Ankündigung

Einklappen
Keine Ankündigung bisher.

Über Unifi Security Gateway auf Fritzbox zugreifen

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #1

    Über Unifi Security Gateway auf Fritzbox zugreifen

    Guten Abend zusammen.

    Hab da ein kleines Problem.
    Folgender Aufbau, Fritzbox als DSL Modem, dahinter ein USG und von da aus bin ich dann in meinem LAN
    Internet -> Fritzbox (192.168.1.1) <-> (WAN Port 192.168.1.2) Security Gateway (LAN Port 192.168.0.1) <-> UnifiSwitch -> mein PC

    Kann ich irgendwie von meinem PC Box auf die Fritzbox zugreifen um sie zu konfigurieren?
    Stichworte: -
    #2
    mal eben die Anleitung durchstörbert, müsste gehen. Firewallregeln anlegen bzw. Routing überprüfen

    Kommentar

      #3
      Entweder musst du ein paar Firewallrules erstellen, oder du richtest ein vpn auf das netzwerk für die Fritte ein.

      Aber ich empfehle ein Draytek Modem, dass holt das letzte auch noch aus der Leitung.
      Elektroinstallation-Rosenberg
      -Systemintegration-
      Planung, Ausführung, Bauherren Unterstützung
      http://www.knx-haus.com

      Kommentar

        #4
        und wenn du das USG und die fritzbox betreibst, hast du ein doppeltes NAT!

        Kommentar

          #5
          was willst du in der Fritzbox konfigurieren?
          Normalerweiße setzt du die in den Bridge Mode und das USG macht den Rest.

          Kommentar

            #6
            Zitat von SeatSLF Beitrag anzeigen
            was willst du in der Fritzbox konfigurieren?
            Oft kommt mal ein wichtiges FW-Update, was durchzuführen ist. Ich hab zwar keine Fritzbox, aber ein Draytek im Bridge, mit dem gleichen Problem. Man muss mit dem Laptop und LAN direkt ran, bisher hab ich den Zugriff über das USB nicht hinbekommen.

            Und generell gute Zusammenfassung für Unifi-Neulinge:
            https://www.douglasisaksson.com/less...twork-at-home/

            Kommentar

              #7
              Mit folgender Anleitung habe ich es erst diese Woche eingerichtet. Ist zwar anhand der Draytek Vigor erklärt aber für die Fritzbox ist es identisch.
              Grüße
              Marcel

              Kommentar

                #8
                Hab mich mal durch ein paar Seiten gegoogelt und was ihr da so vorgeschlagen habt. Auf Anhieb hab ich da keine Lösung gefunden (oder verstanden ). Bin dann einfach mal den pragmatischen Weg gegangen und hab im Netzwerkschrank kurz umgepatcht um auf die Fritte zu kommen

                Eigentlich wollte ich in der Fritzbox in den Bereich Telefonie um SIP Konfiguration vorzunehmen damit ich mit meiner Doorbird mein Gigaset anklingeln kann. Aber mein Fritz 3390 ist wohl zu alt und hat den Menüpunkt Telefonie gar nicht oder nicht mehr, auch wenn hier noch davon die Rede ist https://avm.de/service/fritzbox/frit...nd-einrichten/

                Zum Thema Draytek, das hatte ich schonmal hier. Aber irgendiwe hab ich das in Verbindung mit dem USG nicht hinbekommen. Mit Fritz schon, also ist das Draytek zurückgewandert. Hab im Augenblick mit Fritz 96Mbit Download und 39Mbit Upload bei DSL100, also weiß nicht was da das Draytek noch rauskitzeln würde. Thema doppeltes NAT ist natürlich vorhanden. Muss ich mich mal bei Gelegenheit mit beschäftigen, bisher dadurch noch kein Problem.

                Kommentar

                  #9
                  Zusammengefasst brauchst du folgendes wenn deine Fritzbox im Bridgemodus läuft:
                  • Aliasadresse auf dem WAN Port des USG
                  • Masquerading auf diesem Interface
                  Das kannst du direkt auf dem USG in der Console eintragen. Nach einem provisionieren wäre es dann allerdings wieder weg. Darum kommt es noch in die config.gateway.json deines Controllers damit es persistent wird.

                  Achtung ungetestet
                  Bei dir ist dies nicht der Fall. Da brauchst du nur das Masquerading einrichten

                  Code:
                  ssh <IP des USG>
configure
set service nat rule 5000 type masquerade
set service nat rule 5000 destination address 192.168.1.1
set service nat rule 5000 outbound-interface eth0
commit
save
exit
                  Grüße
                  Marcel

                  Kommentar

                    #10
                    Ich müsste das doch im Unifi Controller einrichten können oder nicht? Dazu ist er doch da
                    Hier irgendwo
                    Unifi.JPG
                    Angehängte Dateien

                    Kommentar

                      #11
                      Bei static routes das Netz für das Interface WAN eintragen.
                      Deinen Controller könntest du auch mal aktualisieren
                      Zuletzt geändert von EinBjoern; 18.01.2019, 23:45.

                      Kommentar

                        #12
                        Na so alt is die Version nicht Fehlt irgendwas? Läuft als Docker, hab noch nicht rausgefunden wie ich hier am besten ein Update mache.

                        Kommentar

                          #13
                          Ich wüsste nicht wie man eine neue NAT rule im Controller direkt hinzufügt.
                          Grüße
                          Marcel

                          Kommentar

                            #14
                            Warum auch? Dein USG muss ja jetzt schon ein NAT auf das Netzwerk FB-USG machen, sonst kommst Du ja nicht ins Internet, Daher sollte die USG ja auch die IP der FB kennen (solange nicht im Bridge Mode).

                            Kommentar

                              #15
                              Soweit ich weiß, ist das in der Controller-Software nicht möglich.

                              Der Link in #7 zeigt es aber eigentlich.

                              Ich habe mein Draytek Vigor 130 hinter dem USG auch so eingerichtet und das in die config.gateway.json eingetragen. Funktioniert wunderbar.

                              Das ist also der Weg, den man momentan beschreiten muss. Oder halt umstecken, Update machen, wieder umstecken.

                              In Meinem Fall war die Fehlersuche erschwert, da ich immer einen Stecker ziehen musste vom Draytek, um auf diesen zuzugreifen und dann hatte ich kein Internet mehr... Ist also schon nützlich das einzurichten.

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu