Phantom
Teammitglied
- Registriert
- 5. Juli 2007
- Beiträge
- 25.414
- Lösungen
- 5
- Reaktionspunkte
- 26.877
- Punkte
- 1.103
Ich bin grad bei, mein Unifi mit mehrere Router (Fritzbox) zu verbinden. Ich sehe bei der gegen stelle, das VPN besteht, ich kann aber auf das Netzwerk nicht zugreifen.
Bei mir ist es aufgebaut:
Internet ---> Fritzbox 192.168.10.0 ----> Unifi 192.168.1.0
Zuvor hatte ich die Fritzbox direkt verbunden was auch von meiner seite her kein problem war, ich konnte auf alle VPN Netzwerke zugreifen. Jedoch konnten die anderen Netzwerke nur auf mein 192.168.10.0 zugreifen. Auf das Unifi ging nix. Nun war meine idee, das ich das Unifi direkt nutze da meine Fritzbox nur noch als Modem und Dect funktioniert.
Meine Einstellung auf der Fritzbox sieht so aus
Auf der Unifi schaut es so aus
Bei mir ist es aufgebaut:
Internet ---> Fritzbox 192.168.10.0 ----> Unifi 192.168.1.0
Zuvor hatte ich die Fritzbox direkt verbunden was auch von meiner seite her kein problem war, ich konnte auf alle VPN Netzwerke zugreifen. Jedoch konnten die anderen Netzwerke nur auf mein 192.168.10.0 zugreifen. Auf das Unifi ging nix. Nun war meine idee, das ich das Unifi direkt nutze da meine Fritzbox nur noch als Modem und Dect funktioniert.
Meine Einstellung auf der Fritzbox sieht so aus
Code:
vpncfg {
connections {
enabled = yes;
editable = no;
conn_type = conntype_lan;
name = "Mein VPN";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = no;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 0.0.0.0;
remotehostname = "meine.dyndns.org";
keepalive_ip = 0.0.0.0;
localid {
fqdn = "andere.dyndns.org";
}
remoteid {
fqdn = "meine.dyndns.org";
}
mode = phase1_mode_idp;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "passwort";
cert_do_server_auth = no;
use_nat_t = yes; // NAT traversal
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.2.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
Auf der Unifi schaut es so aus
Code:
{
"vpn": {
"ipsec": {
"esp-group": {
"ESP-FritzBox": {
"compression": "disable",
"lifetime": "3600",
"mode": "tunnel",
"pfs": "enable",
"proposal": {
"1": {
"encryption": "aes256",
"hash": "sha1"
}
}
}
},
"ike-group": {
"IKE-FritzBox": {
"lifetime": "3600",
"key-exchange": "ikev1",
"proposal": {
"1": {
"dh-group": "2",
"encryption": "aes256",
"hash": "sha1"
}
}
}
},
"nat-networks": {
"allowed-network": {
"0.0.0.0/0": "''"
}
},
"nat-traversal": "enable",
"auto-firewall-nat-exclude": "enable",
"auto-update": "60",
"site-to-site": {
"peer": {
"andere.dyndns.org": {
"authentication": {
"mode": "pre-shared-secret",
"pre-shared-secret": "passwort",
"id": "meine.dyndns.org",
"remote-id": "andere.dyndns.org"
},
"connection-type": "initiate",
"ike-group": "IKE-FritzBox",
"ikev2-reauth": "inherit",
"local-address": "any",
"tunnel": {
"1": {
"allow-nat-networks": "disable",
"allow-public-networks": "disable",
"esp-group": "ESP-FritzBox",
"local": {
"prefix": "192.168.1.0/24"
},
"remote": {
"prefix": "192.168.2.0/24"
}
}
}
}
}
}
}
}
}
Zuletzt bearbeitet: