UniFi 3 Standorte - site-2-site VPN

Mitglied: primary

primary (Level 1) - Jetzt verbinden

Jun 10, 2021 um 08:35 Uhr, 529 Aufrufe, 6 Kommentare

Hallo zusammen.

Ich habe 3 Standorte, welche als Ring über Site-2-Site VPN verbunden sind (UDM-Pro)(A <> B, A <> C, B<>C).

Wenn alle VPNs verbunden sind funktioniert (fast) alles.

Fällt jetzt jedoch der VPN zwischen A und B weg und alles läuft über C, kann ich von A nicht mehr auf B pingen.

Wie kann ich das beheben?

Und 2. Frage, wenn ich von A auf das UDM B möchte, lädt das Webinterface nicht. Ping funktioniert. Muss hier noch was in der Firewall eingestellt werden?

Ich bin nicht der größte Netzwerker..
Danke schon einmal für eure Hilfe.
Mitglied: killtec
Jun 10, 2021 um 08:41 Uhr
Hi,
wie sehen denn die Routen in den Routern für das VPN aus wenn eins weg ist?
Evtl. schafft hier ein dynamisches Routing-Protokoll Abhilfe... Das Einfachste ist RIP oder OSPF.

Zum 2. Versuch mal nen anderen Browser und / oder Cache leeren.
Gruß
Bitte warten ..
Mitglied: chgorges
Jun 10, 2021, aktualisiert um 08:45 Uhr
Zitat von @primary:

Hallo zusammen.
Moin,
Ich habe 3 Standorte, welche als Ring über Site-2-Site VPN verbunden sind (UDM-Pro)(A <> B, A <> C, B<>C).
Nein.
Wenn alle VPNs verbunden sind funktioniert (fast) alles.
Glaub ich.
Fällt jetzt jedoch der VPN zwischen A und B weg und alles läuft über C, kann ich von A nicht mehr auf B pingen.
Glaub ich auch.
Wie kann ich das beheben?
Mach es richtig, es gibt kein "Ring-VPN".
Ein VPN-Gateway, über das alles läuft und dann sternförmig davon weg. Ansonsten musst du, wie killtec angesprochen hat, weitere Vorkehrungen treffen, was zu einem Overhead in einer eigentlich kleinen Infrastruktur führt.

VG
Bitte warten ..
Mitglied: primary
Jun 10, 2021 um 08:51 Uhr
Mach es richtig, es gibt kein "Ring-VPN".
Ein VPN-Gateway, über das alles läuft und dann sternförmig davon weg. Ansonsten musst du, wie killtec angesprochen hat, weitere > > > Vorkehrungen treffen, was zu einem Overhead in einer eigentlich kleinen Infrastruktur führt.

Bei dem Test, den RIng aufzulösen und es Sternförmig laufen zu lassen ist mir die Sache ja aufgefallen.
Ich weis nur nicht, wie ich bei UniFi einstelle, dass dann trotzdem jeder Standort alle 3 Netze kennt.
Bitte warten ..
Mitglied: Looser27
LÖSUNG Jun 10, 2021, aktualisiert um 09:20 Uhr
Ich weis nur nicht, wie ich bei UniFi einstelle, dass dann trotzdem jeder Standort alle 3 Netze kennt.

Normalerweise über das VPN-Gateway und zugehörige Regeln. Dem VPN-Tunnel gibst Du alle Netze mit, die dieser kennen soll. Das können auch weitere VPN-Netze sein.
Bitte warten ..
Mitglied: primary
Jun 10, 2021 um 09:32 Uhr
Normalerweise über das VPN-Gateway und zugehörige Regeln. Dem VPN-Tunnel gibst Du alle Netze mit, die dieser kennen soll. Das können auch weitere VPN-Netze sein.

Das wird es sein. Solange ich alle 3 VPN Verbindungen habe, kann ich nicht alle bekannte Netze hinterlegen. Dazu muss ich erst eine Verbindung löschen.
Bitte warten ..
Mitglied: primary
Jun 10, 2021 um 10:05 Uhr
Normalerweise über das VPN-Gateway und zugehörige Regeln. Dem VPN-Tunnel gibst Du alle Netze mit, die dieser kennen soll. Das können auch weitere VPN-Netze sein.

Das war es. Jetzt funktioniert es! Danke
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Sehr große Dateien über das Internet versenden
solved pd.edv1 day agoQuestionInternet113 Comments

Hallo, ich muss immer wieder große Daten über das Internet übertragen - da werden viele am WeTransfer & Co. denken aber mit den winzigen ...

Hardware
MiniPC Empfehlung AliExpress
winlin1 day agoGeneralHardware24 Comments

Hallo Zusammen, Hat schon mal jemand hier einen Mini pc bei AliExpress gekauft und kann einen empfehlen??? Suche etwas wo ich 2vms problemlos virtualisieren ...

Microsoft
User Aktivitäten
Roadmax1 day agoQuestionMicrosoft13 Comments

Hallo Zusammen, ich möchte gerne automatisiert auf jedem Windows 10 PC im Netzwerk prüfen lassen, was der User dort live treibt. Konkret geht es ...

Windows 10
Custom Windows-10-ISO bauen (in kontinuierlicher Verbesserung) - Ausgabe 2021
beidermachtvongreyscull1 day agoTutorialWindows 102 Comments

Editorial kleines Vorwort Ich hoffe, ich habe hier eine für den ein oder anderen Kollegen interessante Lösung zusammengestellt. Alles, was Ihr hier lest, ist ...

Cloud services
Server mieten - wo?
ZZaaiiggaa12 hours agoQuestionCloud services9 Comments

Hallo zusammen, suche einen Windows Server für SQL zum mieten, mit mindestens: 256GB SSD 32GB Ram Welche Anbieter eignen sich am besten? Und muss ...

Notebook & Accessories
Lenovo Dockingstation - Kompatibilität?
solved Visucius1 day agoQuestionNotebook & Accessories10 Comments

Guten Morgen, wir habens ja gerade mit antiquierter Technik ;-) Vor mir steht ein T440s Lenovo-Laptop, der nen frisches Windows 7 ähh Quatsch Windows ...

Windows 10
Dokumentenmanagement-System für den Heimgebrauch
Pineapple2713 hours agoQuestionWindows 104 Comments

Hallo zusammen, kennt jemand ein gutes Dokumentenmanagement-System für den Heimgebrauch und hat eventuell auch schon Erfahrungen damit gemacht? Da ich es rein privat nutzen ...

LAN, WAN, Wireless
Suche fuer unser Reihenmittelhaus eine "gute" WLAN-Abdeckung
homenet1 day agoQuestionLAN, WAN, Wireless3 Comments

Hallo, suche fuer unser Reihenmittelhaus eine "gute" WLAN-Abdeckung. Benoetigt fuer: Smartphones, Laptops, Radio - max. ca. 10 Geraete gleichzeitig, ueblicherweise ca. 4 Geraete dauernd ...