Bei meinem Vorhaben, ein USG einzubinden, gehe ich wohl anders vor, als manche hier in der Runde es gemacht haben, denn ich habe kein USG herum liegen. Ich bekomme das USG einfach hinter meinem Router (Dlink) zum Laufen. Ob da Netgear Switches auf dem “Weg ins Internet” dabei sind und wieviele, ist egal. Weiterhin ist mir aufgefallen das ich keine Möglichkeit mehr habe meinen Vorwerk VR 200 Staubsaugroboter ans Wlan zu bringen (hier wird ein AddHoc WLAN zur Konfiguration aufgemacht und anschließend versucht die Verbindung mit dem “richtigen” Wlan aufzubauen). Da ich das Teil im Wohnzimmer liegen habe, befürchte ich, dass es nicht sehr lange halten könnte. Ich habe bei meinem Internet Anbieter VDSL2 nachgefragt. Also kurzerhand die Adressen getauscht, jetzt ist das USG 192.168.100.2 und die Fritzbox hat wieder die 191.168.100.1. Ist zwar nicht sehr professionell, wenn’s so klappt, erspart es dir aber viel Analysezeit. HAllo, Hi, Hallo Peter, Hallo Christian, Dadurch können Probleme im Netzwerk vorkommen wie z.B. Ich kaufe nicht zum Spaß das Modem, es hat seinen Sinn. Gästenetzwerk), VLANs und VPN (Wireguard) betreibe. Für die Wetterstation-Console ist es unwesentlich, welche IP-Adresse sie per WLAN erhält. Ich weiß, dass ich in der Fritzbox sowie im USG die Portweiterleitung einrichten muss. Die Aktuelle FB 7390 soll nur als TK-Anlage dienen. Abgesheen von meinem obigen heutigen Post mit der config.gateway.json passiert nach Aktivierung der Kindersicherung auf der Fritzbox folgendes: Hallo Dominik, – WLAN kommt dann auch später dran. Bei mir ging alles und ich spiele eventuell inzwischen zu wenig . Der DynDNS Dienst sieht die IP, die das USG vom Provider bekommen hat (und hinter der deine Netzte durch NAT versteckt sind) und aktualisiert den Eintrag. Schön das SWN hier auf Anhieb funzt und witzig, daß hier so viele SWN Net Kunden rumhängen DHCP übernimmt im meinem Netz ein SBS2011, nutze allerdings nur die Mailfunktionalität des Servers. (Diese auch über eine App, die einen VPN Zugang benötigt : SmartFranz) DHCP aktiv Vielen Dank für den Artikel mit dem sudo-Tipp für WinSCP. Habe hierzu heute mit dem Business Support von Vodafone telefoniert und einen ziemlich arroganten MA erwischt. Wenn die USG eine PPPoE Einwahl macht, kommst du auch nicht mehr in das Subnet der FB, dass geht nur im DHCP mode, dann müssen die Subnetze aber auch zwingend unterschiedlich sein. Was mir nicht ganz klar ist, ist wie du die NAT Regeln “deaktiviert” hast. Hallo und vielen lieben Dank für den super Artikel. Genau wie ich sagte. Hallo Daniel, Hab ich da was am Bridging falsch verstanden? Unabhängig von deiner VPN-Konfiguration: wenn du NAT im USG nicht deaktivierst (das mach die JSON im Artikel), sind die Netze hinter dem USG für Geräte im Netz der Fritzbox nicht sichtbar, da NAT/Masquerading genau dafür da ist, Netze hinter einer IP “zu verstecken”. wollte einfach mal auch kurz Danke sagen für die tolle Anleitung. Das ist Synology, aber auch hier ist zu sehen was ich meine: Datei/Ordner wird extra angelegt -> Docker/unifi und daraus entsteht später dann Docker/unifi/data/sites/default [oder wie auch immer deine site heißt]. Nur weil ich es einfacher finde, sagt das natürlich noch nichts darüber aus, ob es für andere auch die richtige Lösung ist. *Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung (hoch) Ich habe daher die Update-Datei auf meinem FTP-Server gespeichert und im USG per ftp runter geladen. Das verhinderst du nur durch den IP Client Modus Das sollte in etwa dem entsprechen, was du dir gewünscht hast – wenn ich dich richtig verstanden habe. Auf die Idee, dass die Ports sich unterschiedlich verhalten, muss man erst mal kommen. Setup Du hast recht, auf dem USG findet ja auch ein NAT auf die dahinterliegenden IPs statt. LAN: 192.168.0.1/24 Kannst Du mir hier noch einmal behilflich sein. Mir hat deine Frage sehr geholfen, da ich das Problem einiger anderer Fragen beim aktuellen Beitrag wohl in der Vergangenheit nicht korrekt verstanden habe. Das sollte man mal in eine Checkliste mit aufnehmen. Vielleicht war ich zu ungeduldig. * Die Puma Probleme sollen ⦠Dass die DNS-Auflösung prinzipiell funktioniert, zeigt doch auch die Tatsache, dass die Fritzbox erfolgreich Emails mit Änderungsnotizen verschicken konnte. Viel Erfolg geb mal bescheid wie die Lage dann ist. Ergibt das für die Experten hier einen Sinn? Vigor 130 schnurrt vor sich hin und das USG dient hervorragend als Router. Auf meiner Diskstation läuft meine Private Homepage die jetzt vom Internet nicht mehr zu erreichen ist . Standard DSL100 von Vodafone Es betrifft ja auch nur die WLAN-Netze, die “kabelgebundenen” Rechner kommen in Internet. Alternativ kannst du dein ganzes Dateisystem durchsuchen zu ändern hat leider nichts gebracht. Grundsätzlich sollten diese ja durch die statischen Routen in der Lage sein, sich mit dem Controller zu unterhalten und ihren Job zu erfüllen. Bzw bringt das mit der Route was?! Martin. Es gibt zwischen Internet 192.168.178.0/24 und USG privates Netzwerk NAT = doppeltes NAT. set interfaces ethernet eth0 address 192.168.200.254/24 WiFi hinter dem USG klappt nicht. ... Um sich von der Vodafone-FritzBox abzuschotten kann man für IPv4 allenfalls eine Krücke wie doppeltes NAT einsetzen und auf IPv6 ganz verzichten. Würde das funktionieren? – was ist mit den übrigen Geräten? Wenn der Zugriff nicht mehr funktioniert, ist NAT auf dem USG deaktiviert und du kannst die statische Route wieder aktivieren. Nach meiner Erfahrung bekommt jeder VPN-Nutzer immer die gleiche IP Adresse aus der Fritzbox – auch wenn er über die Oberfläche angelegt wurde. 4) Ist es wichtig, wann diese erzeugt werden, also erst NAT deaktivieren und dann statische Route? Problem ist, wenn ich so etwas zeige, steigt 60% der Menschen aus, die eben nicht Befehle via SSH ausführen möchten. DHCP Range to 192.168.178.254, Mit diesen Einstellungen erhalte ich auf der USG Main Seite (192.168.178.1) die Meldung: „Congratulations! Anschließend habe ich IPV6 auf der Fritzbox wieder aktiviert. der USG, die APs, Switch und das Büro-Netzwerk liegen auf einer ausgelagerten FritzBox mit einem DSL AS (Warum steht in dem Thread oben). Vorallem in Hinblick auf die Möglichkeiten, die Du mit der Controller-SW hast? Ich habe ebenfalls die Fritzbox 7590 sowie die USG mit dahinterliegendem LAN. deine anderen beiden Post habe ich gelöscht, da sie im Prinzip die gleiche Frage wie dieses enthalten – sonst wird’s noch unübersichtlicher als es jetzt schon ist. So… Das alles klappt auch nach komplettem Stecker-Ziehen!!! hat es schon mal funktioniert? NAT im USG deaktivieren. Hallo Daniel, Müssen die Modifikationen der Config Datei dann wiederholt werden, oder wird diese bei einem Update nicht überschrieben? Bei mir ist es so nicht möglich , dann müsste ich in einige Räume, z.b. Also ich habe noch an der Fritzbox einen Drucker hängen… diesen sehe ich aus dem Netz des USG nicht mehr…. Ich habe meine an der FritzBox angemeldeten VoIP Telefone im Netz “hinter” dem USG, du kannst sie aber auch direkt ins Netz der FritzBox hängen. Fritzbox 7590 Stecker rein, Stecker raus, Modem an, Modem aus, USG an USG aus… ermüdend! In ersterem landet Data (bei mir gab es da auch keinen Ordner Sites/default; das habe ich anlegen müssen). Ich frage mich halt was mit den DNS Requests passiert, wenn ich aus dem 10er Netz ins 192.168.1.0 Netz (also die USG LAN Adresse) hoppe und von dort dann über USG WAN IP und Fritzbox ins Internet. Subnetmask 255.255.255.0 Mir hilft es hier ein Schaubild zu zeichnen (was als Dokumentation eigentlich immer vorliegen sollte). Für Fritz Dyndns, das ja so nicht mehr funktioniert, müsste ich mir eine andere Lösung einfallen lassen. Da die bisherige Analyse zu weit von diesem Beitrag weg ist, habe ich einen eigenen Artikel angelegt Probleme bei der Portfreigabe über UPnP von Systemen hinter einem USG ohne NAT und einer FRITZ!Box. Die Nachteile haben in der Regel mit der Network Address Translation (NAT) zu tun. Ping die IP der Fritzbox aus deinem Netz an, ggf. Mittlerweile gibt es auch hier eine nette Ungereimtheit: Nachdem ich die Fritzbox als IP-Client mit statischer Adresse und festen DNS-Servern einrichtete, blieben diese DNS-Server erhalten, auch wenn ich die Box wieder auf Routerbetrieb umstellte. Allerdings schafft es mein Router nicht meine Bandbreit von 1 Gbit/s ins LAN zu übertragen. Für alle Geräte “hinter” dem USG, de USG-Adresse im jeweiligen Subnetz. habe mein Netzwerk umgekrempelt, das USG, Switch sowie CloudKey Gen2+ installiert und es läuft. Gegenprobe durchgeführt “config.gateway.json” aus default-Verzeichnis gelöscht – provisioniert – und NAT ist wieder aktiv, keine NAT-5999 Zeile mehr in den iptables vorhanden. Christoph. Wie stellt man Portweiterlungen (z.B. Auf der Fritzbox nutze ich Telefonie, VPN und der DynDNS Service für die Fritzbox. Jetzt habe ich mir noch das USG geholt und habe auch die “doppeltes Nat”-Problem. Super Antwort, alles dabei. Die FritzBox verwaltet das Netz 192.168.1.0/24 (IP von 1-254; 0=Netz; 255=Broadcast), Das UniFi Security Gateway verwaltet das Netz 192.168.34.0/24 (IP von 1-254; 0=Netz; 255=Broadcast). Ich hatte auch zuvor Probleme mit dem WLAN der Fritzbox. commit Den Adressbereich kannst du doch verwenden. Hat bei mir über die Jahre null Probleme verursacht. Dein tracert-Ergebnis deutet darauf hin, dass etwas nicht stimmt. Entschuldige die umständliche Beschreibung, ich hoffe du kannst etwas für dich darin finden. Zu deinem VPN-Problem: Ich würde sie daher gerne bis dahin durch die USG ersetzen. Gruss Sven Gruß Lothar. Sie können aber auch nicht geändert werden. Muss man noch etwas in der FritzBox konfigurieren? Ich kann vermutlich nicht sicherstellen das der gerade eingewählte User immer die selbe IP zugewiesen bekommt. Das wäre beispielsweise eine NAS oder ein Drucker auf welchen ich zugreifen möchte. Ich persönlich finde es einfacher jedes Gerät für sich zu betrachten und ganz “normal” zwischen den Netzen zu routen (deaktiviertes NAT auf dem USG). Somit braucht ich in meinem Netzwerk nur einfaches NAT. Letzendlich habe mich für das USG entschieden. Ich habe noch eine Herausforderung mit der DynDNS Kommunikation von außen auf meine Synology. erstmal Danke für den fantastischen Artikel. https://www.liwest.at/fileadmin/user_upload/downloads/Anleitungen/Benutzerhandbuch_WLAN_Router_Cisco_Wireless_Gateway_EPC3925.PDF Aber wie komme ich dann bis zur Fritzbox, bzw. Zu den Problempost’s in Deinen Beiträge, dass sich die IP-Adresse des USG nicht ändern lässt kann ich mitteilen, dass es bei mir geklappt hat. PPPoE Passthrough auf der Fritzbox aktivieren Ich habe an meiner FB 6490 am einem der 4 Ports die Bridge aktiviert und daran hängt das WAN des USG. Gibt es hier jemanden, der mir beim Cloudkey Gen2 + sagen kann, wo die Datei abgelegt werden muss ? Hilft dir das weiter? Ich habe bei mir Ports der FritzBox auf Geräte hinter dem USG weitergeleitet. Wenn es bei dir doch an der Datei liegen sollte, kannst du sie löschen, deinen Controller aufs NAS umziehen und abschließend die Datei wieder erstellen. – Danach musste ich die aktuellste Firmware manuell von der Homepage herunterladen und das Firmware-Update manuell durchführen. Läuft soweit gut. Ansonsten komme ich vom Internet (IPhone über LTE/nicht WLAN mit den VPN-FritzBox-Einstellungen) weiterhin leider nicht auf interne LAN-Seiten (192.168.1. In diesem Status lief das Ensemble problemlos. vielen Dank! Weiterhin ist “show ipv6 route”fehlgeschlagen und “show ipv6 neighbors” hat (bis auf mein macbook) nur diese verbindungslokalen Adressen angezeigt. Ich habe alles nach Anleitung umgesetzt. Ich habe leider keine Erfahrungen mit reinem Modems, deswegen würde ich dir vertrauen und mir ebenfalls den gleichen Router bzw Modem holen. Vielleicht hat einer vielleicht einen super Tipp. leider geht für mich nicht ganz hervor, auf welche Geräte du dich beziehst. Martin. Nur möchte ich gern das Gastnetzwerk in einen anderen IP Bereich legen, dazu brauche ich wohl aber das USG?! Jetzt wirds noch seltsamer: Gruß Gestern Nacht gegen halb 1 habe ich kurzzeitig die pppoe-Verbindung auf “using dhcp” umgestellt, kurz gewartet und wieder pppoe konfiguriert. So findet die Zwangstrennung zumindest bis zum nächsten Stromausfall nachts statt. Da ich sehr zufrieden bin mit meinem aktuellen Setup bestehend aus diversen Ubiquiti UniFi Switches, APs und Kameras, möchte ich jetzt die Fritzbox so weit es geht zu einem simplen Modem degradieren und alle anderen Aufgaben durch ein USG Pro 4 ersetzen. Befehle nochmal ausführen musst. …). das übernimmt das USG im config.gateway.json aber nicht, wg. Okay Stefan, letzte Antwort von mir: Da Du es offenbar besser weißt, lass ich Dich in Deinem Glauben. Was mir aufgefallen ist, dass das Gateway allerdings sehr heiß wird, ist das normal? Ich habe den hier beschriebenen Ansatz heute erfolgreich auf der UDM-Pro ans Laufen bekommen. Noch einmal mache ich den Mist mit der WSView-App nicht mehr mit. Sämtliche Geräte, die dauerhaft im Heimnetz sind, werden in der FB mit einer festen IP-Adresse per DHCP aus dem Bereich 192.168.100.0 versorgt. Vorteil deiner im Artikel beschriebenen Lösung: + FritzBox bleibt Modem, Telefonanlage, übernimmt VPN und MyFritz (Dyndns) Bei dem Bild muss ich dir Recht geben. vielen Dank für deine Antwort. USG in Controller einbinden: Der Controller muss “hinter” dem USG hängen (genaugenommen nicht wirklich, aber um es zu vereinfachen schon). Gruß, Rainer. Da private IP Adressen nicht im Internet geroutet werden dürfen, muss der Router an der Schnittstelle von deinem privaten zum öffentlichen Netz NAT/Masquerading durchführen. Alles sehr zufriedenstellend. Du kannst es entweder durch Portforwarding, Routing und Firewallfreigaben ohne NAT oder mit mehrfachem Portforwarding mit NAT lösen. Kannst du die statische Route in der FritzBox nochmal prüfen? Kannst Du mir helfen um IPV6 DHCP zu aktivieren. Ich habe es nun doch hinbekommen. Die Fritzbox hängt im Moment hinter dem USG (nur Telefonie). ich dachte fälschlicherweise, dass „site_ID“ ein erforderliches Verzeichnis ist und hatte es daher manuell erstellt. deine Route in der FritzBox zeigt auf “192.168.1.20” – es sollte aber die IP sein, die das USG im Netz der FritzBox (bei dir: 192.168.178.0/24) bekommt. sehr interessanter Beitrag. Controllerupdates liefen bei mir bis auf einmal ohne Probleme. Genau das, was ich gesucht habe und seitdem ich es bei mir eingerichtet habe, läuft mein Netzwerk wunderbar. Aufgrund der genannten Probleme habe ich mir überlegt, die FB vorgeschaltet zu lassen und dahinter nur die UniFi-Komponenten einzurichten. Mein Macbook hängt am Wlan, von den Verbindungsproblemen betroffen sind aber sowohl Wlan als auch Lan Geräte. gefreut und alle meine Geräte mit dem Netzwerk verbunden und die Fritzbox neugestartet. Das Netz wurde i.d.Zwischenzeit um 3 VLAN erweitert. Hier wird weder der UniFi-Controller-User noch der SSH-Account verwendet, der den direkte Zugriff auf die UniFi WLAN-ACs und LAN-Switche erlaubt. 0 0 MASQUERADE all — * eth0 0.0.0.0/0 0.0.0.0/0 match-set remote_user_vpn_network src /* NAT-6002 */ Wenn WAN1 funktioniert, wird das doch auch meine Gateway-Adresse. Dabei setze ich auf praxisnahe Tests, wie sie bei jedem Besitzer einer DiskStation im Alltag vorkommen und genau so wahrgenommen werden. Anschließend darf dann die Fritzbox als IP-Client mitspielen. Aber wie bekomme ich das Logo von der Fritz Box auf den UniFi Controller (Karte). Bist du dir sicher, dass deine Fritzbox keine eigene Verbindung parallel zum USG aufbaut? Daher gehe ich davon aus, dass du primär mit IPv6 arbeitest, wenn du Anwendungen nutzt, die mit NAT ein Problem haben? Ich bin deiner Anleitung gefolgt und meines Erachtens nach habe ich alles auch so ausgeführt, nur komme ich nicht über die FritzBox auf meine gewünschte IP ins USG Netzwerk. Kleiner Verbesserungsvorschlage für deinen Artikel, schreib die Pfade in den Artikel und verlinke zu https://help.ubnt.com/hc/en-us/articles/115004872967. genauso kann ich mit meiner IP oder DynDNS Anbieter nicht mehr von extern auf die NAS mich verbinden. Die Ip der FB :192.168.2.1 Im Unifi Controller habe ich IPV6 sowohl im WAN als auch in LAN1 aktiviert. Grüße Peter. Danke & Viele Grüße Hallo zusammen, ); Portforwarding VPN Ports auf VPN-Server (192.168.200.y/24, hinter dem USG). Ich habe einen Raspberry mit dem Controller laufen. Hoffe das hilft ein wenig…. Super genial. Alternativ kann man ja auch nen Debug WLAN der Fb laufen lassen…dann kann man mal auf die FB wechseln und gucken was los ist…, Vllt ist es aber auch besser die Synchronisierung’s Probleme zu beheben ^^. Falls jemand eine gute Anleitung weiß wäre es gut wenn Er diese hier Posten könnte oder einen Link dazu. Das hat mir geholfen und ich konnte die Portweiterleitungen manuel in der Fritzbox anlegen. – dein Vorschlag, jetzt mal ohne managed switch: Oder ich verstehe dich komplett falsch :-/. Hallo Martin, Vielleicht kannst du mir noch einen Tipp geben. Sehe ich das richtig? kleiner Nachtrag: Allerdings weiß ich nicht, welche das sind. Das interessante ist, dass meine USG weiterhin der Meinung ist sie wäre im Internet. Habe mir die Geräte geholt weil die FB ging mir auf die Nüsse. FB Route: 192.168.1.0/24 via 192.168.1.20 (also USG WAN) Aber, wie im Bullet 1 gesagt, brauche ich das ja garnicht. Die Ordnerstruktur sieht bei mir dann genau so aus, wie wenn man den Controller auf nem Win 10 Rechner installiert. Super Anleitung, funktioniert sehr gut. Aber der Reihe nach: Liegt das am deaktiviertem NAT? wie sind die statischen Routen in deiner Fritzbox konfiguriert? Ich hab hier schon viel von “Problemen” gelesen, war auch schon mit dem Ubiqiti Support in Kontakt um mir vorab Infos zu holen, den der Kauf der Hardware steht in den nächsten 2-4 Wochen an. wenn du eine Infrastruktur wie im Artikel beschrieben aufbaust, hast du zwei interne Subnetze. Wenn der Server in einem Netz hinter dem USG hängt (untagged?) an die Wand werfen kann manchmal befreiend wirken, hilft langfristig aber selten wirklich weiter. Allerdings sind ein paar Dinge deinen Filtern zum Opfer gefallen. von NetCologne selbst bestätigt wurde. drwxr-x--- 3 unifi unifi 4096 Jun 15 08:11 firmware Doppeltes NAT bedeutet, dass das Modem (bei eingeschaltetem Router) dem 2. Wie du aktuell verkabeln möchtest, ist mir nicht ganz klar. Auch hier stehen alle Vorteile der USG zum Schutz der Netze “hinter” der USG und zur Analyse der Daten zur Verfügung. Die Infos aus dem Artikeln oben passen nich und ich finde auch nichts im Filesystem, was passt. mit dieser Konfiguration kommst Du nicht um doppeltes NAT herum. Die IPs der einzelnen Geräte sind auch beim alten geblieben und befinden sich im von der USG bereitgestellten (IPv4) Adressraum. das einfachste ist, du hast den Drucker im Netz hinter dem USG. Ich werde ihn im Artikel ergänzen. Saving configuration to ‘/config/config.boot’… Und 192.168.2.0/24. Also müssen der AP Ac und der Switch reichen – ich habe ja sehr gutes WLAN seitdem!!! Gerade das Iphone meiner Frau und die TonieBox (der Kinder) sind da leider worst-case und vergrößern den Druck auf mich …. Ich würde gerne die FritzApp auch von unterwegs nutzen um Anrufe angezeigt zu bekommen – leider habe ich es noch nicht geschafft die IPv6 Portweiterleitung USG-Seitig richtig zum laufen zu bringen – von extern komme ich nicht via App/MyFritz auf die Box. admin@USG# commit Ich habe weder ein Vigor-Modem im Einsatz, noch eine WAN-seitige VLAN-Konfiguration. Entertain fällt doch aus einem speziellen VLAN (8) raus. Kann per LWL Kabel von SFP Port vom Switch einen PC Anschließen und wenn ja worauf müste man achten? Eventuell um Missbrauch zu erschweren. Leider verhält sich bei mir irgendwie einiges anders als hier beschrieben. Hallo Felix, Nur warum ist mir nicht klar. Versuche jetzt seit 2 Tagen das ganze nachzuvollziehen, klappt aber irgendwie nicht. und im USG-script: Für das USG ist deine FritzBox das Default-Gateway. Vielen Dank im Voraus. . Der Tunnel aus dem neuen Netz (192.168.20.5 = QNAP) zu einem entfernten NAS (192.168.11.5 | NAS Site2) funktioniert aus dem Stand. Ich möchte letztendlich eine Portfreigabe von der FritzBox 192.168.5.1 -> zum USG 192.168.5.2 -> zu einem anderen Netzwerk / Client was dem USG gehört 192.168.15.150 betreiben. Das Symbol für die Fritz!Box habe ich mit Gimp nachträglich hinzugefügt um mit dem Bild den Text im Artikel zu unterstützen. – DNS und VLAN-ID bleiben leer, also nichts eintragen, Smart Queues habe ich auch nicht aktiviert FB7590: IP 192.168.2.254 Die Neuinstallation war eine gute Idee – daran hatte ich nicht gedacht. Einmal von der FRITZ!Box und einmal vom Security Gateway. Ich fasse dann mal zusammen mit der Bitte vielleicht noch mal drüber zu schauen. Mein UniFi-Controller läuft allerdings auf Windows, da ich keinen Cloud-Key habe. hatte ja vor einiger Zeit das Problem, das ich nicht in´s Internet gekommen bin. Ich habe mich als FritzBox-Besitzer für die Variante “hinter die FritzBox” entschieden (also ohne doppeltes NAT mit der JSON-Konfigurationdsatei). Je nachdem wie weit man bereit ist, sich mit den technischen Herausforderungen auseinanderzusetzen, lassen sich die jeweiligen Nachteile jedoch beseitigen. Und was ist da das Problem? Portweiterleitung scheint nicht richtig zu funktionieren. Dann werde ich beim Vodafone Vertragsabschluss und bei der Inbetriebnahme darauf achten und freue mich wenn mein Häuschen so weit ist auf ein tolles Ubiquiti Netz ohne doppeltes NAT. Dachte eigentlich, das ich das einfach nur an den Switch stecke, im Controller schaue, welche IP es erhalten hat, drauf zugreifen und los gehts. Doppeltes NAT hat auch Nachteile bei DynDNS o.ä., bei Bedarf und Nachfragen erneut melden. Vielendank. 1. habe ich kein Kabel, nur VDSL und im Bridge-Modus futnkoniert VDSL. Vielleicht mache ich ja ein minifehler. Bis auf das USG ist alles angekommen, die Lüfter des Switch laufen die ganze Zeit und sind auch ziemlich laut. Ich auf der Suche nach der Frage warum eigentlich genau die 169.254.0.0/16 aber auf die Möglichkeit aufmerksam geworden der localdomain einen Namen geben zu können und so per “Namen” auch die Clients anzusprechen zu können. Auf der Fritz.Box gibt es 3 statische Routen für die 3 Subnetze der USG. Subnetzmaske: 255.255.255.0 Allerdings habe ich noch eine Rückfrage: wenn Du Deine 7490 in den Bridge Modus versetzt, funktioniert dann VOIP (Voice-Over-IP) Telefonie noch? Wenn doch wo kann ich es im Controller einsehen. ich habe den Controller zum Testen auf einem Ubuntu Server installiert und kann bestätigen, dass das “sites”-Verzeichnis mit seinen individuellen Unterverzeichnissen pro Site nicht angelegt ist. [edit] Wenn du etwas zu offen konfigurierst, hast du am Ende Besuch, ohne es zu merken. Sollte auch das funktionieren, würde ich versuchen, die Einstellung für die Lastverteilung auf “Gewichtetes Load-Balancing” zu ändern. Im Client-Mode ist das doch nur ein zusätzlicher Platz im internen Switch, oder? Hierzu kann man beantragen, dass die FB so konfiguriert wird, dass sie keine Routingfunktionen mehr hat. 192.168.30.x -> nur für IoT ohne Internet Zugang eigener VLAN tag /var/run/unifi Der VPN-Client spricht die externe IP-Adresse (vom Provider) über einen DynDNS Dienst an und bekommt, im so aufgebauten Tunnel, die interne VPN-IP-Adresse mit der er für das USG sichtbar ist. Persönlich hatte ich bisher in noch keinem Fall Probleme damit, dass eine FRITZ!Box aufgrund technischer Unzulänglichkeiten der Engpass bei einer Internetverbindung war. Seit dem Wechsel auf FTTH habe ich zwar eine phantastiache Internetgeschwindigkeit, aber weil ich den externen Zugriff auf mein Nas über IPV6 mit dem USG nicht hinbekommen habe, klappt es nun mit dieser Lösung und endlich kann ich die features vom USG wieder Nutzen. Naja, ich weiß mir ja zu helfen. Nachdem ich vor kurzem zu Unifi APs gewechselt bin (anhaltende Probleme mit dem Fritzbox WLAN im Altbau und fehlgeschlagenen und teuren Mesh und Powerline Versuchen) habe ich mittlerweile einen CloudKey GEN2 und ganz frisch ein USG3 angeschafft. Router dann eine private IP für sein WAN Interface vergibt. Am besten deaktiviert man an der Fritz Box noch das WLAN. Mir ist nicht ganz klar, wie ich da weiter vorgehe. Der Blog für Themen aus der IT, und was uns sonst noch so im Leben wichtig ist…. ich habe mir das USG zugelegt, erstmal soweit OK. Hat jemand es schon mal ausprobiert? Aber, ich bin dann gestern Abend auch über eine Frage gestolpert beim USG, bzw. Mir ist der Unterschied aus Sicht der Fritzbox auch immer noch nicht klar. Du brauchst nur dann statische Routen, wenn du NAT im USG deaktivierst. Oder anders: Du fährst mit deiner gesamten Familie auf Rennrädern hinter einem Klapprad und kannst nicht überholen. Im Netz der Fritzbox hängt nur das USG mit deaktiviertem NAT und aktiver Firewall. Im Vigor 130 , FritzBox 7490 oder im USG? Es gibt offensichtlich sehr viele Leute, die auch auf Ihre Fritzbox nicht verzichten können, und trotzdem das USG verwenden würden. So wie gewohnt gebe ich also zum Beispiel den 5786 für mein NAS frei. Nach Deinem Hinweis habe ich herausgefunden, dass (fast) alle Geräte die während des Neustarts der Fritzbox bereits mit dem Unifi Netzwerk verbunden sind anschließend ins Internet kommen. Hast du NAT im USG deaktviert, die Routen in der Fritz!Box eingerichtet und die Fritz!Box als Default-Route in deinem Drucker eingerichtet (wenn er per IP angesprochen wird)? admin@USG# exit. Ich möchte kein Erbsenzähler sein, aber Routing zwischen 2 Netzen, sollte für das USG keine Performancebremse sein und die Fritzbox macht nur das, was sie auch hinter einem “normalen” Internetanschluss macht, nämlich NAT. Subnetzmaske 255.255.255.0 Leider weigert sich mein Provider mir ein Modem zukommen zu lassen, deshalb werde ich mir wohl auch eins kaufen müssen, wobei ich den Preis des Draytek schon stolz finde. Was hab ich probiert? Bestätige ich das Ganze bekomme ich dann von der Fritzbox einen komplett anderen Port präsentiert. Netcologne -> Vigor (als Modem) -> USG (PPPOE) -> Unifi 16port Switch -> Fritzbox (VOIP) Bei mir war es DYnDns.com. Zurück geht es nicht. vielen Dank für deine Anmerkungen und Fragen. sudo iptables -t nat -L -n -v Ich bekomme den Switch nicht eingebunden. Das ist schlichtweg Falsch, da die FB nur mit dem DSL Port des Anbieters verbunden ist. Dann habe ich aber heute doch noch ein weiteres Problem festgestellt: Meine FritzBox 7530 dient weiterhin als Telefonzentrale. IPv4-Adressen (Heimnetz) Sie darf dann gerne im 192.168.100.0 Netz bleiben und ihre Adresse 192.168.100.1 von der USG per DHCP beziehen. Ich habe das halbe Forum von UBNT zum USG gelesen, viele Sachen probiert, den USG häufig resettet. Ein Problem habe ich aktuell noch, und zwar kann ich in meiner Fritzbox keine Freigaben erstellen. Hoffentlich bekomm ich auch IPv4. Die Lüfter dürfen nicht die ganze Zeit laufen, zu warm in der Umgebung? der CloudKey ist keine Voraussetzung für die Änderungen. wo der L2TP VPN genutzt werden kann. Hallo Martin, werde ich problemlos kommen. Da hier oft direkter Datenaustausch zwischen den Teilnehmer erfolgt oder spezielle Ports freigegeben werden, ist das Spielen mit mehrfacher NAT nur eingeschränkt möglich. Ich habe eine Fritz.Box 7590. Zur Zeit habe ich einen Router von Synology angeschlossen, der wie folgt konfiguriert ist: vielen Dank für deine kleine Anleitung. beides konnte ich auch in Erfahrung bringen. Ich habe viele Geräte mit Festen IP die ich ungern ändern würde. Ich nutze die Synology für den Controller. Aber richtig wohl ist mir dabei nicht. Am besten wie Thomas in Ruhe ein Excel erstellen und so die korrekten Werte für die eigene Umgebung dokumentieren. Wenn Die FritzBox 192.168.178.1/24 (vor USG) auf 192.168.168.1.2:8448 (hinter USG) zugreifen soll, musst du den Zugriff, wie von dir vermutet, in der Firewall des USG erlauben. Um Sicherzugehen, dass alle Geräte neue Adressen bekommen, kannst du alles ausschalten und in der Reihenfolge FritzBox->USG->Rest (warten bis das jeweilige Gerät verfügbar ist und prüfen ob es eine korrekte IPv6 Adresse hat) wieder anschalten. mittlerweile bin ich begeistert, wie gut die Intergration meines neuen USG gemäß der tollen Anleitung inkl. Hast ja recht Als Laie konnte ich mir damit betreffend meiner Diskstation wertvolle Tipps holen. Ist die Reihenfolge also relevant für die Funktion oder ist das egal ? Du hast nicht zufällig Entertrain und die möglichkeit das mal zu testen? Und doch nur einfaches NAT Was muss ich genau in der FB einstellen, damit es klappt? Die Portweiterleitungen werden dann ganz normal im Unifi Controller eingetragen. Zumindest ist das mein Kenntnisstand, der mir aus anderen Foren bzw.
Jbl E65btnc Factory Reset, Biggest Social Media 2020, Isbn 978 3 86249 896 3, Wahlkarte Wien Abgeben, Lg Vrr Probleme, Finca Kaufen Spanien, Walpurgisnacht Die Mädchen Und Der Tod 2019,
