USG doppeltes NAT aber trotzdem ins andere Netzwerk kommen

Es gibt 6 Antworten in diesem Thema, welches 3.000 mal aufgerufen wurde. Der letzte Beitrag () ist von BlackSpy.

    Hallo Leute,


    Ich habe eine Frage bzw ein kleines Problem das ich gerne lösen würde bin mir aber nicht sicher ob das machbar ist......


    Ich bin mir bewusst das dass vielleicht nicht so leicht ist oder dass ich hier vielleicht einen Denkfehler hab. Deswegen wende ich mich an euch.

    Ich bin noch ein Neuling was Ubiquiti Produkte angeht und kenn mich nicht so gut aus habt bitte Geduld mit mir.



    Also bei uns sieht es so aus....


    Im Keller kommt das DSL zu uns ins Haus

    Die Fritzbox steht im 1OG in der Wohneinheit hier ist auch Netzwerk 1

    von der Fritzbox aus geht ein Kabel ins EG zur USG-P3 hier befindet sich dahinter das Netzwerk 2


    Mir ist klar das das Netzwerk 2 ein Doppeltes NAT hat und das Netzwerk 1 nur auf Netzwerk 2 zugreifen kann wenn im USG-P3 die Ports an die richtige stellen weitergeleitet werden das soll ja auch so sein.


    Dazu noch Netzwerk 1 befindet sich im IP Adressbereich 192.168.0.0/24

    Netzwerk 2 ist im IP Adressbereich 192.168.1.0/19 - 192.168.3 bis jetzt.



    Ich würde aber gerne aus dem Netzwerk 2 auf das Netzwerk 1 zugreifen können...

    um auf die Nas Daten ablegen zu können .. oder auf die Fritzbox zu kommen...


    Irgendwo übersehe ich hier jetzt was weil ich ja normalerweise aus dem Netzwerk 2 mit der IP das die USG-P3 im Fritzbox Netzwerk 1 bekommt hat mich bewegen können sollte.


    Wenn ich in meinem Netzwerk 2 eine 2te Lan Schnitstelle anstecke und dieser eine IP aus dem Netzwerk 1 gebe kann ich auf die Geräte zugreifen.

    So möchte ich es aber nicht machen, da ich nicht nur von einem Gerät aus zugreifen möchte sondern von mehreren.




    Kleiner Infos zum Hintergrund das ist die Vorbereitung für einen Umzug.

    Jetzt wo ich die Zeit habe kann ich Tagelang die IP Adresse neu zuweisen Verlinkungen neu machen Geräte Ordnen in dem ganzen Sauhaufen...

    Wenn der Umzug vor der Tür steht würde ich das Netz gerne abstecken und dorrten anstecken und die Geräte sollen Ihre IPs bekommen Die Links und Zugriffe sollte dann alle gleich funktionieren. wie z.b. IO Broker mit den ganzen Smarthome Geräten. Hatte ich jetzt erst so eine Panne. Ich wollte nur die IP ändern bei der HomeMatic CCU3 und BUMM waren alle Programm Einstellungen usw gelöscht. Fand ich jetzt nicht so toll.


    Oder hab ich hier einen riesigen Denkfehler vor den Augen..

    Ich hoffe ich konnte es verständlich erklären falls nicht bitte einfach noch mal nachfragen.



    Vielen Danke

    Bye WoSjack

    Deine Denkweise ist nicht ganz korrekt.

    Besser wäre das USG direkt an die Fritte und dahinter die Subnetze zu erstellen.

    Dann könntest du Firewall Regeln für den Zugriff der Subnetze untereinander erstellen.

    Ohne weiteres kommst du nicht von der LAN Seite des USG auf die WAN Seite des USG und das dahinter liegende Netz.

    Hallo BlackSpy Danke für deine schnell Antwort.


    hmm Verstehe.

    Aber das was nach ca. 2 Wochen hin und her noch im Netzwerk 1 ist bleibt auch hier an dem Standort und zieht nicht mit um.

    Deswegen kann ich leider nicht alles einfach hinter die USG da die alte Netzwerkstrucktur bleibt, sind ca 30 Geräten und alles was hinter die USG gekommen ist zieht so um.


    Was bedeutet so ohne weiteres ?? Sind das ein paar regeln die man erstellen muss oder müste man da sehr tief eingreifen..

    Du könntest mit Ports und Routing arbeiten, dies müsstest du aber auf der Fritte und der USG machen, kostet dich viel Zeit.

    Du könntest vom Netzwerk 1 ein Kabel zum Switch Netzwerk 2 legen und dort ein neues VLAN mit Subnetz Netzwerk 1, dazu einige leichte Firewall Regeln.

    Sind aber beides ....naja nix ganzes und nix halbes.

    Ich glaube ein Baum Names Wald versperrt mir die Sicht. Aber

    Zitat von wosjack

    Dazu noch Netzwerk 1 befindet sich im IP Adressbereich 192.168.0.0/24

    Netzwerk 2 ist im IP Adressbereich 192.168.1.0/19 - 192.168.3 bis jetzt.


    192.168.1.0/19 ist kein valide Angabe. Das eigentlich Netz bei der Maske ist 192.168.0.0/19

    und dieses geht von 192.168.0.0 - 192.168.31.255. Das überlappt sich dann mit den

    Netzwerk 1 der FritzBox. Durch NAT und CO kann das gehen hat aber einen üblen

    Nachgeschmack.


    Den eigentlich solltest du von Netz2 so auf Netz1 zugreifen können, das einzigste was ggf. fehlt

    die die "Rückroute" auf der Fritz Box für das Netz2 über die USG (sofern die USG das so mitmacht,

    wegen dem "fest" einbauten PNAT am WAN Port, kann leider noch nicht testen).


    Mit gleichen oder überlappenden Netzen wird das aber ein Abenteuer.

    Einmal editiert, zuletzt von gierig ()

    Gefällt mir 1

    Geht das nicht mit einer einfachen Regel in der Firewall?

    Ich habe einen DSL-Router vom ISP bereitgestellt. Da ist mein normales Heimnetz dran (192.168.1.0/24). Da ist auch der WAN-Port meiner UDMpro dran, mit einer IP vom Router (192.168.1.6)

    In der UDMpro habe ich unter Firewall/Gruppen zwei Gruppen angelegt. Die eine heist "Router-Netz" mit der Adresse 192.168.1.0/24, die andere heisst "UDMpro-Netz" mit der Adresse 192.168.3.0/24 (ist auch das Netz, das die UDMpro macht).

    Nun unter Firewall/IPv4-Regeln eine neue Regel anlegen, meine heisst "Zugriff aus Routernetz zulassen", da nun alle Protokolle zulassen, Quelle ist das "Router-Netz" und Ziel das "UDMpro-Netz".

    Jetzt im DSL-Router noch eine statische Route auf mein UDMpro-Netz (192.168.3.0/24) über die WAN-IP der UDMpro (also 192.168.1.6), damit mein DSL-Router auch weiss, wohin er mit den Adressaufrufen nach 192.168.3.0/24 soll.


    So komme ich von meinem normalen Heimnetz aus von überall ins Netz der UDMpro. Umgekehrt geht auch, dazu braucht es ja keine Firewallregel, weil "nach aussen (von der UDMpro aus gesehen) eh alles offen ist.

    Gefällt mir 1