Das würde ich auf jeden Fall lieber lassen! Ports ins LAN öffnen ist immer eine blöde Idee. Immer.....!!

Ansonsten steht hier im Forum, das man dafür Port 443 verwenden muss da die Kommunikation über HTTPS stattfindet.

Ist ja aber unwichtig weil nach wie vor keine gute Idee! Kann das Unifi USG nicht easy VPN mit Smartpone App?

Abgesehen davon, dass ich mich nur meinem Vorredner anschliessen kann, kannst du nicht "einfach so" ein USG hinter eine FB hängen. Je nach FB grundsätzlich nicht und wenn du die FB weiter als VoIP-Server oder DECT-Basis nutzen willst egal bei welchem Modell grundsätzlich nicht.

Und nein, das kann ich dir nicht mal eben erklären, aber du kannst dich in den vielen ausführlichen Unifi-Diskussionen hier im Forum und wichtiger: Im Ubiquiti Forum aufschlauen. Das ist eine größere, komplexe Neukonfiguration deines kompletten LANs und erfordert mit hoher Wahrscheinlichkeit ein weiteres Modem und mit an Sicherheit grenzender Wahrscienlichkeit die Einrichtung der korrekten VLANs im USG (zumidnest für alle mir in D bekannten ISPs). Ansonsten gibt's weder Internet, noch Telefonie hinter dem USG.

Zuerst mal danke für die ausführlichen Infos und Ratschläge.

Das USG läuft bereits hinter der Fritz!box, Internet geht, Ich kann von auswärts auf die Fritz!box zugreifen, Kann meine Hue-Lampen, welche im IP- Bereich des USG hängen steuern und und und.

Ich möchte doch nur wissen, wie ich dann von auswärts über welche Portfreischaltung auf den HS komme.

Ist es der 80, oder der 5000x, der in meiner Gira-App eingetragen ist (hatte ja an der Fritz!box schon funktioniert)

Danke für die Hilfe. 🙏

Joe

Für aktuelle HS 443 (HTTPS), sonst 5000. Du wurdest gewarnt.

Hallo,

hast du Dein Problem mit dem Zugriff von aussen gelöst?
Ich habe die gleiche Konstellation und ich kann von aussen, jedoch über einen VPN, mit meinen externen Geräte auf den Homeserver zugreifen. Wenn Bedarf könnte ich Dir die Portfreischaltungen welche du im USG machen musst nennen.

Jetzt zu meinem Problem, seit der Umstellung verschickt der HS keine Mails mehr, ich habe keine Ahnung woran das liegen könnte denn alle anderen Clients im Netz der USG können fröhlich frei Mails etc versenden - hast Du eine Idee oder gibt es das Problem bei Dir auch?

Danke für eine Antwort!

Gruß Tom

PS: In der Debugseite bekomme ich in etwas sowas dargestellt was mich jedoch nicht zur Lösung bringt.

"16.11.2021 14:30:03 (18)
File "./../hssrc/hs_event.py", line 982, in doSend
File "./../hssrc/hs_fkt.py", line 282, in SockSend
error: [Errno 113] No route to host

Prüf mal Standard-Gateway und DNS-Server im HS.

Das habe ich natürlich gemacht. Alle anderen Clients/ Rechner im selben Netz funktionieren mit den Einstellungen die auch im HS hinterlegt sind. Es müßte eine fehlende Regel oder Einstellung im USG dafür verantwortlich sein - leider gehen mir die Ideen aus. Für Vorschläge bin ich dankbar!

Mehrere Dinge:

-ohne statische IP brauchst du einen DynDNS Service
-sofern deine öffentliche IP auf IPv6 basiert, wird das nichts (ohne erheblichen Aufwand)

Du hast doppeltes NAT in der Konstellation, denn wenn ich das richtig verstanden habe hängt die USG zwischen Clients und FB. Erstens müsstest du auf der FB einen Port definieren, freigeben und den intern übersetzen und als Ziel die USG angeben. In Anschluss in der USG den zuvor definierten Port in der FB als externen Port nehmen und wieder „intern“ übersetzen und als Ziel den HS angeben.

Sexy ist das nicht und empfohlen erst recht nicht. Nimm bitte beim externen Port etwas sehr exotisches, intern kann er bleiben wie er ist

Btw. Hue ist keine Referrenz. Die Hue Bridge connected zu einem zentralen Server und dort wird die Anfrage über die Bridge getunnelt. In der Regel braucht man dafür auch keine Portfreigabe.

Wenn du nicht den S1 von Gira nehmen willst, nimm doch wenigstens den Gira DNS Service uber das Geräteportal in Anspruch. Dann brauchst halt noch die Ports freigeben. Aber wie gesagt, nicht empfohlen weil Ports öffnen läd ungeladene Gäste ein…

Ich bin kein Netzwerkspezialist aber soweit ich weiss, braucht man gar nichts an den Ports zu fummeln, wenn man zum HS das S1 einsetzt. Habe das selber auch hinter einem Unifi USG. Allerdings ist da keine Fritzbox, sondern Glasfasermodem.

Ich habe mein Thema mal hier raus gezogen und separiert (https://knx-user-forum.de/forum/öffentlicher-bereich/knx-eib-forum/1708858-kein-mailversand-vom-hs-hinter-usg-und-fritzbox)

Danke!

Gruß Tom

concept TE will es ohne S1 denke ich.

aber man darf doch trotzdem sinnvolle ratschläge geben, odrrr?

ausserdem liest ja nicht nur der te hier...

Sinnvol liegt aber auch hier im Auge des Betrachters! Wenn ich mich schon nicht von externen Dienstleistern abhängig machen will, dann ist der S1 irgendwie nicht zielführend.