Hi,UniFi, nun, manche Dinge scheinen nur noch im neuen UI zu funktionieren. Dein Screenshot zeigt das alte UI.Es sieht richtig aus, probiere es doch einfach mal im neuen UI der USG.Gruß KH
Habe leider seit einer Woche gebastelt und immer noch keine Möglichkeit gefunden das hinter der UNIFI Sec Gateway zu betreiben... falls noch jemand eine Idee hat?Quote from: thera on November 22, 2021, 04:14:33 pmHallo.. das mit der Fritzbox hat ja super funktioniert, dasselbe hab ich jetzt mit einer Unifi USG. Hier scheitere ich in alle Herrlichkeit. Bild im Anhang beschreibt meine Konfig.VPN Netz: 10.10.0.0/24Opnsense: 10.10.0.1 bzw. 192.168.2.2USG: 192.168.2.1Vielen Dank!
Hallo.. das mit der Fritzbox hat ja super funktioniert, dasselbe hab ich jetzt mit einer Unifi USG. Hier scheitere ich in alle Herrlichkeit. Bild im Anhang beschreibt meine Konfig.VPN Netz: 10.10.0.0/24Opnsense: 10.10.0.1 bzw. 192.168.2.2USG: 192.168.2.1Vielen Dank!
Quote from: thera on November 29, 2021, 07:36:28 pmHabe leider seit einer Woche gebastelt und immer noch keine Möglichkeit gefunden das hinter der UNIFI Sec Gateway zu betreiben... falls noch jemand eine Idee hat?Quote from: thera on November 22, 2021, 04:14:33 pmHallo.. das mit der Fritzbox hat ja super funktioniert, dasselbe hab ich jetzt mit einer Unifi USG. Hier scheitere ich in alle Herrlichkeit. Bild im Anhang beschreibt meine Konfig.VPN Netz: 10.10.0.0/24Opnsense: 10.10.0.1 bzw. 192.168.2.2USG: 192.168.2.1Vielen Dank!Was ist denn genau der Fehler? Kommt der Tunnel nicht zustande? Bislang weiß ich nur was von der Fritte aber nicht was mit der USG davor jetzt nicht funktioniert?
OK also Tunnel ist da. Du kommst auch auf die OPN dahinter, also die .2.2 so wie ich das verstehe?- Die .2.1 ist das Default GW? Von allen Geräten? Ja- Route auf der Unifi für 10.10.0.0/24 ist noch drin wie im Screenshot? Ja - Kannst/hast du dich mal auf der USG angemeldet per SSH? Da mal in die Routing Table reingeschaut oder mal gepingt? Bild anbei- je nachdem wie die USG tickt: evtl. braucht die noch eine Regel von 192.168.2.0/24 nach 10.10.0.0/24 dass es erlaubt wird? Die Sensen haben da ja den Haken für automatische Regel für Traffic auf gleichem Interface. Aber für die USG ist das Traffic der auf LAN reinkommt und für sie seltsam auf dem LAN wieder rausgeht. Daher vllt. das Problem und die Notwendigkeit für ne Regel. Ne Idee wo die Regel hingehört? Da gibts ja ne große Auswahl.. Siehe Bild, habe meiner meinung nach auch schon alles Versucht.. wenn ich das richtig verstehe, müsste das bei LAN Lokal rein, Quelle wäre dann mein 2er Netz und Ziel OPN Netz... oder?Ansonsten: hat die USG noch ein anderes freies Interface das man extra konfigurieren kann? So à la DMZ? leider nicht, verstehe nicht, wieso das bei der FB So easy funktioniert
