Hello congratulations for the video, do you have any videos with pfsense 2.6 and wireguard packages? the same scenario as the video but with pfsense 2.6 plus wireguard package
Hallo Vielen Dank für die Anleitung. Tatsächlich erhalte ich beim Setzen der statische Routing für die Servern (Interface TNETZ) eine Fehlermeldung, was so keinen Sinn macht: The following input errors were detected: This network conflicts with address configured on interface TNETZ. Es würde gehen, wenn ich die Netzmaske auf 32 setze, ist aber ein 24er-Netz. Genaugenommen kann ich an keinen Interface routen
Kannst du nochmal zeigen wie ich das VPN Netz auf einen bestimmten Port lege? Sodass z.B. ETH1 mit DHCP sich nur die Internetverbindung aufbaut und dann auf ETH2 mein Client hat der das VPN nutzt.
Ich wollte fragen ob das Video zur Einrichtung der Tplink Sachen noch kommt oder ist das mittlerweile gestrichen? Also mit bisschen drum rum um mal zu zeigen wie sowas geht und so. Also mit verschiedenen VLANs für Smarthome Zeug, Heimnetzwerk, Gastnetzwerk und vielleicht eines auf Reserve. Bin drauf gespannt und warte darauf meine FRITZ!Box in Rente zu schicken.
@@RaspberryPiCloud allgemeine Vorstellung der Geräte war dabei. Aber wie man die Geräte als Ganzes konfigurieren kann oder so kam noch nicht. Es ging um die Umsetzung vom einem Hauptnetzwerk mit 2 - 3 VLANs für Gäste, Smarthome und ähnliches. Und wie ich diese separiere bzw. auch einzelne Geräte in die Möglichkeit versetze auf alle VLANs zuzugreifen. Wie z.B. eine Server der Daten vom Smarthome den Geräte im Hauptnetzwerk zur Verfügung stellen kann. Also z.B. ioBroker als Verbindung zwischen VLAN 1 (Hauptnetzwerk) und VLAN 2 (Smarthomenetzwerk). Wobei das Gastnetzwerk nur eine Verbindung zum Internet zur Verfügung stellen kann und soll. Ggf auf eine zweite NAS (Habe eine Synologie NAS mit 2 Netzwerkprots wo man ein Speicher für Gäste zur Verfügung stellen kann). Möglichst sollen VLAN 1 & 2 in LAN und WLAN ausgeführt werden auch wenn dadurch zusätzliche VLANs benötigt werden. Habe Geräte im Hauptnetzwerk und im Smarthome im Einsatz die entweder per WLAN oder per LAN eingebunden sind. Die Frage wäre auch kann ein AP mehrere WLANs für verschiedene VLANs zur Verfügung stellen? Ich hoffe man versteht noch was gemeint ist. Also muss nicht unbedingt Haar klein mit allen Netzwerken sein, nur wenn man das mal mit einem Hauptnetzwerk und ein Smarthomenetzwerk zeigen könnte wäre spitze, ich denke Rest bekommt man irgendwie auch so noch hin. Falls es in den livestrems zur Sprache kam, weiß ich nicht. Ich komme in der Regel nicht nach da rein zu gucken. Also die Woche hat leider zu wenig Stunden. Falls meine Worte nicht ganz zu einem klaren Gedanken führen, ein kurzer Hinweis und ich versuche mal eine Skizze zu „Papier“ zu bringen. Manchmal macht das alles etwas deutlicher
Ich nutze Wiregard auf jedem Klienten., inkl. Android. Allerdings ich muss dafür bei maximal 5 Konten (via Mullvad) monatlich 5 Taler abdrücken. Das hier ist kostenlos und sogar noch für's *komplette* Netzwerk - *oder habe ich das falsch verstanden?*
Kurze Frage könntest du auch auf dem Edge Router oder auf dem USG3p zeigen wie die lan clients die am edge router hängen eine wireguard Verbindung zum VPS herstellen können. Also den kompletten Traffic am edge router oder usg über wireguard zum VPS bei Hetzner schicken.
Danke für das super Video! Wenn ich das so einrichte und auf beiden Seiten die Geräte im selben Subnetz habe. Muss ich dann NAT auf der Server oder Client Seite machen? Oder auf beiden? Danke :)
Leider funktioniert das nicht. Bekomme folgende Fehlermeldung : ubnt@ubnt:~$ sudo dpkg -i e50-v2-v1.0.20220627-v1.0.20210914.deb dpkg-deb: error: 'e50-v2-v1.0.20220627-v1.0.20210914.deb' is not a debian format archive dpkg: error processing archive e50-v2-v1.0.20220627-v1.0.20210914.deb (--install): subprocess dpkg-deb --control returned error exit status 2 Errors were encountered while processing: e50-v2-v1.0.20220627-v1.0.20210914.deb ubnt@ubnt:~$
Im Zuge von "Homeoffice" müsste so tatsächlich jeder Mitarbeiter einen Edge-Router zu Hause stehen haben, um "im Firmennetz" arbeiten zu können. Einfacher funktioniert das vermutlich mit Tailscale. Hier braucht man lediglich einen gemeinsamen "Identity Provider", z.B. Google oder Microsoft, und dann noch in beiden Netzen jeweils eine Installation von Tailscale, fertig. Ich denke, das Beispiel im Video beschreibt eher eine Verbindung zweier Netze im Firmenumfeld, wo dann jeweils noch mit Firewall-Regeln Traffic geregelt werden kann und muss. Für die Oma sehe ich so was eher nicht :-) Für Kunden vielleicht, wobei man auch da eine virtuelle Instanz mit Tailscale in der DMZ aufstellen könnte - ist vermutlich deutlich günstiger, da Kunden sehr wahrscheinlich bereits eine Firewall haben und somit nicht zusätzlich einen Edge-Router anschaffen müssten.
@@RaspberryPiCloud Hi, Tailscale erstellt ein Mesh-Netzwerk, so dass alle Clients mit Tailscale auf alle Clients zugreifen können, sobald die Verbindung aktiviert ist. Schau dir mal die sehr ausführliche Doku von denen an. Ich bin mir seeeehr sicher, dass du dann als nächstes dazu ein Video erstellen wirst :-)
Na endlich, meine S2S wireguard läuft endlich allerdings nicht mit dem ERX sondern mit Debian ich musste bei mir noch mit iptables auf dem wgX Interface outgoing Traffic erlauben dass ist wieder typisch ich ich muss wieder noch andere Sachen hinzufügen als eigentlich nötig😒
Als erstes muss ich sagen, das du hier eine super Arbeit leistest, zumindest das was ich die letzten 3 Monaten gesehen habe. Weiter so. Ich hätte eine frage die aber nichts mit dem Video zu tun hat. Vielleicht kann mir ja der ein oder andere helfen. (Bin ein absoluter Anfänger was netzwerkt Technik angeht möchte mich aber gerne ein arbeiten) Wir bauen gerade ein Haus und ich habe im gleichen Atemzug mir überallhin cat 7 kabel legen lassen. Wir kriegen von einem Ortsanbiter FTTH gelegt (soweit ich weiß ein GPON). Von einem Übergabe Punkt geht es mit einem LC APC / SC APC Kabel zum ONT (Nokia G-010G-R). Ich möchte am Ende die TP-LINK Omada Geräte bei mir verbauen, angefangen mit dem ER605 Router (oder ggf. Denn ER7206), Switch, Accesspoint, etc... Wenn ich das richtig sehe, fehlt mir noch ein Modem in der Konstellation oder kann der ER7206 direkt von dem Übergabepunkt mit dem LC APC kabel (ohne den ONT) mit dem richtigen sfp Modul als ein Modem/Router kombie arbeiten? Oder Ist der ONT (Nokia G-010G-R) ein Modem und ich kann direkt zum ER605 Router mit dem RJ45 kabel dran gehen? Wenn beides nicht zutrifft, würde ich gerne ein reinen 1GBit Glasfaser Modem anbringen der dann zu dem ER605 geht und ggf. denn ONT "nicht" einbauen. Ich finde aber leider nicht die passenden Modelle (wahrscheinlich suche ich falsch, weil mir bestimmtes Wissen fehlt). Gibt es eine Review Seite wo die meisten solcher Glasfaser GPON Modems auf gelistet sind? Würde ungerne ein modem/Router kombie nehmen (z.B. frizbox 5530 oder ähnliches) um ihn im reinem Modem Modus laufen zu lassen (es sei denn ihr ratet mir dazu). Ein reiner Modem müsste ja weniger kosten als eine Modem/Router kombie. Vielleicht hat jemand das Thema schon gehabt und kann mir direkt ein bestimmtes Modem Model vorschlagen (auch wenn es ein Bauch Gefühl euer seits ist, dann hätte ich zumindest ein Anhaltspunkt) oder ggf. Ein Forum link, wo so etwas schon besprochen wurde. Ich danke schon mal jedem, der sich die Mühe gemacht hat bis hier hin zu lesen.
Oder noch einfacher und noch billiger ... den kleinen gelben Mango. Ok er ist nicht so performant wie der Edge Router ... aber reicht für die Oma allemal ;)
Hello congratulations for the video, do you have any videos with pfsense 2.6 and wireguard packages? the same scenario as the video but with pfsense 2.6 plus wireguard package
Bei meine ER x geht Nacht einen Stromausfall der Endpoint verloren ? Was kann man machen dass es nicht verloren geht?
Hallo Vielen Dank für die Anleitung. Tatsächlich erhalte ich beim Setzen der statische Routing für die Servern (Interface TNETZ) eine Fehlermeldung, was so keinen Sinn macht: The following input errors were detected: This network conflicts with address configured on interface TNETZ. Es würde gehen, wenn ich die Netzmaske auf 32 setze, ist aber ein 24er-Netz. Genaugenommen kann ich an keinen Interface routen
Kannst du nochmal zeigen wie ich das VPN Netz auf einen bestimmten Port lege? Sodass z.B. ETH1 mit DHCP sich nur die Internetverbindung aufbaut und dann auf ETH2 mein Client hat der das VPN nutzt.
24:05 musst noch nachbessern😅 danke für die super Anleitung!
Hab ich mir auch grad gedacht... 2. hat er es versteckt und beim dritten mal nicht ^^
Jau, bei 11:38 könnte es auch nicht schaden. Aber ganz ehrlich .. ist dann so. Videos im Echtbetrieb ohne Echtbetrieb sind halt schwierig. Who cares?!
Ach Kacke.... Ich bin einfach zu doof zum schneiden.
Ich wollte fragen ob das Video zur Einrichtung der Tplink Sachen noch kommt oder ist das mittlerweile gestrichen? Also mit bisschen drum rum um mal zu zeigen wie sowas geht und so. Also mit verschiedenen VLANs für Smarthome Zeug, Heimnetzwerk, Gastnetzwerk und vielleicht eines auf Reserve. Bin drauf gespannt und warte darauf meine FRITZ!Box in Rente zu schicken.
Hab ich da nix gemacht? Ist mir das so durchgegangen ?
@@RaspberryPiCloud allgemeine Vorstellung der Geräte war dabei. Aber wie man die Geräte als Ganzes konfigurieren kann oder so kam noch nicht.
Es ging um die Umsetzung vom einem Hauptnetzwerk mit 2 - 3 VLANs für Gäste, Smarthome und ähnliches. Und wie ich diese separiere bzw. auch einzelne Geräte in die Möglichkeit versetze auf alle VLANs zuzugreifen. Wie z.B. eine Server der Daten vom Smarthome den Geräte im Hauptnetzwerk zur Verfügung stellen kann. Also z.B. ioBroker als Verbindung zwischen VLAN 1 (Hauptnetzwerk) und VLAN 2 (Smarthomenetzwerk). Wobei das Gastnetzwerk nur eine Verbindung zum Internet zur Verfügung stellen kann und soll. Ggf auf eine zweite NAS (Habe eine Synologie NAS mit 2 Netzwerkprots wo man ein Speicher für Gäste zur Verfügung stellen kann).
Möglichst sollen VLAN 1 & 2 in LAN und WLAN ausgeführt werden auch wenn dadurch zusätzliche VLANs benötigt werden. Habe Geräte im Hauptnetzwerk und im Smarthome im Einsatz die entweder per WLAN oder per LAN eingebunden sind. Die Frage wäre auch kann ein AP mehrere WLANs für verschiedene VLANs zur Verfügung stellen? Ich hoffe man versteht noch was gemeint ist. Also muss nicht unbedingt Haar klein mit allen Netzwerken sein, nur wenn man das mal mit einem Hauptnetzwerk und ein Smarthomenetzwerk zeigen könnte wäre spitze, ich denke Rest bekommt man irgendwie auch so noch hin.
Falls es in den livestrems zur Sprache kam, weiß ich nicht. Ich komme in der Regel nicht nach da rein zu gucken. Also die Woche hat leider zu wenig Stunden.
Falls meine Worte nicht ganz zu einem klaren Gedanken führen, ein kurzer Hinweis und ich versuche mal eine Skizze zu „Papier“ zu bringen. Manchmal macht das alles etwas deutlicher
Kann ich eigentlich auch eine S2S Verbindung aufbauen wo ich zwar auf die Systeme drauf komme aber die von der anderen Seite nicht auf meine
Regelt die Firewall.. Also ja
Ich nutze Wiregard auf jedem Klienten., inkl. Android. Allerdings ich muss dafür bei maximal 5 Konten (via Mullvad) monatlich 5 Taler abdrücken.
Das hier ist kostenlos und sogar noch für's *komplette* Netzwerk - *oder habe ich das falsch verstanden?*
Kurze Frage könntest du auch auf dem Edge Router oder auf dem USG3p zeigen wie die lan clients die am edge router hängen eine wireguard Verbindung zum VPS herstellen können.
Also den kompletten Traffic am edge router oder usg über wireguard zum VPS bei Hetzner schicken.
Einfach beim allowed IPs 0.0.0.0 eintragen. das sollte schon reichen
Danke für das super Video! Wenn ich das so einrichte und auf beiden Seiten die Geräte im selben Subnetz habe. Muss ich dann NAT auf der Server oder Client Seite machen? Oder auf beiden? Danke :)
Leider funktioniert das nicht.
Bekomme folgende Fehlermeldung :
ubnt@ubnt:~$ sudo dpkg -i e50-v2-v1.0.20220627-v1.0.20210914.deb
dpkg-deb: error: 'e50-v2-v1.0.20220627-v1.0.20210914.deb' is not a debian format archive
dpkg: error processing archive e50-v2-v1.0.20220627-v1.0.20210914.deb (--install):
subprocess dpkg-deb --control returned error exit status 2
Errors were encountered while processing:
e50-v2-v1.0.20220627-v1.0.20210914.deb
ubnt@ubnt:~$
Mal ne Frage: kann ich Pfsense auch auf der Dream Machine zum Laufen bekommen?
Nein !
Wie willst du denn eine statische Route in der Fritzbox machen ohne statische Gateway Adresse?
Ja die sollte man schon setzen die Statische IP
Kann man die pfsense direkt ohne Modem an den T/Com VDSL Anschluss hängen? Dann miste ich meine Fritzbox demnächst mal aus :)
Natürlich nicht, ein Modem muss man trotzdem haben. Die Einwahl kann die Kiste.. aber ist schließlich kein Modem.
@@RaspberryPiCloud Ok, danke. Schönes Wochenende.
Ein Video zu Wireguard zwischen 2 edgerouter mit statischer und dynamischer ip am wan wäre cool
das ganze mit OpenVPN wäre echt n1, aber top Video danke!
Geht sicher mit OpenVPN auch.
Was da drauf läuft ein Debian?
Keine Ahnung...
Super Video, wenn ich mehr als einen Mitarbeiter habe, muss ich dann für jeden einen eigenen Adapter anlegen?
Du musst auf der pfSense nur einen weiteren Peer anlegen.
Im Zuge von "Homeoffice" müsste so tatsächlich jeder Mitarbeiter einen Edge-Router zu Hause stehen haben, um "im Firmennetz" arbeiten zu können. Einfacher funktioniert das vermutlich mit Tailscale. Hier braucht man lediglich einen gemeinsamen "Identity Provider", z.B. Google oder Microsoft, und dann noch in beiden Netzen jeweils eine Installation von Tailscale, fertig. Ich denke, das Beispiel im Video beschreibt eher eine Verbindung zweier Netze im Firmenumfeld, wo dann jeweils noch mit Firewall-Regeln Traffic geregelt werden kann und muss. Für die Oma sehe ich so was eher nicht :-) Für Kunden vielleicht, wobei man auch da eine virtuelle Instanz mit Tailscale in der DMZ aufstellen könnte - ist vermutlich deutlich günstiger, da Kunden sehr wahrscheinlich bereits eine Firewall haben und somit nicht zusätzlich einen Edge-Router anschaffen müssten.
Ja da gebe ich dir Recht. Aber verstehe ich das Richtig das Tailscale nur ein Client -> Server VPN aufbaut ?
@@RaspberryPiCloud Hi, Tailscale erstellt ein Mesh-Netzwerk, so dass alle Clients mit Tailscale auf alle Clients zugreifen können, sobald die Verbindung aktiviert ist. Schau dir mal die sehr ausführliche Doku von denen an. Ich bin mir seeeehr sicher, dass du dann als nächstes dazu ein Video erstellen wirst :-)
Na endlich, meine S2S wireguard läuft endlich allerdings nicht mit dem ERX sondern mit Debian ich musste bei mir noch mit iptables auf dem wgX Interface outgoing Traffic erlauben dass ist wieder typisch ich ich muss wieder noch andere Sachen hinzufügen als eigentlich nötig😒
Thanks!!! Mal echt idiotensicher erklärt :D
50€ gebraucht? Ich habe für meine beiden 52 oder 53 Euro neu bezahlt
Tja, dann guck dich mal um. Aktuell bekommst du nicht einen auf dem Markt. Alles weg und gebraucht auch nix.
@@RaspberryPiCloud Lag wohl daran, dass ich meine beiden vielleicht vor eineinhalb Jahren gekauft habe
Als erstes muss ich sagen, das du hier eine super Arbeit leistest, zumindest das was ich die letzten 3 Monaten gesehen habe. Weiter so.
Ich hätte eine frage die aber nichts mit dem Video zu tun hat. Vielleicht kann mir ja der ein oder andere helfen. (Bin ein absoluter Anfänger was netzwerkt Technik angeht möchte mich aber gerne ein arbeiten)
Wir bauen gerade ein Haus und ich habe im gleichen Atemzug mir überallhin cat 7 kabel legen lassen. Wir kriegen von einem Ortsanbiter FTTH gelegt (soweit ich weiß ein GPON). Von einem Übergabe Punkt geht es mit einem LC APC / SC APC Kabel zum ONT (Nokia G-010G-R). Ich möchte am Ende die TP-LINK Omada Geräte bei mir verbauen, angefangen mit dem ER605 Router (oder ggf. Denn ER7206), Switch, Accesspoint, etc...
Wenn ich das richtig sehe, fehlt mir noch ein Modem in der Konstellation oder kann der ER7206 direkt von dem Übergabepunkt mit dem LC APC kabel (ohne den ONT) mit dem richtigen sfp Modul als ein Modem/Router kombie arbeiten?
Oder
Ist der ONT (Nokia G-010G-R) ein Modem und ich kann direkt zum ER605 Router mit dem RJ45 kabel dran gehen?
Wenn beides nicht zutrifft, würde ich gerne ein reinen 1GBit Glasfaser Modem anbringen der dann zu dem ER605 geht und ggf. denn ONT "nicht" einbauen. Ich finde aber leider nicht die passenden Modelle (wahrscheinlich suche ich falsch, weil mir bestimmtes Wissen fehlt).
Gibt es eine Review Seite wo die meisten solcher Glasfaser GPON Modems auf gelistet sind? Würde ungerne ein modem/Router kombie nehmen (z.B. frizbox 5530 oder ähnliches) um ihn im reinem Modem Modus laufen zu lassen (es sei denn ihr ratet mir dazu). Ein reiner Modem müsste ja weniger kosten als eine Modem/Router kombie.
Vielleicht hat jemand das Thema schon gehabt und kann mir direkt ein bestimmtes Modem Model vorschlagen (auch wenn es ein Bauch Gefühl euer seits ist, dann hätte ich zumindest ein Anhaltspunkt) oder ggf. Ein Forum link, wo so etwas schon besprochen wurde.
Ich danke schon mal jedem, der sich die Mühe gemacht hat bis hier hin zu lesen.
Oder noch einfacher und noch billiger ... den kleinen gelben Mango. Ok er ist nicht so performant wie der Edge Router ... aber reicht für die Oma allemal ;)
Da gebe ich dir absolut Recht
Kannst du mal ein Video über wireguard machen ohne NAT !!! Das die andere Seite die richtigen IP Adressen der anderen Seite sieht
Ich verstehe die Frage nicht
@@RaspberryPiCloud ja ohne jetzt bei iptables z.B. iptables -t nat -A POSTROUTING etc. zu machen
Nivea Soft. 😀 Ach halt, das war ja ein anderes Video.
Der Speedport ist ein Router der nicht Routen kann