FritzBox 6591 Cable vor der Dream Maschine Pro

Es gibt 64 Antworten in diesem Thema, welches 2.379 mal aufgerufen wurde. Der letzte Beitrag () ist von plasmediaX.

  • Ist das 10.0.0.0 (welche Maske?) dein Default Netz?


    Versuchst Du auf die UDM zu kommen oder auf irgendein Gerät im Default LAN? Was genau testest Du? Auf die UDM kommst Du nicht mit der Firewallregel bei INTERNET_IN... (Die ist für in die Netze der UDM Rein) INTERNET_LOCAL wäre für die UCG eigenen Schnittstellen aus Richtung WAN - Würde ich aber dringenst abraten das zu erlauben.


    Und trag mal bitte bei der Firewallregel nicht nur den VPN Client ein, sondern das ganze 192.168.178.0/24 sonst kommst Du nie mit einem Gerät aus dem Fritzbox LAN da durch.


    btw: keine Ports weitergeleitet??? Wenn die UDM Exposed Host ist, dann hast Du alles dahin weiter geleitet, bis auf die Dinge, die sich die Fritte krallt oder die explizit woanders hin weitergeleitet sind.

  • Ist das 10.0.0.0 (welche Maske?) dein Default Netz?

    Das 10.0.0.0/24 ist mein Default Subnet, genau.



    Versuchst Du auf die UDM zu kommen oder auf irgendein Gerät im Default LAN? Was genau testest Du?

    Aktuell habe ich noch keine weiteren Geräte angeschlossen. Wenn ich Dich richtig verstehe, könnte das das Problem sein. Ich dachte, ich komme einfach auf das Webinterface der UDM, genauso wie ich im UDM Subnetz mit der 10.0.0.1 drauf komme oder im Netz der FB mit 192.168.178.1 auf die FB GUI. Dann schliesse ich nachher mal ein weiteres Gerät an und teste nochmal. Werde dann berichten.


    Und trag mal bitte bei der Firewallregel nicht nur den VPN Client ein, sondern das ganze 192.168.178.0/24 sonst kommst Du nie mit einem Gerät aus dem Fritzbox LAN da durch.

    Guter Hinweis, danke! Vermutlich dann als Source Type Port/IP Group und Address Group definiere ich als 192.168.178.0/24, korrekt?


    btw: keine Ports weitergeleitet??? Wenn die UDM Exposed Host ist, dann hast Du alles dahin weiter geleitet, bis auf die Dinge, die sich die Fritte krallt oder die explizit woanders hin weitergeleitet sind.

    Genau das dachte ich mir eigentlich auch, daher auch meine Nachfrage.

  • Zum einen muss ich mich berichtigen die Unifi Web Gui ist natürlich bei Bridge nicht erreichbar, Anfänger Fehler: vom internen Netzt die öffentliche IP aufgerufen, da kommt natürlich die GUI, von extern ist sie werkseitig geschlossen.


    plasmediaX

    Schalte das VPN der Fritte aus.

    Setze im Unifi Controller einen WG Server auf und schaue welchen Port du ihm gibst.

    Dann in der Fritte einfach eine Portweiterleitung machen "Port des WG Server" auf die WAN IP der UDM.

    Wenn du über die Fritte eine FQDN über Myfritz gemacht hast, so musst du das Client WG File welches du generiert hast (im Controller) bearbeiten und zwar die Einstellung "Endpoint", diese setzt der WG Server normal auf die WAN IP deiner UDM, als Endpoint = xxxxxxx.myfritz.net:Port (hier deinen Port eintragen)

    zu guter Letzt solltest du "PersistentKeepalive = 25" als letzte Zeile eintragen.

    WG Conf File speichern und in deinen Client übertragen.

    Kleiner Fallstrick, manche Datei Namen der conf Datei sind zu lang, einfach umbenennen in was kurzes

  • Dann in der Fritte einfach eine Portweiterleitung machen "Port des WG Server" auf die WAN IP der UDM.

    Wenn du über die Fritte eine FQDN über Myfritz gemacht hast, so musst du das Client WG File welches du generiert hast (im Controller) bearbeiten und zwar die Einstellung "Endpoint", diese setzt der WG Server normal auf die WAN IP deiner UDM, als Endpoint = xxxxxxx.myfritz.net:Port (hier deinen Port eintragen)

    zu guter Letzt solltest du "PersistentKeepalive = 25" als letzte Zeile eintragen.

    DoPe und BlackSpy Jetzt hat es funktioniert, danke !!! Wahrscheinlich die Portfreigabe in Verbindung mit der angepassten Firewall Regel ... Ich dachte ehrlich gesagt, das ich bei "exposed Host" keine weiteren Ports mehr freischalten muss. Aber egal, jetzt geht es.


    "PersistentKeepalive = 25" ist "Dauerhafte Erhaltung" in der Wirguard App, korrekt?


    Eine Frage habe ich allerdings noch. Über VPN komme ich ja jetzt auf das Subnet der UDM. Was aber muss ich jetzt noch tun, um auch ohne VPN über das Heimnetz / Subnet der FB auf das UDM Subnet zugreifen zu können? Das geht nämlich noch immer nicht (anders rum schon, von der UDM hin zur FB).


    Danke Euch!

  • Eine Frage habe ich allerdings noch. Über VPN komme ich ja jetzt auf das Subnet der UDM. Was aber muss ich jetzt noch tun, um auch ohne VPN über das Heimnetz / Subnet der FB auf das UDM Subnet zugreifen zu können? Das geht nämlich noch immer nicht (anders rum schon, von der UDM hin zur FB).

    Du versuchst aber nicht ein Windows Client System (W10, W11) anzupingen? Daher ja meine Frage was Du genau testest.

  • OK, ich habe es jetzt mal mit einem proxmox server als Client im Subnetz der UDM versucht. Darauf habe ich Zugriff auch aus dem Subnetz der Fritzbox. Insofern sind wohl alle statischen Routen korrekt angelegt. Mein Fehler war wohl, dass ich versucht habe statt auf einen Client auf die GUI der UDM direkt zu verbinden. Das geht dann wohl nicht, ist aber auch nicht so schlimm. Wichtiger sind die Clients.

    Jetzt funktioniert erstmal alles soweit, außer dass ich noch doppeltes NAT habe. Das ist aber erstmal nicht weiter schlimm, denn das erledigt sich ja auch in naher Zukunft mit einem der nächsten Firmware Releases von selbst. Darauf werde ich einfach warten, statt mich gleich an der Beta zu versuchen. Auf jeden Fall brauche ich so erstmal weder den Bridgemode der FB noch ein neues Kabelmodem, wie es aussieht.


    Ihr habt mir alle sehr geholfen. Vielen Dank für Eure Geduld und Unterstützung!