Frage zu unifi USG hinter fritzbox
-
Dann hast Du also kein explizites Routing auf die ....178.31 gemacht? Ich kenne exposed host nur in Verbindung mit Doppel-NAT. Ob das mit dem exposed host bei ausgeschaltetem Doppel-NAT geht kann ich leider nicht sagen.
Ich habe Doppel-NAT abgeschaltet und arbeite mit expliziten Routings. Dazu gehört dann auch das entsprechende Forwarden der Ports. Mit 80/443 würde ich zum Testen für den Inet-Zugang hinter dem USG anfangen. Im USG forwarde ich dann die notwenigen Ports ein weiteres Mal zu den entsprechenden Geräten wie z.B. VPN-Server oder FTP-Server.
-
Hier die Einstellungen vom USG WAN (bei dns-server habe ich schon verschiedenes probiert) und LAN:
hier exposed host und die Route in der fritte:
-
@saeft_2003
Du kannst kein 1er Netzwerk aufbauen und das Gateway ins 178iger belassen -
@Segway
Das Gateway ist die IP des USG in der Fritte. Wenn die Fritte 192.168.178.xxx hat sollte das passen. Das Netzwerk passt aber nicht. Im USG hat er 192.168.1.1 aber in der Fritte 192.168.1.0 -
@saeft_2003 hab jetzt das Thema nur ganz kurz überflogen. Richtige Reighenfolge wäre gewesen
- deiner Fritzbox eine andere IP geben damit kannst du dem USG die IP der eigentlichen Fritzbox IP vergeben
- Fritzbox auf exposed host stellen
- Dns in der Fritzbox....vom Provider
- Dns im USG trägst du die IP deiner Fritzbox ein( wenn später Pihole verwendet wird, trägst du die IP dann entsprechend im Usg ein, anstatt der Ip der Fritte), zusätzlich muss noch der ein oder andere Eintrag in der Fritzbox gemacht werden.
Hab das aber alles nicht mehr so genau im Kopf, da ich auch umgestiegen bin, und nutze das Vigor Modem und hab die Fritzbox hinter dem USG
-
@crunchip sagte in Frage zu unifi USG hinter fritzbox:
- deiner Fritzbox eine andere IP geben damit kannst du dem USG die IP der eigentlichen Fritzbox IP vergeben
Das ist wohl auch das Ziel und das wurde ihm meine ich von @Segway auch bereits geraten. So wie ich es verstehe, geht es ihm im Moment erstmal um das grundsätzliche Zusammenspiel von USG und Fritte, bzw. genau das erstmal zum Laufen zu bekommen und es vor allem dann auch zu verstehen. Daran hapert es in meinen Augen noch.
-
@Samson71 sagte in Frage zu unifi USG hinter fritzbox:
@crunchip sagte in Frage zu unifi USG hinter fritzbox:
- deiner Fritzbox eine andere IP geben damit kannst du dem USG die IP der eigentlichen Fritzbox IP vergeben
Das ist wohl auch das Ziel und das wurde ihm meine ich von @Segway auch bereits geraten. So wie ich es verstehe, geht es ihm im Moment erstmal um das grundsätzliche Zusammenspiel von USG und Fritte, bzw. genau das erstmal zum Laufen zu bekommen und es vor allem dann auch zu verstehen. Daran hapert es in meinen Augen noch.
Da hast du vollkommend Recht. Weil bevor ich groß Anfang in meinem funktionierenden Netzwerk IP zu ändern, wollte ich erstmal schauen das die fritzbox und der usg miteinander klar kommen, aber irgendwo hakt es immer noch
-
Dann Sieh Dir bitte nochmal die Einstellungen an. Im USG hast Du ein Netzwerk 192.168.1.1 kreiert. In der Fritte gibst Du beim Routing aber als Netzwerk 192.168.1.0 an, in das geroutet werden soll.
-
Da muss ich dir glaube ich widersprechen. Keine Ahnung warum in den Einstellungen am schluss die 1 steht man kann die auch nicht auf 0 ändern. Aber hier in der Übersicht passt es?!
-
Ich schreibe auch schon Quatsch zusammen...
-
-
@dslraser
Ja, das hat mich irgendwie aus dem Tritt gebracht.
Trotzdem müsste das eigentlich passen. Netzwerk 192.168.1.0/24 und als Gateway eben die 192.168.1.1@saeft_2003
Hast Du mal zusätzlich Routings für 80/443 gemacht? Wenn ich das richtig verstehe bekommst Du hinter dem USG aktuell keine Kommunikation nach außen hin? Ggf. mal unter WAN im USG die Einstellungen bewusst manuell vergeben (kein DHCP). Ich bin immer ein Freund von klaren Vorgaben. -
@Samson71
schau mal
Edit: also anders herum gedacht, Exposed Host reicht alles durch, wenn sonst keine Portweiterleitungen aktiv sind, oder ?
-
@dslraser
Ja, sehe ich auch so. Die Unbekannte für mich ist hier das lt. Aussage von @saeft_2003 im USG abgeschaltete NAT. Ob da der Exposed host noch genau so funktioniert weis ich eben nicht. Eigentlich ist Exposed Host (meiner Erinnerung nach) die "quick and dirty" Variante wenn man nichts weiter macht als Fritte und USG zusammenzupappen. -
@segway war so freundlich und hat mir per anydesk etwas auf die sprünge geholfen --> Danke!
Die gute Nachricht ist es geht
ich habe jetzt einen alten Laptop ausgekramt und den direkt am usg gehängt und dieser ist sofort im subnetz und hat internet.Folgendes haben wir gemacht:
- exposed host gelöscht
- route aktiv
- nat aus
- dns server usg 192.168.178.1
in der fritte geht auch die pihole ip als dns-server. Für heute bin ich glücklich. wenn ich wieder Zeit hab gehts weiter... Erstmal vielen Dank an alle
-
@saeft_2003
Glückwunsch. Super dass es geht. In Teilen sehe ich, zumindest Deinen Beschreibungen nach, meinen Verdacht mit dem Exposed Host im Zusammenhang mit dem deaktivieren NAT bestätigt. -
Ich habe noch eine Frage an euch. Wenn ich mich per VPN an der fritzbox anmelde habe ich dann auch Zugriff auf das Subnetz vom USG?
-
Wenn die Routings auf das Ziel hinter dem USG richtig eingerichtet sind dann ja. Bei mir ist die FritzBox auch der Eingangspunkt und OpenVPN läuft auf der Syno, die hinter dem USG ist.
-
OK Danke das ist schon mal gut zu wissen bzw ein Problem weniger
-
@saeft_2003 sagte in Frage zu unifi USG hinter fritzbox:
OK Danke das ist schon mal gut zu wissen bzw ein Problem weniger
auch wenn VPN über die Fritte laufen soll ist in diesem Artikel beschrieben. Hatte ich damals so und ging.
EDIT: Zitat von der Seite:
Dafür habe ich im UniFi Controller unter “Einstellungen->Routing&Firewall->Firewall->IPv4 Regeln->WAN-Eingehend” eine neue Regel definiert:
Name: VPN Zugang über fritz.box
Aktiviert: EIN
Positionierung: vor den vordefinierten Regeln
Aktion: Akzeptieren
IPv4-Protokoll: Alle
Quell-Typ: IP-Adresse (im Beispiel 192.168.0.201, IP ist auf den Wert, den die FRITZ!Box für den jeweiligen VPN-Benutzer anzeigt anzupassen)
Ziel-Typ: Netzwerk (im Beispiel das im Gateway definierte “normale” LAN , in der Praxis könnte eine weniger großzügige Freigabe besser sein)
So klappt’s auch wieder mit dem Nachhausetelefonieren.
