Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

VPN Unifi zu Fritzbox problem

Phantom

Administrator
Teammitglied
Registriert
5. Juli 2007
Beiträge
25.414
Lösungen
5
Reaktionspunkte
26.877
Punkte
1.103
Ort
Digital Eliteboard
Ich bin grad bei, mein Unifi mit mehrere Router (Fritzbox) zu verbinden. Ich sehe bei der gegen stelle, das VPN besteht, ich kann aber auf das Netzwerk nicht zugreifen.

Bei mir ist es aufgebaut:

Internet ---> Fritzbox 192.168.10.0 ----> Unifi 192.168.1.0

Zuvor hatte ich die Fritzbox direkt verbunden was auch von meiner seite her kein problem war, ich konnte auf alle VPN Netzwerke zugreifen. Jedoch konnten die anderen Netzwerke nur auf mein 192.168.10.0 zugreifen. Auf das Unifi ging nix. Nun war meine idee, das ich das Unifi direkt nutze da meine Fritzbox nur noch als Modem und Dect funktioniert.

Meine Einstellung auf der Fritzbox sieht so aus

Code:
vpncfg {
    connections {
        enabled = yes;
        editable = no;
        conn_type = conntype_lan;
        name = "Mein VPN";
        always_renew = yes;
        reject_not_encrypted = no;
        dont_filter_netbios = no;
        localip = 0.0.0.0;
        local_virtualip = 0.0.0.0;
        remoteip = 0.0.0.0;
        remote_virtualip = 0.0.0.0;
        remotehostname = "meine.dyndns.org";
        keepalive_ip = 0.0.0.0;

        localid {
            fqdn = "andere.dyndns.org";
        }
        remoteid {
            fqdn = "meine.dyndns.org";
        }

        mode = phase1_mode_idp;
        phase1ss = "all/all/all";
        keytype = connkeytype_pre_shared;
        key = "passwort";
        cert_do_server_auth = no;
        use_nat_t = yes; // NAT traversal
        use_xauth = no;
        use_cfgmode = no;

        phase2localid {
            ipnet {
                ipaddr = 192.168.2.0;
                mask = 255.255.255.0;
            }
        }
        phase2remoteid {
            ipnet {
                ipaddr = 192.168.1.0;
                mask = 255.255.255.0;
            }
        }

        phase2ss = "esp-all-all/ah-none/comp-all/pfs";
        accesslist = "permit ip any 192.168.1.0 255.255.255.0";
    }

    ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
                        "udp 0.0.0.0:4500 0.0.0.0:4500";
}


Auf der Unifi schaut es so aus

Code:
{
    "vpn": {
        "ipsec": {
            "esp-group": {
                "ESP-FritzBox": {
                    "compression": "disable",
                    "lifetime": "3600",
                    "mode": "tunnel",
                    "pfs": "enable",
                    "proposal": {
                        "1": {
                            "encryption": "aes256",
                            "hash": "sha1"
                        }
                    }
                }
            },
            "ike-group": {
                "IKE-FritzBox": {
                    "lifetime": "3600",
                    "key-exchange": "ikev1",
                    "proposal": {
                        "1": {
                            "dh-group": "2",
                            "encryption": "aes256",
                            "hash": "sha1"
                        }
                    }
                }
            },
            "nat-networks": {
                "allowed-network": {
                    "0.0.0.0/0": "''"
                }
            },
            "nat-traversal": "enable",
            "auto-firewall-nat-exclude": "enable",
            "auto-update": "60",
            "site-to-site": {
                "peer": {
                    "andere.dyndns.org": {
                        "authentication": {
                            "mode": "pre-shared-secret",
                            "pre-shared-secret": "passwort",
                            "id": "meine.dyndns.org",
                            "remote-id": "andere.dyndns.org"
                        },
                        "connection-type": "initiate",
                        "ike-group": "IKE-FritzBox",
                        "ikev2-reauth": "inherit",
                        "local-address": "any",
                        "tunnel": {
                            "1": {
                                "allow-nat-networks": "disable",
                                "allow-public-networks": "disable",
                                "esp-group": "ESP-FritzBox",
                                "local": {
                                    "prefix": "192.168.1.0/24"
                                },
                                "remote": {
                                    "prefix": "192.168.2.0/24"
                                }
                            }
                        }
                    }
                }
            }
        }
    }
}
 
Zuletzt bearbeitet:
Zurück
Oben