UDM pro hinter Fritzbox 6591

Es gibt 48 Antworten in diesem Thema, welches 39.394 mal aufgerufen wurde. Der letzte Beitrag () ist von cyberhai.

    Hallo,

    Ich klinke mich auch mal mit einem Problem ein.

    Mein Aufbau:

    Unitymedia - FritzBox 6490 Cable - UDM Pro


    Bei Unitymedia habe ich mir Dual Stack freischalten lassen, so dass ich eigene IPv4 Adressen bekomme.

    Für Port 4 der FritzBox ist der Bridge Modus aktiviert und mit WAN1 der UDM Pro verbunden. WAN 1 steht auf DHCP. Die UDM bekommt auch eine öffentliche IPv4 Adresse zugewiesen und der Internetzugriff von allen Geräten aus den Netzen der UDM Pro funktioniert.


    Soweit OK. Nun das Problem mit dem Zugriff auf die Weboberfläche der FritzBox:

    Ich denke über die Verbindung UDM Pro / FritzBox (WAN1 / LAN 4) kann ich eh nicht auf die Oberfläche zugreifen. Schließlich hat WAN1 ja die öffentliche IP bekommen; darüber wird ja nicht mein Aufruf der privaten IP der FritzBox gesendet.

    Daher hab ich einen anderen (nicht gebridgeten) Port der FritzBox mit einem LAN Port der UDM verbunden, ein eigenes Netz 10.10.10.0/254 (passend zur IP der FritzBox 10.10.10.1) auf der UDM eingerichtet und dem LAN Port zugewiesen. Das Gateway der UDM in dem Netz ist 10.10.10.254.

    Meiner Meinung nach müsste der Aufruf der FritzBox Oberfläche so funktionieren, da sich die FritzBox ja nun in einem zu ihrer IP passenden Netzwerk der UDM befindet. Klappt aber nicht.


    Gehe ich mit SSH auf die UDM kann ich die IP der FritzBox aber pingen! Also aus dem Management-Netzwerk meiner Unifi Geräte (10.10.30.0/24) ist der Zugriff möglich.

    Aus anderen Netzen der UDM (z.B 10.10.100.0/24, in dem sich meine Endgeräte befinden) bekommt Ping keine Antwort.


    Ich habe es auch schon mit statischen Routen in der UDM und FritzBox versucht. Auch mit Portweiterleitung. Ohne Erfolg.

    Aber da ich für Zugriffe von einem Netzwerk der UDM in ein anderes (z.B. von IP 10.10.100.100 auf 10.10.50.100, beide Netze /24) ja auch keine Routen brauche, sollte dies für das Netzwerk, in der sich die FritzBox befindet, ja auch nicht nötig sein. Sind ja alles UDM Netzwerke und die UDM sollte zwischen den jeweiligen Netzen ja automatisch routen.


    Warum kann ich aus dem Management Netzwerk heraus die FritzBox pingen, aus anderen Netzen aber nicht?
    Jemand eine Idee?


    Danke


    Dirk

    2 Mal editiert, zuletzt von Jovelino ()

    Zitat von Jovelino

    Warum kann ich aus dem Management Netzwerk heraus die FritzBox pingen, aus anderen Netzen aber nicht?
    Jemand eine Idee?

    Ich habe keine UDM Pro sondern nur die normale UDM aber das selbe Problem und suche auch noch eine Möglichkeit, die FritzBox-GUI aus dem Netz zu erreichen, meine UDM hat aber eh nur einen WAN-Port, daher ist das zurückgestellt bis ich auf eine UDMPro umstellen.

    Aber ich habe das Problem auch bei einem Kumpel mit einer UDM Pro und ner FritzBox.


    Ich vermute nur mal in Blaue geschossen, das es ein Routingproblem ist.

    Ping ist da kein zuverlässiger Test für, weil ICMP-Paket fast überall durchgehen, wenn die nicht expliziet gesperrt werden ( was viele Firewall-Admin, auch bei uns in der Firma machen ).

    Hallo ich klinke mich auch mal ein.


    Hab einen ähnlich seltsamen Aufbau wie ihr.

    FB 6590 als Router mit Vodafone, eigene Box. Vodafone verweigert mir eine neue Box mit Bridge Mode, trotz mehrfacher Anfragen.

    "Machen wir nicht mehr..." entweder machen die es wirklich nicht mehr oder es liegt daran das der Vertrag gekündigt wurde aber noch etliche Wochen läuft.


    An WAN 2 hängt der TP-Link M6400 (LTE) als Failover, hier gibt es die Option NAT zu deaktivieren.


    Die UDM Pro stört sich aber am NAT der FB kein Stück, finde ich seltsam aber ist ja gut, eigentlich.

    Somit liegt ein doppeltes NAT an FB und UDM vor. In der UniFi Config-App erkennt man bei der Ersteinrichtung die Externe/Web-IP.

    Surfen geht prima, Ping hinter UDM ist vom Ping aus dem FB Netzwerk nicht zu unterscheiden. Auch ein Speedtest gibt in beiden Netzwerken gleiche Werte.

    Eigentlich ist so ja alles gut und ich kann nicht meckern.


    Am TP-Link Router ist es nun auch mysteriös, ist das NAT eingeschaltet am Router ist es gleich wie bei der FB, es läuft alles gut (abgesehen vom "suboptimalen" Empfang, dazu kann ja aber UDM nix).

    Schalte ich am TP-Link Router das NAT aus, theoretisch ja absolut korrekt da es kein doppeltes NAT geben soll, geht im UDM Netzwerk kein Internet mehr und ich kann nicht surfen.

    Lässt ja den Schluss zu doppeltes NAT ist gar kein Thema mehr (mag zwar verwundern aber zwei unterschiedliche Router und es geht mit doppeltem NAT).


    Zwei Probleme habe ich aber dennoch:


    Ich kann aus dem UDM Netzwerk auf das FB Netzwerk (oder auch TP-Link) zugreifen. Selbst wenn die Routen statisch angelegt sind geht es.

    Sollte so nicht sein, aber damit könnte ich ja noch leben. In etlichen Wochen kommt ohnehin VDSL oder FTTH (je nachdem was schneller verlegt wird erhalte ich FTTH oder als Übergang VDSL vom gleichen Anbieter).


    Leider bin ich auf VPN angewiesen und da hänge ich im Moment hauptsächlich.

    Habe einen No-IP Account, trage ich diesen in der UDM ein erkennt diese und No-IP nur die IP welche die FB der UDM zuweist, nicht aber die öffentliche IP aus dem Web.

    Folglich komme ich von der No-IP URL nicht per VPN auf die UDM.

    Über MyFritz kann ich per Port 1701 die L2TP VPN-Verbindung vom Handy prima an die UDM weiterleiten (UDM VPN eingerichtet).

    Nur ist laut UDM kein VPN Gerät verbunden. Das Handy bewegt sich aber im UDM Netzwerk als ob es dort wäre. Als FB-VPN ist das Handy auch nciht verbunden. Sehr seltsam!

    Kann/Muss ich für den No-IP (oder gerne auch andere mögliche Anbieter) weitere Ports freigeben damit die UDM die öffentliche IP an No-IP weitergibt?

    Kennt jemand diese Konstellation?

    Zitat von nerg

    Hallo zusammen,


    ich hänge mich auch mal rein. Ich habe meine private 6590 nach dieser Anleitung geändert, sodass ich nun auch das Bridge-Mode Menü habe. Zur Auswahl habe ich dort die LAN-Ports 2-4 - das widerspricht schon mal den meisten Schilderungen und macht mich skeptisch. Wenn ich das nun mache und meine UDM Pro an einen so konfigurierten Port hänge (WAN: DHCP) so erhält sie gar keine WAN IP und ich habe kein Internet mehr im Netz.


    Hat jemand Ideen , was ich ausprobieren könnte ?

    Geht das immer noch so?
    Hatte an anderer Stelle gelesen das es nichts bringt und seit einigen Monaten (seit Wechsel Unitymedia -> Vodafone) nicht mehr geht.

    Zitat von cyberhai

    Hallo ich klinke mich auch mal ein.


    Hab einen ähnlich seltsamen Aufbau wie ihr.

    FB 6590 als Router mit Vodafone, eigene Box. Vodafone verweigert mir eine neue Box mit Bridge Mode, trotz mehrfacher Anfragen.

    "Machen wir nicht mehr..." entweder machen die es wirklich nicht mehr oder es liegt daran das der Vertrag gekündigt wurde aber noch etliche Wochen läuft.

    Bei ner Kündigung brauchst du nicht mehr drauf hoffen, noch eine Änderung der Geräte zu bekommen, Vodafone wirft ja auch kein Geld zum Fenster raus.


    Das doppelte NAT stört die Geräte auch nicht, es gibt Anwendungen, die damit Probleme haben. Bei mir war es ein StreamingDienst der damit überhaupt nicht nutzbar war.

    Ich habe derzeit immer noch doppeltes NAT, mich stört es nicht, da ich auch kein VPN nutze/brauche, aber meine genutzen Dienste laufen alle problemlos

    Ich könnte ja auch übergangsweise den LTE Router nutzen für die VPN Verbindung, sehr viele Daten laufen darüber nicht.

    Aber auch das geht genau so wenig wie die FB.


    Streaming muss ich mal testen, guter Hinweis danke!


    Mit VPN steht und fällt eben alles.

    Zitat von cyberhai

    Geht das immer noch so?
    Hatte an anderer Stelle gelesen das es nichts bringt und seit einigen Monaten (seit Wechsel Unitymedia -> Vodafone) nicht mehr geht.

    Jein.


    Du must unterscheinde - Bridge-Modus selber an der FB aktiviert / Providerseitige Aktivierung des Bridgemodus


    Bridge-Modus selber aktiviert: Die FB arbeitet nur noch als Kabelmodem und leite den Internetanschluss quasi 1:1 durch, damit ist die öffentliche IP-Adresse am LAN-Port für deine Firewall dahinter verfügbar.

    Problem dabei, die FB ist für nichts anderes mehr nutzbar. Telefonie auf der FB geht dann nicht mehr.


    Providerseitiger Aktivierung des BridgeModus: macht Vodafone immer noch aber nur bei Mietboxen ( habe das selbe seit ein paar Wochen mti einer gemietet 6591 )

    Vorteil: BridgeModuse geht auf LAN -Port raus mit öffentlicher IP-Adresse für deine eigenen Firewall

    Telefonie auf der FritzBox funktioniert weierhin, da die FritzBox dafür noch eine weitere IPv4-Adresse für die Telefonfunktion bekommt.

    Zitat von cyberhai

    Hängt nur noch die VPN aber die gewaltig.


    Mittlerweile funktioniert es trotz doppeltem NAT.

    Als Hilfestellung hatte ich eine Anleitung von iDomiX: Video

    Aufbau wie folgt, hilft vielleicht jemand mal:

    • MyFritz ist aktiv und wird als DDNS Adresse genutzt
    • Port 1701 wird an UDM weitergeleitet
    • UDM ist Exposed Host
    • VPN Verbindungen in der FB sind weiterhin vorhanden aber deaktiviert (war nötig!)


    Aktiviere ich die FB-VPN geht die UDM VPN nicht mehr.

    Einen "harten Umstieg" kann ich zwecks Homeoffice nicht machen daher ist das hilfreich als Übergang.