NEWS
Frage zu unifi USG hinter fritzbox
-
@saeft_2003
Per SSH ins USG und folgendes eingeben:configure
show service natOk danke ich probiere es aus 👍
-
Ok danke ich probiere es aus 👍
@saeft_2003
Habe gerade den alten Post wiedergefunden, der mir damals sehr geholfen hat
https://community.ui.com/stories/b4330fae-4269-4e07-9438-7a070761d2e2#commentsInteressant wird es ab Seite 2/3. Insbesondere die Hilfestellung des Users "V42".
-
@saeft_2003
Per SSH ins USG und folgendes eingeben:configure
show service nat@Samson71 sagte in Frage zu unifi USG hinter fritzbox:
@saeft_2003
Per SSH ins USG und folgendes eingeben:configure
show service natHier die Ausgabe. Die rule 5999 die ich angelegt habe erscheint hier, heißt das dass alles passt?
saeft_2003@USG# show service nat rule 5999 { exclude outbound-interface eth0 type masquerade } rule 6001 { description "MASQ corporate_network to WAN" log disable outbound-interface eth0 protocol all source { group { network-group corporate_network } } type masquerade } rule 6002 { description "MASQ remote_user_vpn_network to WAN" log disable outbound-interface eth0 protocol all source { group { network-group remote_user_vpn_network } } type masquerade } rule 6003 { description "MASQ guest_network to WAN" log disable outbound-interface eth0 protocol all source { group { network-group guest_network } } type masquerade } [edit] -
@Samson71 sagte in Frage zu unifi USG hinter fritzbox:
@saeft_2003
Per SSH ins USG und folgendes eingeben:configure
show service natHier die Ausgabe. Die rule 5999 die ich angelegt habe erscheint hier, heißt das dass alles passt?
saeft_2003@USG# show service nat rule 5999 { exclude outbound-interface eth0 type masquerade } rule 6001 { description "MASQ corporate_network to WAN" log disable outbound-interface eth0 protocol all source { group { network-group corporate_network } } type masquerade } rule 6002 { description "MASQ remote_user_vpn_network to WAN" log disable outbound-interface eth0 protocol all source { group { network-group remote_user_vpn_network } } type masquerade } rule 6003 { description "MASQ guest_network to WAN" log disable outbound-interface eth0 protocol all source { group { network-group guest_network } } type masquerade } [edit]@saeft_2003 sagte in Frage zu unifi USG hinter fritzbox:
Die rule 5999 die ich angelegt habe erscheint hier, heißt das dass alles passt?
Korrekt. Ist ein USG 3P nehme ich an?
-
@saeft_2003 sagte in Frage zu unifi USG hinter fritzbox:
Die rule 5999 die ich angelegt habe erscheint hier, heißt das dass alles passt?
Korrekt. Ist ein USG 3P nehme ich an?
-
Ja
Dann sollte das passen. Beim USG 4Pro wäre es nämlich nicht eth0, daher die Nachfrage.
-
Hallo alles zusammen,
Ich habe jetzt seit ein paar Wochen mit dem VPN-Problem zu kämpfen: Der Client hinter UDM-Pro kann nicht gepingt werden, wenn eine Verbindung zu Site-to-Site-VPN zwischen 2 Fritzbox-Routern besteht.
Skizze:
Problem: Ich kann von zu Hause aus nicht über eine VPN-Verbindung auf Clients hinter UDM zugreifen.
Mit einer VPN-Verbindung zwischen zwei FritzBoxen ist alles in Ordnung (ich kann über eine VPN-Verbindung von zu Hause aus auf die Clients hinter der FritzBox im Büro zugreifen).
Hat jemand eine Lösung für mein Problem?
Ich habe versucht, das Problem (in den Unifi-Einstellungen) mit dem Festlegen von Firewall-Regeln zu lösen, aber es hat nicht geholfen.
Es muss mir möglich sein, über die VPN-Verbindung zwischen den beiden FritzBoxen auf die Clients hinter UDM-PRO zuzugreifen.
Danke,
Matija
-
Hallo alles zusammen,
Ich habe jetzt seit ein paar Wochen mit dem VPN-Problem zu kämpfen: Der Client hinter UDM-Pro kann nicht gepingt werden, wenn eine Verbindung zu Site-to-Site-VPN zwischen 2 Fritzbox-Routern besteht.
Skizze:
Problem: Ich kann von zu Hause aus nicht über eine VPN-Verbindung auf Clients hinter UDM zugreifen.
Mit einer VPN-Verbindung zwischen zwei FritzBoxen ist alles in Ordnung (ich kann über eine VPN-Verbindung von zu Hause aus auf die Clients hinter der FritzBox im Büro zugreifen).
Hat jemand eine Lösung für mein Problem?
Ich habe versucht, das Problem (in den Unifi-Einstellungen) mit dem Festlegen von Firewall-Regeln zu lösen, aber es hat nicht geholfen.
Es muss mir möglich sein, über die VPN-Verbindung zwischen den beiden FritzBoxen auf die Clients hinter UDM-PRO zuzugreifen.
Danke,
Matija
-
@Albert-K
Nein, UMD-Pro kann ich auch nicht pingen von Fritzbox B aus.SC:
Haben Sie vielleicht Lösung?
Das hätte mich auch sehr gewundert. Grundsätzlich empfinde ich Deinen Aufbau als falsch, habe aber bisher nur mit USGs und USWs gearbeitet (ist auch schon eine Weile her, aber die Grundsätze sollten sich nicht geändert haben)
Die UDM-Pro ist ja auch ein Gateway und erhält von der Fritzbox A eine IP Adresse im 192.168.178.0 Netzwerk. Die solltest Du von Fritzbox B aus pingen können. Aber dann ist Schluß. Ich glaube nicht dass Du das mit einer statischen Route von der Fritzbox A zur UDM-Pro hinbekommst.
Fritzbox A sollte nur als Modem verwendet werden bzw im Bridge Modus arbeiten wo sie nur die Internet Verbindung zur Verfügung stellt. Alles andere, routing, vpn, vlan, wifi Verwaltung sollte die UDM-Pro machen. Falls Du die Fritzbox Funktionen brauchst, dann sollte diese hinter der UDM-Pro laufen.
LAN-LAN geht damit nicht so ohne weiteres mit der Fritzbox B. Du bräuchtest einen VPN Server im LAN B (der Fritzbox VPN wird sich nicht mit der UDM-Pro verbinden lassen) oder Du machst eine Client Verbindung vom jeweiligen PC im LAN B.
-
Das hätte mich auch sehr gewundert. Grundsätzlich empfinde ich Deinen Aufbau als falsch, habe aber bisher nur mit USGs und USWs gearbeitet (ist auch schon eine Weile her, aber die Grundsätze sollten sich nicht geändert haben)
Die UDM-Pro ist ja auch ein Gateway und erhält von der Fritzbox A eine IP Adresse im 192.168.178.0 Netzwerk. Die solltest Du von Fritzbox B aus pingen können. Aber dann ist Schluß. Ich glaube nicht dass Du das mit einer statischen Route von der Fritzbox A zur UDM-Pro hinbekommst.
Fritzbox A sollte nur als Modem verwendet werden bzw im Bridge Modus arbeiten wo sie nur die Internet Verbindung zur Verfügung stellt. Alles andere, routing, vpn, vlan, wifi Verwaltung sollte die UDM-Pro machen. Falls Du die Fritzbox Funktionen brauchst, dann sollte diese hinter der UDM-Pro laufen.
LAN-LAN geht damit nicht so ohne weiteres mit der Fritzbox B. Du bräuchtest einen VPN Server im LAN B (der Fritzbox VPN wird sich nicht mit der UDM-Pro verbinden lassen) oder Du machst eine Client Verbindung vom jeweiligen PC im LAN B.
@Albert-K
Ja genau, UDM-Pro erhält eine IP Adresse (192.168.178.141) von der FritzBox A, leider kann ich diese Adresse nicht mit FritzBox B anpingen, es ist auch ein Problem. Ich habe versucht, einen Exposed Host einzurichten (192.168.178.141 IP von UDM Pro), aber es hat auch nicht funktioniert.Ich verwende FritzBox 6591-Kabelrouter, die nicht über die Bridge-Option verfügen.
Haben Sie Lösungen für mein Problem? Ich möchte die Struktur so lassen, wie sie ist.
Vielen Dank im Voraus für die Vorschläge
-
@Albert-K
Ja genau, UDM-Pro erhält eine IP Adresse (192.168.178.141) von der FritzBox A, leider kann ich diese Adresse nicht mit FritzBox B anpingen, es ist auch ein Problem. Ich habe versucht, einen Exposed Host einzurichten (192.168.178.141 IP von UDM Pro), aber es hat auch nicht funktioniert.Ich verwende FritzBox 6591-Kabelrouter, die nicht über die Bridge-Option verfügen.
Haben Sie Lösungen für mein Problem? Ich möchte die Struktur so lassen, wie sie ist.
Vielen Dank im Voraus für die Vorschläge
Also ich würde erst mal sicher stellen dass der VPN Tunnel von Fritzbox B nach A funktioniert. Dazu ein Gerät an die Fritzbox A per LAN anschließen und versuchen dieses von LAN B zu pingen. Wenn das klappt dann sollte das VPN zumindest ok sein.
Wenn obiges funktioniert dann mal eine statische Route von Fritzbox A zum UDM-Pro in den Netzwerkeinstellungen einrichten.
Geht es denn umgekehrt? Können die PCs in LAN A ins Internet und die Fritzbox B pingen?
-
Also ich würde erst mal sicher stellen dass der VPN Tunnel von Fritzbox B nach A funktioniert. Dazu ein Gerät an die Fritzbox A per LAN anschließen und versuchen dieses von LAN B zu pingen. Wenn das klappt dann sollte das VPN zumindest ok sein.
Wenn obiges funktioniert dann mal eine statische Route von Fritzbox A zum UDM-Pro in den Netzwerkeinstellungen einrichten.
Geht es denn umgekehrt? Können die PCs in LAN A ins Internet und die Fritzbox B pingen?
@Albert-K
Der VPN-Tunnel zwischen den beiden FritzBox funktioniert normal und alles ist in Ordnung. Ich kann das Netzwerk und den Computer hinter der FritzBox A vom Client hinter der FritzBox B aus anpingen.Haben Sie eine Anleitung oder einen Rat zum Einrichten einer statischen Route zwischen FritzBox A und UDM Pro? Muss ich dies in den FritBox-Einstellungen und UDM Pro-Einstellungen tun?
Natürlich kann der Client hinter FritzBox A normalerweise das Netzwerk und die Geräte hinter FritzBox B anpingen.
-
@Albert-K
Der VPN-Tunnel zwischen den beiden FritzBox funktioniert normal und alles ist in Ordnung. Ich kann das Netzwerk und den Computer hinter der FritzBox A vom Client hinter der FritzBox B aus anpingen.Haben Sie eine Anleitung oder einen Rat zum Einrichten einer statischen Route zwischen FritzBox A und UDM Pro? Muss ich dies in den FritBox-Einstellungen und UDM Pro-Einstellungen tun?
Natürlich kann der Client hinter FritzBox A normalerweise das Netzwerk und die Geräte hinter FritzBox B anpingen.
-
Unter Netzwerk/Netzwerk Einstellungen/(ganz unten rechts)ipv4-Routen
Neue Route eintragen.
@Albert-K
Danke,Um zu überprüfen, ob ich die richtigen Daten eingegeben habe:
IPv4 Netwerk: 10.1.1.0 --> das Netzwerk, dass vom UDM am LAN Port erzeugt wird. In meinem Fall erzeugt das UDM den Adressbereich 10.1.1.1-10.1.1.254 am LAN Port
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.141 --> die Adresse, die das UDM im Netzwerk von der Fritzbox bekommtIst das richtig? Muss ich noch etwas machen in UNIFI Einstellungen?
Löse ich das Problem mit der festgelegten Route zwischen FritzBox A und UDM-Pro?Danke Albert
-
@Albert-K
Danke,Um zu überprüfen, ob ich die richtigen Daten eingegeben habe:
IPv4 Netwerk: 10.1.1.0 --> das Netzwerk, dass vom UDM am LAN Port erzeugt wird. In meinem Fall erzeugt das UDM den Adressbereich 10.1.1.1-10.1.1.254 am LAN Port
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.141 --> die Adresse, die das UDM im Netzwerk von der Fritzbox bekommtIst das richtig? Muss ich noch etwas machen in UNIFI Einstellungen?
Löse ich das Problem mit der festgelegten Route zwischen FritzBox A und UDM-Pro?Danke Albert
-
Guten Morgen, ich würde mich gerne mal einklinken und bei Euch nachfragen.
Ich habe das Problem, das ich mich nicht per ssh auf dem Controller einlogen kann um die json Datei einzuspielen.
Mein Controller ist in einen Container in Proxmoxx instaliiert (falls die Info von nutzen sein kann)
Benutzername und Password hatte ich im Controller schon geändert, auch den Controller komplett neu eingerichtet, aber kein Zugriff. -
Guten Morgen, ich würde mich gerne mal einklinken und bei Euch nachfragen.
Ich habe das Problem, das ich mich nicht per ssh auf dem Controller einlogen kann um die json Datei einzuspielen.
Mein Controller ist in einen Container in Proxmoxx instaliiert (falls die Info von nutzen sein kann)
Benutzername und Password hatte ich im Controller schon geändert, auch den Controller komplett neu eingerichtet, aber kein Zugriff.@aachen1305
Haben Sie mit Benutzername: root probiert? -
Ich habe das schon lange nicht mehr gemacht, aber sollte so stimmen denke ich.
Es hilft nur es auszuprobieren :blush:
@albert-k
Hallo Albert,Ich habe die Route zwischen FritzBox A und UDM-Pro festgelegt, aber das VPN funktioniert immer noch nicht. Es ist seltsam, dass ich die Clients hinter UDM-Pro nicht von einem Computer aus anpingen kann, der mit dem FritzBox A-Netzwerk (im Büro) verbunden ist.
Es ist interessant, dass der Clients hinter UDM-Pro die Clients hinter FritzBox A (im Büro) und FritzBox B (zu Hause) anpingen kann.
Gibt es eine andere Lösung? Bitte für VorschlägeDanke
-
@aachen1305
Haben Sie mit Benutzername: root probiert?@mfiket said in Frage zu unifi USG hinter fritzbox:
@aachen1305
Haben Sie mit Benutzername: root probiert?Hallo, ja hatte ich auch getestet, klappt nicht.
Und bitte nicht Siezen :-)
Gruß
Stephan
766
Online32.5k
Benutzer81.6k
Themen1.3m
Beiträge