Zugriff auf Geräte hinter UDM-Pro über MyFritz-VPN aus vorgeschalteter FritzBox

    Moin,

    ich bin neu hier und habe mein Neubau vor kurzem mit Geräten von UI ausgestattet.

    Mein Aufbau:

    Einzelheiten zur Installation:

    Fritz!Box 7590

    -dienst als DSL-Modem für Anschluss von der Telekom sowie als Telefonanlage

    -Benutzer eingerichtet mit VPN-Rechten für die Verbindung von außen

    UDM-Pro

    -WAN-Port mit LAN-Port von Fritz!Box verbunden

    -Regeln festglegt für WAN EIN-/AUSgehend - IP von VPN-Benutzer der Fritz!Box darf alles

    Infos vorweg:

    -Geräte aus dem UI Netzwerk finden Geräte an Fritz!Box andersrum nicht

    Frage/Problem:

    Ich möchte vom WWW über den Fritz!Box-Benutzer (der per VPN dann mit dem Fritz!Box Netzwerk verbunden ist) zum Beispiel auf die Kameras oder andere Geräte im UI-Netzwerk zugreifen können.

    Extra ein DynDNS anlegen und einrichten möchte ich nicht, da die Einwahl per Fritz!Box VPN keine Netzwerktrennung/Umschaltung mit sich bringt über den VPNClient von Shrew Soft per IPSec.

    Die UDM-Pro scheint dies ja nicht zu können (bitte berichtigen wenn ich falsch liege).

    Beim stöbern nach der Lösung meines Problems bin ich auf die Abschaltung von NAT am WAN-Port gestoßen allerdings wurde hierbei nur die USG verwendet und geschrieben, dass es bei der UDM-Pro anders zu lösen ist.

    Die Beschreibung hierfür habe ich leider nicht zusammen bekommen und hoffe auf Eure Hilfe!

    Grüße und einen Dank schon mal vorab!

    Quote from Tueftel

    Ich möchte vom WWW über den Fritz!Box-Benutzer (der per VPN dann mit dem Fritz!Box Netzwerk verbunden ist) zum Beispiel auf die Kameras oder andere Geräte im UI-Netzwerk zugreifen können.

    Moin, geht soweit ich weiß nicht da alles, was hinter der FRITZ!Box ist durch die UDMP schlichtweg nicht genutzt werden kann weil sie dort als WAN-Port fungiert.

    Wenn es nur um Kameras von Unifi geht oder das du deine UDMP einsehen kannst, warum nimmst du nicht einfach die APP dafür ... Protect für Kameras und UniFi Network oder UniFi Portal um auf deine UDMP zugreifen zu können, oder habe ich einen Denkfehler

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Edit: https://unifi.ui.com/dashboard um es vom PC aus zu machen, bei allen ist ein UI Account notwendig, was du bei der Ersteinrichtung ja auch gebraucht hast.

    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store

    Mein Setup

    FttH: 200/200

    Bisher verbaut:

    UDM-Pro, USW-Aggregation-EU, UNVR-UniFi 4-Bay (4x4 TB), USW-Pro-24-PoE, USW-24-PoE, 2x US-8-60W-EU, USW-Flex-Mini, UAP-AC-Pro, UAP-AC-Lite, UAP-AC-InWall, AP-AC-Mesh, U6-Lite, 7x G3 Flex Kamera, UVC-G4-Pro, UVC-G4-DoorBell PoE, 2x UVC-G3 INS-EU, 1x UVC-G4-INS-EU, USV Eaton SP 1150, FB 7412 (Voip), Panasonic KX-TGP600 (Voip)

    Backup:

    USG-Pro-4-EU, US-8-60W-EU, UCK-G2-Plus, UVC-G3-Bullet

    Backup vom Backup:

    USG-3P, Fritzbox 7390 für WLAN-Backup per Mobile Daten.

    Zum Testen und Basteln:

    2x airCube ISP, NanoSwitch, NS M5, USG-3P, 2x LiteBeam GEN2,

    Mein Heimnetz

    Danke hommes für deine schnelle Antwort.

    Es sind jedoch keine Kameras von UI sondern von Instar, die mir sehr viele Möglichkeiten bieten im Bereich HausAutomation in Kombination mit Loxone / IO-Broker usw.

    Momentan ist der Zugriff über das Portal aktiviert aber ich möchte in Zukunft diese Kommunikation deaktiveren und die Hoheit über die Geräte alleine haben und darüber komme ich vom WWW ja auch nicht weiter auf die Geräte in dem Netzwerk für Dateidienste etc.

    Meines Wissens nach ist das Einrichten von Routen/Regeln in der Registerkarte WAN Eingehend/Ausgehend ausreichend, sobald NAT am WAN der UDM-Pro abgeschaltet ist.

    Per SSH und PuTTy bin ich bis zum Auslesen der Ports und deren aktiven NAT-Status gekommen.

    Der weitere Weg soll jedoch anders sein als bei dem USG und somit habe ich diesen Schritt noch nicht weiter ausprobiert.

    Gruß tueftel

    empfehle entweder fb in bridgemode versetzen oder (wenn das nicht geht ) durch ein modem für kabel tc4400 oder dsl vigor zu ersetzen

    die FB kann bei Bedarf dann hinter der UDM Pro als Telefonanlage fungieren.

    *******************************************************************************************************************************************************************************

    UniFi Switch PRO 24 PoE, UDM Pro, UAP Pro, UAP nanoHD, UAP-FlexHD, U6-Mesh, U6 Pro

    Mini Switch, Switch 8 POE 150, Kabelmodem TC4400; FB 6591, Synology NAS, Pi Hole, U-LTE-Pro

    UNVR, UVC-G3-FLEX, UVC-G4-BULLET

    Samhain ich habe sowohl unter dem Reiter WAN Eingehend sowie WAN Ausgehend wie oben beschrieben, Regeln eingerichtet

    Quote from Tueftel

    UDM-Pro

    -WAN-Port mit LAN-Port von Fritz!Box verbunden

    -Regeln festglegt für WAN EIN-/AUSgehend - IP von VPN-Benutzer der Fritz!Box darf alles

    petra92 wenn ich die FB in den Bridgemodus versetze, bekommt die UDM-Pro eine öffentliche IP und die FB fungiert als Modem wodurch ich die Funktion des VPN-Zugriff mit dem FB-Benutzer verliere und stehe wieder vor der Prämisse der UDM-Pro eine DynDNS zu geben, was nicht gewollt ist.

    Das funktioniert, DynDNS über MyFritz und VPN in der UDM Pro.

    Das ist kein Problem, selbst doppeltes NAT stört da nicht.

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Tueftel

    Habe am WE leider nicht soviel Zeit für ein genaues HowTo.

    Gib mal in Google "Unifi VPN einrichten" da kommen eine Menge guter Videos, das von Idomix ist gut gemacht, da habe auch ich mein Grundwissen über Unifi her.

    Wichtig:

    Erstmal aktuelle Backups von der Fritte und der UDM speichern, solltest du dich verrennen Backups rein, alles wieder gut.

    Solltest du Probleme bekommen kann ich dir ab Montag besser helfen.

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Tueftel

    Bist du zurecht gekommen ?

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Quote from raptor2000

    Hallo, ich würde die UMD als Exposed Host in der Fritzxbox eintragen und VPN über die UDM machen.

    Hallo Tueftel,

    genau so habe ich es hier auch am laufen, allerdings mit einem USG3p, aber das dürfte keinen Unterschied machen. In der FRITZ!Box musste Du dann allerdings die VPN-Nutzer raus nehmen, sonst reicht er den VPN-Verkehr nicht weiter. In deinen mobilen Geräten trägst Du in der entsprechenden Stelle deine „Myfritz-Adresse“ ein. Die VPN-Einrichtung im UniFi-Netzwerk ist bei idomix gut beschrieben.

    Grüße

    Moin Moin,

    danke nochmal für die Antworten.

    BlackSpy Ich bin am Wochenende leider nicht zum spielen gekommen, die Außenanlage (Borde/Zaun/Rasen/Brunnen etc.) ruft zur Zeit.

    taxman den VPN-User dann raus zu nehmen ist ja kein Thema aber wenn ich dann die MyFritz!-Adresse eingebe und zuvor wie raptor2000 beschrieb, das VPN einrichte mit Radius-Server etc. , stehe ich wieder vor dem Problem, dass die ganze Sache per L2TP und kein IPSec vorhanden ist oder irre ich?

    Die Videos von idomix kenne ich bereits, sind gute Erklärungen.

    Vielleicht fehlt mir einfach etwas Verständnis also Berichtigt mich gern!

    Bei meinem Aufbau stört doch garantiert nur das NAT am WAN-Port von der UDM-Pro, weswegen die Teilnehmer an der FritzBox, nicht die Teilnehmer im UI-Netz sehen können trotz zuvor eingestellter Regel im Bereich WAN-eingehend & WAN-ausgehend?

    Orientiert habe ich mich an diesem Beitrag:

    https://blog.grimreapers.de/index.php/2018…-doppeltes-nat/


    Grüße

    Edited once, last by Tueftel (June 28, 2021 at 1:27 PM).

    Hallo Zusammen,

    ich habe das selbe Problem - Fritzbox als Router im Netzwerk, UDM angeschlossen über WAN. Wohne noch ca. 12 Monate in der Wohnung, bevor wir ins Haus ziehen. Möchte daher nicht alles umkonfigurieren (es laufen zwei Server mit zig Diensten via Docker hinter der Fritzbox). Ich möchte aber nach und nach die Komponenten des zukünftigen Smarthome ins Unifi bringen.

    Daher soll die Fritzbox erhalten bleiben, aber ich möchte aus dem Netzwerk der Fritzbox auch Zugriff auf die Subnetze der UDM haben.

    Was liegt vor:

    Netz der Fritzbox: 192.168.188.0/24

    Netze der UDM: 192.168.1.0/24

    IP-Adresse der UDM: 192.168.188.148

    Aus dem Netz der UDM kann ich problemlos auf die Fritzbox und dort angeschlossene Netzgeräte zugreifen.

    Aus dem Netz der Fritzbox kann ich leider keine Geräte der UDM erreichen / anpingen.

    Was habe ich gemacht:

    Routing Regel in der Fritzbox:


    Firewall Regel für IPv4 nach der obigen Website in der UDM:

    Wenn ich dann versuche die 192.168.1.55 vom Server 192.168.188.153 anzupingen erhalte ich die folgende Meldung:

    192.168.1.55 ist dabei der Laptop von dem ich gerade schreibe und der mit dem Netz "Ruhlan" der UDM verbunden ist.

    192.168.188.153 ist der Server der ebenfalls nachweislich online ist

    Sieht man auch daran, dass ich vom Laptop den Server erreiche:

    Was mache ich falsch? Was muss ich tun, um einfach vom Netz der Fritzbox auf das Netz der UDM zugreifen zu können?

    Danke euch

    Krass - danke für die schnelle Antwort.

    Zu deinen Fragen:

    Ich hatte die Firewallregel angelegt unter Routing&Firewall-->Firewall-->Rules IPv4

    Aber scheinbar war das mit dem Windows ein passender Tipp. Ich habe gerade mal versucht vom Server aus das AndroidSmartphone anzupingen. Das war gar kein Problem.

    Spannenderweise kann ich jetzt aber vom Unifinetz nicht mehr auf den Server mit der IP 192.168.188.122 zugreifen.

    Auf die Fritzbox und den Server 192.168.188.153 komme ich weiterhin. Auch auf alle anderen Geräte (z.B. Tasmotadevices, Drucker, etc.)

    Woran kann das liegen?

    Verwendest Du die alte und neue Controller Oberfläche im Wechsel? Nur die neue verwenden bitte.

    Ein ping in die andere Richtung sagt nicht unbedingt viel aus über die gewünschte Richtung. Scheint eine etwas größere Baustelle und mir ist der aktuelle Zustand des Systems nicht bekannt.

    Ändere nicht mehrere Sachen auf einmal. Schritt für Schritt und zwischendurch testen. Offenbar ist in der UDM Firewall jetzt irgendwas schief.

    Das OS und der Controller auf der UDM sind aktuell?

    Ich bin zwischen den GUIs hin und her gesprungen, um verschiedenen Tutorials zu folgen.

    Habe nun auf die neue zurück gewechselt. Damit wir ganz einig sind - ich habe eine Unifi Dream Machine (Vorgänger des Dream Router).

    Soll ich mal einen Hardreset auf der Dream Machine durchführen, damit wir von 0 anfangen?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login