Vor der USG, an der Fritzbox 6591, erreiche ich bei Vodafone mindestens 85% der Gigabit Bandbreite, hinter der USG nur noch 30% Downstream. vielen Dank für Deinen guten Artikel. – was ist mit IPv6: “IPv6-Unterstützung aktiv” und “Native IPv4-Anbindung verwenden” und “DHCPv6 Rapid Commit verwenden” und – im Heimnetz “Unique Local Addresses (ULA) immer zuweisen” und “DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)”? Das hat bei mir alles geklappt und läuft soweit! bei DSL-Lite findet NAT für IPv4 bereits beim Provider statt. Nur konnten die mir nicht mal sagen, welche Ports genau benötigt werden für Telefonie. 3 ip-81-210-144-156.hsi17.unitymediagroup.de (81.210.144.156) 13.237 ms 18.171 ms 24.034 ms ich habe den CloudKey. Leider verhält sich bei mir irgendwie einiges anders als hier beschrieben. und das war’s schon um wieder einen funktionierenden Internetzugang zu haben ohne doppeltes NAT? Die Fritzbox würde ich dann in den IP-Client Modus versetzen. Welche Adressen hat das jeweilige Geräte auf welchem Interface und wie ist es konfiguriert. * FritzBox LAN1 -> (Switch) -> USG LAN1 Zusätzlich musst du dich zur Konfiguration etwas mit “Netzwerken” beschäftigen – ob das ein Vor- oder Nachteil ist, sieht jeder etwas verschieden…. Hintergrund für den Aufwand, ich will ein paar IoT Geräte einbinden in ein eigenes VLAN das eben durch die USG abgesichert ist (Wlan Geräte und Hardwired). Leider greift die Kindesicherung noch nicht. Woran ich grad noch knusper… wie krieg ich die config.gateway.json Datei denn auf mein QNAP? Dass deine FritzBox noch ins Internet kommt (und alle Geräte im 192.168.178.0/24 Netz) ist schon mal eine gute Sache. in der Fritzbox werden bei den Freigaben leider nur die Geräte angezeigt, die direkt im IP-Netz der FritzBox sind. Ich habe mich als FritzBox-Besitzer für die Variante “hinter die FritzBox” entschieden (also ohne doppeltes NAT mit der JSON-Konfigurationdsatei). config.gateway.json im Dateisystem des UniFi Controllers abgelegt. Hänge ich die FB hinter das USG dann funktioniert alles. Habe ein Unifi Switch mit Unifi WiFi APs und einen Cloud Key. Ich meine mich hier gelesen zu haben, dass sich bei der Version das NAT auszuschalten sich Anpassungen an der Firewall des USGs erübrigen und es bei der Fritzbox bleibt. vielen Dank für deine Rückmeldung. Fritz!Box LAN: 192.168.1.2/24 D.h. aber auch das die Fritzbox eine IP aus dem lokalen Netz braucht. Hallo und vielen lieben Dank für den super Artikel. Super Antwort, alles dabei. Dabei ist mir der Weg mit Draytek Vigor 165, Unifi USG, UniFi-Switch, UniFi AP in den Sinn gekommen. Getrennte SIDs ist ja eigentlich das, was ich vermeiden wollte. Ich habe genau das Setup von Dominik, leider funktioniert mein DynDns nicht richtig. Pi-Hole + Unbound als 2 virtuelle Maschinen auf Synology DiskStation – Werbeblocker für alle Geräte im Netzwerk, Proxmox Mail Gateway auf Synology DiskStation mit MailPlus Server + VMM + Unbound, WireGuard VPN Server auf Synology DiskStation mit VMM und Debian, Pi-Hole + Unbound auf Synology DiskStation - Werbeblocker für alle Geräte im Netzwerk + zentraler DNS Server, Bitwarden Passwort Server auf DiskStation für Privat & Unternehmen, Synology DiskStation DS920+, DS720+ & DS420+ | Der ausführliche Test, Synology DiskStation Komplettpaket Einrichtung & MailPlus Server 2, Synology DiskStation Komplettpaket Einrichtung & Surveillance Station, Surveillance Station einrichten, Videoüberwachung für privat & Freiberufler & Selbständige, Synology DiskStation Komplettpaket Einrichtung & private Cloud, UniFi Security Gateway, FRITZ!Box & doppeltes NAT. Deswegen sollen auch alle clients im selben IP Bereich des Servers stehen. Die eventuell relevanten Ports findest du, wenn du in Google nach “usg vpn ports” suchst. Bei mir ging alles und ich spiele eventuell inzwischen zu wenig . Was mich allerdings wundert ist, dass es bei manchen Geräten funktioniert… dann kann es ja nicht komplett falsch konfiguriert sein. Ob das jedoch die Richtigen waren, bin ich mir auch nicht ganz sicher. Hallo Thomas, Warum einfach, wenn es auch ganz sicher geht??? Ich sehe aber auf meiner (neuen) Oberfläche keinerlei VPN bei einer Verbindung. In diesem Ordner befinden sich 2 Dateien: dashboard-common-modules.json und dashboard-default-modules.json. Ich werde mal noch etwas probieren. USG verbindet sich problemlos mit Internet und arbeitet auch als Router. ja, ich baue eine VPN-Verbindung (IPSec) über das Internet zur FritzBox (über …myfritz.net) auf. Die IPs der einzelnen Geräte sind auch beim alten geblieben und befinden sich im von der USG bereitgestellten (IPv4) Adressraum. Den richtigen Pfad finde ich ja hier. Woher auch! Ich bekomme nicht mit meinem Nutzer Heiko_69 Zugang per SSH sondern nur als Root. Würde halt nur gerne alles in einzelne Vlans packen. Ich bin aktuell etwas verzweifelt da ich den korrekten Pfad nicht finden kann. etc. Das Unifi-Verzeichnis ist gesperrt, also als Superuser arbeiten.””. Noch als Hinweis: Dein tracert-Ergebnis deutet darauf hin, dass etwas nicht stimmt. – WLAN kommt dann auch später dran. Die befinden sich ja für das USG ja quasi nicht im eigenen Netz. Ich möchte demnächst mal Lösung 3 ausprobieren: https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/USG-passthrough-monitor-mode/idi-p/1537588/page/35. Ich bin mir nicht sicher ob ich das NAT erfolgreich ausgeschaltet habe. So habe ich mich damit auseinandergesetzt, wie NAT auf dem UniFi Security Gateway deaktiviert werden kann. Ist schon eine Weile her. Ist nur ein Knopfdruck in der FritzBox und fertig Wozu kauft man sich denn ein SecurityGateway wenn man doch bei der schnöden FritzBox bleibt? Ich würde gerne die FritzApp auch von unterwegs nutzen um Anrufe angezeigt zu bekommen – leider habe ich es noch nicht geschafft die IPv6 Portweiterleitung USG-Seitig richtig zum laufen zu bringen – von extern komme ich nicht via App/MyFritz auf die Box. ich dachte fälschlicherweise, dass „site_ID“ ein erforderliches Verzeichnis ist und hatte es daher manuell erstellt. Das ist unabhängig vom Browser nur die Fehlermeldung ist eine andere. Auch die DynDNS Konfiguration der Fritzbox benutze ich immer noch, da der USG es nicht erlaubt, einen beliebigen Anbieter zu konfigurieren. Ich habe eine 300/150 FTTH Leitung, bei der eine Auslastung der bereitgestellten Geschwindigkeit normalerweise keinerlei Einfluss auf den Ping hat, da das Medium in Gänze (1Gbit/s Glasfaser) ja nicht ausgelastet ist. Die Firewallregel ist dann “nur” dafür da, dass du mit der IP, die die Fritz!Box deinem VPN-Client gibt auch in die Netze hinter dem USG kommst. Sie könnten durch ein Update oder eine Anpassung der verwendeten Komponenten irgendwann nicht mehr unterstützt sein. Es ist noch genau 1 Routingeintrag auf der Fritte notwendig: Also schnell wieder zurück auf Null. Der Standard-Port der Synology ist 5000 für http und 5001 für https. ODER Funktioniert wunderbar. Per CLI eingeloggt, ist zu erkennen, dass das USG gar keinen DNS hat. Funktioniert auch alles soweit, allerdings ein Problem. Bin Vodafone/KD Kunde und setze den klassischen Hitron-Router lediglich als Modem im Bridge-Modus ein. Ist hier dann quasi noch ein doppeltes NAT vorhanden? Ich bekomme es zwar unter Windows hin (bedeutet, ich habe das mit den Passwörtern begriffen ) allerdings streikt mein Samsung S8…. Ich bin in Sachen Unifi noch ein Anfänger. Nachdem ich vor kurzem zu Unifi APs gewechselt bin (anhaltende Probleme mit dem Fritzbox WLAN im Altbau und fehlgeschlagenen und teuren Mesh und Powerline Versuchen) habe ich mittlerweile einen CloudKey GEN2 und ganz frisch ein USG3 angeschafft. Ich habe alles nach Anleitung umgesetzt. “Physisch gesehen hängt damit die Fritzbox sehr wohl im Internet (Wan ist mit der Gegenstelle der Telekom verbunden) nur die Einwahl wird nun von der USG erledigt.”. Hallo Sascha, Wenn dein Switch da ist und vielleicht die eine oder andere Einstellung eines alten Versuchs wieder rückgängig gemacht wird, solltest du ein schönes Netzwerk mit dem USG als “Tor zum Internet”, der FritzBox als “Telefonanlage” und der Möglichkeit mehre (getrennte) Netzwerke ohne doppeltem NAT aufzubauen, haben. Ist der NAT-Status deiner XBOX inzwischen stabil? 11 fra15s11-in-f163.1e100.net (172.217.16.163) 73.901 ms 15.075 ms 209.85.252.214 (209.85.252.214) 44.695 ms, Hoffe ihr könnt mir helfen. Gibt es dadurch irgendein Nachteil/Einschränkung? Hallo Felix, Unter Android in die VPN-Einstellungen: Gruß Lothar. Nur ein kleines Problem habe ich noch: Wenn du testen möchstest, kannst du so vorgehen Ich kann leider auch nicht auf die Telefoniefunktionen der FB verzichten und ein zusätzliches Modem möchte ich auch nicht installieren. Allerdings weiß ich nicht, welche das sind. Die Kombination FRITZ!Box 7490 und UniFi Security Gateway läuft mit wenig Aufwand ohne “Doppeltes NAT” zusammen und die FRITZ!Box bietet mit ihren vielen Features für mich einen deutlichen Mehrwert. Für die FritzBox und der USG selbst habe ich keine Routen eingetragen. Won kann der Fehler sonst noch liegen ? Gruß, Ich habe auf der Fritzbox 6490 die Ip 192.168.178.1, welche im Bridgemodus läuft. Egal was ich probiere, es geht nichts. In der USG gibt es eine neue FW-Regel für WAN-IN wie laut Anleitung hier. Peter. Im Prinzip kannst du nichts falsch machen . * DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen Ich habe eine frage ich benutze eine USG und möchte via L2TP mich zuhause verbinden leider komme ich mit dem Windows internen VPN dienst nicht rein aber mit dem Handy schon also muss die auth. Sie könnten, sobald das USG eingerichtet ist, mit einer festen IP-Adresse versehen werden. Sobald ich die angelegt habe, funktioniert meine L2TP Verbindung nicht mehr. Muss ich vom Switch nochmal ein Kabel zurück zur Box legen? Die von mir verwendete JSON-Datei habe ich aus dieser Diskussion entnommen: die Fritz!Box die interne IP-Adresse 192.168.0.1/24 hat und. – USG: IDP/IPS aktiviert/deaktiviert Hallo, Versuche ich mich unter iOS zu verbinden gelingt dies nur im heimischen WLAN, wenn ich die WAN-IP als Server IP in den Einstellungen eintrage. Wie das genau geht ist mir aber nicht klar, hat er die USG komplett neu eingerichtet? Ich bin mir sicher, dass diese Seite unabhängig, ob nun die PPPoE Variante oder deine genutzt wird, einigen Leute weitergeholfen hat. Für hilfreiche Hinweise wäre ich sehr dankbar. Hallo, wunderbare Anleitung. Ich habe eine Problem/Frage, die glaube ich, mit der Anleitung nichts zu tun hat, aber vielleicht hast Du einen Tipp durch deine Erfahrung mit Fritzbox und USG: Ich habe seit einiger Zeit ein seltsames Problem: Meine Bandbreite ins WAN aus dem Netz hinter meiner USG hat sich dramatisch verschlechtert. Habe jetzt richtig Lust bekommen mein kleines Netzwerk vernünftig aufzubauen. Gibt es eine Lösung? Kann es sein, dass ich den Port 8448 öffnen/durchleiten muss ? keine konfigurierten Regeln). 192.168.0.0 255.255.0.0 über Gateway 10.10.10.1 Die VPN user landen jetzt im DHCP Bereich der Fritzbox und der USG (192.168.38.x). Welches Produkt von Genexis hast du? —— Hallo Otto, Welche Route muss ich nun in der FB eintragen? Grundsätzlich funktioniert das auch, aber nicht gerade trivial. Habe mir das mit dem SSH Zugriff auch schon zusammen gesucht. 192.168.9.0 (255.255.255.0), Durch die Wahl des Transfernetzes nicht in 192.168.x.x vereinfacht sich das Routing auf der Fritte. – VPN geht nicht, bin mir nicht sicher ob man VPN aus der USG weiterleiten kann (oder soll) oder direkt einen neuen Zugang auf der USG konfiguriert. Kannst Du mir helfen um IPV6 DHCP zu aktivieren. TAE Dose -> Fritzbox 7590 (LAN1) -> USG (WAN) ich hatte leider noch keine UDM-Pro in den Händen. welche IP-Netze (und Adressen) verwendest du. Über die UniFi App oder Web Browser kann ich auf die Admin Oberfläche zugreifen. In der letzten c’t war ein Artikel über DynDNS bei der Fritzbox. Ich weiß aber nicht, ob sich sich durch die Postings durchwühlen wollen . Viele Grüße Bin offen für Anmerkungen und Vorschläge. USG und APs sind in den Controller sauber eingebunden der auf einem raspberrypi3 läuft. Kann man deine config.gateway.json 1:1 übernehmen oder muss ich da noch was individuell anpassen? Martin. Etwas anderes wäre es, wenn du noch einen klassischen Telefonanschluss ohne VoIP (also analog oder ISDN hättest). Da der Artikel nicht die PPPoE-Lösung beschreibt, möchte ich nicht allzu sehr darauf eingehen, um nicht zu weit vom Thema des Artikels abzuweichen. Im USG würdest du ein VLAN (ohne TAG) für 192.168.10.0 auf die relevanten Ports der Switchs und das relevante WLAN konfigurieren. Der Controller bekam auch vor kurzem ein Update. Statische Routen wurde auf der FB nachgetragen für die 10er Netze. Hallo Martin, Anderen Geräte: In dem Szenario von dir, muss du alle Geräte mit fester IP manuell konfigurieren (zumindest das Gateway). In der Fritzbox unter Heimnetz / Netzwerk / IPv4-Route nur das Routing meines “Standard” Netzwerkes eingesetellt und mein neues VLAN Netzwerk vergessen. Seltsamerweise sagt ein tcpdump am interface eth1 auf der USG jedoch was ganz anderes. das übernimmt das USG im config.gateway.json aber nicht, wg. Danke & Viele Grüße ganz kleine Korrektur: deine Fritzbox hat die IP 192.168.178.1/24 im Netz 192.168.178.0/24. IPv6 Schnittstellentyp: Präfix-Delegierung, IPv6 Präfix-Delegierungsschnittstelle: WAN, in der Firewall des USG Portforwarding auf die entsprechenden Geräte aktivieren (und diese über die IP des USG mit dem konfigurierten Port ansprechen) oder, das NAT im USG deaktivieren, eine statische Route in der FritzBox auf 192.168.20.0/24 konfigurieren und eingehende Anfragen auf Geräte hinter dem USG in der USG Firewall freigeben (dieser Artikel). Jedenfalls habe ich ca. Anscheinend ist auch bei AVM einiges an Problemen mit dem IP-Client-Betrieb bekannt. Aber immer das Gleiche: DNS-Fehler bei der Anmeldung. Telekom VDSL 250 FB 7590 (192.168.178.1) LAN2 UDM-Pro WAN2 (Statische IP 192.168.178.20); LAN (192.168.0.1) Switche, APs, iOS Geräte. Nun muss ich also die USG als “Exposed Host” verwenden und stoße dort an ein paar Grenzen: 1. Das ganze noch über eine FritzBox realisiert. Und könnte ich nur die ip Adresse der fritzbox änderen auf 192.168.0… so das meine interne ip Adressen weiterhin in 192.168.1 laufen ? Hallo Martin, Name: Name des VPN Für den Fall, dass du noch Konfigurationen alter Versuche aktiv hast. Sollte die FB aufgrund der neuen Firmware kein PPPoE-Passthrough mehr unterstützen, hilft nur eine alte Firmware oder wieder der DrayTek als Modem und die FB hinter die USG. Falls du eine einfache Möglichkeit findest, dann wäre ich interessiert. Mein Macbook hängt am Wlan, von den Verbindungsproblemen betroffen sind aber sowohl Wlan als auch Lan Geräte. In letzter Zeit bin ich leider nicht mehr dazu gekommen, die Anfragen zeitnah zu bearbeiten. Ich habe mir schon überlegt, ob die PD von Vodafone das Problem sein könnte? Gruß. Ich würde die USG gerne so einstellen, dass sie mit WAN1 an der Genexis hängt und mit LAN2 an der FB. Viele Grüße, Micha, Du hast eine Synology? Dafür hast du aktuell ein Stück Hardware weniger. vielen Dank für die tolle Anleitung. Könntest du bei Gelegenheit mal die Loadbalancing/Failover Funktion der USG näher ansehen? deine anderen beiden Post habe ich gelöscht, da sie im Prinzip die gleiche Frage wie dieses enthalten – sonst wird’s noch unübersichtlicher als es jetzt schon ist. Für Hobbyanwender, die sich ständig um Probleme kümmern möchten, ist Ubiquiti gut, ich bereue es, dass ich darin investiert habe und ständig basteln muss.

Fifa 21 Allianz Arena Alternative, Limmer Th Nuernberg, Elena Rott Medizin, Landgasthof Zum Kreuz Dirgenheim, Millennium Tower Café, Weihnachtssingen Leverkusen 2020, Msi Prestige 14 Test, Beschäftigungsverbot Schwanger Corona, Basketball Nationalteam Damen österreich, Spenden Bildung Afrika, Fifa 21 Allianz Arena Alternative, Pegida Dresden Heute,