UDM mit Fritzbox 7590 und VPN

Es gibt 14 Antworten in diesem Thema, welches 5.570 mal aufgerufen wurde. Der letzte Beitrag () ist von Tobi.

    Guten Morgen!


    Ich habe eine Fritzbox 7590 mit Telekom DSL und dahinter die UDM.

    Bisher hatte ich die UDM mit der IP 192.168.2.2 am laufen und die Fritz mit 192.168.2.1.

    Meine alte Konfiguration ist aber leider nach einem Update verschwunden.

    Irgendwie hatte ich das damals beim Einrichten hinbekommen, aber heute in der neuen Firmware gelingt es mir nicht mehr.

    Durch meine alte Konfiguration hatte die UDM immer gemeldet das sie kein Internet habe, weil der Port für das WAN nicht genutzt wurde, da ich aber die Fritzbox als DNS eingegeben hatte ging alles.


    Auf die Fritz kann ich nicht verzichten weil ich zwei Standorte per Fritzbox-VPN verbunden habe.

    Mein Bereich zuhause ist 192.168.2.0 und unsere Filiale ist 192.168.4.0


    Könnt ihr mir bei dieser Problematik helfen?

    Wie kann ich der UDM eine andere IP geben?

    Am einfachsten wäre es wenn ich der UDM wie früher 192.168.2.2 geben könnte, wenn auch nicht die Ideallösung.


    Ich freue mich auf eure Rückmeldng!

    UPDATE:


    Das Vergeben eines anderen Subnetzes als das von der UDM voreingestellte geht wie folgt:

    Auto Scale Network muss ausgestellt werden, anschließend ist es möglich die IP der UDM zu ändern.


    Somit wäre mein Hauptproblem gelöst, jedoch nicht so elegant und vollständig wie ich es mir wünsche.


    Mein derzeitiges Settinge wäre wie folgt:

    Fritzbox bezieht als Modem und Router DSL bei der Telekom.

    UDM hängt mit LAN Port an der Fritzox und WAN Port ist ungenutzt.

    Somit weiß die UDM nicht das sie Innternet hat.

    Also bleiben einige Features ungenutzt.


    Ziel wäre:

    UDM soll wissen das sie Internet hat, jedoch nicht über den WAN Port.


    Weil: Fritzbox muss erhalten bleiben da diese, wie gesagt, eine VPN - Verbindung zu einer anderen Fritzbox hält.


    Könnt ihr mir bei dieser Problematik helfen?

    2 Mal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Tobi mit diesem Beitrag zusammengefügt.

    Geht so nicht.

    Eigentlich muss an dem WAN der UDM immer Internet, sonst funktioniert auch IPS/IDS und andere Sach n nicht, die UDM ist ein Router und die funktionieren nun mal so.

    Weiterhin: Hast du VPN in der Fritzbox aktiviert, wird es niemals an den WAN der UDM weitergeleitet, da die Fritte alle VPN Verbindungen abfängt

    Doch ich kann über das WLAN des Unifi Netzwerks per VPN auf die Filiale zugreifen.

    Die UDM nimmt die IP der Fritzbox als DNS und Gateway.


    Hast du denn eine Lösung für meine Konstellation?

    Gehen tut das schon, nur hättest du dafür keine UDM benötigt.

    Einige AP und einen Controller.

    Du nutzt was und betreibst es im Rollstuhl, mir Krücken und angezogene Bremse.

    Lösungen gibt es genug, das Forum ist voll damit.

    Da hast du recht, ich hatte nicht erwartet das ich solche Probleme mit der Umsetzung habe.

    Aber auf die Fritzbox kann ich einfach nicht verzichten. Selbst wenn ich zwei UDMs hätte, gäbe es Probleme ein VPN herzustellen. Wie mir dieser Beitrag vermittelt. VPN zwischen 2 UDM Pro .


    Also muss ich eine Lösung finden wie ich das mit FritzVPN hinbekomme.

    Werde das Forum mal weiter durchforsten. Bin gespannt ob ich ne Lösung finde.

    Brauchst du die UDM? Sollte es nur für den Controller sein, Kauf dir einen Raspi oder installiere den Controller auf einen PC oder NAS mit Docker.

    Ja Side2Side VPN mit DynDns ist nicht so einfach bei der UDM.

    Ich habe ebenfalls 2 Standorte verbunden. Standort 1 hat Speedport Pro+ mit UDM Pro …. Und Standort 2 hat Fritzbox 7490 mit USG 3G …..

    Beide kommunizieren miteinander. Der DDNS ist auf den Routern jeweils eingerichtet und es werden die Ports 500 und 4500 auf das Unifi Netzwerk dahinter an WAN geleitet, die dann den Datenverkehr managen. Die NAS Server in den jeweiligen Systemen werden mit der DS-Finder App an und ausgeschaltet, wenn sie ausserhalb der Nutzerzeiten benötigt werden. Und schlafende Arbeitsrechner per Wol-Befehl geweckt bei bestehender VPN. Das Wol über den Speedport benötigt es eine dynamische Portweiterleitung 5555 auf 9. bei der Fritzbox habe ich eposed Host.

    Schönen Sonntag allen!

    Zitat von BlackSpy

    Brauchst du die UDM? Sollte es nur für den Controller sein, Kauf dir einen Raspi oder installiere den Controller auf einen PC oder NAS mit Docker.

    Ja Side2Side VPN mit DynDns ist nicht so einfach bei der UDM.

    Hast recht. Das wäre der einfachste Weg.

    Ich brauche die UDM mit all ihren Funktionen scheinbar nicht.

    Sie macht halt richtig gutes WALN da wo sie steht.

    Was mich dabei aber stört, das ich sie nicht von Extern einsehen kann und sie keine ordentliche Map darstellt, weil der WAN Port ungenutzt ist.

    Ich glaube schon das ich meinen Spaß mit der UDM hätte wenn ich sie nur vernünftig an meine Bedürfnisse anpassen könnte.

    Die Konfiguration von dem Teil ist echt nicht einfach für mich..


    Zitat von Tschapek

    Ich habe ebenfalls 2 Standorte verbunden. Standort 1 hat Speedport Pro+ mit UDM Pro …. Und Standort 2 hat Fritzbox 7490 mit USG 3G …..

    Beide kommunizieren miteinander. Der DDNS ist auf den Routern jeweils eingerichtet und es werden die Ports 500 und 4500 auf das Unifi Netzwerk dahinter an WAN geleitet, die dann den Datenverkehr managen. Die NAS Server in den jeweiligen Systemen werden mit der DS-Finder App an und ausgeschaltet, wenn sie ausserhalb der Nutzerzeiten benötigt werden. Und schlafende Arbeitsrechner per Wol-Befehl geweckt bei bestehender VPN. Das Wol über den Speedport benötigt es eine dynamische Portweiterleitung 5555 auf 9. bei der Fritzbox habe ich eposed Host.

    Schönen Sonntag allen!

    Hast du eine Idee wie ich meine UDM hinter der Fritzbox 7590 so zum laufen bekomme das der WAN Port genutzt wird und ich trozdem mein FritzVPN nutzen kann?

    Der UDM ist ja ein Router der wie bei der Pro den Cloudkey integriert hat. beim Aufruf des Controllers in der Netzwerkeinstellung wird das Internet am WAN konfiguriert als DHCP Client und damit ist er im Netzwerk der Fritzbox über den WAN-Port integriert und übernimmt die Administration vor Ort. An der FB die UDM mit fester IP ausstatten, die Ports (Exposee Host oder nur 500 und 4500) weiterleiten und den VPN-Dienst löschen, DDNS aber lassen. In der UDM wird der VPN Server, die Benutzer und das Netzwerk eingerichtet. Die 2 FB benötigen dann keine dauerhafte Kopplung, weil die Nutzung der VPN-Verbindung und der benötigten Klienten im und an anderen Standorten von den jeweiligen Nutzern in den nahen und entfernten Netzwerken bestimmt wird.

    Zitat von Tschapek

    Der UDM ist ja ein Router der wie bei der Pro den Cloudkey integriert hat. beim Aufruf des Controllers in der Netzwerkeinstellung wird das Internet am WAN konfiguriert als DHCP Client und damit ist er im Netzwerk der Fritzbox über den WAN-Port integriert und übernimmt die Administration vor Ort. An der FB die UDM mit fester IP ausstatten, die Ports (Exposee Host oder nur 500 und 4500) weiterleiten und den VPN-Dienst löschen, DDNS aber lassen. In der UDM wird der VPN Server, die Benutzer und das Netzwerk eingerichtet. Die 2 FB benötigen dann keine dauerhafte Kopplung, weil die Nutzung der VPN-Verbindung und der benötigten Klienten im und an anderen Standorten von den jeweiligen Nutzern in den nahen und entfernten Netzwerken bestimmt wird.

    Vielen Dank für deine Hilfe!


    Können die IPs der UDM und Fritzbox im gleichen Bereich liegen?

    Firtz hat jetzt 192.168.2.1 und UDM 192.168.2.2.

    Oder müssen die Bereiche getrennt sein?

    z.B. Fritz 192.168.0.1 und UDM 192.168.2.1


    Wir es bei deinem Vorschlag zu Problemen durch doppeltes NAT geben?

    Ja, Fritzbox und WAN der UDM sollten im selben Bereich liegen, die UDM selbst in einem anderen Bereich.

    Dem WAN der UDM solltest du auf "Static" stellen und eine feste IP vergeben.

    In den FW Regeln der Fritte gibst du dann der WAN IP der UDM eine Freigabe für "Exposed Host".

    Was danach nicht mehr geht wäre ein WLAN Meshing von der Fritte auf die UDM, also nur das WLAN der UDM, das in der Fritte solltest du ausschalten.

    Jetzt noch in der Fritte die VPN User löschen und in der UMD ein Radius Server mit VPN Usern anlegen.


    Hört sich jetzt nicht nach viel an, kennt man sich damit aber nicht aus kann es recht lange dauern bis alles läuft.

    Die UDM bekommt eine IP von der Fritzbox. Die wird in der Fritzbox fest gemacht. Die stellt dann für das eigentliche Netzwerk andere zur Verfügung. 192.168.XX.XX oder 10.XX.XX.XX. Nur nicht den selben wie die FB bzw. im Netzwerk des anderen Standortes.

    Z.B. FB 192.168.2.1 Udm 192.168.20.1 und diverse VLAN 10.2.1.1 usw. und am 2. Standort FB 192.168.3.1. Udm 192.168.30.1 und die weiteren Netzwerke 10.3.1.1 usw.

    auf diese Weise weißt du wo du dich gerade befindest und kannst Ordnung halten selbst bei 3 und mehr Standorten.

    Das WLAN der Fritzbox hab ich schon ausgeschaltet.

    Bei dieser Variante kann ich aber kein permanetes SidebySide Netzwerk per VPN halten, oder?



    Zitat von Tschapek

    Die UDM bekommt eine IP von der Fritzbox. Die wird in der Fritzbox fest gemacht. Die stellt dann für das eigentliche Netzwerk andere zur Verfügung. 192.168.XX.XX oder 10.XX.XX.XX. Nur nicht den selben wie die FB bzw. im Netzwerk des anderen Standortes.

    Z.B. FB 192.168.2.1 Udm 192.168.20.1 und diverse VLAN 10.2.1.1 usw. und am 2. Standort FB 192.168.3.1. Udm 192.168.30.1 und die weiteren Netzwerke 10.3.1.1 usw.

    auf diese Weise weißt du wo du dich gerade befindest und kannst Ordnung halten selbst bei 3 und mehr Standorten.

    Dein IP-Schema gefällt mir gut.

    Angenommen ich verwende deine IP-Adressen:

    Kann ich dann vom Netzwerk der UDM 192.168.20.1 auf das entfernte Netzwerk UDM 192.168.30.1 zugreifen wenn an beiden Standorten die Fritzboxen 192.168.2.1 <-> 192.168.3.1 ihr permanetes VPN halten?

    Ich brauche permanentes VPN.


    Wofür sind die weiteren VLANs?

    Die könnte man z.B. zur Abtrennung von IPCams und so nutzen, richtig?


    Ist die kommunikation unter den VLANs zwischen den beiden Stnadorten dann auch möglich?

    Oder sind dann Statische Routen nötig?

    Wüfr sind statische Routen?


    Kann ich bei deiner Variante mit Prblemen durch doppeltes NAT rechnen?


    Namensauflösungen funktionieren glaube ich nur innerhalb eines Adressbereiches, richtig?

    Jedenfalls bekomme ich derzeit keine Namensauflösungen zwischen meinen beiden Standorten hin.

    Zur ersten Frage: Ja, ist aber so nur notwendig wenn auf beiden Seiten jemand aktiven Zugriff auf Ressourcen der anderen Seite nutzt.

    Die VLan's nutze ich für Gastzugänge und separate Bereiche, wie Überwachung oder Nutzer, denen ich Zugriff begrenze.

    Im Grunde sind keine festen Routen notwendig. Es sollten halt wichtige Geräte eine feste IP erhalten, damit sie direkt angesteuert werden können, durch WoL oder Remote Desktop.

    Das doppelte NAT ist kein Problem. Ich hatte vor dem Hybridanschluss kein doppeltes NAT und das hat sich nicht anders angefühlt wie jetzt mit doppelten NAT. Allerdings werde ich, wenn Glasfaser anliegt wieder mit der udm pro die Einwahl einrichten.


    Mit der Namensauflösung habe ich mich noch nicht beschäftigt, da ich meist mit Remote Desktop arbeite und da die Klienten einmal mit IP, Nutzername und Passwort einrichte. Gleiches bei WoL. Mein Synology NAS hat darüber hinaus sehr effektive Apps, die auch unabhängig vom VPN gut funktionieren.