Frage zu unifi USG hinter fritzbox
-
Jetzt muss ich mal selbst eine vielleicht "dumme" Frage an die Unifi-Nutzer stellen.
Bei mir hÀngt das USG auch hinter der Kabel-FritzBox. Doppel-NAT ist im USG deaktiviert und die Routings entsprechend in der Fritte und im USG eingetragen. Alles takko.
Ich spiele gerade etwas mit dem Thema Pi-Hole. Mir ist nÀmlich ein ungenutzter Pi B3+ in die HÀnde gefallen ;)
Wo setzt man den Pi-Hole wenn dann am sinnvollsten ein? Hinter dem USG (wie alle anderen GerÀte auch) oder noch davor, also direkt an der FritzBox und den Pi-Hole dann als lokalen DNS-Server in der Fritte eintragen und im USG ganz normal die IP der Fritte als DNS-Server.Ich habe den usg jetzt an der fritte hÀngen. Alles lÀuft soweit, bis auf den VPN. Ich komme zwar auf die fritte aber nicht ins Netzwerk vom usg.
Ich denke das ich das in der firewall vom usg freigeben muss. Könnt ihr mir sagen wie genau?
-
Ich habe den usg jetzt an der fritte hÀngen. Alles lÀuft soweit, bis auf den VPN. Ich komme zwar auf die fritte aber nicht ins Netzwerk vom usg.
Ich denke das ich das in der firewall vom usg freigeben muss. Könnt ihr mir sagen wie genau?
@saeft_2003
Wo willst Du denn "hin" (hinter dem USG)? Was sind denn bisher fĂŒr Routen eingetragen? Mein VPN-Server ist die Syno, also bereits hinter dem USG. -
@saeft_2003
Wo willst Du denn "hin" (hinter dem USG)? Was sind denn bisher fĂŒr Routen eingetragen? Mein VPN-Server ist die Syno, also bereits hinter dem USG.Naja hauptsĂ€chlich will ich auf meine VIS aber auch auf den Rest von iobroker zugreifen können. Es kommt aber auch vor das ich mal von unterwegs auf einen sonoff muss. Es wĂ€re gut wenn ich wieder auf das ganze Netzwerk per VPN Zugriff hĂ€tte.
Bei Routen gibt es im Moment nur eine.
Wenn ich mich auf der fritte per VPN einlogge bekomme ich eine virtuelle ip 192.168.178.201
-
Naja hauptsÀchlich will ich auf meine VIS aber auch auf den Rest von iobroker zugreifen können. Es kommt aber auch vor das ich mal von unterwegs auf einen sonoff muss. Es wÀre gut wenn ich wieder auf das ganze Netzwerk per VPN Zugriff hÀtte.
Bei Routen gibt es im Moment nur eine.
Wenn ich mich auf der fritte per VPN einlogge bekomme ich eine virtuelle ip 192.168.178.201
@saeft_2003
Ah ok. Mein VPN-Server ist ja quasi schon hinter dem USG. Daher kann ich mich nach dem Verbinden per VPN mit der gewohnten Kombi IP-Adresse:Port auf das gewollte GerĂ€t verbinden. Ich habe dafĂŒr im Vorfeld, um an den VPN-Server zu gelangen, entsprechende Portweiterleitungen eingerichtet.
Ich nutze aber auch einen DynDNS Anbieter und nicht FritzVPN. -
Ich habe den usg jetzt an der fritte hÀngen. Alles lÀuft soweit, bis auf den VPN. Ich komme zwar auf die fritte aber nicht ins Netzwerk vom usg.
Ich denke das ich das in der firewall vom usg freigeben muss. Könnt ihr mir sagen wie genau?
@saeft_2003 sagte in Frage zu unifi USG hinter fritzbox:
Ich habe den usg jetzt an der fritte hÀngen. Alles lÀuft soweit, bis auf den VPN. Ich komme zwar auf die fritte aber nicht ins Netzwerk vom usg.
Ich denke das ich das in der firewall vom usg freigeben muss. Könnt ihr mir sagen wie genau?
wie oft brauchst Du den Link noch ? đđ€đ
-
@saeft_2003 sagte in Frage zu unifi USG hinter fritzbox:
Ich habe den usg jetzt an der fritte hÀngen. Alles lÀuft soweit, bis auf den VPN. Ich komme zwar auf die fritte aber nicht ins Netzwerk vom usg.
Ich denke das ich das in der firewall vom usg freigeben muss. Könnt ihr mir sagen wie genau?
wie oft brauchst Du den Link noch ? đđ€đ
mhh berechtigte Frage...
Aber Danke. Ich lese es mir nochmal durch. Und frag dann wieder ;-)
Ne aber im Ernst ein groĂes
an euch, mit der etwas Vorbereitung war die Umstellung gar nicht so wild. -
VPN geht jetzt, dass war etwas komisch, da die fritte meint meine virtuelle IP wÀre 192.168.178.201 dabei ist die richtige 192.168.10.201. Nun habe ich das in der firewall angepasst und geht :-)
-
Eine Frage habe ich noch: Wie kann ich ĂŒberprĂŒfen ob die config Datei funktioniert und der USG kein NAT macht?
Ich habe folgenden Befehl im Netz gefunden:
ip tables -t nat -L -n -vDann bekomme ich folgende Ausgabe (sorry fĂŒr die Bilder). Man sieht das ĂŒber Nacht sich die Werte leicht erhöht haben. Ist NAT jetzt aus oder nicht?
-
Eine Frage habe ich noch: Wie kann ich ĂŒberprĂŒfen ob die config Datei funktioniert und der USG kein NAT macht?
Ich habe folgenden Befehl im Netz gefunden:
ip tables -t nat -L -n -vDann bekomme ich folgende Ausgabe (sorry fĂŒr die Bilder). Man sieht das ĂŒber Nacht sich die Werte leicht erhöht haben. Ist NAT jetzt aus oder nicht?
@saeft_2003
Per SSH ins USG und folgendes eingeben:configure
show service nat -
@saeft_2003
Per SSH ins USG und folgendes eingeben:configure
show service natOk danke ich probiere es aus đ
-
Ok danke ich probiere es aus đ
@saeft_2003
Habe gerade den alten Post wiedergefunden, der mir damals sehr geholfen hat
https://community.ui.com/stories/b4330fae-4269-4e07-9438-7a070761d2e2#commentsInteressant wird es ab Seite 2/3. Insbesondere die Hilfestellung des Users "V42".
-
@saeft_2003
Per SSH ins USG und folgendes eingeben:configure
show service nat@Samson71 sagte in Frage zu unifi USG hinter fritzbox:
@saeft_2003
Per SSH ins USG und folgendes eingeben:configure
show service natHier die Ausgabe. Die rule 5999 die ich angelegt habe erscheint hier, heiĂt das dass alles passt?
saeft_2003@USG# show service nat rule 5999 { exclude outbound-interface eth0 type masquerade } rule 6001 { description "MASQ corporate_network to WAN" log disable outbound-interface eth0 protocol all source { group { network-group corporate_network } } type masquerade } rule 6002 { description "MASQ remote_user_vpn_network to WAN" log disable outbound-interface eth0 protocol all source { group { network-group remote_user_vpn_network } } type masquerade } rule 6003 { description "MASQ guest_network to WAN" log disable outbound-interface eth0 protocol all source { group { network-group guest_network } } type masquerade } [edit] -
@Samson71 sagte in Frage zu unifi USG hinter fritzbox:
@saeft_2003
Per SSH ins USG und folgendes eingeben:configure
show service natHier die Ausgabe. Die rule 5999 die ich angelegt habe erscheint hier, heiĂt das dass alles passt?
saeft_2003@USG# show service nat rule 5999 { exclude outbound-interface eth0 type masquerade } rule 6001 { description "MASQ corporate_network to WAN" log disable outbound-interface eth0 protocol all source { group { network-group corporate_network } } type masquerade } rule 6002 { description "MASQ remote_user_vpn_network to WAN" log disable outbound-interface eth0 protocol all source { group { network-group remote_user_vpn_network } } type masquerade } rule 6003 { description "MASQ guest_network to WAN" log disable outbound-interface eth0 protocol all source { group { network-group guest_network } } type masquerade } [edit]@saeft_2003 sagte in Frage zu unifi USG hinter fritzbox:
Die rule 5999 die ich angelegt habe erscheint hier, heiĂt das dass alles passt?
Korrekt. Ist ein USG 3P nehme ich an?
-
@saeft_2003 sagte in Frage zu unifi USG hinter fritzbox:
Die rule 5999 die ich angelegt habe erscheint hier, heiĂt das dass alles passt?
Korrekt. Ist ein USG 3P nehme ich an?
-
Ja
Dann sollte das passen. Beim USG 4Pro wÀre es nÀmlich nicht eth0, daher die Nachfrage.
-
Hallo alles zusammen,
Ich habe jetzt seit ein paar Wochen mit dem VPN-Problem zu kÀmpfen: Der Client hinter UDM-Pro kann nicht gepingt werden, wenn eine Verbindung zu Site-to-Site-VPN zwischen 2 Fritzbox-Routern besteht.
Skizze:
Problem: Ich kann von zu Hause aus nicht ĂŒber eine VPN-Verbindung auf Clients hinter UDM zugreifen.
Mit einer VPN-Verbindung zwischen zwei FritzBoxen ist alles in Ordnung (ich kann ĂŒber eine VPN-Verbindung von zu Hause aus auf die Clients hinter der FritzBox im BĂŒro zugreifen).
Hat jemand eine Lösung fĂŒr mein Problem?
Ich habe versucht, das Problem (in den Unifi-Einstellungen) mit dem Festlegen von Firewall-Regeln zu lösen, aber es hat nicht geholfen.
Es muss mir möglich sein, ĂŒber die VPN-Verbindung zwischen den beiden FritzBoxen auf die Clients hinter UDM-PRO zuzugreifen.
Danke,
Matija
-
Hallo alles zusammen,
Ich habe jetzt seit ein paar Wochen mit dem VPN-Problem zu kÀmpfen: Der Client hinter UDM-Pro kann nicht gepingt werden, wenn eine Verbindung zu Site-to-Site-VPN zwischen 2 Fritzbox-Routern besteht.
Skizze:
Problem: Ich kann von zu Hause aus nicht ĂŒber eine VPN-Verbindung auf Clients hinter UDM zugreifen.
Mit einer VPN-Verbindung zwischen zwei FritzBoxen ist alles in Ordnung (ich kann ĂŒber eine VPN-Verbindung von zu Hause aus auf die Clients hinter der FritzBox im BĂŒro zugreifen).
Hat jemand eine Lösung fĂŒr mein Problem?
Ich habe versucht, das Problem (in den Unifi-Einstellungen) mit dem Festlegen von Firewall-Regeln zu lösen, aber es hat nicht geholfen.
Es muss mir möglich sein, ĂŒber die VPN-Verbindung zwischen den beiden FritzBoxen auf die Clients hinter UDM-PRO zuzugreifen.
Danke,
Matija
-
@Albert-K
Nein, UMD-Pro kann ich auch nicht pingen von Fritzbox B aus.SC:
Haben Sie vielleicht Lösung?
Das hÀtte mich auch sehr gewundert. GrundsÀtzlich empfinde ich Deinen Aufbau als falsch, habe aber bisher nur mit USGs und USWs gearbeitet (ist auch schon eine Weile her, aber die GrundsÀtze sollten sich nicht geÀndert haben)
Die UDM-Pro ist ja auch ein Gateway und erhĂ€lt von der Fritzbox A eine IP Adresse im 192.168.178.0 Netzwerk. Die solltest Du von Fritzbox B aus pingen können. Aber dann ist SchluĂ. Ich glaube nicht dass Du das mit einer statischen Route von der Fritzbox A zur UDM-Pro hinbekommst.
Fritzbox A sollte nur als Modem verwendet werden bzw im Bridge Modus arbeiten wo sie nur die Internet Verbindung zur VerfĂŒgung stellt. Alles andere, routing, vpn, vlan, wifi Verwaltung sollte die UDM-Pro machen. Falls Du die Fritzbox Funktionen brauchst, dann sollte diese hinter der UDM-Pro laufen.
LAN-LAN geht damit nicht so ohne weiteres mit der Fritzbox B. Du brÀuchtest einen VPN Server im LAN B (der Fritzbox VPN wird sich nicht mit der UDM-Pro verbinden lassen) oder Du machst eine Client Verbindung vom jeweiligen PC im LAN B.
-
Das hÀtte mich auch sehr gewundert. GrundsÀtzlich empfinde ich Deinen Aufbau als falsch, habe aber bisher nur mit USGs und USWs gearbeitet (ist auch schon eine Weile her, aber die GrundsÀtze sollten sich nicht geÀndert haben)
Die UDM-Pro ist ja auch ein Gateway und erhĂ€lt von der Fritzbox A eine IP Adresse im 192.168.178.0 Netzwerk. Die solltest Du von Fritzbox B aus pingen können. Aber dann ist SchluĂ. Ich glaube nicht dass Du das mit einer statischen Route von der Fritzbox A zur UDM-Pro hinbekommst.
Fritzbox A sollte nur als Modem verwendet werden bzw im Bridge Modus arbeiten wo sie nur die Internet Verbindung zur VerfĂŒgung stellt. Alles andere, routing, vpn, vlan, wifi Verwaltung sollte die UDM-Pro machen. Falls Du die Fritzbox Funktionen brauchst, dann sollte diese hinter der UDM-Pro laufen.
LAN-LAN geht damit nicht so ohne weiteres mit der Fritzbox B. Du brÀuchtest einen VPN Server im LAN B (der Fritzbox VPN wird sich nicht mit der UDM-Pro verbinden lassen) oder Du machst eine Client Verbindung vom jeweiligen PC im LAN B.
@Albert-K
Ja genau, UDM-Pro erhĂ€lt eine IP Adresse (192.168.178.141) von der FritzBox A, leider kann ich diese Adresse nicht mit FritzBox B anpingen, es ist auch ein Problem. Ich habe versucht, einen Exposed Host einzurichten (192.168.178.141 IP von UDM Pro), aber es hat auch nicht funktioniert.Ich verwende FritzBox 6591-Kabelrouter, die nicht ĂŒber die Bridge-Option verfĂŒgen.
Haben Sie Lösungen fĂŒr mein Problem? Ich möchte die Struktur so lassen, wie sie ist.
Vielen Dank im Voraus fĂŒr die VorschlĂ€ge
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen BeitrĂ€ge zu scrollen? Wenn du dich fĂŒr ein Konto anmeldest, kommst du immer genau dorthin zurĂŒck, wo du zuvor warst, und kannst dich ĂŒber neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und BeitrĂ€ge positiv bewerten, um anderen Community-Mitgliedern deine WertschĂ€tzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden đ
Registrieren Anmelden523
Online32.9k
Benutzer83.0k
Themen1.3m
BeitrÀge