UCG-Ultra hinter Fritz!Box 7590AX - VPN Probleme

Es gibt 5 Antworten in diesem Thema, welches 494 mal aufgerufen wurde. Der letzte Beitrag () ist von skobix.

    Liebes Forum,


    ich bräuchte mal eure Unterstützung.


    Nachdem das Cloud Gateway Ultra eine Weile bei mir im Schrank lag, habe ich gestern mal mit meinem Projekt angefangen.

    Es soll einen CloudKey 1 ablösen, und natürlich sonst ein paar Verbesserungen (besseres und gefälligeres UI, wieder Firmwareupdates usw.) mitbringen.


    Soweit habe ich das Projekt auch erstmal umsetzen können.


    Die Fritz!Box liefert das "Transfernetz" 192.168.178.0 und hat die IP 192.168.178.1 bekommen.

    Das CGW hat die 192.168.178.2 am WAN1.

    Das Netzwerk im CGW ist dann die 10.0.0.0/24 mit der Gateway-IP 10.0.0.1.

    NAT habe ich dank der neuen Firmware deaktiviert.

    In der Fritz!Box gibt es eine statische Route 10.0.0.0 Netzmaske 255.255.255.0 Gateway 192.168.178.2

    Es gibt keinen Exposed Host in Richtung CGW.


    Am CGW hängen dann diverse APs und Switche.


    Soweit passt erstmal alles.

    Ich komme vom Ubiquiti-Netz ins Internet, ich erreiche daraus auch das Webinterface der Fritz!Box zur Konfiguration.

    Vom Netz der Fritz!Box komme ich natürlich auch ins Internet, aber das ist ja eher irrelevant.


    Nun habe ich allerdings ein Problem mit der VPN-Verbindung, die über die FritZ!Box läuft (und auch gerne weiter dort aufen soll).

    Ich verbinde mich mit dem Fritz!Box-VPN von unterwegs und erreiche dann das Ubiquiti-Netz nicht, oder bekomme halt einfach keine Antwort zurück.


    Hier im Forum habe ich schon etwas recherchiert und auch den für mich wertvollen Eintrag des Users DarkVolli gefunden.


    Ich habe außerdem noch an der Haustür einen Raspberry-Pi laufen, der im Ubiquiti-Netz hängt, und das Kamera-Bild für zwei AVM C6 DECT-Telefone liefert.


    Das ging dann gestern erst wieder, nachdem ich in der CGW-Firewall folgende Regel erstellt habe:





    Nun fehlt mit leider noch das VPN.

    Hier habe ich folgende Regel, die aber leider nicht greift:



    Die IP-Adresse ist die Client-IP, die in der Fritz!Box im Wireguard-VPN zu sehen ist.


    Wählt man in der Regel "IP-Adresse", greifen dort eingetragen Netzadressen (z.B. 192.168.178.0) nicht.

    Sonst könnte ich beide Regeln mit einer Regel ersetzen :winking_face:


    Hat jemand eine Idee, woran mein VPN-Problem liegen könnte ?


    Gefühlt kann es ja nicht viel sein :smiling_face:


    Grüße Tobi

  • skobix

    Hat den Titel des Themas von „CGW Ultra hinter Fritz!Box 7590AX“ zu „CGW Ultra hinter Fritz!Box 7590AX - VPN Probleme“ geändert.

    Wenn die IP 192.168.178.252 wirklich die Addresse des VPN-User der Fritte ist, sieht alles korrekt aus. Diese Regel sollte als erstes abgearbeitet werden, also als erste aufgeführt werden in der Regeltabelle des UCG. Schiebe die Regel mal nach ganz oben (kleinste ID in der Tabelle). Falls du das getan hast und es auch nicht funktioniert, könntest du die Regel für deine Webcams kurz löschen, zum Testen ob es dann klappt...

    Schade.

    Die Regel war zufällig schon ganz oben.

    Auch das Löschen der Webcam-Regel hat nichts gebracht.


    Das iPhone ist mit der Box verbunden.

    Ich kann auch das UI der Box (192.168.178.1) aufrufen




    Die externe IP ist auch die meiner "mobilen Daten", das habe ich gerade gecheckt.


    Die IP 192.168.178.252 passt.

    Diese wird mir auch bei verbundenem VPN im iPhone angezeigt:


  • razor

    Hat den Titel des Themas von „CGW Ultra hinter Fritz!Box 7590AX - VPN Probleme“ zu „UCG-Ultra hinter Fritz!Box 7590AX - VPN Probleme“ geändert.

  • razor

    Hat das Label von offen auf erledigt geändert.