Dual NAT: UDM Pro hinter Fritzbox 6591 (Kabel) ist von außen nicht erreichbar

gr00ve

Ja, in beiden "..." cfg-Dokumenten ist das gleiche PSK. Ping funktioniert, über das Netzwerk 192.168.10.0/24 kann ich FB B (Büro) 192.168.178.1 anpingen, andere Geräte hinter FritzBox B (Büro) Ich kann nicht anpingen, aber ich kann über "Remotedesktopverbindung" eine Verbindung zu ihnen herstellen. Ich werde Bilder anhängen.

Ping 192.168.178.1 (FB B - Büro)

Ping 192.168.178.85 (Client hinter FB B)

Ping 10.1.1.1 (UDM Pro)

Remotedesktopverbindung - funktioniert normal

Bilder der FW-Regeln und der statischen Route :

FW Group:

FW Rules:

Rule für FB A

Static Route in FB B

Static Route in UDM Pro

gr00ve

Ich möchte auch beide cfg-Dateien hinzufügen, um sicherzustellen, dass alles korrekt eingegeben wird.

Ich habe diese Datei in FB A (Home) importiert:

Ich habe diese Datei in FB B (Büro) importiert:

Beide FritzBox geben an, dass die VPN-Verbindung aktiv ist (grüner Kreis)

VG, Matija

gr00ve

Zitat von gr00ve

Ist die IP Adresse, die die UDM von Box B bekommt fix oder kann sich die ändern? Dann könnte die Route nicht mehr passen. Die Route in der UDM halte ich für falsch, da die UDM ihr Gateway Box B sowieso kennt. Da muß m.M.n. das Netz von Box A mit Next Hop Box B rein. So ist es bei mir.

DHCP ist in den FritzBox B-Einstellungen aktiv. FritzBox B hat bei der Konfiguration der Einstellungen automatisch eine UDM Pro-Adresse zugewiesen. DHCP wird auch in den UDM Pro WAN-Einstellungen festgelegt. Ich werde die Route auf UDM Pro ändern, vielleicht ist das ein Fehler. Ich habe jetzt das Destination Network festgelegt: 192.168.10.0/24, Next Hop: 192.168.178.1

Zitat von gr00ve

Das bezieht sich jetzt auf den PC hinter dem Cisco Switch, oder? Möglicherweise blockiert der den Ping, lässt Remote Desktop aber durch.

Ja genau PC hinter dem Cisco Switch.

Sorry, ich kann den Link nicht öffnen -> Fehler: Seite nicht gefunden.

Ja, NAT kann mit UDM Pro leider nicht ausgeschaltet werden

Ich weiß nicht, was der Fehler ist .

Hallo Christian und gr00ve, Christian danke dass du an der Diskussion teilgenommen has.

Zitat von Christian

Das Problem liegt an der Fritzbox. Wir hatten beide bereits vorher eine Lan to Lan Verbindung hergestellt. Beim Importieren der cfg hattest du auch schon angemerkt, dass in der VPN Übersicht keine neue VPN Verbindung angezeigt wird. Das Problem hatte ich auch. Tatsächlich wurde die VPN Verbindung nie richtig überschrieben oder angepasst.

Du musst an beiden Fritzboxen die alten VPN Lan to Lan Verbindungen löschen. Im Anschluss die cfg importieren. Sollte dies geklappt haben, wird dir in der Übersicht auch keine manuelles Editieren mehr angezeigt.

Ich habe dies am Freitag getan, aber es war mir immer noch nicht möglich, vom FB A (Home) über den VPN-Tunnel zum UDM Pro-Netzwerk zu gelangen. Ich werde heute erneut versuchen, den vorhandenen L-2-L-VPN-Tunnel zu löschen und die cfg-Dateien in beiden FritzBoxen erneut zu importieren. Christian können Sie Ihre CFG-Dateien hochladen, die Sie in beide FritzBoxen importiert haben? Bitte. Um sicherzugehen, dass bei mir alles in Ordnung war.

Zitat von Christian

Weiterhin erscheint es mir sinnvoller in der UDM Pro bei den WAN Settings nicht auf DHCP zu stellen, sondern auf die Static IP = 192.168.178.141

Vielleicht liegt das Problem in diesen Einstellungen? Muss ich die statische IP (192.168.178.141) in den WAN-Einstellungen des UDM Pro einstellen und DHCP deaktivieren?

Christian Sie haben NAT auch auf USG deaktiviert?

VG, Matija

Hallo razor,

IPv4 Adresse FritzBox B (Büro)

Zitat von razor

Mich wundert es, dass Du bei einer Site-2-Site-Verbindung zwischen zwei FBs den Adress-Raum 192.168.178.0/24 auf einer Box erhalten konntest. In meiner Erinnerung war das nicht möglich.

In "Fritzferzugang einrichten" konnte ich den Adressraum 192.168.178.0/24 nicht erhalten, ich habe 192.168.20.0/24 eingegeben, aber später in der Datei habe ich ihn in 192.168.178.0/24 geändert, da es sich um ein Netzwerk von FritzBox B (Büro) handelt.

Ist das falsch? Muss ich das ändern?

VG, Matija

razor Ich denke, mit den Bildern wird es einfacher :

MyFRITZ!-Adresse von FritzBox A (Home)

Netzwerk von FritzBox A (Home)

MyFRITZ!-Adresse von FritzBox B (Büro)

Netzwerk von FB B (Büro)

Das letzte Bild zeigt den Fehler, den ich bekomme, wenn ich versuche, 192.168.178.0 einzugeben. Aus diesem Grund habe ich 192.168.20.0 eingegeben.
Jetzt habe ich eine Frage, ob ich das Raster 192.168.20.0 in der cfg-Datei belassen oder in 192.168.178.0 (Raster von FritzBox B) ändern soll.

Bisher habe ich jedes Mal im Dokument das Netzwerk 192.168.20.0 in 192.168.178.0 geändert. Sie denken, das ist ein Fehler?

VG, Matija

Hallo noch einmal
aktueller Status: Wie oben von Christian vorgeschlagen, habe ich die alte LAN-2-LAN-Verbindung gelöscht und eine neue "cfg" -Datei in beide FritzBoxen importiert (ich sehe keine manuelle Bearbeitung mehr). Was ich möchte, funktioniert jedoch immer noch nicht für mich.

Ich habe nicht versucht, in den WAN-Einstellungen von UDM Pro von DHCP auf statische IP zu wechseln. Das werde ich später versuchen.

Gibt es eine andere Idee, warum es bei mir nicht funktioniert und bei Ihnen alles normal funktioniert? Die Einstellungen sind identisch ... Ich verstehe nicht warum

UDM Static IP:

Kann mir jemand sagen, ob ich alles genau in die Bedürfnisse des Feldes eingegeben habe?