Kaufempfehlung wlan router
-
@Samson71 Na dann würde ich meinen, du hast Doppel-NAT!
-
@Dr-Bakterius sagte in Kaufempfehlung wlan router:
@Samson71 Na dann würde ich meinen, du hast Doppel-NAT!
Nein! Wie kommst du darauf? Hast du überhaupt ein USG?
Im USG ist NAT deaktiviert (nicht in der Fritte). Kann man ganz einfach prüfen indem man die dedizierten Routings deaktiviert. Ohne funktioniert die Kommunikation Fritte-USG nicht. Mit eben schon. Genau das macht den Unterschied. Bei Doppel NAT und "Esposed Host" braucht man keine dedizierten Routings, nimmt aber Geschwindigkeitsnachteile in Kauf und hat bei Online Games ziemlich sicher Probleme. Ausserdem wäre gezieltes Routen an die einzelnen Netze, die das USG verwaltet, so nicht möglich.
Wie man NAT im USG per Datei beim Provisionieren des USG deaktiviert ist an diversen Stellen gut beschrieben und kein Hexenwerk.
Edit:
Ja hast ein USG. War mir nicht mehr sicher. Aber eben keine Fritte. Hattest du ja geschrieben. -
@Samson71 Dann verstehen wir unter Doppel-NAT etwas anderes. Ich verstehe es so wie hier beschrieben:
(aus https://support.ubi.com/de-de/faqs/000026724)
Wenn das USG also nicht die öffentliche IP hat (und das ist lt. deiner Beschreibung so), dann handelt es sich um Doppel-NAT.
Ist im Prinzip aber auch egal.
-
@Dr-Bakterius
Richtig und doch falsch. Das USG "vernatted" nicht zusätzlich. Damit kein Doppel NAT und auch nicht die damit verbundenen Probleme. Router hinter Router ja, Doppel NAT nein. Und nein, egal ist das im Prinzip mal absolut gar nicht.Genau die beschriebenen Probleme treten in der Konstellation eben nicht auf, weil der 2. Router, also hier das USG, nicht zusätzlich also doppelt "vernatted", sondern explizit routed.
Sorry, aber da solltest du mal intensiver googlen. Insbesondere beim Thema "USG hinter Fritzbox" gibt es zur Deaktivierung des u.U. problematischen Doppel NAT haufenweise Seiten und Beiträge.
-
das wird ein Spass
nur um mal etwas Grundlagen und Verständnis für mich zu schaffen.
ich werde weitere Fragen stellenVariante 1
FritzBox-> Lan2 als Bridge Schalten -> USG an Lan2. Damit habe ich dann das Thema doppeltes NAT etc. vom Tisch
- habe ich dann 2 externe IP Adressen? Ich bin bei Unitimedia
- Dyndns / VPN (mit Mac und iOS) - > wer stellt das bereit, die FB oder das USG - oder sogar beide theoretisch (2x ext. IP)?
- in dieser Konstellation sehen sich Fritzbox und USG nicht mehr und alles was hinter den beiden Geräte Netzwerken hängt, richtig?
- die Fritzbox und das USG funktionieren eigenständig. Die FB hat weiterhin alles Services wie wlan, DHCP etc. aber eben nur für alles, was nicht am Bridged Port hängt, richtig?
- Das USG ist für alles verantwortlich z.B DHCP was hinter dem Bridge Anschluss steht?
Variante 2
kein Bridge Anschluss konfigurieren- dafür im USG das NAT deaktivieren (mit JSON)
- statische Route einrichten in der FB
Wäre das von der Funktion irgendwie anders als Variante 1
Variante 3
- exposed host
noch keine Vorstellung/ Idee, m.E nach aber die von den 3 die am wenigsten geeignete Lösung.
das ist wirklich kompliziert der Vor und Nachteile zu erkennen.
IP Adressen
- meine FB nutze Heute 192.168.10.x/24
kann das so bleiben? ich habe verschiedene Posts gelesen, das USG braucht zwingend eine bestimmte Adressraum?!?
Frage: geht das mit dem USG, oder brauchst dafür noch mehr HW
ich würde gerne mein Netzwerk etwas aufräumen- Lan gebunden Geräte ein Netzwerkbereich
- wlan gebunden Geräte ein Netzwerkbereich
- smarthome gebunden Geräte ein Netzwerkbereich
oder so ähnlich, nur mal vom Ansatz her... welche IP Adressen /Maken müsste ich da nehmen.
thx
-
@dos1973
Puh und das vom Smartphone.....Vergiss Variante 3 wenn es anderes geht. Soviel mal vorab. Wenn dein Provider mitspielt hast du bei Variante 1 bei beiden, USG und Fritte, eine eigene IP. Die beiden haben dann nix miteinander zu tun. Du erreichst aber die Fritte auch nicht direkt aus dem USG Netz.
Hast du SIP Telefone oder eine weitere Fritte als Telefon Client dann wird das nicht funktionieren.Ja, Variante 2 wäre anders, weil du die Fritte aus deinem USG Netz heraus erreichen kannst. Richtig eingerichtetes Routing vorausgesetzt. Mehr Aufwand in der Konfiguration, aber auch mehr Möglichkeiten, insbesondere im Hinblick auf Telefonie.
Mein Dyndns ist in der Fritte eingetragen, mein VPN Server ist aber die Syno (natürlich hinter dem USG). Richtig geroutet versteht sich
Dein Aufräumen geht. Mach es aber nicht zu kompliziert. Du musst für alles was sich sehen/erreichen können soll dann Routen definieren. Also nicht nur stumpf nach LAN und WLAN trennen.
Ich kann dir auch gern von meiner Konfig exemplarisch Screenshots zukommen lassen, aber das geht wenn erst nächste Woche. -
Danke für die Mühe mit dem Handy
Variante 2 finde ich vom lesen eigentlich eleganter, da ich dann alles weiterhin erreichen kann/könnte..aber ich glaube das ich nicht genug Netzwerk Erfahrung/ Routing etc. habe... auch könnte ich den iobroker/ TR Adapter weiter nutzen.
Bei variante 1, Wenn mein Provider nicht mitspielt, also nur eine Ip Adresse an die Fritzbox gibt, der LAN Anschluss aber Bridged ist, was bekommt denn das USG dann???
Ich bin über alle Hilfe dankbar, auch gerne Screenshots und vorallem Erfahrung. Netzwerk ist Teufelszeug
Da kannst dir auf einmal ein Wolf suchen, wenn etwas nicht geht.Gibt es irgendwo ein best practice, wie ein umstieg am besten erfolgt, also welche Vorbereitungen /Reihenfolge am besten ist. zb. Vorher feste IPs auflösen etc.
-
@dos1973
Nix Teufelszeug. Alles irgendwo "logisch". K. A. was das USG dann bekommt. Habe ich bisher nicht ausprobiert.
Das habe ich alles mit @dslraser auch schon durch. Das sollte dann auch bei Dir funktionieren.TR Adapter nutze ich auch weiterhin aktiv u. a. zur Ansage von Anrufer mit Alexa.
Die Routings werden mit ein paar Screenshots mit Sicherheit klarer. Das kannst du praktisch 1 zu1 mit eigenen IP Adressen dann übernehmen.
-
Und noch eine Frage.
So eine Fritzbox ist ja doch, was Sicherheit angeht recht benutzerfreundlich, also wie mann es nimmt, aber grundsätzlich ist die Firewall aktiv...Wenn ich jetzt das USG nutze und damit direkt im Internet bin, ist das USG in irgendeiner Form vorab Security konfiguriert, also zumindest Basic, oder muss ich alle FW Regeln selbst erstellen und verstehen ?!?
-
@dos1973
Grundsätzliches ist drauf und vorkonfiguriert. Die vorgeschaltete Fritte ist ja nicht tot. Du definierst ja nur wohin, bzw. in welches Netz welche Anfragen geleitet werden und machst ein paar spezielle Weiterleitungen z.B. für einen VPN Server oder so. -
@Samson71 sagte in Kaufempfehlung wlan router:
Du erreichst aber die Fritte auch nicht direkt aus dem USG Netz.
Hast du SIP Telefone oder eine weitere Fritte als Telefon Client dann wird das nicht funktionieren.klar funktioniert das. Man muss dann halt die Fritte hinten herum ins Lan bringen. Funktioniert an sich fabelhaft.
So hat die Fritte und das USG jeweils eine externe IP(Unitymedia) und die Fritte ist trotzdem aus dem Lan erreichbar. Man muss halt die Lan IPÜ der Fritte auf den Selben Adressbereich einstellen, wie das Lan aus dem man sie erreichen möchte.
-
@Beliar_666
Hast du die Fritte dann zusätzlich mit einem weiteren LAN Port noch an einen Unifi Switch gehängt? -
@Samson71 ja genau. Ist etwas unortodox aber funktioniert.
-
@Beliar_666
OK. Dass das dann funktionieren sollte ist eigentlich klar, aber wie stellst du dann sicher, dass der gesamte Traffic über das USG läuft und nicht daran vorbei direkt über die Fritte? Ich wollte bewusst nach der Fritte erst das USG haben und nicht parallel dazu. Daher auch bewusst keine zusätzliche Verbindung durch die Hintertür.
Würde ich nicht die Homebox Option brauchen, dann hätte ich nämlich die Telefonie samt Fritte hinter das USG geholt und vor das USG nen einfachen VF Router im Bridge Modus gesetzt. Dazu müsste ich aber die Homebox Option aufgeben und auf die 2. Leitung und mehr als 3 Nummern verzichten. -
So, das Unifi USG verrichtet jetzt auch seine Arbeit.
War zwar eine schwere Geburt, aber Dank unermüdlicher Hilfestellung und Erklärungen durch @Samson71 läuft das USG hinter meiner Fritzbox mit deaktiviertem NAT.
Aus dem eigentlichen Thema, ich will meine Fritzbox entlasten sind 2 UAP nanoHd und das USG geworden. Aber das Netz läuft jetzt 1A.
Für die Nachwelt:
Das große Problem war das einbinden des USG in den Controller.
Die Controller Version war für das USG zu neu, also musste für das „Adopten“ erst ein FW update auf das USG drauf.
Da ich es nicht adopten und konfigurieren konnte um Internetzugriff zu bekommen um dann das FW Update durchzuführenden hatte sich das echt kompliziert dargestellt. (Henne <-> Ei)
Am Ende habe ich die FW manuell runtergeladen via SSH auf das USG kopiert und dort dann ausgeführt. Danach konnte das USG sofort im Controller eingebunden und konfiguriert werden.https://community.ui.com/questions/USG-Upgrade-Firmware/fdec12bf-392f-49ab-b29a-65903a4b99a2
Der Beitrag des User: kevpatt@Samson71
An der Stelle nochmals ein Riesen Dankeschön für deine Hilfe und Gedult
