Zugriff auf Geräte hinter UDM-Pro über MyFritz-VPN aus vorgeschalteter FritzBox

Moin,

ich bin neu hier und habe mein Neubau vor kurzem mit Geräten von UI ausgestattet.

Mein Aufbau:

Einzelheiten zur Installation:

Fritz!Box 7590

-dienst als DSL-Modem für Anschluss von der Telekom sowie als Telefonanlage

-Benutzer eingerichtet mit VPN-Rechten für die Verbindung von außen

UDM-Pro

-WAN-Port mit LAN-Port von Fritz!Box verbunden

-Regeln festglegt für WAN EIN-/AUSgehend - IP von VPN-Benutzer der Fritz!Box darf alles

Infos vorweg:

-Geräte aus dem UI Netzwerk finden Geräte an Fritz!Box andersrum nicht

Frage/Problem:

Ich möchte vom WWW über den Fritz!Box-Benutzer (der per VPN dann mit dem Fritz!Box Netzwerk verbunden ist) zum Beispiel auf die Kameras oder andere Geräte im UI-Netzwerk zugreifen können.

Extra ein DynDNS anlegen und einrichten möchte ich nicht, da die Einwahl per Fritz!Box VPN keine Netzwerktrennung/Umschaltung mit sich bringt über den VPNClient von Shrew Soft per IPSec.

Die UDM-Pro scheint dies ja nicht zu können (bitte berichtigen wenn ich falsch liege).

Beim stöbern nach der Lösung meines Problems bin ich auf die Abschaltung von NAT am WAN-Port gestoßen allerdings wurde hierbei nur die USG verwendet und geschrieben, dass es bei der UDM-Pro anders zu lösen ist.

Die Beschreibung hierfür habe ich leider nicht zusammen bekommen und hoffe auf Eure Hilfe!

Grüße und einen Dank schon mal vorab!

Danke hommes für deine schnelle Antwort.

Es sind jedoch keine Kameras von UI sondern von Instar, die mir sehr viele Möglichkeiten bieten im Bereich HausAutomation in Kombination mit Loxone / IO-Broker usw.

Momentan ist der Zugriff über das Portal aktiviert aber ich möchte in Zukunft diese Kommunikation deaktiveren und die Hoheit über die Geräte alleine haben und darüber komme ich vom WWW ja auch nicht weiter auf die Geräte in dem Netzwerk für Dateidienste etc.

Meines Wissens nach ist das Einrichten von Routen/Regeln in der Registerkarte WAN Eingehend/Ausgehend ausreichend, sobald NAT am WAN der UDM-Pro abgeschaltet ist.

Per SSH und PuTTy bin ich bis zum Auslesen der Ports und deren aktiven NAT-Status gekommen.

Der weitere Weg soll jedoch anders sein als bei dem USG und somit habe ich diesen Schritt noch nicht weiter ausprobiert.

Gruß tueftel

Samhain ich habe sowohl unter dem Reiter WAN Eingehend sowie WAN Ausgehend wie oben beschrieben, Regeln eingerichtet

Zitat von Tueftel

UDM-Pro

-WAN-Port mit LAN-Port von Fritz!Box verbunden

-Regeln festglegt für WAN EIN-/AUSgehend - IP von VPN-Benutzer der Fritz!Box darf alles

petra92 wenn ich die FB in den Bridgemodus versetze, bekommt die UDM-Pro eine öffentliche IP und die FB fungiert als Modem wodurch ich die Funktion des VPN-Zugriff mit dem FB-Benutzer verliere und stehe wieder vor der Prämisse der UDM-Pro eine DynDNS zu geben, was nicht gewollt ist.

Nabend raptor2000 , wenn ich diesen Schritt gehe muss ich wieder hinnehmen, dass ich kein IPSec nutzen kann und ich einen weiteren DynDNS Service anlegen muss, was nicht gewollt ist.

Moin BlackSpy

danke für deine Antwort, kannst du mir dazu etwas Hilfestellung leisten/geben?

Moin Moin,

danke nochmal für die Antworten.

BlackSpy Ich bin am Wochenende leider nicht zum spielen gekommen, die Außenanlage (Borde/Zaun/Rasen/Brunnen etc.) ruft zur Zeit.

taxman den VPN-User dann raus zu nehmen ist ja kein Thema aber wenn ich dann die MyFritz!-Adresse eingebe und zuvor wie raptor2000 beschrieb, das VPN einrichte mit Radius-Server etc. , stehe ich wieder vor dem Problem, dass die ganze Sache per L2TP und kein IPSec vorhanden ist oder irre ich?

Die Videos von idomix kenne ich bereits, sind gute Erklärungen.

Vielleicht fehlt mir einfach etwas Verständnis also Berichtigt mich gern!

Bei meinem Aufbau stört doch garantiert nur das NAT am WAN-Port von der UDM-Pro, weswegen die Teilnehmer an der FritzBox, nicht die Teilnehmer im UI-Netz sehen können trotz zuvor eingestellter Regel im Bereich WAN-eingehend & WAN-ausgehend?

Orientiert habe ich mich an diesem Beitrag:

https://blog.grimreapers.de/in…tzbox-ohne-doppeltes-nat/

Grüße