[BETA] VPN Gateway as a Service

balombi · 3. August 2025 um 19:30

Cool. Vielen Dank. Dann kommen die beiden in Germany Mid wahrscheinlich die nächsten Tage auch online, oder ?

Dennis_Admin · 4. August 2025 um 06:31

Ja die kommen natürlich auch die Tage Online.

Dennis_Admin · 8. August 2025 um 17:03

Info: Hardware Knoten srv08.vpn64.de ist für alle freigegeben.

Daniel79 · 8. August 2025 um 17:50

Vielen Dank für das Video, jetzt hab ich meine pfSense mit dem Cloud-Router verbinden können.

Vielleicht kann mir noch einer sagen wie ich das einstellen kann das wenn ich mich mit meinem Handy per VPN auf den Cloud-Router verbinde, das ganze Internet über meine pfSense geht. Vielen Dank schonmal.

Grüße

Daniel

magicpeter · 9. August 2025 um 08:29

Moin, du lädst dir die Wireguard App auf deinem Smartphone herunter und erstellst auf deinem Cloudrouter einen neuen PEER und mit dem verbindest du dich. Fertig.

Die Standard-Routen sollten dann den Rest erledigen

Dennis_Admin · 9. August 2025 um 09:00

Du willst das der Internet Traffic der zum Cloud Router geht.. zurück zur pfsense geht und von da dann raus.. ist zwar voll doof.. aber sollte irgendwie gehen wenn jegliches Routing stimmt.

EuroPC · 10. August 2025 um 12:14

Sorry für die späte Fortführung des Threads und das Beitrag- Löschen, irgendwie ist heute der Wurm drin.


Also fürs Gateway habe ich hier jetzt eingestellt:

Dest Gateway Peer: 10.1.20.0/24 10.7.0.2 DreamMachine Pro

Auf Seiten der DMP:

Für mich liest sich das wie folgt: Verkehr z.B. vom IPAD mit der IP 10.7.0.3 für das Netz 10.1.20.0/24 geht via IPv64.net an die 10.7.0.2.

Verkehr aus dem 10.1.20.0/24 Netz für z.B. 10.7.0.3 geht über das WG Gateway an IPv64.net.

Das Gateway hat UDM in die External Zone gepackt. Die Firewall erlaubt return Traffic von Extern an die interne Zone, umgekehrt darf internal natürlich alles in die external Zone schicken.

Zum Einsatz kommt UniFi OS 4.3.6, Network 9.3.45

Gruß,

EuroPC

EDIT: Ping vom Macbook mit der IP 10.7.0.4 an 10.7.0.1 funktioniedrt

Ping an 10.7.0.2 hat einen Timeout

EuroPC · 13. August 2025 um 14:59

Servus,

jetzt ists vollbracht und die DMP mit der Diskstation dahinter ist erreichbar.

Was ich anders gemacht habe, als im o.G. Post:

Wie @Dennis_Admin sagte, die Routen geändert und als Policy als Policy Based routes gesetzt.

So, nun werde ich in den kommenden Tagen mal testen, ob es auch Site2Site funktioniert. Gerne würde ich nämlich Backups über diese VPN Verbindung von einer Diskstation zur anderen schicken, oder zu einem TrueNAS, das muss ich noch durchdenken. Dank PV ist der Stromverbreauch ja kein Thema und einen alten Skylake XEON hjätte ich auch noch rumstehen.

Gruß, EuroPC

Nasglas · 20. August 2025 um 09:03

Eine Frage zu den Klassen in Bezug auf den CRaaService

Wie werden die einzelnen Punke definiert ?

Cloud Router → ist meineserachtens klar → Pro Account die Anzahl
VPN Gateways → Pro Account oder Pro Router ?
VPN Peers / Clients → Pro Account oder Pro Router oder Pro Gateway ?
Monthly Gateway Traffic (In + Out) → pro Router, gateway oder Pro account über alle Router

Vielleicht kann man hier ein wenig Licht ins Dunkel bringen

Dennis_Admin · 20. August 2025 um 09:11

Cloud Router –> Pro Account

VPN Gateways –> Pro Account

VPN Peers –> Pro Account

Traffic –> Pro Account

Eigentlich super simpel und macht alles recht flexibel.

Nasglas · 20. August 2025 um 09:22

Alles klar, danke für die Info.
dann muss ich schauen wie ich das hin bekomme, muss ggf. dann noch eine Klasse höher.

Da ich aktuell den Plan habe 3 Netze zusammen zulegen (S2S) und dann einen GW für die Clients mache was dann allerdings mit 6 Peers gesamt schwer wird.

Aber ansonsten (: Hut ab und ein wirklich guter Service
Der IPv64 CDN as a Services war für mich der Punkt das ich mich registrieren musste, was leider in Zeiten der CGNATS immer schlimmer wird da im Ausland leider immer noch IPv4 existiert und kein v6

Dennis_Admin · 20. August 2025 um 09:38

Mich würde das natürlich freuen, wenn du ein Upgrade machst. Dann kannst du dein Vorhaben auch so 1zu1 umsetzen.

Nasglas · 20. August 2025 um 10:24

ich bin schon eine Stufe höher auf Supporter
ich muss schauen wie ich das machen, ich werde schon eine Lösung finden ggf. muss es wohl dann doch Business sein, wobei ich das Privat mache.

aber mal eine andere Sache. Ist es normal das die Session bei Inaktivität gekillt wird ?
ich muss mich alle paar stunden neu einloggen wenn der Tab inaktiv war.

Bitte gerade war mein Rechner mal für 30 Minuten gesperrt und der Tab war zwar offen und ich musste nach Neuladen der Seite mich wieder neu einloggen

Dennis_Admin · 20. August 2025 um 10:56

Jep, ist eine reine Sicherheitsfunktion. Du wirst bei IPv64 relativ schnell ausgeloggt.

Nasglas · 20. August 2025 um 10:59

alles klar, dann kann ich aufhören den Fehler bei mir zu suchen
weitermachen

Dennis_Admin · 23. August 2025 um 11:52

BUG beseitigt bei den Interfaces.

Dennis_Admin · 3. September 2025 um 08:41

Es wird aktuell an der passenden App gearbeitet für den Cloud Router.