doppeltes nat nachteile

Hallo, Wenn du die statische Route in der Fritzbox hinterlegt hast, musst du mit der JSON-Datei das NAT deaktivieren (NAT-regel 5999) – passt also alles zusammen. Vorher hatte ich mit der Fritzbox ein Redundantes Netzwerk (Fliegt LAN1 weg übernimmt LAN2 mit Klassischer NIC-Teaming). Meinst du Ubiquiti UniFi Access Point (UAP)? Kein Problem, die Gigabit Bandbreite wird erreicht (abzüglich des geringen Traffics anderer Geräte im Netz). Ich wollte jetzt auch noch das USG bei mir einbinden, damit ich irgendwann mal die FB bei mir ausrotten kann. Die Infos aus dem Artikeln oben passen nich und ich finde auch nichts im Filesystem, was passt. Der ultimative Test der neuen Synology DiskStation DS920+, DS720+ und DS420+. admin@USG# save Das Security Gateway führt keine NAT mehr durch. Danke & Viele Grüße Aber wie komme ich dann bis zur Fritzbox, bzw. du musst, um vom VPN aus in dein Hauptnetz zu kommen, die Firewall im USG für die IP-Adressen der VPN Nutzer freischalten. ich vermute, du hast NAT auf dem USG deaktiviert und die Routen in der FritzBox eingerichtet? drwxr-x--- 3 unifi unifi 4096 Jun 15 08:11 firmware Hallo, Martin! Jan 9 13:23:12 16[IKE] closing CHILD_SA remote-access{5} with SPIs cef40e45_i (1466 bytes) 0a6075e1_o (534 bytes) and TS 192.168.178.20/32[udp/l2f] === 80.187.105.156/32[udp/49167] Machst Du noch ein Video, wie ich eine VPN – Verbindung mit dem USG aufbaue? – Quell-Typ: IP-Adresse 192.168.178.201 (keine MAC-Adresse) Das ist das tolle an dieser Materie: So viele Möglichkeiten, so viel zum Probieren. Hallo Martin, Die Geräte sprechen also nicht miteinander. 3) Wie sehen die bei Dir aus? 1. USG: Firewallregel, die den Zugriff von 192.168.0.1 auf 192.168.12.34:8080 erlaubt konfigurieren. Warum hast du dich für den DrayTek Modem Entschieden? Vielen Dank im Voraus für jegliche Hilfe. 2. – Statische Route in Fritzbox (192.168.20.0 mit Gateway 192.168.10.2) Zur Zeit läuft seit etwa 24 Stunden der Secure Gateway sowie ein AP AC Pro. Alles top. Im Prinzip macht es das was du willst, also ein “ja” auch deine Frage. FritzBox & USG: Du hast den WAN-Anschluss des USG in LAN1 der FritzBox gesteckt nachdem du die statische Route eingerichtet hast? „IPv6-Anbindung -> Native IPv6-Anbindung verwenden“ ausgewählt, „Verbindungseinstellungen -> Globale Adresse aus dem zugewiesenen Präfix ableiten“ ausgewählt und. Daher habe ich mich nicht weiter darum gekümmert, dass es nur zuverlässig geht, wenn ich es bewusst starte. das von Dir beschriebene Szenario ist schon sehr speziell. Dabei fragt er dich auch nach dem Speicherort unter “Shared Folder”. Kurz zu meinem Netzwerk: Hi Dominik und liebe Community, Blockiert der USG irgendwie den WAN-Ausgang zur FB? Na ja, es geht auch anders…^^ 3 * * * – USG: Firewall Regel wie hier erläutert. Erst kommt das USG, dann die FritzBox. Es hat Aufanhieb funktioniert. Auch die APs bekamen eine aus diesem Netz. Wenn Sie den Test wagen, wäre ich sehr am Ergebnis interessiert. Ich habe eine ähnliche Situation. Hallo Dominik, Wenn ich wlan nur über die AP am Switch mache kann ich trotzdem meinen Entertain Receiver direkt an die Fritz ins 192.168.178.0 lan hängen? Jürgen, Hallo Jürgen, ja das funktioniert, habe ich mit meinem Draytek Modem auch hingekriegt., allerdings muss man dafür auf der CLI des USG auch etwas tun. viel zu sagen gibt es da eigentlich nicht. Beiträge 243 Reaktionen 33. Allerdings hat mir das USG weiterhin gemeldet, dass kein DHCPv6 Server läuft und im DHCPv6 log stand folgendes: “add_ifprefix: invalid prefix length 63 + 2 + 64” und “dhcp6_get_options: unknown or unexpected DHCP6 option opt_86, len 16”. Eine logische Aufteilung macht jeder anders und ist unterheblich. ich habe mittlerweile die Infos aus dem Unifi-Forum, das es auf der DreamMaschine nicht möglich ist, das NAT über ein JSON-File auszuschalten und es aktuell auch keine Möglichkeit gibt. Ich habe ein ähnliches Konstrukt. Draytek Vigor 165 = Modem Da die Option Angeschlossene Netzwerkgeräte dürfen zusätzlich ihre eigene Internetverbindung aufbauen (nicht empfohlen) bei der FritzBox 7490 v7.11 zur Auswahl steht, gibt es dafür – Stand heute – keinen Grund. ich kann direkt leider nicht auf deinen Beitrag antworten, deshalb versuche ich es hier. Kann man deine config.gateway.json 1:1 übernehmen oder muss ich da noch was individuell anpassen? Welche Adressen hat das jeweilige Geräte auf welchem Interface und wie ist es konfiguriert. Als Exposed Host in der FritzBox! Ich habe leider keine Ahnung wonach ich googlen soll. Oder geht das Abschalten über den Weg nur in Verbindung mit einem Cloud-Key? Zu meinem Aufbau FB6490 –> Unifi Security Gateway –> Cisco Switch –> DS716+ Hallo Marc, Ich nutze als OS die neue Laborversion Nr. Das sollte in etwa dem entsprechen, was du dir gewünscht hast – wenn ich dich richtig verstanden habe. Diese würde dann natürlich alles ersetzen. Also muß es auf diesem Weg laufen. Fast schon verwunderlich, denn eigentlich habe ich nichts anders gemacht als im “Blindflug-Modus”. – Exposed host / Auotomatische Portfreigaben akzeptieren in Fritzbox (das USG ist NICHT Exposed Host jetzt) Das Netz wurde i.d.Zwischenzeit um 3 VLAN erweitert. Ich habe die FB jetzt im lokalen Netz auf IP 192.168.1.10 verlegt und im SGS entsprechende Portweiterleitungen eingerichtet. die Anleitung ist ein Hammer. Durch Zufall bin ich auf den Blog aufmerksam geworden. erstmal Danke für den fantastischen Artikel. Wäre super, wenn Du ein Video machen könntest wo Du erklärst, wie man die Firewall konfigurieen kann. Mein Versuch, das USG im Controller zu konfigurieren, schlug fehl. Ich meine mich hier gelesen zu haben, dass sich bei der Version das NAT auszuschalten sich Anpassungen an der Firewall des USGs erübrigen und es bei der Fritzbox bleibt. Wenn du auf eine Firewall verzichten wolltest, würde ich nicht die beim Übergang vom öffentlichen zum privaten Netz deaktivieren/pauschal öffnen. Zur Zeit habe ich einen Router von Synology angeschlossen, der wie folgt konfiguriert ist: Dann kommst du von “außen” auch nicht an deine FritzBox. Kannst Du mir helfen um IPV6 DHCP zu aktivieren. Manchmal ist es nur eine Kleinigkeit in der Konfiguration, die nicht passt. Wenn das klapp, funktionieren auch alle analogen, ISDN oder DECT Telefone wie gewohnt. Die WAN-IP bekommst Du automatisch von deinem Provider. Ich kann auch von einem Client der direkt an der Fritzbox hängt (192.168.10.100) nicht auf das neue Netz (192.168.20.x) pingen/http/etc. Eine Frage hätte ich jedoch noch zur Portweiterleitung auf der Fritzbox und dem USG. Aber, wenn du für das Verwalten der hosts noch Tipps hast, bitte gerne!! Ach ja, die IPv6-Test.com scores warten ja auch noch…. „Kaiser Natron“-Nebenwirkungen treten bei gelegentlicher Anwendung selten auf. Nach deiner Beschreibung gehe ich davon aus, dass du due keinen Router zwischen deiner Fiber-Box und dem USG benötigst und somit das “doppeltes NAT”-Problem wie hier im Artikel beschrieben, gar nicht erst auftritt. Oder ist alles murks und ich muss es anders machen oder kann es besser machen ? hab ich es auch nicht verstanden? bei einer Überdosierung können zeitnah Magen-Darm-Beschwerden entstehen. Noch einmal mache ich den Mist mit der WSView-App nicht mehr mit. Logischerweise bin ich dann an diesem Port nicht ins Internet gekommen. Die USG ist ja ein Router mit Firewallfunktion. in der Beta geht das, vielen Dank dennoch für die Info. Bitte mach weiter so! ===== Alles ausgeschaltet, PC wieder am Switch eingestöpselt, und dort den Controller geöffnet. /share/CE_CACHEDEV1_DATA/Container/container-station-data/lib/docker/volumes/96c3e8b2b2e5f84fd9c1f25e1bf7296636b30821f069e35196b1ae168703bf32/_data, /unifi Entschuldige die umständliche Beschreibung, ich hoffe du kannst etwas für dich darin finden. Ist ja auch etwas mühsam, weil die FB alle DHCP-Hosteinträge nach dem Abschalten von DHCP vergessen hat. Allerdings habe ich noch eine Rückfrage: wenn Du Deine 7490 in den Bridge Modus versetzt, funktioniert dann VOIP (Voice-Over-IP) Telefonie noch? Ist das so? Neben doppeltem NAT (“Auslieferzustand”) und der im Blogartikel beschrieben Lösung (“normales routen”), hat Hardy in den Kommentaren einen weiteren Lösungsansatz (“PPPoE passthrough”) beschrieben. Der Vorteil sind dann das bis zu 24 Docsis Kanäle unterstützt werden und bis 800Mbit/80Mbit möglich ist. P.S. Ich habe das im Abschnitt Zugriff vom FRITZ!Box Subnet durch das Security Gateway in die anderen Subnets freigeben versucht zu beschreiben. Ich bin mir immer noch nicht sicher, ob ich mein Problem exakt lokalisieren konnte. Subnetz “hinter” der USG: 192.168.108.0/24. Um Probleme bei den anderen Komponenten auszuschließen. Dabei war doch gar kein verregnetes Wochenende . Ich habe es nun doch hinbekommen. Per cron job kann man eine Uhrzeit festlegen, um der Zwangstrennung nachts zuvorzukommen. Bei Punkt vier bin ich mir wie gesagt nicht sicher, ob ich dich, bzw. Da ich mit dem Controller zunächst erstaml mein Netzwerk “hinter” dem USG verwalte, muss ich hier als Gateway/Subnet das Netzwerk 192.168.10.0 eintragen, oder? Das UniFi Security Gateway kombiniert Sicherheitsfunktionen einer Firewall mit Routingtechnologie in einer Einheit. Bin auf dich erst mit Synology zugestossen. Ansonsten Daumen hoch und mach weiter so. habe einen pc am usg lan1 hängen, dort hat der pc statisch 192.168.1.10 kann per ssh usw auf die usg. Kann dann immer noch problemlos eine Verbindung zu den SIP Anbietern herstellen. Warum zu Teufel immer die 192.168.1.1 in der Controllersoftware auftaucht ist mir ein Rätzel. Daher denken wir über einen Wechseln nach und ich frage mich, ob ein Modem vor dem Unifi security Gateway überhaupt nötig ist? – DNS und VLAN-ID bleiben leer, also nichts eintragen, Smart Queues habe ich auch nicht aktiviert Die erste Site/Zone heißt default, weitere haben kryptische Namen. danach hat mein skript keine weiteren Veränderungen zum Original. danke für den Hinweis mit den Kommentaren und die positive Rückmeldung zum Beitrag. Mich wundert nur, dass der Controller solche Kinken nicht merkt. wenn ja, nach welcher Änderung hat es aufgehört zu laufen?) anpingen. Also auch kein NAT. Wird dieser von der USG vorgegeben oder wie kommt es zu der Portänderung? Danke! Hast du in der USG bei dem Netz “hinter” der USG unter “IPV6-NETZWERK KONFIGURIEREN” die “Präfix-Delegierung” und “IPv6 Router Advertisement (RA) aktivieren” aktiviert? Hinter LAN1 stehen mehrere Windows Server sowie ein Synology NAS. IP-Adress 192.168.0.250 Das ist der aktuelle Stand. ein Draytec wie von Dominik beschrieben doppeltes NAT verhindern würde, die Easybox jedoch nicht als IP Client degradierbar ist – müsste ich zwei neue Geräte (draytec und Client für Analogtelefon /-fax) anschaffen, um es vielleicht hinzubekommen. Danach kam noch ein Switch von Ubiquiti. Ich habe eine Frage zu der “Kindersicherung” der Fritzbox. wenn “alles außenrum passt” kannst du die Konfiguration 1:1 übernehmen. vielen Dank für deine Anmerkungen und Fragen. leider war die Freude nur von kurzer Dauer, weil ich es nicht hinbekommen habe das meien Geräte auch per DHCP IPV6 Adressen bekommen. Einen “exposed host” brauchst du in keinem der Lösungsansätze. definiert hast? Ihr schreibt hier das mann bei einer FritzBox das problem mit 2xNAT hat. wenn ich im controller die usg einbinden will, kommt immer adoption failed. Deine Beiträge sind wirklich der Hammer. In der FritzBox habe ich unter „Internet -> Zugangsdaten->IPv6“ die Option. Sorry für die doppelte Frage nach Funktionstest – hattest Du schon ein paar Kommentare weiter oben erklärt. Ich muss doch noch mal eine Frage nachreichen. Nur komme ich nicht mehr von den Geräten die über WLAN (UniFi AP-AC-Lite) angebunden sind ins Internet. Dort sollte eigentlich auch Asterisk installiert werden. Bei meinem Macbook, einem WIN 10 PC und meinem Iphone war die Verbindung dann auch so stabil, dass sie nach dem Aufwachen oder nach der erneuten Verbindung mit dem Heimnetz weiterhin ins Internet gekommen sind (so wie es ja auch sein soll). vielen Dank für die schnelle Antwort. Wenn ich auf meine Synology mit Putty drauf gehe, sehe ich auch solche von dir beschriebenen Ordner. Gruss Sven Wer eine Schritt für Schritt Anleitung hat kann sie mir gerne schicken. So wie gewohnt gebe ich also zum Beispiel den 5786 für mein NAS frei. Wäre toll wenn das nochmal einer in die richtige Reihenfolge bringt… ich bin zu doof. Der Traffic läuft also über die USG und über die Fritzbox zu dem iperf3-Server der an der Fritzbox hängt. Bei dem Hinweis einem der Foren (hatte nichts mit der USG aber mit Bandbreite übers LAN zu tun, finde den Link nicht mehr) ging es um eine andere Fritzbox. Es wäre schön, wenn nun jemand einen TIP für mich hätte, wie die Zwangstrennung zu konfigurieren ist. DHCP Name Server (Manual): 192.168.178.1. Erstmal vielen Dank an Dominik für die ganzen tollen Videos! leider habe ich erst mal ein paar Rückfragen. Auf meiner Diskstation läuft meine Private Homepage die jetzt vom Internet nicht mehr zu erreichen ist . Hallo Martin, /usr/lib/unifi/data könnte ein symbolischer Link nach /srv/unifi/data sein. Also an der Fritzbox das Kabel von WAN nach LAN1 umgesteckt. Wie hast du das geschafft, ich kriege das nicht gebacken. Wir sind Kunden der Telekom und nutzen Entertain. mein erster Versuch mdns über die config Datei zu aktivieren hat nicht geklappt… USG wollte nicht provisionieren…. korrekt! Bei mehr Zeit und Lust, wäre sicher eine Lösung möglich gewesen. 2 Jahre und hatte so 2 oder 3 Störungen, die aber noch am selben Tag behoben wurden. gehört auf den UniFi Controller. Wie habt ihr das konfiguriert? Kannst Du mir sagen nach welchen Kriterien Du das Draytek Modem ausgesucht hast? Wenn NAT deaktiviert ist, musst du auch keine Ports am USG freischalten/weiterleiten. Ich habe eine Frage bezüglich dem VPN. Ist nur ein Knopfdruck in der FritzBox und fertig Wozu kauft man sich denn ein SecurityGateway wenn man doch bei der schnöden FritzBox bleibt? Kann man am USG-PRO-4 durch die 2 WAN Anschlüsse auch 2 DSL Anschlüsse paralell betreiben? Für den Ton lässt sich auch ein “klassisches” Telefon/Handy nutzen. Juni 2019 (“Ist nur ein Knopfdruck in der FritzBox und fertig”). Hast Du eine Idee, wie ich auf der Fritzbox die IP-Adressen aus dem LAN-Netzwerk in der Fritzbox unter “Kindersicherung” sichtbar machen kann, damit ich auf diese eine Kindersicherung aktivieren kann? Hat hier jemand eine Idee? Nur weil ich es einfacher finde, sagt das natürlich noch nichts darüber aus, ob es für andere auch die richtige Lösung ist. drwxr-xr-x 5 root root 4096 Dec 21 2018 .. Daher meine Antwort auf die nächst freie Stelle…. sehr zufrieden damit. Das funktioniert jedoch erst, wenn du die Firewall im USG entsprechend öffnest. Was ich leider in dem Video vermisst habe, ist evtl. FritzBox 7490 “LAN 1” -> USG “WAN 1” von NetCologne selbst bestätigt wurde. Was mache ich falsch? großes Lob an Dich verfolge deine Videos schon einige Jahre und haben mir viel geholfen. Ich habe darüber nichts finden können. Der letzte Beitrag war tatsächlich ziemlich, ähm, nennen wir es unqualifiziert. Jetzt habe ich noch eine Rookie-Frage zum UniFi Controller: sobald das USG läuft, kann ich im Controller in den (LAN-) Netzwerkeinstellungen Gateway und Subnet angeben. Wie du schon in einem Kommentar darüber gesehen hast hab ich vor das Setup wie Janusch an den Start zu bringen in dem neuen Eigenheim eines Bekannten. USG in Controller einbinden: Der Controller muss “hinter” dem USG hängen (genaugenommen nicht wirklich, aber um es zu vereinfachen schon). Habe nun das Problem, dass ich mit WLan Netzwerken denen ich eine VLAN Nummer gebe innerhalb meines Netzwerkes kommunizieren kann, jedoch keinen Internetzugang bekomme. Bekommen Sie jetzt alle “richtige” IPv6 Adressen? nach einem leider in Hinsicht auf das USG frustrierendes Wochenende, will ich kurz meine Erfahrungen teilen. Sieh mal hier Seite 82, Ich hoffe, es hilft jemandem hier weiter. Ja. Leider finde ich das Verzeichnis nicht, in dem die config.gateway.json abgelegt werden sollte. Zuvor ging mein VPN per Draytek -> USG -> L2TP tadellos. WLAN Clients können ins WWW Martin, Sehr schöner Artikel und interessante Kommentare…. Dann habe ich die Statische IPv4 Route in meiner FritzBox eingepflegt. – Docker: ” ja, so kann ich’s machen”. genau das war das Problem. Verkabelung so lassen…DHCP in FB deaktivieren…ihr eine Feste IP im gleichen Netz wie der USG geben (bitte darauf achten das sie nicht schon von einem anderen Gerät verwendet wird)…dann ein kabel von FB LAN2 auf Unifi Switch…und schon ist die FB über die Fest eingetragene IP auch im Unifi Netz erreichbar, wie jeder andere client auch…aber wir schweifen hier gerade etwas ab oder? Über SSH habe ich gesehen die 5999 ist aktiv. Jan 9 13:27:34 13[IKE] deleting IKE_SA remote-access[6] between 192.168.178.20[192.168.178.20]…80.187.105.156[10.77.158.246] – Telefoniefunktionen. Die beiden vorhandenen sind unmanaged. Ich nehme an, dass beim ersten Provisionieren der Controller dem USG die im LAN-Netzwerk eingetragene default gateway Adresse gegeben hat, weil er ja die Fritzbox garnicht kennt. Vielen Dank. Also erst mal an der USG reset gedrückt und im Controller letztes Backup zurück gespielt, was selbstverständlich total aktuell war…. Nur die USG ist eingewählt. Auch wenn es sich anders einstellen lässt, so funktionierte bei mir die Konstellation nicht. Du erwähnst, dass die F!B nicht mehr als Nur-Modem eingesetzt werden kann. 1. Wenn ich es für jemand anderen einrichte, mache ich es so wie er will. ich bin dieser Anleitung gefolgt und sehr dankbar für diese Möglichkeit. In dieser Konstellation hättest du zwei IP-Subnetze im einem “physikalischen” Netz (nicht schön aber machbar) und zwei DHCP Server die Adressen aus verschiedenen IP-Subnetzen im gleichen “physikalischen” Netz verteilen (schlecht). So weit reicht der Midnight Commander leider nicht. Wenn das klappt, deaktiviere die statische Route für dieses Netz in der Fritz!Box. Gibt es eigentlich Nachteile dadurch das wir nat auf dem USG ausgeschaltet haben? deine anderen beiden Post habe ich gelöscht, da sie im Prinzip die gleiche Frage wie dieses enthalten – sonst wird’s noch unübersichtlicher als es jetzt schon ist. 4) Ist es wichtig, wann diese erzeugt werden, also erst NAT deaktivieren und dann statische Route? 192.168.200.254). Oder liegt es daran, dass mein Nutzer Heiko_69 irgendwie keinen SSH-Zugang erhält. Ich hoffe, ich habe deine Fragen richtig interpretiert – wenn nicht, einfach melden. Wie stellt man Portweiterlungen (z.B. – was ist mit der FB-Einstellung “Zwangstrennung durch den Anbieter verschieben in die Zeit zwischen” ? Generell müsste ich dann doch zusätzlich noch eine Freigabe auf dem USG definieren, da diese ja nur als Firewall dient oder liege ich hier abermals falsch? Was meinst Du mit Fritzbox als Default Route im Drucker einrichten? Dass deine FritzBox noch ins Internet kommt (und alle Geräte im 192.168.178.0/24 Netz) ist schon mal eine gute Sache. Dazu passt auch, dass ich über den VPN-Tunnel auf die interne IP meiner FritzBox (192.168.178.1) zugreifen kann. Martin. 2) Wenn ja, hast Du auch weitere statische Routen auf der FB dafür eingerichtet? 5x USW 8-150W: LAN per DHCP. Teilnehmer ihre IP – Adresse über DHCP zugewiesen bekommen. Wer seinen Router bisher mit der IP 192.168.1.1 betrieben hat, muss das vor Inbetriebnahme des USG ändern. Kurz um, ich weiß nicht ob die Datei auf dem Cloud Key und die anschließende Provisierung überhaupt ein Effekt hat…. Das Cloudkey ist auf der IP 192.168.2.9 zu finden. – Telefoniefunktionen -> hier kommt es jetzt wirklich auf den Anbieter an. Muss das NAT auf dem USG per config.gateway.json bereits ausgeschaltet sein bevor ich das USG zum ersten Mal an die Fritzbox an Lan 1 anschließe oder kann ich das USG gleich in die Fritzbox stöpseln und im Anschluss daran dann das NAT auf dem USG ausschalten ? Vieleicht sollte ich doch das Geld für den Cloud Kex investieren… , Hallo Marc, Die USG hat die 192.168.1.1 und baut derzeit 3 Subnetze auf (LAN1 192.168.1.0, LAN2 192.168.2.0 und einen Adressbereich für die VPN Verbindung 192.168.3.0). ZB habe ich 3x vlans hinter dem USG. Die statische Route etc. Dieser Blog ist sogar für mich nachvollziehbar. Ich hätte aber eine Frage dazu , was für mich ganz wichtig ist bevor ich das ganze umbaue wie du es beschreibst, wie verhält es sich mit dem VPN Tunnel zur Fritzbox , du schreibst man muss die IP Adresse des VP Clients (user) (Quell-Typ: IP-Adresse (im Beispiel 192.168.0.201, IP ist auf den Wert, den die FRITZ!Box für den jeweiligen VPN-Benutzer anzeigt anzupassen), Diese Ip Adresse wird ja mit jeder VPN Verbindungsaufbau neu vergeben bzw sobald die Fritzbox eine neue IP Adresse vom Provider bekommt wenn ja wie hast du das Problem gelöst das die Ip Adresse wechseln, ich wüsste nicht wie ich das handeln sollte wenn ich ständig die die Route anpassen müsste auf dem USG. Schließe ich den USG an WAN an habe ich die IP des USG 192.168.2.122 und ist dann nicht mehr über den Controller erreichbar . Ich mach mich mal weiter ans recherchieren. Du hast die Lösungen schön gegenübergestellt. Kann dazu im Netz leider nichts finden. Meine Konstellation heißt dann demgemäß Ich beobachte es weiter und gebe Info. Die IP-Problematik ist an sich gar keine, es ist ein schlichter Fakt bei Netzwerken. Privat so wie in der Firma kommt Unifi zum Einsatz. Irgendwie muss ich da reinkommen dachte ich mir. das einfachste ist, du hast den Drucker im Netz hinter dem USG. Address: 192.168.100.1#53, Non-authoritative answer: Daher hat doppeltes NAT eher Nachteile. Somit richte ich nur noch eine Freigabe für ein Gerät ein und muss nicht das gesamte NAT für alle clients umstricken. Ich wäre sehr dankbar, meine Freundin auch. Per CLI eingeloggt, ist zu erkennen, dass das USG gar keinen DNS hat. Habe mir das mit dem SSH Zugriff auch schon zusammen gesucht. Die Nachteile haben in der Regel mit der Network Address Translation (NAT) zu tun. USG ist installiert, FritzBox läuft, ich bin wieder am Netz Dank Deines tollen Blogs! Die FB dient dann nur als einfacher switch, an dem alle Strippen wie bisher weg gehen, und für die Telefonie. Die FB sollte auf jedenfalls für die Telefonie Funktion weiterhin im Netzwerk laufen. Allerdings habe ich diese oder ähnlich Konfiguration in den 10 Tagen des Testens um das Gateway in Betrieb zu nehmen sicherlich auch schon mal ausprobiert.. Im Nachgang habe ich allen Geräten außer den APs statische Adressen zugewiesen. So findet die Zwangstrennung zumindest bis zum nächsten Stromausfall nachts statt. Je nach Sicherheitseinstellung geht nur https://192.168.0.0:5001. Geht das erst wenn der USG mit dem Vigor 130 Modem die Verbindung in´s Internet macht? ( das USG wird ja quasi umgangen) – Wichtig: Reset am USG durchführen!!! Hat direkt nichts mit DHCP zu tun. Nun meine Frage, Du sagtest doppeltes NAT macht in der Geschw. hab ich auch und eine fritzbox die IPSEC /Dect macht dahinter . IPv4-Routen Man kann die IP des USG per SSH auf jede beliebige Adresse ändern. – auf dem USG stellst du bei wan Port DHCP ein Für jedes Subnet, das von der FRITZ!Box aus gesehen “hinter” dem UniFi Security Gateway liegt, muss eine eigene statische Route definiert werden. erstmal Danke für die Anleitung – bin mir aber nicht sicher wie ich das bei mir Umsetzen muss: Hab mir jetzt alles durchgelesen – aber ein paar offene Fragen bleiben: Telekom Hybrid Router (IP 192.168.100.1) (degradiert als reiner Zugang zum INET – kein DHCP oder sonstiges -> nur DynDNS ist aktiv Danke für Deine Bemühungen und stets ein (oder zwei) Daumen rauf. An Port 3 geht es dann “Vollgas” mit bis zu 980 Mbit. Ich habe nach langem hin und her den USG in Verbindung mit der Fritzbox 7580 an´s laufen gebracht. Habe fogendes vor : B. Das WLAN-Gastnetz der FB habe ich ausgeschaltet, aber eines im Controller – für Gäste – eingerichtet. Jetzt habe ich mir das USG von unifi zugelegt. Anstelle einer direkten Freigabe deines NAS, steht dir auch die Möglichkeit offen, eine VPN Verbindung zu deiner FritzBox zu nutzen um auf dein NAS mobil zuzugreifen – das reduziert deine “Angriffsfläche” etwas. Vielen Dank für das Teilen deiner Lösung. Hallo , Du kannst es entweder durch Portforwarding, Routing und Firewallfreigaben ohne NAT oder mit mehrfachem Portforwarding mit NAT lösen. Vermutlich hätte ich einfach auf deine Antwort warten müssen ;-). Zwangstrennung verschieben: Geht leider nicht über die grafische Konfiguration, muss über das CLI gemacht werden. LG, Andy, Hallo, Das USG steckt zwar in der FritzBox, du nutzt sie in dem Fall aber nur als Switch. Das kann auch ein PC erledigen. Ich habe eine FB 6490 an einem Unitymedia Anschluss. ich dachte fälschlicherweise, dass „site_ID“ ein erforderliches Verzeichnis ist und hatte es daher manuell erstellt. oder muss noch ein extra Modem dazwischen? Die nächste Stelle auf dem Weg ins Internet, an dem wieder NAT passieren könnte, ist die FritzBox.

Wellness Grasellenbach Odenwald, Golfclub Hameln Hotel, Geschenkkorb Wiener Spezialitäten, Einwohner Stadt Amberg, Grundstück Kaufen Zwiesel,