Frage zu unifi USG hinter fritzbox
-
Ich habe in der fritte jetzt die DNS vom Internetanbieter drin, im USG habe ich jetzt WAN-IP 192.168.178.31 eingetragen. Ich kann aber im Dashboard immer noch kein Speedtest machen. Die Route zu 192.168.1.0 ist in der fritzbox aktiv.
pihole hat die ip 192.168.178.95
-
Klingt erstmal richtig. Zeig mal bitte die Einstellungen des Netzwerkes im USG und ggf. auch die Einstellungen des Routings in der FritzBox. Ist die IP für das USG in der FritzBox auf ......178.31 fest zugewiesen? Irgendwo muss ja der Wurm drin sein.
Nebenbei noch zum Thema pihole:
Ich habe bei mir alles hinter das USG geholt. Also auch den pihole. An der Fritte hängt ausschließlich das USG. Ob ein Mix aus Geräten direkt an der Fritte und in einem anderen Netzwerk hinter dem USG glücklich ist, wage ich anzuzweifeln. -
die IP 31 vom USG ist fest. Ich mache nachher Screenshots von den Einstellungen. Keine Sorge ich will dann schon das alles hinter dem USG hängt. Im Moment hängt ja noch gar nichts am USG da es nicht richtig funktioniert.
-
Dann häng ein Gerät an das USG damit man mal testen kann ob das dann z.B. ins Internet kommt.
Blöde Frage:
Hast Du neben den Routings auch Portweiterleitungen in der Fritte eingerichtet?
-
Nein Portweiterleitung habe ich nicht gemacht, kannst du mir kurz erklären was ich machen muss?
Edit:
Oder meinst du das mit dem exposed host das habe ich noch eingestellt.
-
Dann hast Du also kein explizites Routing auf die ....178.31 gemacht? Ich kenne exposed host nur in Verbindung mit Doppel-NAT. Ob das mit dem exposed host bei ausgeschaltetem Doppel-NAT geht kann ich leider nicht sagen.
Ich habe Doppel-NAT abgeschaltet und arbeite mit expliziten Routings. Dazu gehört dann auch das entsprechende Forwarden der Ports. Mit 80/443 würde ich zum Testen für den Inet-Zugang hinter dem USG anfangen. Im USG forwarde ich dann die notwenigen Ports ein weiteres Mal zu den entsprechenden Geräten wie z.B. VPN-Server oder FTP-Server.
-
Hier die Einstellungen vom USG WAN (bei dns-server habe ich schon verschiedenes probiert) und LAN:
hier exposed host und die Route in der fritte:
-
@saeft_2003
Du kannst kein 1er Netzwerk aufbauen und das Gateway ins 178iger belassen -
@Segway
Das Gateway ist die IP des USG in der Fritte. Wenn die Fritte 192.168.178.xxx hat sollte das passen. Das Netzwerk passt aber nicht. Im USG hat er 192.168.1.1 aber in der Fritte 192.168.1.0 -
@saeft_2003 hab jetzt das Thema nur ganz kurz überflogen. Richtige Reighenfolge wäre gewesen
- deiner Fritzbox eine andere IP geben damit kannst du dem USG die IP der eigentlichen Fritzbox IP vergeben
- Fritzbox auf exposed host stellen
- Dns in der Fritzbox....vom Provider
- Dns im USG trägst du die IP deiner Fritzbox ein( wenn später Pihole verwendet wird, trägst du die IP dann entsprechend im Usg ein, anstatt der Ip der Fritte), zusätzlich muss noch der ein oder andere Eintrag in der Fritzbox gemacht werden.
Hab das aber alles nicht mehr so genau im Kopf, da ich auch umgestiegen bin, und nutze das Vigor Modem und hab die Fritzbox hinter dem USG
-
@crunchip sagte in Frage zu unifi USG hinter fritzbox:
- deiner Fritzbox eine andere IP geben damit kannst du dem USG die IP der eigentlichen Fritzbox IP vergeben
Das ist wohl auch das Ziel und das wurde ihm meine ich von @Segway auch bereits geraten. So wie ich es verstehe, geht es ihm im Moment erstmal um das grundsätzliche Zusammenspiel von USG und Fritte, bzw. genau das erstmal zum Laufen zu bekommen und es vor allem dann auch zu verstehen. Daran hapert es in meinen Augen noch.
-
@Samson71 sagte in Frage zu unifi USG hinter fritzbox:
@crunchip sagte in Frage zu unifi USG hinter fritzbox:
- deiner Fritzbox eine andere IP geben damit kannst du dem USG die IP der eigentlichen Fritzbox IP vergeben
Das ist wohl auch das Ziel und das wurde ihm meine ich von @Segway auch bereits geraten. So wie ich es verstehe, geht es ihm im Moment erstmal um das grundsätzliche Zusammenspiel von USG und Fritte, bzw. genau das erstmal zum Laufen zu bekommen und es vor allem dann auch zu verstehen. Daran hapert es in meinen Augen noch.
Da hast du vollkommend Recht. Weil bevor ich groß Anfang in meinem funktionierenden Netzwerk IP zu ändern, wollte ich erstmal schauen das die fritzbox und der usg miteinander klar kommen, aber irgendwo hakt es immer noch
-
Dann Sieh Dir bitte nochmal die Einstellungen an. Im USG hast Du ein Netzwerk 192.168.1.1 kreiert. In der Fritte gibst Du beim Routing aber als Netzwerk 192.168.1.0 an, in das geroutet werden soll.
-
Da muss ich dir glaube ich widersprechen. Keine Ahnung warum in den Einstellungen am schluss die 1 steht man kann die auch nicht auf 0 ändern. Aber hier in der Übersicht passt es?!
-
Ich schreibe auch schon Quatsch zusammen...
-
-
@dslraser
Ja, das hat mich irgendwie aus dem Tritt gebracht.
Trotzdem müsste das eigentlich passen. Netzwerk 192.168.1.0/24 und als Gateway eben die 192.168.1.1@saeft_2003
Hast Du mal zusätzlich Routings für 80/443 gemacht? Wenn ich das richtig verstehe bekommst Du hinter dem USG aktuell keine Kommunikation nach außen hin? Ggf. mal unter WAN im USG die Einstellungen bewusst manuell vergeben (kein DHCP). Ich bin immer ein Freund von klaren Vorgaben. -
@Samson71
schau mal
Edit: also anders herum gedacht, Exposed Host reicht alles durch, wenn sonst keine Portweiterleitungen aktiv sind, oder ?
-
@dslraser
Ja, sehe ich auch so. Die Unbekannte für mich ist hier das lt. Aussage von @saeft_2003 im USG abgeschaltete NAT. Ob da der Exposed host noch genau so funktioniert weis ich eben nicht. Eigentlich ist Exposed Host (meiner Erinnerung nach) die "quick and dirty" Variante wenn man nichts weiter macht als Fritte und USG zusammenzupappen. -
@segway war so freundlich und hat mir per anydesk etwas auf die sprünge geholfen --> Danke!
Die gute Nachricht ist es geht
ich habe jetzt einen alten Laptop ausgekramt und den direkt am usg gehängt und dieser ist sofort im subnetz und hat internet.Folgendes haben wir gemacht:
- exposed host gelöscht
- route aktiv
- nat aus
- dns server usg 192.168.178.1
in der fritte geht auch die pihole ip als dns-server. Für heute bin ich glücklich. wenn ich wieder Zeit hab gehts weiter... Erstmal vielen Dank an alle
