Warning: file_put_contents(): Only -1 of 2235 bytes written, possibly out of free disk space in /home/www/6dd47f.php on line 41
doppeltes nat nachteile
Was ich leider in dem Video vermisst habe, ist evtl. wie kommt die App “SmartFranz” an die Fritzbox? Was hab ich probiert? Provider -> FTTH mit DualStack -> Genexis Abschluß -> GB-Net -> Fritzbox -> Switch(UAC|NAS|RPI4). USG4 Pro = Router Muss man noch etwas in der FritzBox konfigurieren? Ich möchte auch das Securety Gateway verwenden aber ich habe keinen DSL Anschluss. LAN: 192.168.0.1/24 LAN2 als Bridgeport geschaltet hast, dann gehe ich davon aus, das dort das USG hängt. habe die usg auf den lanport der fritzbox gesteckt auf lan 2, lan 1 steckt entertain receiver drin. Den Rest (VPN, DHCP, DynDNS, Telefonie) würde zu einem späteren Zeitpunkt erfolgen. das NAT ist deaktiviert. Das andere “Bein” der USG ist im LAN mit der IP 192.168.77.7 und ist DHCP-Server für alle LAN-Geräte. Das Angebot steht immer noch – 15 Minuten telefonieren schaffen mehr Klarheit als viele kleine Postings und spart uns beiden Zeit. 3) Wie sehen die bei Dir aus? Gateway: 192.168.0.250 optional die Firewall des Security Gateway so eingestellt, dass (spezielle) Anfragen aus dem vorgelagerten Netz in den geschützten Bereich zugelassen werden. Auch die vielen Kommentare und deine Antworten sind super hilfreich. Wenn, wie von Dir beschrieben, das USG mit mehreren vlans hinter der fritzbox hängt, muss ich dann in der fritzbox auch statische routen in die IP Bereiche der Vlans einrichten? Bei meinem Macbook, einem WIN 10 PC und meinem Iphone war die Verbindung dann auch so stabil, dass sie nach dem Aufwachen oder nach der erneuten Verbindung mit dem Heimnetz weiterhin ins Internet gekommen sind (so wie es ja auch sein soll). Ich hatte mir auf Grund anderer Berichte ein Vigor 165 Modem zugelegt und habe es leider nicht zum Laufen bekommen (DSL Synchronisierung klappt nicht). Bevor Sie einen DSL-Vertrag abschließen, könnten Sie einen UMTS/LTE Router (mit LAN Port) mit Ihrer Handykarte zum Testen verwenden. kurz zum Umfeld: Ich nehme jetzt mal geschweifte statt spitzer Klammern: Ganz herzlichen Dank für deinen Artikel und auch deine schnelle Hilfe. Konfiguriert habe ich alles exakt wie von Dir oben beschrieben… und wie gesagt es lief die ganze Zeit ohne Probleme. – die Fritzbox verkommt zum Modem Kann ich an dem VOIP Anschluß der USG ein 2. Ich vermute, die Entscheidung ist so “schwer” da alle drei Lösungen. 1) Nutzt Du neben dem default LAN auf der USG weitere VLANs (Corporate, oder VLAN only)? Dort ist der Lieferstatus aber auch nur “Vorbestellbar”. Dann einfach die Einwahl von pppoe auf dhcp stellen und die notwendigen ports für die Telefonie für die fritzbox weiterleiten. 0 0 MASQUERADE all — * eth0 0.0.0.0/0 0.0.0.0/0 match-set remote_user_vpn_network src /* NAT-6002 */ * FritzBox -> PC: FritzBox als IPClient konfigurieren Hallo Dominik, pkts bytes target prot opt in out source destination Dadurch können Probleme im Netzwerk vorkommen wie z.B. USG WAN1 auf Switch anstelle der Fritzbox Hallo, Martin! Hi Dominik, ich noch einmal mit einer Nachfrage. Du kannst aber durchaus mit “IP-Adresse manuell eingeben…” auch IPs “hinter” dem USG konfigurieren (solange NAT im USG deaktiviert ist). Kennst Du vielleicht den Grund dafür? Aber das reicht wohl nicht. Dann liegt es sicher daran, dass ich die FW durch die Portforwarding Regeln umgehe. Hänge ich die FB hinter das USG dann funktioniert alles. Auf WLAN-Geräten geht bei IPv6-test.com gar nichts (IPv6 not supported), obwohl sie alle ordentliche IPv6-Adressen bekommen haben und immerhin DNS6 + IP4 auf “reachable” steht. Hallo Peter, Ich bin ein wenig ratlos warum bei mir scheinbar Doppel-NAT nicht vorliegt, bzw. Das mit dem fehlenden DHCP-Server war irgendwie auch klar. Ich habe jedoch zwei Fragen an Euch alle: – kann man im USG auch eine Zwangstrennung irgendwo eintragen (wie in der FB)? – Dann die Schaltfläche “Queue Changes” betätigen -> Fertig!!! Firewallregeln oder Portweiterleitungen auf der USG habe ich für VoIP keine konfiguriert. nicht wie bei Dominik nutzen kann. Bis auf das IP-Telefon ist alles wie es sein soll. Muss ich vom Switch nochmal ein Kabel zurück zur Box legen? [5] Auch im Rahmen der Digitalisierung kann es zu einer Linearisierung der Kosten kommen und damit zu einem natürlichen Monopol. Würde das USG gerne genauso einsetzen bin mir aber nicht sicher ob mir die Zwangstrennung keinen Strich durch die Rechnung macht. Ich vermute einmal das ich im Portforwarding meine Ursache habe. Der Vorteil sind dann das bis zu 24 Docsis Kanäle unterstützt werden und bis 800Mbit/80Mbit möglich ist. Eine Lösung wäre ja, per dhcp den Hostname zu überschreiben. Wie erwähnt kann mich nicht wirklich entscheiden was die einfachere Lösung ist (Konfiguration und Zukunftsicherheit). Hallo Stefan, Andere hatten bereits das gleiche Problem wie du und hoffentlich hilft deine Erklärung dem einen oder anderen in der Zukunft sein Problem zu analysieren. wenn ich den Vigor130 mit dem USG über den LAN Port verbinde, muss meine Fritzbox an den WAN Port des USG? Über die Formatierungsmöglichkeiten hier habe ich mich überhaupt nicht informiert . Von mir aus brauchst Du meinen vorigen Beitrag bzw. Sehe ich das richtig? Gibts bei Stadtwerke Neumünster Glasfaser überhaupt noch Zwangstrennung? Hallo Daniel, Wenn nein, ist es zumindest möglich nur die Vodafone Gateways über WAN1 und WAN2 laufen zu lassen? Das einzige Gerät, welches dort an LAN4 hängt ist die USG mit fester IP 192.168.178.20. Bisher bin ich davon ausgegangen, dass das Verzeichnis immer da sei, da es bei mir noch nie gefehlt hatte. Wann lege ich die statische Route an? Vielleicht kannst du mir noch einen Tipp geben. auf. Das Netz läuft soweit, die Endgeräte können ins Inet und untereinander reden. Ich gehe also davon aus, dasss die FritzBox den VPN-Tunnel soweit korrekt herstellt. In diesem Adressbereich sind ca. SBS2011 kann die IPs im Subnetz der Fritzbox vergeben, wenn nötig. nach viel Arbeit im Telekom Hilft Forum, haben wir es hinbekommen. zuerst einmal vielen Dank für diese geniale Anleitung. Und genau der von dir beschriebene Schritt für bei mir in Firefox zu einem Seitenladefehler und in Chrome zu dem besagten Error. ich bin dank Google auf die Seite aufmerksam geworden und muss einmal um Hilfe fragen. Welche IP müsste dann die Fritzbox haben? Ich meine die zweite Variante. Der VPN-Client spricht die externe IP-Adresse (vom Provider) über einen DynDNS Dienst an und bekommt, im so aufgebauten Tunnel, die interne VPN-IP-Adresse mit der er für das USG sichtbar ist. Aus der Entfernung kann ich leider nicht mehr sagen. Erst mal herzlichen Dank für deine Erklärungen. Leider habe ich bisher nur Ausfälle und wollte nun nochmal von vorne starten. Habe mir das mit dem SSH Zugriff auch schon zusammen gesucht. Am Modem direkt 995 Mbit/s am Router 695 Mbit/s. Ich wäre sehr dankbar, meine Freundin auch. Hallo, Martin! Wenn es bei dir doch an der Datei liegen sollte, kannst du sie löschen, deinen Controller aufs NAS umziehen und abschließend die Datei wieder erstellen. Weiterhin ist “show ipv6 route”fehlgeschlagen und “show ipv6 neighbors” hat (bis auf mein macbook) nur diese verbindungslokalen Adressen angezeigt. mein erster Gedanke wäre das IDS/IPS – was du allerdings bereits ausgeschlossen hast. Hallo Heiko, Enttäuscht bin ich schon ein wenig von dem ganzen bei der Preiskategorie. Dass die FritzBox noch “daneben” lief, macht Kuddelmuddel, weiß ich. Vielen Dank für das Teilen deiner Lösung. mal eine grundsätzliche Frage zu der Überschrift. hat jemand eine Idee an was das liegen kann? Ich wollte Dich fragen, ob Du zufällig in naher Zukunft auch das Thema “VPN Zugang über das USG” aufgreifen wirst? Das Produkt gibt es ja schon etwas länger und die langen Lieferzeiten machen mich doch etwas stutzig. Leider war die Anwendung in der Firmware älter als die von mir bereits installierte und das Datenmodell des Controllers hat nicht mehr gepasst. ist hier noch eine Portweiterleitung im USG zu schalten (SIP Standartport = 5060). Router 192.168.0.1 Es gibt eine neue (Alpha, also Testversion – VORSICHT!!!) das ist leider nur ein Symbolbild. … Ich suche mir Deinen threat gleich mal raus und richte die fw ein. Mit Fritzbox ganz abschalten, meine ich natürlich die Fritzbox-Einwahl. Bekomme im November auch meinen SWNnet Fiber Anschluss und benutze ein Vigor 130 Modem und das USG. 192.168.0.2, Fritzbox IP 192.168.0.3 und das USG Subnet 192.168.1.0/24) als aktive Verbindung. Hallo Herr Ziegler, vielen Dank für die ausführliche Anleitung! Sei mir nicht böse, aber du könntest ruhig ein paar Höflichkeitsfloskeln wie Moin, bitte und danke mit einbringen. (Damit die IP Adressen für meine Endgeräte die im 192.168.2.x Netz sind funktionieren ) Es ist nur wichtig, dass das LAN und das WAN Segment bei … Trotzdem sehr schöne Beiträge hier. Sie könnten, sobald das USG eingerichtet ist, mit einer festen IP-Adresse versehen werden. Ich merke mir für später die Frage, wie ich im smart home in unterschiedlichen SIDs kommunizieren kann. In der Schweiz heisst der grösste Kabelabieter UPC ex Cablecom und hat die selben Produkte wie die Deutsche Unimedia, wenn man noch Horizon hat und nicht auf die neue Box wechseln will. Gibt es hier jemanden, der mir beim Cloudkey Gen2 + sagen kann, wo die Datei abgelegt werden muss ? zuerst mal vielen Dank für diese top Anleitung und die Mühe die Du Dir gemacht hast. 10 216.239.63.255 (216.239.63.255) 13.957 ms 25.847 ms 108.170.251.208 (108.170.251.208) 14.637 ms Ich hatte die Route bereits erstellt bevor ich mit dem NATting auf dem USG angefangen habe. Welche IP sollte die Fritzbox denn jetzt bekommen? Kann man deine config.gateway.json 1:1 übernehmen oder muss ich da noch was individuell anpassen? Ich habe versucht die benötigten Ports auf zu machen um einen offenen Nat Typ zu bekommen. Vielleicht könntest du darauf irgendwann mal eingehen. vorab vielen Dank für deine tolle Arbeit! Die Fritzbox hatte ich eben auch als IP-Client degradiert und hinter den Router gehangen mit dem Resultat, dass ich keine Verbindung zum SIP-Telefon Server von Netcologne aufbauen konnte. Fritzbox: 192.168.178.1 Problem ist, wenn ich so etwas zeige, steigt 60% der Menschen aus, die eben nicht Befehle via SSH ausführen möchten. keine konfigurierten Regeln). Hierfür wird (Details siehe oben): Vielen Dank, für den ausführlichen Beitrag. In der USG muss der VPN Port für das Forwarding Hybrid-Router->VPN-Server freigegeben werden. Unter Heimnetz –> Netzwerk sehe ich nur noch das Gateway (z.B. -rw-r----- 1 unifi unifi 1383 Sep 26 21:44 system.properties Hast du in der Firewall des USG oder bei der UPnP Konfiguration Änderungen vorgenommen? Das USG vergibt an alle Geräte, die in seinem Netz hängen, Adressen aus dem Netz 192.168.34.0. ich denke das sollte dir die Hilfe von Domenik wert sein , Zuerst, vielen Dank für Deine tollen Video´s und Erklärungen. Ich habe versucht, beim Vorschlag möglichst nahe an deiner Lösung zu bleiben. Ich suche für mein Büro eine Möglichkeit alle LAN Geräte über eine Internetleitung zu schicken, alle WLAN Geräte über eine andere, aber dennoch ein gemeinsames Netzwerk mit Freigaben und Geräten herzustellen. Erst mal soll alles hinter der USG vernünftig laufen. Bezüglich DHCP/Default-Gateway/FritzBox/USG-CLI: Bei Skype ging es mir vor allem darum, dass wir den Bildschirm teilen können. Das USG welches per default die IP 192.168.1.1 hat wird resetet. Mein Internet Provider, EWETEL, überträgt die DSL Zugangsdaten sowie die Zugangsdaten für die VoIP Telefonie verschlüsselt in die Fritzbox 7490, die die Option”automatische Einrichtung durch den Diensteanbieter zulassen” ja auch zur Verfügung stellt. (und vom FritzBox netz, kann ich kein Device ansprechen das hinter der USG ist). Oh, was ist das für ein Mist! Habe zuhause: 1x Cloudkey, 2x AP AC Pro und 1x den 24 Port POE Switch (500 W) soweit auch alles gut. Separat die L2TP Ports nochmal weitergeleitet; Auf der Fritzbox wurde alles mit VPN zu tun hat gelöscht; QNAP TS-253be (4.4.2.1262) mit dem Unifi Controller 5.12.66 und link aggregation … Meine Konstellation heißt dann demgemäß Dann habe ich das Gateway Provisioniert (Welches nicht mit einem Neustart verbunden war und dementsprechend auch nicht allzu lange gedauert hat? Teilnehmer ihre IP – Adresse über DHCP zugewiesen bekommen. – Exposed host / Auotomatische Portfreigaben akzeptieren in Fritzbox (das USG ist NICHT Exposed Host jetzt) Denn wenn ich jetzt die FB als IP-Client eintrage, bekommt sie sowieso eine neue Adresse. Gruß Und könnte ich nur die ip Adresse der fritzbox änderen auf 192.168.0… so das meine interne ip Adressen weiterhin in 192.168.1 laufen ? Du hast recht, auf dem USG findet ja auch ein NAT auf die dahinterliegenden IPs statt. Damit läßt sich das USG einbinden und provisionieren, hat aber selbst keine Funktion udn beißt sich nicht mit der Fritzbox auf 192.168.100.1, bis ich meinen Switch bekomme und das USG vor die Fritzbox hängen werde. Die Meldung “DHCP6 option opt_86, len 16” kannst du ignorieren – habe ich auch und es funktioniert trotzdem. Original-Aufruf: Hallo Felix, admin@USG:~$ configure der CloudKey (Gen 1) ist auch “nur” ein kleiner Server mit ARMv7 Processor und 2 GB RAM auf Basis Debian 8.11 (jessie). Wie das genau geht ist mir aber nicht klar, hat er die USG komplett neu eingerichtet? 739K 57M RETURN all -- * eth0 0.0.0.0/0 0.0.0.0/0 /* NAT-5999 */ ich würde gerne beim neu gestallten meines Netzwerks auf die Ubiquiti Komponenten setzen, aber meine FB weiter als VDSL2-Modem, Dect-Basisstation und VoIP-Gateway verwenden, ist dies auch ohne doppeltes NAT machbar? Also, wer genaueres weiß, gerne her damit! Eine selbst gekaufte 6490 läßt sich in jedem Fall in den Bridge Modus versetzen! Ich glaube VLAN 8. Sitze nun da seit 2 Tagen dran und habe keine Lust mehr. Ich habe die Datei erneut mit der richtigen Endung hochgeladen. 4. 07.19-76431 BETA, Hi, ja das geht, habe ich bei meinem Draytek Modem auch hinbekommen, allerdings ist dafür Arbeit auf der CLI des USG notwendig. den Controller auf der 192.168.1.1, Netzwerkadressen: Wenn du dann den Controller “vor” dem “USG” lassen willst, musst du deinen anderen Geräten seine IP mitteilen und die Firewall des USG richtig konfigurieren. Habe mir die Geräte geholt weil die FB ging mir auf die Nüsse. 5 29 ms 30 ms 29 ms #anderer Hop Es funktioniert, aber bildlich gesprochen würde ich sagen du fährst mit deinem Porsche hinter einem Traktor hinterher. Vielen Dank für Dein Feedback. Verbindungen von USG ins Internet funktionieren jedoch nicht. Stat. Weist du, ob das abschalten des NAT auf der Dream Machine genauso funktioniert? Mithilfe einer statischen IP-Route ermöglichen Sie allen Geräten in einem Netzwerk mit mehreren IP-Netzwerken (Subnetzen) den Internetzugang über die FRITZ!Box. Das Vergeben der VPN-IP-Adressen der FritzBox ist unabhängig von der UniFi-Infrastruktur. Statische Route sieht wie folgt auf der fritzbox aus: Fritzbox hat das Netz 192.168.178.1/24 Da das Security Gateway baut über die WAN-Schnittstelle eine Verbindung ins Internet auf und übernimmt dabei die Aufgaben des NAT. * Doppeltes NAT ist unnötig, einfach auf dem Provider Gerät eine Route für dein internes lokales Netz anlegen. Hallo, Martin! FB versucht nicht sich einzuwählen , “Ausserdem hat die Fritzbox bei mir aktuell die IP 192.168.1.1, die, soweit ich weiss, zwingenderweise die USG haben muss. Im USG würdest du ein VLAN (ohne TAG) für 192.168.10.0 auf die relevanten Ports der Switchs und das relevante WLAN konfigurieren. Sollte ich nun einen VPN Zugang einrichten dann im USG? Um das Passwort dieses Benutzers (ubnt) zurück zu setzen, musste ich: Zumindest konnte ich so testen, was im Desaster Recovery Fall zu tun wäre – eigentlich gar nicht so schlimm, ich muss zukünftig nur noch zusehen, dass die automatischen Backups nicht mehr ausschließlich auf dem Cloud Key lagern. Habe jetzt richtig Lust bekommen mein kleines Netzwerk vernünftig aufzubauen. Vielleicht hilft dir das hier weiter: Durch NAT teilen sich alle Geräte im eigenen, privaten Netzwerk die öffentliche IP-Adresse des Providers. In den meisten Artikeln, die ich im Internet zu dem Thema gefunden habe, wird eine Lösung bevorzugt, bei der das UniFi Security Gateway über ein DSL-Modem oder einen Router, der als DSL-Modem konfiguriert wird, “direkt” mit dem Internet verbunden wird. Ich würde mich sehr über ein Video freuen, das in der Konstellation USG an DSL Modem die Portweiterlungen beschreibt. 1) Könnte die Performance durch den USG verbessert werden, da das Routing, Adressvergabe usw. Wozu dienen bei Dir die unterschiedlichen Bereiche. Also alles „hervorragend“, wie der Controller behauptet. der Artikel ist prima geschrieben, vielen Dank dafür. Möchte aber ungern noch ein extra Modem kaufen.. Habe nun folgendes gesehen: ich habe z.B. Ist hier deine Methode vorzuziehen oder passt das mit DMZ auch ganz gut? So lässt sich die Dream Machine als Router und ganz ohne doppeltes Zum Beispiel: Deine FritzBox vergibt per DHCP die IP Adressen 192.168.5.20-192.168.5.200, dann bekommt dein erster VPN-Client die 192.168.5.201. Während des Provisionierens die Kabel umgesteckt, so dass WAN1 an Genexis hing, LAN2 am Switch blieb, und die Fritzbox in den Switch umgesteckt wurde. drwxr-x--- 3 unifi unifi 4096 Sep 26 21:44 tmp Vom Vorgehen her, würde ich in den Einstellungen des UniFi Controllers unter “Netzwerk” ein “Neues Netzwerk erstellen” und so konfigurieren: In der Grundkonfiguration würde ich erwarten, dass das USG einen Ping auf einen Server im Internet über WAN1 laufen hat, schlägt dieser fehl, schaltet es automatisch auf WAN2 um (und auch wieder zurück). Und 192.168.2.0/24. Er interessiert mich als Ersatz für einen Netgear GS108E-300PES. nur wenig aus, und Ports müsste man doppelt weiterleiten nur das geht mit meinem IPv6 DS Lite ja eh nicht, somit hätte ich mit der 6490 als Einwahlgerät in´s Internet nur den kleinen Nachteil der leichten Geschwindigkeit´s Einbußen, verstehe ich das so richtig? danke für diesen Blogpost. Entertain fällt doch aus einem speziellen VLAN (8) raus. Oder hat irgendwer einei Anmerkung? Erst mal wollte ich die Adresse statisch auf 192.168.100.2 setzen und dann die FB komlett neu starten. Zuverlässig, Hersteller ist renommiert. Die Unterverzeichnisse “Site” oder “Default” finde ich nicht. Die Aufgabe der DHCP-Adressvergabe wird dabei vom Security Gateway übernommen. Was ist denn nun richtig? Hat mann das mit den kleinen gemieteten Routern auch? Um auszuschliessen, dass es innerhalb des Netzwerks hinter der USG ein Problem gibt, habe ich auf zwei Macs iperf3 installiert und damit die Bandbreite gemessen. IPv6 wird voll implementiert bei den Produkten, siehe Roadmap der Funktionen. Das ist aus meiner Sicht auch schon die erste Stelle, die du anpassen solltest. Da kann die USG auch gleich weg bleiben…ich betreibe meine FB nur als Modem und für die Telefonie…die pppoe Einwahl erfolgt über die USG-4-Pro. Ich habe eine Anmerkung zu den gewählten Netzen und den Router. Also sollte den jemand, wie ich, in seiner Nähe stehen haben, stört ziemlich, nur zur Info. Die Fritzbox hat statische Route(n), zwei wegen eines Gast-Netzwerkes, zur USG eingetragen. Ich habe bei meinem Internet Anbieter VDSL2 nachgefragt. Sodass ich auf LAN2 die gleichen Netze weiter geben kann zu den Switchen wie auch LAN1, dass ich nur die zwei Kabel aus der Fritzbox in den LAN1 und LAN2 Port des Unifi USG stecken muss und mein Redundantes Netzwerk ist wieder da. Da fehlt mir noch eine gute Idee. Das Forum hat mir viele Informationen durchgegeben die leider nicht funktioniert haben. Darf ich Dich fragen ob Du einen privat oder einen Business Tarif also mit DS oder ipv4 hast? Somit bleiben alle Funktionen wie VPN / IPS usw. 1. Zumindest bei den Fritzboxen geht das problemlos. Problematisch ist Mode 3. hier rumliegen. Für mich war NAT-Typ 2 in Ordnung und ich habe nicht verstanden, warum jemand NAT-Typ 1 unbedingt benötigt. Für die Wetterstation-Console ist es unwesentlich, welche IP-Adresse sie per WLAN erhält. Mit Option 2 meinte ich tatsächlich PPoE auf die USG durchleiten und die USG übernimmt die Einwahl. Nun möchte ich Doppel-NAT vermeiden, daher habe ich die /usr/lib/unifi/data/sites/default/config.gateway.json erstellt und die USG erneut provisioniert. (Bei 24-Bit-Netzmaske ist es die Adresse mit der Null am Ende) 8 31 ms 31 ms 31 ms #anderer Hop Ist das so richtig? Route auf FB eingerichtet damit das Netz 192.168.1.0/24 via VPN erreichbar ist. in unserem EFH sind mittlerweile ausreichend Netzwerkkabel gezogen. Anfangen wollte ich mit einem Backup des alten conteollers. Anmerkung zu privaten IP-Adressen. Man kann bei Kabel Vodafone das Modem in den Bridge Modus Online umschalten (sofern die Seite nicht mal wieder Wartungsarbeiten anzeigt). 5) Hast Du auf USG Seite irgendwelche extra DNS/DHCP Anpassungen gemacht? Ich glaube, wir denken noch etwas aneinander vorbei oder ich verstehe dich nicht. Dann wäre dies mein Gateway, oder ist das zu naiv? Sind folgende Schritte korrekt, um die USG in mein Heimnetz einzubinden: 1. 192.168.108.1/24 meint so viel wie: [=> 24 Bit für Netze und 8 Bit für Endgeräte, 254 nutzbare IP-Adressen]. Danach sollte der Zugriff auf die Fritzbox möglich sein. hast du in der Firewall des USG die Fritz!Box-VPN IPs freigegeben? Mit einer aktuellen Windows 10 Installation habe ich es noch nicht eingerichtet. Aber es wird mir schon was dazu einfallen. Das Umstellen der IP hat nix gebracht. Daumen hoch! was wären die Vor-/Nachteile das zu machen? Zurzeit habe ich nur die FB 7490 und ein Unifi Switch 24, darauf hangt auch ein Fritz Repeater (der ich später mit ein Ubiquiti AP ersetzen will). Gruss Sven du musst, um vom VPN aus in dein Hauptnetz zu kommen, die Firewall im USG für die IP-Adressen der VPN Nutzer freischalten. Danke und viele Grüße. Wenn du Passthrough in de FB aktivierst kann die USG eine einwahl durchführen, wenn du jetzt zusätlich in den FB Internet Settings die Daten löschst und oder einstellst dass sie keine Verbindung aufbauen sollst, haben wir was wir brauchen…. Es wäre nett, wenn ich dazu von dir ne kurze Hilfestellung bekommen könnte. Hallo Christian, WireGuard ist zwar schnell, es gibt aber Bedenken bei der Anonymität.NordVPN schützt die Privatsphäre der Anwender durch doppeltes NAT (Network Address Translation).Das doppelte NAT-System erstellt für jeden Anwender zwei lokale … Seit dem ich den unifi CloudKit key angeschlossen habe und der Controller darüber läuft ist das nicht mehr so. Hallo Martin, Das sollte in etwa dem entsprechen, was du dir gewünscht hast – wenn ich dich richtig verstanden habe. Sobald ich eine Provisionierung über den Controller forciere wird die USG Config überschrieben und damit ist die Regel 6001 wieder aktiv und alle Endgeräte können wieder ins Internet. Wichtig ist, dass sie deine Anforderungen erfüllt und du dich im Störfall damit zurechtfindest. Zusätzlich musst du dich zur Konfiguration etwas mit “Netzwerken” beschäftigen – ob das ein Vor- oder Nachteil ist, sieht jeder etwas verschieden…. * FritzBox LAN1 -> (Switch) -> USG LAN1 IP-Adresse-Router: 192.168.1.150; Subnet: 255.255.255.0; Gateway: 192.168.1.1. Wenn der Zugriff trotz deaktivierter statischer Route in der Fritz!Box noch funktionieren sollte, macht das USG noch NAT und du solltest die Konfiguration prüfen. – VPN Server -> muss dann zwingen in der USG eingerichtet werden (was kein Problem ist, bei mir läuft ein Client VPN Netzwerk sowie 3 IKeV2 Dynamic Verbindungen in Microsoft Azure) IPv4-Adresse 192.168.178.200 Immerhin, wenn man brav dem folgt, was oben beschrieben ist, dann klappt es auch bis dahin: Wieso habt ihr nicht einfach in der Fritzbox PPPoE-Passthrough aktiviert und die PPPOE Einwahl von der USG machen lassen…kein Doppeltes NAT und die Security Features sowie die volle Firewall Leistung der USG bleiben erhalten. Danach das USG neu bereitstellen [Controller Devices > USG > Config > Manage Device > Force provision]. Könntest Du vielleicht bei der Pfad-Angabe behilflich sein, wo die “config.gateway.json” bei Windows und/oder Docker hingehört? Danach habe ich die Portfreigabe wieder entfernt. Die Leute am Telefon sind auch wirklich freundlich. Hast eventuell schon gesehen. Letzendlich habe mich für das USG entschieden. Dann konnte ich das lokal vorhandene Update einspielen. POE-Switch: Im Moment habe ich keinen solchen, muss aber gelegentlich meinen in die Jahre gekommenen ProCurve Switch (nur 100Mbit) auswechseln. Sie reicht dann die fest vergebene IP statische IP an den LAN-Port 1 weiter, so dass ein dahinter liegender Router (USG) sich direkt mit dem Internet verbinden kann. Jetzt scheitert der Zugriff. Gateway: IP des USG im Netz der FritzBox. Hier habe ich persönlich die Erfahrung gemacht, dass mehr UniFi Geräte mit “schwachen” Sendewerten im Haus besser sind als wenige mit “starken”. Sollte sich der Controller aus welchem Grund auch immer mal zerlegen, macht man das einfach einen Werksreset und spielt dann das vorhandene Update ein oder welche Möglichkeiten gibt es ? Ich kaufe nicht zum Spaß das Modem, es hat seinen Sinn. 4460 422K RETURN all — * eth0 0.0.0.0/0 0.0.0.0/0 /* NAT-5999 */, Leider haben dann die CLients teilweise keinen connect mehr. Auch dort finde ich das Verzeichnis sites nicht. nach 10 Tagen das Gateway zu adoptieren, – was irgendwann auch funktioniert hat – aber das USG leider immer im LAN auf seiner festen IP (192.168.1.1) blieb, egal ob ich über Webinterface oder CLI die IP geändert habe und die Default entfernt habe geht das Gerät heute zurück. IPv4 sollte kein Thema sein. In der Regel bin ich ein Mensch, der jeden Schritt Protokolliert und dazu noch ein Dokument anfertigt. Alle Geräte hatten Internet-Verbindung, der Unifi-Controller war auch zufrieden. Die ersten beiden Funktionen sind wesentlich, die 3. wohl kein Problem für USG, und die letzte von weniger Bedeutung. Wäre cool eine Info zu bekommen, kann aber auch verstehen wenn du keine Zeit hast. Die Provisionierung muss auf dem Controller für das USG gestartet werden (nicht für den Controller). Danke für die schnelle Antwort. Hallo zusammen, tolle Erklärungen hier! Ich habe USG LAN2 auf 192.168.100.254 eingerichtet, was auch anstandslos klappte. *********. Eine logische Aufteilung macht jeder anders und ist unterheblich. schön, dass das Deaktivieren des NAT für dich funktioniert hat. Auch die DynDNS Konfiguration der Fritzbox benutze ich immer noch, da der USG es nicht erlaubt, einen beliebigen Anbieter zu konfigurieren. Durch die SuFu habe ich keinen passenden Beitrag gefunden. Plan B soll’s nicht so schnell gewesen sein. Alternativ könntest du gezielt IPs als Gruppe hinter deinem USG freigeben. Und alle scheitern daran, das NAT auf dem USG auszuschalten…. ich vermute, du hast NAT auf dem USG deaktiviert und die Routen in der FritzBox eingerichtet? In der letzten c’t war ein Artikel über DynDNS bei der Fritzbox. Wenn du bisher nur feste IPs für deine Clients verwendet hast, ist es weniger “aufwändig”. Funktioniert wunderbar. Jetzt haben zumindest alle Geräte wieder Zugriff auf das Internet. Wenn dein Switch da ist und vielleicht die eine oder andere Einstellung eines alten Versuchs wieder rückgängig gemacht wird, solltest du ein schönes Netzwerk mit dem USG als “Tor zum Internet”, der FritzBox als “Telefonanlage” und der Möglichkeit mehre (getrennte) Netzwerke ohne doppeltem NAT aufzubauen, haben. Habe aufgrund deiner Videos schon einige Unifi Geräte im Einsatz. Daher muss ich die ZyXel FW behalten. Deine Beiträge sind wirklich der Hammer. Geht mir genau so, muss zwangsläufig die Fritzbox weiter nutzen, die Anleitung zum Ausschalten des NAT im USG habe ich auch nicht verstanden. Ich habe unter macOS Tutorials so oft die Erfahrung gemacht, dass Befehle im Terminal schon daran scheitern, weil die Passworteingabe nicht visualisiert wird. Hallo Patrick, In diesem Ordner befinden sich 2 Dateien: dashboard-common-modules.json und dashboard-default-modules.json. json Datei zur USG Konfiguration im Dockercontainer: Du kannst bei Docker Verzeichnisse angeben, die in den Container gemounted werden. Ich habe auf der USG noch ein Port Forwarding eingerichtet (Port 111), die mich auf einen Server (192.168.1.11 Port 80) weiterleitet im hinter dem USG. Ich glaube auch, dass ich nichts geändert habe und ich vor einigen Wochen, auch hinter der USG die volle Bandbreite ins Internet hatte. Die IP des USG macht allerdings nur in speziellen Fällen (zum Beispiel: SSH Zugriff auf das USG per VPN) Sinn. Das funktionierte mal über das Fernzugangstool der FritzBox, da war es möglich jedem user seine eigene IP zuzuweisen. total 160 Hintergrund für den Aufwand, ich will ein paar IoT Geräte einbinden in ein eigenes VLAN das eben durch die USG abgesichert ist (Wlan Geräte und Hardwired). Um trotzdem auf Geräte hinter dem USG zugreifen zu können, musst du die IP Adresse, die dein VPN-Client von der Fritzbox erhält (bei einem Client, die erste IP hinter dem Range, den die FritzBox per DHCP vergibt) in der Firewall des USG für den Zugriff auf durch das USG geschützte Netze oder IPs erlauben (siehe Abschnitt “Zugriff vom FRITZ!Box Subnet durch das Security Gateway in die anderen Subnets freigeben” im Artikel). in der Fritzbox werden bei den Freigaben leider nur die Geräte angezeigt, die direkt im IP-Netz der FritzBox sind. Möchte, dass das irgendwann nachts passiert. Die Adressen “hinter” der USG sind von “LAN” 192.168.1.0/24 bis 192.168.15.0/24 (einzelne VLANs) Somit muss diese dann noch an die Dateiendung angepasst werden. ein Video zur FB kommt noch. Was ich aber noch im Hinterkopf habe, ist die Tatsache, wie sich bei einem Firmwareupdate die Geräte verhalten werden.

Gefallene Engel Stream, Grün Ist Die Heide Ganzer Film, Die Nibelungen Film 2004 Stream Deutsch, Versteigerungen Immobilien Tirol, Was War Typisch Für Die 70er, Kinder- Und Jugendpsychiatrie Essen-werden, Augenarzt Ludwigsburg Kirchstraße 21, Was War Typisch Für Die 70er,