Frage zu unifi USG hinter fritzbox
-
Ich überlege auch gerade ein USG zu kaufen.
-
Kann der ioBroker die FritzBox hinter der USG erreichen (TR-064 / FritzDECT) ?
-
Aktuell habe ich eine VPN Verbindung zwischen 2 FBs. Würde die auch noch funktionieren oder wie muss ich den anderen Standort anbinden?
-
-
@kuddel ja, ich habe USG und fritzbox. TR-064 funktioniert.
-
@lobomau wie genau wird das eingestellt? Per Firewall Regel?
Überlege statt USG eine VM mit PFSense zu nehmen
-
@kuddel die Fritzbox lässt durch zur usg. Usg ist exposed host.
-
@kuddel sagte in Frage zu unifi USG hinter fritzbox:
Überlege statt USG eine VM mit PFSense zu nehmen
Hast Du sonst noch Unifi Komponenten im Einsatz? Wenn ja, dann ist ein USG eine sehr sinnvolle Ergänzung, da nur damit überhaupt bestimmte Dinge innerhalb der Unifi-Umgebung funktionieren. Ein USG allein, also ohne weitere Unifi-Komponenten, zu betreiben ist eher sinnfrei.
-
@lobomau sagte in Frage zu unifi USG hinter fritzbox:
Usg ist exposed host.
Was aber im Prinzip nur Doppel-NAT mit meiner "Portfreigabe für alles" ist.
-
@samson71 sagte in Frage zu unifi USG hinter fritzbox:
@kuddel sagte in Frage zu unifi USG hinter fritzbox:
Überlege statt USG eine VM mit PFSense zu nehmen
Hast Du sonst noch Unifi Komponenten im Einsatz? Wenn ja, dann ist ein USG eine sehr sinnvolle Ergänzung, da nur damit überhaupt bestimmte Dinge innerhalb der Unifi-Umgebung funktionieren. Ein USG allein, also ohne weitere Unifi-Komponenten, zu betreiben ist eher sinnfrei.
alle Switches und APs sind von Ubiquiti.
PfSense wäre aber erstmal for free.
Ein USG kostet ja direkt wieder ordentlich Geld, zumal ich einen Vodafone 1000 Mbit/s Kabelanschluss habe
-
@kuddel sagte in Frage zu unifi USG hinter fritzbox:
alle Switches und APs sind von Ubiquiti.
Und dann am USG als "Zentralknoten" sparen? Ernsthaft? Sieh Dich mal in den Kleinanzeigen der Bucht um. Da gibt es immer wieder gute Angebote für das Pro4.
-
@samson71 bis jetzt habe ich noch kein USG vermisst.
Wurde jetzt erst interessant, weil ich für alle Smarthome komponenten ein eigenes Netz aufmachen will
-
@kuddel
Das wäre dann ja das Thema VLAN. Dafür wirst um das USG dann nicht herumkommen. -
@kuddel der usg kam bei mir auch als letztes vor etwa einem Jahr dazu, gebraucht von einem Freund. Verschiedene vlan geht dann gut.
-
@kuddel sagte in Frage zu unifi USG hinter fritzbox:
Vodafone 1000 Mbit/s Kabelanschluss
Schafft denn das USG diese Datenmenge überhaupt? Ich glaube das Teil kann nur maximal 250 mbit/s.
Da wäre dann eher z. B. ein UDM Pro angezeigt. -
@meister-mopper der Speed ist nicht so wichtig. Habe das Upgrade bei Vodafone von 250 Mbit auf 1000 Mbit nur gemacht um Kosten zu sparen und eine neue FritzBox zu bekommen
-
@meister-mopper sagte in Frage zu unifi USG hinter fritzbox:
Schafft denn das USG diese Datenmenge überhaupt? Ich glaube das Teil kann nur maximal 250 mbit/s.
Bitte informieren vorm Posten. Die Limitierung ist nur bei aktiviertem IPS/IDS. Das hat mit dem "normalen" Datendurchsatz überhaupt nichts zu tun.
Der Durchsatz bei aktivierten IPS/IDS-, DPI-, Firewall- und Bandbreitenmanagement-Optionen liegt den Angaben zufolge bei 250 Mbit/s
-
@samson71 sagte in Frage zu unifi USG hinter fritzbox:
Bitte informieren vorm Posten.
Hm, ich bin mit dem USG 3P bei aktiviertem IPS/IDS nie über 85 mbit/s gekommen. Das ist auch die Info, die man im Netz mehrfach findet.
-
@meister-mopper
Das stimmt auch, hat aber mit dem normalen Datendurchsatz nichts zu tun. Das Aktivieren von IPS/IDS ist ja nicht zwingend erforderlich, aber natürlich ein Flaschenhals wenn aktiviert. Dann stimmen auch die 250 Mbit/s. Habe ich ja oben auch geschrieben. Für das USG 3P passen Deine genannten Werte ebenso. Trotzdem ist das USG Pro4 nicht generell auf 250 Mbit/s limitiert. Das las sich gem. Deinem Post aber so.Außerdem ist eine Kombi aus Fritte und UDM im Hinblick auf NAT die "schlechtere" Wahl. Im Gegensatz zum USG lässt sich bei der UDM das NAT nicht mehr per config.gateway.json abschalten. Wer also (aus welchem Grund auch immer) die Fritte als erstes Gerät am INet-Anschluss braucht ist nur mit einer UDM gut bedient, wenn sich die Fritte in den Bridge-Modus schalten lässt. Das geht bei den meisten aber mittlerweile nicht mehr. Vor allem nicht bei Provider-Boxen. Exposed Host ist auch nur eine Krücke. Damit hat man weiter Doppel-NAT, nur eben mit einer generellen Portfreigabe.
Wenn UDM (Pro), dann sinnvoller Weise mit einem Modem davor und die Fritte wenn nötig (z.B. für Telefonie) hinter die UDM holen. Das geht aber z.B. bei Kabelboxen aktuell nicht immer. Bei Vodafone/KD wird mit aktivierter Homebox-Option (2 Leitungen und mehr als 3 Rufnummern) die Fritte als erstes Gerät am Anschluss verlangt. Evtl. ist das neue UXG Pro hier eine mögliche Alternative. Dazu habe ich mich damit aber noch nicht genug beschäftigt.
UDM vs USG ist auch für manche eine Art Glaubensfrage. Ich persönlich habe eher nicht so gern eine All-in-One-Lösung (UDM), sondern den Controller lieber getrennt auf separater Hardware, sei es nun ein auf einem originalen CloudKey oder auf alternativer Hardware.
-
Hat jemand eine Site-2-Site VPN Verbindung zwischen FritzBox und USG hinter einer FritzBox hinbekommen?
Aktuell mach bei mir die beiden FritzBoxen die VPN Verbindung. Funktioniert leider nur in eine Richtung.
Ich komme zwar aus dem Netz des USG ins andere, aber nicht umgekehrt.
-
@kuddel sagte in Frage zu unifi USG hinter fritzbox:
Ich komme zwar aus dem Netz des USG ins andere, aber nicht umgekehrt.
Klar, weil du vor dem USG "landest" und dann nicht in das Netz hinter dem USG gelangst. Der VPN-Server muss am USG oder in deinem Netz laufen, nicht auf der FB!
-
@dr-bakterius vielen Dank für die schnelle Antwort.
Lieder habe ich noch keine gute Anleitung gefunden, um eine FritzBox mit einer USG zu verbinden.
Im Unifi-Controller muss man ja zwingend eine IP angeben und kann keinen DynDNS-Eintrag verwenden.
-
@kuddel Sorry, ich verwende nicht den in der USG integrierten VPN-Server sondern habe unter Proxmox einen CT mit TurnKey-openVPN erstellt und konfiguriert.
