UniFi Open Site-to-Site VPN

Don-DCH

Commander
Registriert
Aug. 2009
Beiträge
2.992
Guten Mittag zusammen,

ich versuche mich gerade dabei Site-to-Site VPN mit OpenVPN über die GUI zu realsieieren.

An jeder Seite ein USG3 hinter ein Fritzbox als Exposed Host.

Anbei Infos über die Standorte:
Standort A:
Lokales Standardnetz 192.168.33.0/24
USG LAN Port 192.168.33.1
USG WAN Port: 192.168.1.1 (Platzhalter zum schutz meiner öffentlichen IP [IMG]https://static.xx.fbcdn.net/images/emoji.php/v9/ta5/1.5/16/1f642.png[/IMG]:) )
Erreichbar über statische öffentliche IP, später soll aber auch DynDNS verwendet werden
Stdandort B:
Lokales Standardnetz 192.168.44.0/24
USG LAN Port 192.168.44.1
USG WAN Port: 192.168.178.100
Erreichbar über StandortB.dyndns
Eine OpenVPN Key habe ich über die Shell erstellt wie Ubi es sagt:
generate vpn openvpn-key /config/auth/secret
und diesen dann ausgelesen mit:
sudo cat /config/auth/secret
Den Key habe ich also schonmal [IMG]https://static.xx.fbcdn.net/images/emoji.php/v9/ta5/1.5/16/1f642.png[/IMG]:)
Nur was muss ich jetzt bei neues Netzwerk einstellen?

Ich habe Dem Netzwerk einen Namen gegeben und unter Verwendung "Site-to-Site" VPN ausgewählt" VPN Typ OpenVPN
Was ist mir Remote Subnetz gemeint? Gebe ich da ein Netzwerk an, welches auf beiden Seiten gleich heißen muss, Beispielsweise 192.168.22.0/24 und in dieses kommen dann alle VPN Clients oder brauche ich das Überhaupt bei einem Site-to-Site VPN? Oder ist das nur für normales Client to Site VPN?

Routendistanz habe ich mal auf 30 gelassen, passt das so? Oder müsste ich über Tracert schauen wie viele Hops ich da habe, das ist doch damit gemeint oder?
Bei Remote Host habe ich auf seite B die Öffentliche IP der USG vn Seite A eingetragen und bei der Seite A den DynDNS, muss ich noch einen Port eingeben?

Jetzt komme ich aber nicht weiter, was muss ich Remote Adresse eintragen und was bei Lokaler Adresse?
Jeweils den USG WAN Port des anderen bei Remote Adresse ? Und was bei Lokaler Adresse, irgendeine Freie Ip aus dem 192.168.33 Netz oder aus dem Oben angegeben 192.168.22.0 Netz?
Muss ich auch Firewall freigaben machen oder macht das das USG automatisch, wie wenn ich eine Client to Site VPN Verbindung einrichten üwrde, da geht das ja auch automatisch. Falls man händisch was freigebn muss, welchen/welche Ports und an welcher Schnitstelle, ich denke WAN Lokal oder?

Ich hoffe jemand hat OpenVPN schon eingerichtet und kann mir weiterhelfen [IMG]https://static.xx.fbcdn.net/images/emoji.php/v9/ta5/1.5/16/1f642.png[/IMG]
Falls es hilft kann ich auch eine Skizze hochladen, diese müsste ich allerdings anfertigen.
Viele Grüße und ein schönes Wochenende!
 
Zurück
Oben