UCG Max an Fritz!Box

    Hallo,
    bin neu hier und bräuchte einen Experten-Rat. Mein Aufbau sieht wie folgt aus:


    PC (192.168.178.x) ─┬─> Fritz!Box (192.168.178.1)
    |
    └─> UCG-Max (WAN = 192.168.178.108)
    (LAN = 192.168.1.1 → Camera = 192.168.1.237)

    Benutze das UCG-Max nur für Kameras und normlerweise verwende ich die Protect-App um darauf zuzugreifen, was auch gut funktioniert.

    Nun wollte ich den eingeschalteten Stream (rtsps://192.168.1.1:7441/...) einer Kamera über meinen PC mit VLC abspielen. Habe dann festgestellt dass ich von meinem PC keinen Ping auf das UCG-Max machen kann. Im Forum habe dazu folgendes gefunden:

    "kann ein Computer der per Lan an die Fritz Box angeschlossen ist auf die UCG-MAX über deren IP zugreifen (um auf dem Computer Videodateien der Kameras runterladen zu können) oder ist das dann nur über unifi.ui.com möglich?
    Nur Letzteres. Das UCG wird über seinen WAN-Port keine Anfragen aus dem Bereich RFC 1918 entgegen nehmen, das würde der Spezifikation widersprechen."

    Wollte jetzt nur eine Bestätigung, dass es so ist bzw. welche Möglichkeiten es gibt um das Problem zu lösen.

    Vielen Dank im Voraus

    Hallo und willkommen hier im Forum!

    Wenn das UCG-Max so wie beschrieben als Client im Fritzbox-Netz hängt, kommen aus ihrer Sicht die Anfragen Deines PCs aus dem Internet. Der von Dir zitierte Satz ist korrekt, IP-Adressen aus dem privaten Adressraum (dafür steht RFC1918) werden im Internet nicht geroutet und daher wird das UCG hier auch nichts beantworten.

    Wenn Du Dir eine zweite Netzwerkkarte an den PC hängst, könntest Du Dich als LAN-Client mit dem UCG verbinden und dann funktioniert auch, was Du vorhast. Generell muss man aber sagen, dass Du für Deine Bedürfnisse eigentlich das falsche Gerät gekauft hast. Ein UCG ist ein Router (mit diversen Zusatzfunktionen) und so möchte er eigentlich auch verwendet werden. Überlege Dir doch mal, ob Du das UCG nicht hinter die Fritzbox hängst und Dein Netz auf Unifi umstellst - man kann deutlich mehr machen als im Im Fritziversum. Außerdem hast Du dann ebenfalls vollen Zugriff auf alles, ohne Gebastel. Du bräuchtest allerdings noch mindestens einen WLAN-AP, denn das WLAN der Fritzbox wäre dann nicht mehr sinnvoll zu nutzen.

    So ganz korrekt scheint mir die Aussage nicht zu sein, bezogen auf die RFC1918 Adressen. Die ganzen Internetrouter ignorieren eingehende Verbindungen auf dem WAN, das liegt an der Firewall und lässt sich anpassen. Dann würde ich allerdings auch das NAT deaktivieren.

    Was bei RFC1918 Adressen korrekt wäre, dass man aus dem Internet niemals auf eine solche Adresse zugreifen kann, da diese nicht geroutet werden.

    Erspare dir am besten jegliche Basteleien (da gibts noch Möglichkeiten, die funktionieren dürften mit Einschränkungen) und baue dein Netzwerk sinnvoll um, wie von Networker vorgeschlagen.

    Quote from DoPe

    So ganz korrekt scheint mir die Aussage nicht zu sein, bezogen auf die RFC1918 Adressen. Die ganzen Internetrouter ignorieren eingehende Verbindungen auf dem WAN, das liegt an der Firewall und lässt sich anpassen. Dann würde ich allerdings auch das NAT deaktivieren.

    Bist Du sicher? Dass RFC1918-Adressen nicht im Internet geroutet werden, ist ja eine Spezifikation im Protokoll (also TCP/IP). Daher würde ich erwarten, dass Router diese Adressen auf als WAN definierten Interfaces grundsätzlich verwerfen und dies keine Einstellungssache ist.

    Kann aber gut sein, dass ich hier nicht tief genug im Thema bin.

    Letzten Endes ist das Routing für alle IPs identisch in allen Routern. Ist der Router ein Gateway, kommt in den meisten Fällen NAT dazu und in einer brauchbaren Firewall werden dann die RFC1918 IPs mind. als Source am WAN ankommend gedroppt. Sucht man sich mal ältere howtos, in denen aus einem Linux Rechner ein Internetgateway gemacht wird (sowas hat man manchmal Mitte der 2000er gemacht :) ). Dann wird man bei den iptables genau solche Regeln finden.

    Kann man auch noch so aufbohren, dass keine RFC1918 IPs in der Destination auf dem WAN raus dürfen. Damals um das bisschen Traffic auf dem Internetanschluss zu unterbinden. Allerdings muss man da beachten, dass man bei Routerkaskaden nicht mehr auf davorliegende Router kommt.

    Letzten Endes droppen die Provider solche Pakete im Normalfall.

    Danke für die Infos. Werde euren Rat befolgen und nicht weiter herumbasteln. Zumal der Tipp mit dem PC per LAN direkt auf das UCG zu gehen mir erst mal reicht, da es nur um Tests für ein anderes Projekt geht (hätte man auch selbst drauf kommen können).

    Und wenn ich dann viel Zeit und Lust habe, gehe ich den Umbau auf unifi an.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login