Anfängerfrage USG hinter Fritzbox

Es gibt 9 Antworten in diesem Thema, welches 13.389 mal aufgerufen wurde. Der letzte Beitrag () ist von markud84.

    Hallo zusammen,


    ich bin noch völlig neu im Unifi-Universum und habe leider das folgende Problem. Übergangsweise muss ich das USG hinter einer Fritzbox betreiben (wir bekommen bald einen Glasfaseranschluss). Die Fritzbox hat die feste IP 192.168.1.3 und das USG am WAN die feste IP 192.168.1.1. Der DHCP Server des USG ist aktiviert und vergibt Adressen im 192.168.100.xx Bereich.


    Auf der LAN Seite hat das USG die feste IP 192.168.100.1 und der Unifi Controller die feste IP 192.168.100.2.


    Ich hoffe vom grundsätzlichen Setup das alles so stimmt.


    Mein Problem ist folgendes: Meine Fritzbox hat ein ständiges VPN zu einer anderen Fritzbox (192.168.178.xxx). Dieses nutze ich um von meiner Synology Diskstations zu einer anderen Diskstation Backups machen zu können ohne dafür irgendwelche Ports freigeben zu müssen. Seitdem das USG dazwischen hängt finden sich die Diskstations nicht mehr. Ich gehe davon aus, dass der Fehler am unterschiedlichen Adressbereich liegt (meine Diskstation 192.168.100.xx und die andere 192.168.178.xx). Was muss ich im USG (bei Firewall?) einstellen, damit es wieder funktioniert?


    Ich bin für jede Hilfe dankbar!

    • Offizieller Beitrag

    Moin im grunde passt das so.


    usg und vpn ist so ne sache. Das kann ich dir selber nicht genau erklären. Da ich selber nichts mit vpn zu tun habe.


    Hast du die fritzbox hinter usg oder vorne dran?


    du musst im usg dir zugehörigen port weitetleiten. Sonst blockiert er erst mal alles.

    Danke für die schnelle Antwort.


    Meine Fritzbox dient als Modem und zum Herstellen der VPN Verbindung zur anderen Frizbox. Das USG hängt daher hinter der Fritzbox.


    Ich hatte in der Fritzbox das USG schon als expost host eingetragen, was allerdings nicht geholfen hat...

    • Offizieller Beitrag

    Ok d.h die NAS hängt hinterm usg. Dann muss du im USG im firewall einstellung die ports die du brauchst frei geben. Sprich 80,443,21 je nach dem Was du brauchst.


    oder du versucht hinterm usg die vpn auf zubauen dann musst nur den port vom vpn client freigeben.


    Oder usg selber als von client nutzen

    Zitat von iTweek

    Ok d.h die NAS hängt hinterm usg. Dann muss du im USG im firewall einstellung die ports die du brauchst frei geben. Sprich 80,443,21 je nach dem Was du brauchst.


    oder du versucht hinterm usg die vpn auf zubauen dann musst nur den port vom vpn client freigeben.


    Oder usg selber als von client nutzen

    Ich habe jetzt im USG die entsprechenden Ports auf die Diskstation weitergeleitet. Leider funktioniert es immer noch nicht. Die Ports und die IP Adresse der Diskstation habe ich 2x kontrolliert. Hieran kann es eigentlich nicht liegen.


    Muss ich zusätzlich in der Firewall noch etwas anderes einstellen?

    Ich habe es hinbekommen. Falls noch jemand das Problem hat:


    In der FB muss eine statische IPv4-Route angelegt werden und in der Firewall des USG muss zusätzlich auch noch eine Freigabe gegeben werden.


    Eine Frage an die Experten habe ich noch, da ich nicht so 100% weiß was für Folgen meine Einstellungen haben und ich mir natürlich kein Sicherheitsrisiko schaffen möchte:


    Was genau bewirkt die statische Route in der Fritzbox? Ich habe einen Screenshot von den Einstellungen der USG Firewall gemacht. Was genau bewirkt das? Gebe ich damit einfach alles frei, weil das möchte ich ja eigentlich auch nicht...

    Na ja, die statische Route sagt klar aus das alles was eine bestimmte IP angeht eben über diese geroutet wird. Die brauchst Du wenn Du wie in Deinem Fall Deine 2. Synology erreicht werden soll. Von Haus aus weiß Deine USG ja nicht das die hinter einem VPN ist :smiling_face: