10.11.0.1 verbunden.
Habe das von statischer Route im Router einstellen gelesen... ist das die Lösung?
Grüsse
DaniWa
Da OpenVPN nach wie vor nicht will, habe ich dann L2TP/IPSec konfigurtiert und flutscht...! Die Verbindung vom WIN10-PC auf das NAS steht!
So, nun die nächste Frage: Wie komme ich auf die dahinterliegenden Rechner? Ich bin ja mit dem NAS auf z.B. der Adresse 10.11.0.1 verbunden.
Habe das von statischer Route im Router einstellen gelesen... ist das die Lösung?
Grüsse
DaniWa
Gib einfach mal vom PC die entsprechende IP ein, das sollte geroutet werden, so ist es bei mir ...
Herzliche Grüße
Heiko
Herzliche Grüße
Heiko
Nö Du, das geht bei mir nicht. Dies obschon ich beim NAS als Standardgateway 192.168.1.1 eingegeben habe. Dort sollte DNS-Auflösung stattfinden.
Hast Du den nun OpenVPN (dort gibt es ja den Hake zum setzen für dahinterlegenede PC's) oder hast Du L2PT im Einsatz?
Hast Du den nun OpenVPN (dort gibt es ja den Hake zum setzen für dahinterlegenede PC's) oder hast Du L2PT im Einsatz?
Endlich geht es! Bei mir hat es dann noch an Folgendem geklemmt:
Adaptereinstellungen ändern / Eigenschaften / Netzwerk / TCP/IPv4 Eigenschaften / Erweitert / IP-Einstellungen... und dort muss Standardgateway für das Remotenetzwerk verwenden AKTIVIERT sein!!!!!!
Adaptereinstellungen ändern / Eigenschaften / Netzwerk / TCP/IPv4 Eigenschaften / Erweitert / IP-Einstellungen... und dort muss Standardgateway für das Remotenetzwerk verwenden AKTIVIERT sein!!!!!!
genau, ich nutze OpenVPN ...
