UniFi Site to Site

[Phantom]

Ich Renoviere derzeit bei mein Eltern und habe deren Haus mit UniFii ausgestattet. Mein UniFi Cloud Key G2+ verwaltet jetzt mein Zuhause und das System bei mein Eltern. Nun habe ich VPN Site to Site im Auto IPsec VTI Modus eingerichtet. Nach ein paar start Probleme, komme ich nun endlich auf das Netzwerk meine Eltern.

Nun zur eigentlichen Frage. Kann das UniFi beide Netzwerke in einem IP Bereich verwalten oder müssen beide getrennt bleiben ? Im moment habe ich die 192.168.1.0 und die Gegenseite hat 192.168.0.0.
Ich habe aber auch festgestellt das ich zwar auf das Netzwerk meiner Eltern drauf komme, jedoch wenn ich die Endgeräte aufrufe und Home to Home anzeigen lasse, dann wird mir nix von der anderen Seite aufgelöst.

 

[Gatzi]

Ich würde die IP Bereiche getrennt lassen, so hast du eine eindeutige Trennung.
Um die Geräte zu erreichen, musst du unter Routing/ Firewall noch die passende Route eintragen.


Gesendet von iPhone mit Tapatalk

 

[Phantom]

Soweit ich die englische FAQ verstanden habe, werden die Regeln beim erstellen automatisch gesetzt. Das mit dem IP Bereich konnte ich mir selbst beantworten. Ich habe versucht ein neues Vlan zu erstellen mit dem selben IP Bereich. Da kam schon die meldung das dieser bereich von Site to Site bereits versendet wird

 

[Gatzi]

Hast du denn mal geguckt ob sie da sind?


Gesendet von iPhone mit Tapatalk

 

[dezember2011]

Wenn du gleiche IP Bereiche hast, funktioniert das Routing nicht mehr. Heißt, haben beide Seiten z.B. 192.168.1.0/24 wird der Traffic nicht an das entfernte USG weitergeleitet sondern bleibt im Ursprungsnetz und da läuft es dann auf ein Timeout. Bei VPN Verbindungen müssen immer unterschiedliche Subnetze vorhanden sein. Deshalb ist es auch klug bei der Planung seines Netzes keine Standard Subnetze zu verwenden. Wie 192.168.1 oder 192.168.178 zu verwenden. Um auch in Zukunft mit möglichst vielen Gegenstellen ein VPN realisieren zu können ohne sein eigenes Netz wieder ändern zu müssen.

 

[hot chili]

Du kannst schon nichts auflösen, wenn die

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

auf dem Endgerät dein Gerät ausschließt ist es halt für dich maskiert.

Ich konfiguriere auch öfter die Netzmaske /26 was dann 255.255.255.192 entspricht, und lasse DHCP erst ab IP .......63 starten
so können dann nur die manuell vergebenen tiefe IP auf das Gerät zugreifen, zum Beispiel für shelly....

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[Phantom]

Moin. Nun ist mir bei der Site to Site Verbindung aufgefallen das die Verbindung nach ein IP wechsel nicht meh aufgebaut wird. Ich habe vermutet das hier Dyndns keine rolle spielt, aber da beide Orte in einem Controller verwaltet werden, bin ich davon ausgegangen das UniFi die IPs direkt abgleicht. Ist hierzu eine lösung bekannt ?

 

[hot chili]

Hm, ich habe auch mehrere Zonen laufen. Wenn die IP wechselt sollte eigentlich kein Ding sein.
HM, ich habe den Eintrag so:
Ist bei dir auch so in der Art?

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[Phantom]

Auf diese idee wäre ich jetzt echt nicht gekommen

 

[Phantom]

Jetzt habe ich ein eigenartiges Problem.


Controller-Hostname/IP: *****.DNS.com
Inform-Hostnamen mit Controller-Hostnamen/IP überschreiben: Aktiviert

Jetzt wird demzufolge jedes Device mit dem neuen Hostname umgeschrieben. Mit alle Devices funktioniert das auch, nur der Gateway macht Stress. Der Controller sagt mir das bereits eine USG vorhanden sei, das ist aber Unsinn. Ich habe zum testen eine neue Zone erstellt wo aber auch der Gateway nicht verbunden wird. Über SSH habe ich die neue Adresse vom Controller eingetragen wonach die Einbindung versucht wird. Gebe ich statt die DYNDNS meine Controller IP an, dann wird der Gateway eingebunden. Mit der Aktualisierung wird dann die Controller DYNDNS eingetragen wonach der Gateway wieder raus fliegt.

 

[hot chili]

Ich habe @home ein unifi edge,
nur einige extern diverse USG.

Da war aber mal mit einem bug beim USG, da gings um die Geschwindigkeit die set-inform zu wiederholen. per ssh wirst den Vorgang nur schneller wiederholen müssen. Das USG ist etwas buggy. Hast ca nur 3 Sekunden Zeit für die zweite Eingabe per SSH, normal bei Neueinrichtung nach Adoption im Controller, sonst läuft was schief.

 

[Phantom]

Moin, ich habe Stunden damit verbracht, meine USG mit einer Domain zu versehen. Keine chance :disappointed: Mir wird immer wieder mitgeteilt, das der Controller bereits eine USG hat. Das hat der Controller ja auch, der Gateway von mein Eltern, das system ist jedoch auf einer anderen Seite eingerichtet. Im Prinzip ist mir das auch egal, es nervt nur das ich nach dem IP Wechsel die Site to Site immer neu einrichten muss :disappointed:

Seltsam ist auch wenn ich über SSH set-inform http://****.mib-*****.com:8080/inform eingebe. Bei jedem Device wird auf der neuen URL geändert, nur beim Gateway bleibt der Status unbekannt und nach kurzer zeit wird wieder auf die IP gewechselt.

 

[hot chili]

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

wenn ihn im Controller abmeldest,
per ssh:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

das Erste mal schreibst, wartest bis er fertig ist zu adoptieren,
dann adoptierst, musst die Zeile innerhalb 3 Sekunden wiederholen:
Am einfachsten schreibst die Zeile schon rein, drückst in Putty nach adopting im Controller nur noch enter

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Klappst nicht, warst zu langsam und er bootet schneller auf dem alten Wert oder sowas. Und noch mal neu alles.

 

[Phantom]

Das erklärt warum der beim zurücksetzen von der dyndns wieder auf die IP gesprungen ist. Aber was mir grad einfällt ist ich könnte die Migration nutzen. Das UniFi meiner Eltern habe ich so problemlos rein bekommen.

 

[Phantom]

Ich gebe es auf Ich gehe mittlerweile stark davon aus, das hier ein Konflikt auftritt. Ich kann jedes Gerät über die Dyndns integrieren, nur den Gateway nicht. Ich denke das ich den Controller in das I-NET verlegen müsste damit dies funktioniert. Wenn jemand den Controller + Gateway mit Dyndns im selben Netzwerk erreicht, dann wäre ich an deren Lösung interessiert.