Site to Site VPN

Support für das easy2connect System
Post Reply
Nobby65
Posts: 2
Joined: Tue 31. Aug 2021, 08:36

Site to Site VPN

Post by Nobby65 »

Hallo,

ich habe folgende Problemstellung, Ich wohne an 2 verschiedenen Standorten und bin auch häufiger unterwegs.
Daraus ergeben sich für mich folgende Anforderungen an die VPN Kofiguration

- Unterwegs möchte ich mit meinem Notebook auf das Smarthome beider Standorte zugreifen.
- Am Standort 1 möchte ich mit meinem Notebook auf das Smarthome des Standort 2 zugreifen.
- Am Standort 2 möchte ich mit meinem Notebook auf das Smarthome des Standort 1 zugreifen.
- Unterwegs möchte ich mit meinem Notebook Backups auf mein NAS am Standort 1 erstellen.
- Am Standort 2 möchte ich mit meinem Notebook Backups auf mein NAS am Standort 1 erstellen.

für die beiden letzten Anforderungen benötige ich ein Site To Site VPN, wie es auf der OPENVPN Webseite unter folgendem Link beschrieben ist.

https://openvpn.net/vpn-server-resource ... in-detail/

Meine aktuelle Konfiguration besteht aus:

Standort 1: Glasfaser, Fritz.Box 7590, Subnetz 192.168.2.0, Raspi 4b mit selbst aufgesetzem easy2Connect
Standort 2: DSL, Fritz.Box 7490, Subnetz 192.168.3.0, Raspi 4b mit selbst aufgesetzem easy2Connect
Notebook: Windows 10 mit OPENVPN Client und den beiden konfigurierten Zugängen zu Standorten 1 und 2

Dazu habe ich nun folgende Fragen:

- Die Einwahl von einem zu dem jeweils anderen Standort schlägt häufig fehl mit den Fehlermeldungen:
Peer Certificate Verification Failure
OPENSSL.Context:SSL_read_cleartext....
Diesen Fehler habe ich seit ich 2 Fipboxen laufen habe. Ich abe den Eindruck die kommen sich ins Gehege
Wie kann man das Abstellen?

- Wie kann ich ein oben beschriebenes Site To Site VPN mit easy2Connect aufbauen und was benötige ich dazu?

Wenn die Problemlösung komplexer ist könnte ich evt.l auch den kostenpflichtigen Support in Anspruch nehmen.

Freundliche Grüße

Norbert Schmitz
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: Site to Site VPN

Post by MichaelWeigel »

Hallo,

Zu dem Fehler mit der Einwahl:
Bitte mal das OpenVPN Log an den Support@feste-ip.net senden. Dann kann dort geprüft werden was diesen Fehler verursacht.

Site to Site VPN:

Der Support dieses VPN einrichten.
Das VPN sollte über IPv6 UDP aufgebaut werden.
damit sich die beiden Standorte ereichen können müssen diese unterschiedliche IP bereiche besitzen z.B. Stanort1: 192.168.121.* und Standort2 192.168.122.*
Dazu muss in den Fritzboxen entsprechende Statische IPv4 Routen eingetragen werden.
LG Michael
Post Reply