Super Arbeit!!! Eher von einer ausgelasteten Verbindung. Ich glaube andere Leser könnten an deiner Lösung interessiert sein. 192.168.9.0 (255.255.255.0), Durch die Wahl des Transfernetzes nicht in 192.168.x.x vereinfacht sich das Routing auf der Fritte. NAT im USG deaktivieren. Nochmals vielen Dank für den Blog und den Super Support. Ich habe versucht die benötigten Ports auf zu machen um einen offenen Nat Typ zu bekommen. Ohne diese Route erkennt doch mein Heimnetz das USG garnicht, wenn ich es mit LAN1 in’s Heimnetz bringe. hätte mich stark gewundert! Wie üblich in der IT und auf Netzwerkkomponenten gesehen. Wenn nicht, musst du von der FritzBox auf dein USG weiterleiten und auf dem USG eine 2. Auf dem USG habe ich nur eine Firewallregel für VPN hinterlegt. die Möglichkeit geben einen Pfad und einen Mountingpfad anzugeben. SSH lässt er nicht zu (SSH ist AN in der Weboberfläche) und im QNAP finde ich ehrlich gesagt nicht den Ort, wo die Datei hin muss. Das was du vorhast ist machbar. Hallo Gemeinde, Was ich getestet habe und was für die Geräte funktioniert hat, die im Endeffekt Zugriff auf das Netz hatten waren unter Heimnetz>Netzwerk>Netzwerkeinstellungen>IPv6 Adressen folgende Einstellungen: * Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen) eigentlich dachte ich, es wie in deinem Vorschlag gemacht zu haben. Ich habe eine ähnliche Konfiguration FB (cable) + USG + Switch 16-150 + AP’s, – Habe meiner FB einen völlig anderen IP-Bereich gegeben (192.168.178.xx) Auch VPN funktioniert, zumindest z.T. Hallo, Martin! VPN-Clients bekommen von der FritzBox IP-Adressen “nach” deinem DHCP Bereich. ich habe leider keine UniFi DreamMachine. guter Hinweis. – DNS und VLAN-ID bleiben leer, also nichts eintragen, Smart Queues habe ich auch nicht aktiviert 5. vielen Dank für Deine Rückmeldung. 1 router (192.168.179.1) 0.463 ms 0.201 ms 0.187 ms Vielen Dank für Deine stets sehr verständlichen Video. Die Variante funktioniert und erlaubt dir ein VPN zur FritzBox aufzubauen um anschließend (wenn in der USG Firewall erlaubt) auf deine Geräte hinter dem USG direkt mit deren IP-Adresse zuzugreifen. Ich hab es mir aufgeschrieben und versuche es bei Gelegenheit nachzustellen. Ziel wäre die IoT Geräte in ein eigenes Netz zu sperren ohne Zugang zum Internet: gehört auf den UniFi Controller. Ich habe auf der USG noch ein Port Forwarding eingerichtet (Port 111), die mich auf einen Server (192.168.1.11 Port 80) weiterleitet im hinter dem USG. Dazu passt auch, dass ich über den VPN-Tunnel auf die interne IP meiner FritzBox (192.168.178.1) zugreifen kann. Frage: Ist die geplante Konfiguration grundsätzlich möglich / sinnvoll? Aufgrund der verschiedenen Kommentare kann es recht schwer sein, die passende Antwort zu finden. Da in unseren Konfigurationen das Internet über die USG hergestellt wird, leider keine Chance . Ich habe noch eine Herausforderung mit der DynDNS Kommunikation von außen auf meine Synology. – USG: IDP/IPS aktiviert/deaktiviert das USG steht auf DHCP. UniFi im AppStore suchen. Aber erstmal mit der Fritzbox die erste Zeit. Ersetzt werden soll das Ganze durch einen USG (+ Draytek Vigor 130), 24Port Unifi Switch und 5 UAP-AC-Pro. Das Entertain fällt doch aus einem speziellen VLAN raus. ich bin mir nicht ganz sicher wie deine Konfiguration aussieht. 3 * * * Dabei sind alle Ports NICHT im Stromsparmodus. Hänge ich die FB hinter das USG dann funktioniert alles. commit wie kommt die App “SmartFranz” an die Fritzbox? Alle “festen” Adressen sind außerhalb des dynamischen Adress-Bereiches, so dass Neulinge ohne Konflikte eine Adresse erhalten werden. vielen Dank für die Info zur UniFi Dream Machine. Denn wenn ich jetzt die FB als IP-Client eintrage, bekommt sie sowieso eine neue Adresse. Im Folgenden unterscheide ich zwischen zwei Gerätearten – Switches und Access Points auf der einen und Router a… Hey, dann versuche ich mal zu helfen. Bin am verzweifeln. Alles mit der Zeit. Ich stelle mir das so vor: DLS -> WAN PORT USG (kein internes Modem, sollte nicht gehen) -> LAN Port USG -> DSL/WAN-Port FritzBox (gleiches SubNetz am DSL/WAN-Port & LAN-Port der FritzBox; kein Routing möglich). Gruß. Das NAT der FB lässt sich doch auch ausschalten somit würde das USG ja hinter der FB funktionieren? Netzwerk etablieren? Du hast in dem Video gezeigt wie man Netzwerke anlegt und Ports VLans zuordnet etc. Ich habe es anders gelöst, folgt in einem eigenen Video, da Stolperfallen zu vermeiden sind – führe ich aber auf. Da ich persönlich gute Erfahrungen mit der Hardware von AVM gemacht habe, wollte ich, nach ersten Tests mit dem Draytek Vigor 165, nicht wechseln. Kommst dann ja wohl ziemlich aus meiner Nähe , Jo, alle 24 Stunden gibt es eine neue IP. Hallo Dominik, Da ich selbst nur einen DSL Anschluss habe, kann ich es nicht direkt testen. Für Fritz Dyndns, das ja so nicht mehr funktioniert, müsste ich mir eine andere Lösung einfallen lassen. wenn du deinen Aufbau (welche Subnetze hast du konfiguriert? ich vermute, du hast NAT auf dem USG deaktiviert und die Routen in der FritzBox eingerichtet? USG WAN: 192.168.2.1 Die FritzBox hat sonst keine andere Funktion und es sind auch keine anderen Geräte angeschlossen (WLAN deaktiviert). Habe so wie in deinem Video die FB 7490 Port 1 zu WAN an USG und vom LAN USG auf den switch port 1gesteckt. B. Ich würde sie daher gerne bis dahin durch die USG ersetzen. VPN ist mit RADIUS auf der USG konfiguriert. Anschließend habe ich IPV6 auf der Fritzbox wieder aktiviert. Das Double NAT Problem beschäftigt mich seit ich den USG habe. Da meine Fritzbox von Vodafone ist, kann ich hier leider nicht alle Einstellungen vornehmen, die sonst so möglich wären. Hallo Dominik, 90 zu 230€) zum Thoughswitch TS-8-PRO wert? Im Idealfall durch das Erstellen einer Dokumentation mit der die Konfiguration abgeglichen werden kann. Die Antwort auf deine Frage findet sich übrigens auch schon hier irgendwo ;-). Verbindungen von USG ins Internet funktionieren jedoch nicht. Aber das reicht wohl nicht. Ich auf der Suche nach der Frage warum eigentlich genau die 169.254.0.0/16 aber auf die Möglichkeit aufmerksam geworden der localdomain einen Namen geben zu können und so per “Namen” auch die Clients anzusprechen zu können. Und alle scheitern daran, das NAT auf dem USG auszuschalten…. Eingehende Anrufe werden auf den konfigurierten Endgeräten signalisiert. 1) Nutzt Du neben dem Default-LAN auf der USG weitere VLANs (Corporate, oder VLAN only)? Versuche jetzt seit 2 Tagen das ganze nachzuvollziehen, klappt aber irgendwie nicht. Ich hoffe ich habe mein Problem trotz meiner Laienhaftigkeit verständlich geschildert. Ansonsten einfach nachfragen. Ich habe ja die Möglichkeit, wenn ich die FB als IP-Client einstelle, auf dieser Seite die Adresse entweder über DHCP auszuwählen oder manuell einstellen. Auf WLAN-Geräten geht bei IPv6-test.com gar nichts (IPv6 not supported), obwohl sie alle ordentliche IPv6-Adressen bekommen haben und immerhin DNS6 + IP4 auf “reachable” steht. Die Frage(n) nun lauten: Ich habe noch länger daran gearbeitet und auch in Foren und den Hersteller angeschrieben. – dein Vorschlag, jetzt mal ohne managed switch: Dachgeschoss TRIAX SAT-IP Receiver kabelgebunden an unify AP DG, 2. @dominic: Danke erstmal für die tollen Videos. vielen Dank für deine Rückmeldung. Danke für dein Video zur Konfiguration. Schaut mal, was ich gerade im ubiquiti forum knapp über meinem eigenen Thread zum Thema Zwangstrennung gefunden habe: https://community.ubnt.com/t5/UniFi-Routing-Switching/German-Fiber-Home-Deutsche-Glasfaser-IPv6/td-p/1872345/jump-to/first-unread-message. hab ich da nicht . Stecker rein, Stecker raus, Modem an, Modem aus, USG an USG aus… ermüdend! Möchte mich nur schonmal entsprechend vorbereiten. Nur ein kleines Problem habe ich noch: In deinem Kommentar liest es sich ein wenig, als würdest du davon ausgehen, dass mit dem JSON “doppeltes NAT” aktiviert würde – zur Sicherheit: es deaktiviert nur NAT auf dem USG. Ich nutze z.b. Hat jemand ein ähnliches Setup das läuft? Ich wollte immer schon einen zweiten Zugangspunkt bei uns einrichten. Hierzu wäre es schon toll demnächst mal ein Video zu sehen. zuerst mal vielen Dank für diese top Anleitung und die Mühe die Du Dir gemacht hast. –> Tolle Erklärung, wie man das NAT im USG ausschalten kann. Kannst du mir sagen, wie das Problem gelöst hast? statische route auf der fritzbox ist auch eingetragen. Mein Mobilfunkanbieter bietet mir zum Bespiel keine an. “USG hinter FB ausprobiert”: Es klingt so, als hättest du eine statische Route auf 192.168.1.1/24 konfiguriert – das wäre eine Route für eine IP-Adresse. Also alles im Rahmen. Was mir aufgefallen ist, dass das Gateway allerdings sehr heiß wird, ist das normal? Sorry bin kein Netzwerkexperte. Gemietet- würde ich dann zurück geben! dieses Setup ist genau das, was ich im Kopf hatte. Du hast geschrieben, dass du den Client-Mode verwendest. Hallo Kirsten, Zur Info! Weil die initiale Verbindung wird ja von der Fritze in Richtung VOIP-Provider durch die Anmeldung aufgebaut. Dann habe ich alle Unifi Geräte vom Strom genommen und mich dem Problemkind USG gewidmet, welches seine Defaultadresse anscheinend eingebrannt hat. Hier wird weder der UniFi-Controller-User noch der SSH-Account verwendet, der den direkte Zugriff auf die UniFi WLAN-ACs und LAN-Switche erlaubt. Vielen Dank für die Infos. Vielleicht noch ein paar Anmerkungen zum DHCP: Du musst nicht alle Clients/IoT-Geräte im selben IP-Bereich haben (was du auch nicht vorhast?). Port TCP 5001 an IP 192.168.x.x) ein, damit eine NAS von außen erreicht werden kann. Ich würde gerne die FritzApp auch von unterwegs nutzen um Anrufe angezeigt zu bekommen – leider habe ich es noch nicht geschafft die IPv6 Portweiterleitung USG-Seitig richtig zum laufen zu bringen – von extern komme ich nicht via App/MyFritz auf die Box. Sind dir irgendwelche Probleme bekannt, warum das USG bei vielen Anbietern nicht kurzfristig erhältlich ist? Router dann eine private IP für sein WAN Interface vergibt. Deine E-Mail-Adresse wird nicht veröffentlicht. Oder komme ich um eine Fritzbox dann nicht herum? Vorallem in Hinblick auf die Möglichkeiten, die Du mit der Controller-SW hast? Hoffe das war okay. habe die zweite Antwort übersehen. Kurz: Es hat genau so geklappt, wie ich es mir vorgestellt habe. Trotzdem muss der Server als DHCP laufen. Gästenetzwerk), VLANs und VPN (Wireguard) betreibe. Hauptsächlich ging es mir bei der Umstellung zu UniFi um mein WLAN, womit ich vorher immer wieder Probleme hatte, und das funktioniert nun endlich vernünftig! Jan 9 13:23:18 01[KNL] interface ppp0 deleted, Jan 9 13:26:58 10[IKE] 80.187.105.156 is initiating a Main Mode IKE_SA Alle sind entweder Corporate/Unternehmen oder Guest/Gast. Hab es bisher nicht bereut, es war nicht billig, aber wer billig kauft kauft meistens doppelt…. ( das USG wird ja quasi umgangen) Ich hab das doppelte NAT (die JSON Datei oben) NICHT eingespielt, da es mich nicht stört und ich persönlich keinen enormen Sinn gesehen habe es zu tun; ggf. Werde ich gleich mal ausprobieren. genauer gesagt hab ich bei mir nur folgende 2 shared folders: Die USG hat die 192.168.1.1 und baut derzeit 3 Subnetze auf (LAN1 192.168.1.0, LAN2 192.168.2.0 und einen Adressbereich für die VPN Verbindung 192.168.3.0). Das Network Adress Translation (NAT) ist nötig, doppeltes NAT jedoch nicht. Hallo Christian, Hallo Dominik, Was bedeutet “sehen” – kein Ping oder nicht mehr im Autodiscovery? Jetzt war mir natürlich klar das ich mit dem iPhone nicht wie gewohnt meine VPN Verbindung aufbauen kann aber was muss ich jetzt in der Fritzbox bzw USG abändern damit VPN wieder läuft? Hilft dir das weiter? USG WAN1 auf Switch anstelle der Fritzbox Daher ist die Marke FRITZ! Sämtliche Geräte, die dauerhaft im Heimnetz sind, werden in der FB mit einer festen IP-Adresse per DHCP aus dem Bereich 192.168.100.0 versorgt. Aber, wenn du für das Verwalten der hosts noch Tipps hast, bitte gerne!! kleiner Nachtrag: auf der Seite von IT SOLUTIONS | Falk von Broen (ich stehe ich keinerlei Verbindung zu dieser Firma) wird sehr schön Schritt für Schritt durch den Installationsprozess geführt. Für die Wetterstation-Console ist es unwesentlich, welche IP-Adresse sie per WLAN erhält. Hier habe ich persönlich die Erfahrung gemacht, dass mehr UniFi Geräte mit “schwachen” Sendewerten im Haus besser sind als wenige mit “starken”. Oder danach, wenn du es davor vergessen hast ;-). oder muß ich diese händisch in der Datei “system.properties” eintragen? Bisher hatte ich nur den Verdacht, dass die Namen von Registrar und Proxy in den VOIP-Anbietereinstellungen ein Problem darstellen, weil wohl die Namen nicht aufgelöst werden konnten. Sowohl die Soft- als auch das Hardware VoIP Telefon sind bei mir in IP-Netzten “hinter” dem USG. Immerhin, wenn man brav dem folgt, was oben beschrieben ist, dann klappt es auch bis dahin: (und vom FritzBox netz, kann ich kein Device ansprechen das hinter der USG ist). Einstellungen: FritzBox 7590: Wenn du bereits eine FritzBox im Einsatz hast, kannst du vor der Anschaffung/Installation deiner UniFi-Infrastruktur in Ruhe beobachten, welche IP-Adressen die FritzBox deinen VPN-Clients vergibt (im Idealfall lässt du alle in Frage kommenden VPN-Clients sich auf einmal anmelden). USG: Firewallregel, die den Zugriff von 192.168.0.1 auf 192.168.12.34:8080 erlaubt konfigurieren. Dort ist der Lieferstatus aber auch nur “Vorbestellbar”. Ich möchte eine Synology NAS als Internet Cloud verwenden aber das Netzwerk vom restlichen Netzwerk trennen! Was mir übrigens auch nicht gelingt, ist das USG-Update auf firmware 4.4.50. Oder vielleicht die Antwort? (Screenshot: https://www.bilder-upload.eu/bild-9de00f-1579047427.jpg.html), 3. danke für diesen Blogpost. bei 1und1 funktioniert es bei mir “out of the box”, also ohne irgendwelches Firewall-Gedöhns. Da ich kein Ios Gerät habe, lautet meine Frage nun: Gibt es dafür eine App für IOS, oder wie kann ich Voucher Codes aus der Ferne erstellen oder aber auch das Netzwerk konfigurieren? Kanst du mir helfen Zum Setup: danach hat mein skript keine weiteren Veränderungen zum Original. Ist dies ein professionelles Netzwerk, dass sinnvoll und gut funktioniert? Provider -> FTTH mit DualStack -> Genexis Abschluß -> GB-Net -> Fritzbox -> Switch(UAC|NAS|RPI4). welche Komponenten setz du ein? Ins Internet raus, kann ich von meinem Heimnetz aus mit dem Iphone allerdings nicht pingen. kurz zum Umfeld: nur vorbestellbar). vielen Dank erstmal für deine tollen Videos. Subnet. Danke. 2 1 ms 1 ms 1 ms fritz.box [192.168.0.1] Ja, ich nutze in einigen der Netze hinter dem USG die erweiterten DHCP-Optionen “DHCP NTP-Server” und “DHCP Netzwerk Boot”. Dies wird in den FritzBox-Einstellungen unter Internet > Freigabe > VPN bestätigt, ebenso die grüne Ampel für den Status. Daten eingestellt und gespeichert. Somit ist dies ja eigentlch schon falsch da der zweite Sprung schon die WAN Adresse sein sollte, oder? kauf von 2 Unifi AC PRO, 1xUniFi Security Gateway,1xUbiquiti US-16-150W. PPPoE Passthrough auf der Fritzbox aktivieren Interessant wären Schnelligkeit des Verbindungsaufbaus, und max Datendurchsatz, damit evtl ein weiter Pluspunkt zum Upgrade zum Unifi USG gegeben ist. ich habe mir das USG zugelegt, erstmal soweit OK. Bist du mit Absicht von der Anleitung abgewischen? Brauch ich für VOIP noch Firewallfreischaltungen in Richtung der FritzBox oder funktioniert das “out-of-the-box”? Wer genau hinsieht, bemerkt, dass ich updaten musste, nachdem ich mir das bash-script nochmals genauer angesehen habe. Deshalb biete ich Individualsupport an, klicke auf Support oben in der Menüleiste. Nachdem somit alles vorbereitet ist, können die Änderungen auf das Security Gateway übertragen werden. Die AVM WLAN Hardware, die ich vorher im Einsatz hatte, war da weniger problematisch. https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/581_Statische-IP-Route-in-FRITZ-Box-einrichten/ Wenn du VPNs zwischen verschiedenen Standorten aufbauen möchtest, solltest du auch drauf achten, dass sich die Subnetze unterscheiden. Hier gibt es einen “Mount Point” und “Volume from host”. Ich weiß nur nicht was für ein Kabelmodem funktioniert, und wie dann die Fritzbox (im schlimmsten Fall fordert Unitymedia diese zurück und ich muss eine andere verwenden) mit der Telefoniefunktion einzurichten bzw zu integrieren ist. Wenn es Pakte in das Subnetz (192.168.1.0/24) schicken will, weiß es nicht auf welchem Interface (LAN oder WAN) die Pakete raus sollen. Ich würde versuchen herauszufinden, warum es nicht klappt – nicht, dass du noch ein verstecktes Problem hast, was dir an anderer Stelle weh tut. Seine Updates. Ich hätte lieber die Einträge der Hostnamen im Controller mit denen in /etc/hosts konsistent. sehr interessanter Beitrag. Auf meinem UniFi Controller habe ich folgendes Corporate Netzwerk definiert: Gateway/Subnet: 192.168.2.7/24 Hallo Dominik, – Dann die Schaltfläche “Queue Changes” betätigen -> Fertig!!! Allerdings allerdings alles einfache Switches bei denen man nichts einstellen konnte. super Videos !!! Deine E-Mail-Adresse wird nicht veröffentlicht. gibt es denn keinen, der das gleiche Problem mit Netcologne hat? Eigentlich hatte ich die Fritzbox (komme aktuell nicht auf die Fritzbox weil komplett andere IP etc, und bisher nicht geschaft mir da das zu routen, drauf) auf Bridge MOdues und Exposed Host gestellt. Meine leise Hoffnung ist, dass Du “[…] nur VDSL und im Bridge-Modus futnkoniert _VOIP_” meintest. Du hast nicht zufällig Entertrain und die möglichkeit das mal zu testen? Achtung: Das Bild ist ein Rohentwurf und kann Fehler enthalten. Möchte aber auf dem Unifi WLAN ein VLAN einrichte, dass Gäste in einem eigenen LAN mit DHCP laufen. Mit den folgenden Schritten wird die Datei dann ins richtige Verzeichins kopiert. Bei dem Bild muss ich dir Recht geben. Komme mit deiner Anleitung etwas weiter, dass der USG ohne NAT die FB und 8.8.8.8 pingen kann – Clients am USG haben jedoch kein Internet mehr. Du würdest sonst hier ja nicht fragen, sondern 100% sicher sein. Wenn du genau wissen willst, wie deine Pakete aussehen, die über die Fritzbox laufen, lohnt ein Blick auf http://fritz.box/html/capture.html in Verbindung mit Wireshark. lrwxrwxrwx 1 unifi unifi 35 Dec 21 2018 keystore -> /etc/ssl/private/unifi.keystore.jks – in den Bereich “Configuration – WAN” wechseln Und auf Kabel geht auch nicht das Haus ist nicht an das Netz angeschlossen. In meinem Nutzungsszenario geht es tatsächlich rein um inside-out, umgekehrt mache ich nichts dergleichen. Sobald das Security Gateway wieder online und in der Weboberfläche des UniFi Controllers integriert ist, ist es geschafft. Gerade bei größeren Installationen mit vielen Subnetzen und verschiedenen Firewalls steht man im Fehlerfall öfter vor dem Problem, dass nicht ganz klar ist, wo und warum Pakete verloren gehen. Hallo, Aber wie komme ich dann bis zur Fritzbox, bzw. Grundsätzlich funktioniert das auch, aber nicht gerade trivial. Kurz zu meinem Netzwerk: Allen hier ein angenehmes Wochenende. du musst, um vom VPN aus in dein Hauptnetz zu kommen, die Firewall im USG für die IP-Adressen der VPN Nutzer freischalten. Einige, Server, alter Drucker, haben eine statische IP-Adresse, die jedoch auch in der FB als feste Adresse angelegt ist, quasi as Erinnerung. Wenn es ihm egal ist, so wie ich’s bei mir eingerichtet habe. Ich fasse dann mal zusammen mit der Bitte vielleicht noch mal drüber zu schauen. Das SmartHome-WLAN, kannst du nur auf den Access Point konfigurieren, der in der Nähe deiner Wetterstation ist. Das ist schlichtweg Falsch, da die FB nur mit dem DSL Port des Anbieters verbunden ist. Netzwerk – LAN – IPv4-Subnetz oder Gateway IP-Adresse (beides probiert) Mit Option 2 meinte ich tatsächlich PPoE auf die USG durchleiten und die USG übernimmt die Einwahl. das klingt für mich als wäre NAT auf dem USG noch aktiv. The Gateway is connected tot he internet“, Testnotebook neu gestartet. Statische Route sieht wie folgt auf der fritzbox aus: Fritzbox hat das Netz 192.168.178.1/24 Da die bisherige Analyse zu weit von diesem Beitrag weg ist, habe ich einen eigenen Artikel angelegt Probleme bei der Portfreigabe über UPnP von Systemen hinter einem USG ohne NAT und einer FRITZ!Box. In den verschwendetet 10 Tagen hätte ich 100 Firewalls konfigurieren und ausliefern können. danke für die Anleitung. Ich nehme an, dass beim ersten Provisionieren der Controller dem USG die im LAN-Netzwerk eingetragene default gateway Adresse gegeben hat, weil er ja die Fritzbox garnicht kennt. [edit] Wie stellt man Portweiterlungen (z.B. Das NAS ist bei den Netzwerkeinstellungen auf DHCP, so dass dies passen sollte. Json wird als TXT gespeichert: Per Default ist der Upload von json-Dateien bei WordPress nicht erlaubt. Also: Möchten täte ich schon, aber können nicht. Container -> lib ->docker -> volumes -> 96….langer-key -> _data mit dem UPnP und der Fritzbox ohne DHCP – ich habe es ausprobiert damals (hatte auch nur ein flaches Netzwerk aus einem Netz) und hatte tatsächlich das gleiche Problem: https://forum.vodafone.de/t5/Archiv-Internet-Telefon-TV-über/Fritzbox-6490-UPnP-nur-wie/m-p/1375355#M208853. KOMMENTARdocument.getElementById("comment").setAttribute( "id", "a1a0276b3ebe1fcc27604ca5ce647a12" );document.getElementById("i629a07b48").setAttribute( "id", "comment" ); Designed by Dominik Bamberger | Copyright by Zero.&.One.IT, UniFi Security Gateway, FRITZ!Box & doppeltes NAT | iDomiX, Das Video wird von Youtube eingebettet. Vielleicht hilft dir der Stand der Analyse schon etwas das Problem besser eingrenzen zu können – eine elegante Lösung habe ich leider noch keine. Auch die APs bekamen eine aus diesem Netz. Danach hat er wieder ein 56 Bit Präfix bekommen. Die IP 192.168.2.7 geben dies geht aber nicht, da das Gateway immer auf die 192.168.1.1 bleibt und die Fritzbox dann meldet, dass das Gerät nicht im Heimnetzwerk ist. wenn du einen (oder mehr) definierte Ports eines Rechners vom Internet aus direkt erreichbar machen willst, musst du. Wenn ja, dann könnte das erklären warum ich aus dem 10er Netz nicht weiterkomme, sobald NAT deaktiviert ist …. hat es schon mal funktioniert? Mein VPN – Zugang in der FB ist deaktiviert, jedoch bekomme ich vom ipad keine Verbindung zur DS. ... Das dein Staubsauger aktuell die Arbeit verweigert, stufe ich als Folgeproblem ein. Wenn du korrigierst oder ergänzt, was ich falsch verstanden habe, kann ich dir vielleicht noch einen Tipp geben. Guten Tag, und zwar hab ich das Problem das ich bei Unity Media bin und eine Fritzbox 6490 habe. Das Management sehe ich genauso, wie du. Ja, die config.gateway.json (Schreibweise relevant!) Das ist mir aktuell zu kompliziert. Einen “exposed host” brauchst du in keinem der Lösungsansätze. Obwohl…. Dann gibst der Fritzbox eine IP (z.B. Alternativ für die Telefonie: Asterisk mit ISDN Karte – Sicher ein lohnendes Projekt für sich alleine. Vielen Dank. Exposed Host für das USG wird für alle Ports auf seine zugewiesene IP (z.B. Oder soll das DHCP der Fritzbox später deaktivert werden? Hallo, Noch einmal mache ich den Mist mit der WSView-App nicht mehr mit. Fritz!Box LAN: 192.168.1.2/24 Danke für die schnelle Antwort, die mich einen Schritt weitergebracht hat: Nach Änderung des Ziels in der Firewall-Regel auf: Wohngeschoss PANASONIC TV1 per WLAN an unify AP im WG, 3. – DHCP übernimmt dann? Erst kommt das USG, dann die FritzBox. Mein Router ist eine easybox 804, die zumindest exposed host zulässt (IP 192.168.2.1). Unifi CloudKeyGen2: 192.168.1.3 mein erster Gedanke wäre das IDS/IPS – was du allerdings bereits ausgeschlossen hast. Wenn du unter Linux unsicher bist, kannst du schauen ob es ein Verzeichnis /srv/unifi oder /lib/unifi gibt. Hallo Jakob, Enable DHCP Server ist selektiert. funktioniert der Zugriff, wenn du anstelle von meinNAS:5000 meinNAS.localdomain:5000 verwendest? Alle Router zwischen deinen privaten Netzen (zum Beispiel dein USG) können normal zwischen den Netzen routen und brauchen kein NAT/Masquerading. Isolation VLAN: Ich würde dir einen Managed-UniFi-Switch empfehlen. Du deaktivierst NAT für eth2 (in der Anleitung: eth0) und hast die FritzBox an WAN2 des USG angeschlossen (Anleitung: WAN1). #traceroute von einem am USG Angeschlossenen Client Subnetzmaske: 255.255.255.0 Richtig, deshalb hast Du ja das hier beschriebene, doppelte NAT. Kann das lange gut gehen? Deshalb versuche ich in Videos und Beiträgen den einfachen Weg zu wählen, was für viele nachvollziehbar ist. Mein Versuch, das USG im Controller zu konfigurieren, schlug fehl. Gruß Lothar. Schleierhaft ist mir aber auch hier, wie das funktionieren kann. Im USG musst du für diesen Fall nicht das Routing anpassen sondern eine eingehende Firewall-Regel definieren. Siehe auch: Probleme bei der Portfreigabe über UPnP von Systemen hinter einem USG ohne NAT und einer FRITZ!Box Ist zwar nicht ganz vergleichbar, sollte vom Problem aber in die gleiche Richtung gehen. Folgendes musst Du dafür konfigurieren: Ich habe nun versucht Freigaben in der Fritzbox für die USG zu erstellen. Für das USG ist die öffentliche IP die, welche von der FRITZ!Box zugewiesen wird, bsp. Aber was mir noch nicht klar ist, in deinem Link von AVM steht von zusätzlicher PPPoE Einwahl, ich will ja aber die der Fritzbox ganz abschalten und die USG dies erledigen lassen. Jan 9 13:27:34 13[IKE] deleting IKE_SA remote-access[6] between 192.168.178.20[192.168.178.20]…80.187.105.156[10.77.158.246] Gibt es irgendwelche Einstellungen, die man tätigen muss, um das zum Laufen zu bringen? Hallo Matthias, – VPN geht nicht, bin mir nicht sicher ob man VPN aus der USG weiterleiten kann (oder soll) oder direkt einen neuen Zugang auf der USG konfiguriert. Er konnte es dadurch lösen, dass er IPv6 komplett deaktiviert hatte, bis sein Lease abgelaufen war. Es funktioniert, aber bildlich gesprochen würde ich sagen du fährst mit deinem Porsche hinter einem Traktor hinterher. definiert hast? Bin relativer Linux Neuling aber lernfähig, danke für die Geduld und ich freue mich über weitere Unterstützung! An DSL-Light Anschlüssen kannst du, soweit ich weiß, nichts dagegen machen. Abgesheen von meinem obigen heutigen Post mit der config.gateway.json passiert nach Aktivierung der Kindersicherung auf der Fritzbox folgendes: Das Verzeichnis „default“ (bei mir derzeit einzige Site) existiert natürlich. /var/run/unifi Das Problem besteht auch direkt an der USG. Du kannst es entweder durch Portforwarding, Routing und Firewallfreigaben ohne NAT oder mit mehrfachem Portforwarding mit NAT lösen. Die Synology selbst kommt ins Internet und holt dort z.B.

Ein Starkes Team Folge 65, Osz Bürowirtschaft 1 Anmeldung, Norwegen Restaurant Preise, Finn Zehender Sendetermine 2020, Snapchat Add Börse, Lenovo Tastatur Funktioniert Nur Teilweise, Fallout 4 Liberty Prime Armor,