Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. ioBroker Allgemein
    4. Frage zu unifi USG hinter fritzbox

    NEWS

    • Neuer Blog: Fotos und Eindrücke aus Solingen

    • ioBroker@Smart Living Forum Solingen, 14.06. - Agenda added

    • ioBroker goes Matter ... Matter Adapter in Stable

    Frage zu unifi USG hinter fritzbox

    This topic has been deleted. Only users with topic management privileges can see it.
    • Dr. Bakterius
      Dr. Bakterius Most Active @Segway last edited by

      @Segway sagte in Frage zu unifi USG hinter fritzbox:

      Mist jetzt hab ich doch noch was geschrieben

      HaHa! 😀

      (Und sie ist doch falsch...) 😊

      1 Reply Last reply Reply Quote 0
      • Segway
        Segway @Albert K last edited by

        @Albert-K sagte in Frage zu unifi USG hinter fritzbox:

        @saeft_2003

        Darf ich mal kurz was OT fragen? Ist schon länger her dass ich mit Unifi gearbeitet habe.

        Kann man mit USG und APs VLANs einrichten oder braucht man da noch den USwitch dazu?

        Ja habe ich so ein halbes Jahr bei mir gehabt! Nur Usg und APs!

        Samson71 1 Reply Last reply Reply Quote 0
        • Samson71
          Samson71 Global Moderator @Segway last edited by

          Jetzt muss ich mal selbst eine vielleicht "dumme" Frage an die Unifi-Nutzer stellen.

          Bei mir hängt das USG auch hinter der Kabel-FritzBox. Doppel-NAT ist im USG deaktiviert und die Routings entsprechend in der Fritte und im USG eingetragen. Alles takko.
          Ich spiele gerade etwas mit dem Thema Pi-Hole. Mir ist nämlich ein ungenutzter Pi B3+ in die Hände gefallen 😉
          Wo setzt man den Pi-Hole wenn dann am sinnvollsten ein? Hinter dem USG (wie alle anderen Geräte auch) oder noch davor, also direkt an der FritzBox und den Pi-Hole dann als lokalen DNS-Server in der Fritte eintragen und im USG ganz normal die IP der Fritte als DNS-Server.

          S 1 Reply Last reply Reply Quote 0
          • S
            saeft_2003 Most Active @Samson71 last edited by

            Ich habe den usg jetzt an der fritte hängen. Alles läuft soweit, bis auf den VPN. Ich komme zwar auf die fritte aber nicht ins Netzwerk vom usg.

            Ich denke das ich das in der firewall vom usg freigeben muss. Könnt ihr mir sagen wie genau?

            Samson71 dslraser 2 Replies Last reply Reply Quote 0
            • Samson71
              Samson71 Global Moderator @saeft_2003 last edited by

              @saeft_2003
              Wo willst Du denn "hin" (hinter dem USG)? Was sind denn bisher für Routen eingetragen? Mein VPN-Server ist die Syno, also bereits hinter dem USG.

              S 1 Reply Last reply Reply Quote 0
              • S
                saeft_2003 Most Active @Samson71 last edited by saeft_2003

                @Samson71

                Naja hauptsächlich will ich auf meine VIS aber auch auf den Rest von iobroker zugreifen können. Es kommt aber auch vor das ich mal von unterwegs auf einen sonoff muss. Es wäre gut wenn ich wieder auf das ganze Netzwerk per VPN Zugriff hätte.

                Bei Routen gibt es im Moment nur eine.

                31072F1B-5026-4AB4-BBB2-DA006DC99239.jpeg

                Wenn ich mich auf der fritte per VPN einlogge bekomme ich eine virtuelle ip 192.168.178.201

                Samson71 1 Reply Last reply Reply Quote 0
                • Samson71
                  Samson71 Global Moderator @saeft_2003 last edited by Samson71

                  @saeft_2003
                  Ah ok. Mein VPN-Server ist ja quasi schon hinter dem USG. Daher kann ich mich nach dem Verbinden per VPN mit der gewohnten Kombi IP-Adresse:Port auf das gewollte Gerät verbinden. Ich habe dafür im Vorfeld, um an den VPN-Server zu gelangen, entsprechende Portweiterleitungen eingerichtet.
                  Ich nutze aber auch einen DynDNS Anbieter und nicht FritzVPN.

                  1 Reply Last reply Reply Quote 0
                  • dslraser
                    dslraser Forum Testing Most Active @saeft_2003 last edited by

                    @saeft_2003 sagte in Frage zu unifi USG hinter fritzbox:

                    Ich habe den usg jetzt an der fritte hängen. Alles läuft soweit, bis auf den VPN. Ich komme zwar auf die fritte aber nicht ins Netzwerk vom usg.

                    Ich denke das ich das in der firewall vom usg freigeben muss. Könnt ihr mir sagen wie genau?

                    wie oft brauchst Du den Link noch ? 🙄🤔😉

                    https://forum.iobroker.net/post/512660

                    S 1 Reply Last reply Reply Quote 1
                    • S
                      saeft_2003 Most Active @dslraser last edited by

                      @dslraser

                      mhh berechtigte Frage... 😰

                      Aber Danke. Ich lese es mir nochmal durch. Und frag dann wieder 😉

                      Ne aber im Ernst ein großes 👍 an euch, mit der etwas Vorbereitung war die Umstellung gar nicht so wild.

                      1 Reply Last reply Reply Quote 0
                      • S
                        saeft_2003 Most Active last edited by

                        VPN geht jetzt, dass war etwas komisch, da die fritte meint meine virtuelle IP wäre 192.168.178.201 dabei ist die richtige 192.168.10.201. Nun habe ich das in der firewall angepasst und geht 🙂

                        1 Reply Last reply Reply Quote 0
                        • S
                          saeft_2003 Most Active last edited by

                          Eine Frage habe ich noch: Wie kann ich überprüfen ob die config Datei funktioniert und der USG kein NAT macht?

                          Ich habe folgenden Befehl im Netz gefunden:

                          ip tables -t nat -L -n -v
                          

                          Dann bekomme ich folgende Ausgabe (sorry für die Bilder). Man sieht das über Nacht sich die Werte leicht erhöht haben. Ist NAT jetzt aus oder nicht?

                          IMG_3437.JPG
                          IMG_3434.JPG

                          Samson71 1 Reply Last reply Reply Quote 0
                          • Samson71
                            Samson71 Global Moderator @saeft_2003 last edited by Samson71

                            @saeft_2003
                            Per SSH ins USG und folgendes eingeben:

                            configure
                            show service nat

                            S 2 Replies Last reply Reply Quote 0
                            • S
                              saeft_2003 Most Active @Samson71 last edited by

                              @Samson71

                              Ok danke ich probiere es aus 👍

                              Samson71 1 Reply Last reply Reply Quote 0
                              • Samson71
                                Samson71 Global Moderator @saeft_2003 last edited by

                                @saeft_2003
                                Habe gerade den alten Post wiedergefunden, der mir damals sehr geholfen hat
                                https://community.ui.com/stories/b4330fae-4269-4e07-9438-7a070761d2e2#comments

                                Interessant wird es ab Seite 2/3. Insbesondere die Hilfestellung des Users "V42".

                                1 Reply Last reply Reply Quote 1
                                • S
                                  saeft_2003 Most Active @Samson71 last edited by

                                  @Samson71 sagte in Frage zu unifi USG hinter fritzbox:

                                  @saeft_2003
                                  Per SSH ins USG und folgendes eingeben:

                                  configure
                                  show service nat

                                  Hier die Ausgabe. Die rule 5999 die ich angelegt habe erscheint hier, heißt das dass alles passt?

                                  
                                  saeft_2003@USG# show service nat
                                   rule 5999 {
                                       exclude
                                       outbound-interface eth0
                                       type masquerade
                                   }
                                   rule 6001 {
                                       description "MASQ corporate_network to WAN"
                                       log disable
                                       outbound-interface eth0
                                       protocol all
                                       source {
                                           group {
                                               network-group corporate_network
                                           }
                                       }
                                       type masquerade
                                   }
                                   rule 6002 {
                                       description "MASQ remote_user_vpn_network to WAN"
                                       log disable
                                       outbound-interface eth0
                                       protocol all
                                       source {
                                           group {
                                               network-group remote_user_vpn_network
                                           }
                                       }
                                       type masquerade
                                   }
                                   rule 6003 {
                                       description "MASQ guest_network to WAN"
                                       log disable
                                       outbound-interface eth0
                                       protocol all
                                       source {
                                           group {
                                               network-group guest_network
                                           }
                                       }
                                       type masquerade
                                   }
                                  [edit]
                                  
                                  
                                  Samson71 1 Reply Last reply Reply Quote 0
                                  • Samson71
                                    Samson71 Global Moderator @saeft_2003 last edited by

                                    @saeft_2003 sagte in Frage zu unifi USG hinter fritzbox:

                                    Die rule 5999 die ich angelegt habe erscheint hier, heißt das dass alles passt?

                                    Korrekt. Ist ein USG 3P nehme ich an?

                                    S 1 Reply Last reply Reply Quote 0
                                    • S
                                      saeft_2003 Most Active @Samson71 last edited by

                                      @Samson71

                                      Ja

                                      Samson71 1 Reply Last reply Reply Quote 0
                                      • Samson71
                                        Samson71 Global Moderator @saeft_2003 last edited by

                                        Dann sollte das passen. Beim USG 4Pro wäre es nämlich nicht eth0, daher die Nachfrage.

                                        1 Reply Last reply Reply Quote 0
                                        • M
                                          mfiket last edited by

                                          Hallo alles zusammen,

                                          Ich habe jetzt seit ein paar Wochen mit dem VPN-Problem zu kämpfen: Der Client hinter UDM-Pro kann nicht gepingt werden, wenn eine Verbindung zu Site-to-Site-VPN zwischen 2 Fritzbox-Routern besteht.

                                          Skizze:
                                          skica2.png

                                          Problem: Ich kann von zu Hause aus nicht über eine VPN-Verbindung auf Clients hinter UDM zugreifen.

                                          Mit einer VPN-Verbindung zwischen zwei FritzBoxen ist alles in Ordnung (ich kann über eine VPN-Verbindung von zu Hause aus auf die Clients hinter der FritzBox im Büro zugreifen).

                                          Hat jemand eine Lösung für mein Problem?

                                          Ich habe versucht, das Problem (in den Unifi-Einstellungen) mit dem Festlegen von Firewall-Regeln zu lösen, aber es hat nicht geholfen.

                                          Es muss mir möglich sein, über die VPN-Verbindung zwischen den beiden FritzBoxen auf die Clients hinter UDM-PRO zuzugreifen.

                                          Danke,

                                          Matija

                                          Albert K 1 Reply Last reply Reply Quote 0
                                          • Albert K
                                            Albert K @mfiket last edited by

                                            @mfiket

                                            Und die UDM-Pro selbst kannst Du pingen von Fritzbox B aus????

                                            M 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post

                                            Support us

                                            ioBroker
                                            Community Adapters
                                            Donate
                                            FAQ Cloud / IOT
                                            HowTo: Node.js-Update
                                            HowTo: Backup/Restore
                                            Downloads
                                            BLOG

                                            875
                                            Online

                                            31.9k
                                            Users

                                            80.1k
                                            Topics

                                            1.3m
                                            Posts

                                            unifi
                                            16
                                            162
                                            17055
                                            Loading More Posts
                                            • Oldest to Newest
                                            • Newest to Oldest
                                            • Most Votes
                                            Reply
                                            • Reply as topic
                                            Log in to reply
                                            Community
                                            Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                                            The ioBroker Community 2014-2023
                                            logo