Problem: Kann nicht auf Netzwerk hinter USG zugreifen bei bestehendem VPN zwischen zwei Fritzboxen

Es gibt 14 Antworten in diesem Thema, welches 7.300 mal aufgerufen wurde. Der letzte Beitrag () ist von pitti61.

    Hallo liebe Forum-Mitglieder,


    ich bin recht neu im Unifi Universum unterwegs und hoffe hier eine Lösung für mein Problem zu finden.


    Folgende Situation: auf der Arbeit habe ich eine Fritzbox (192.168.2.1) und zuhause eine Fritzbox (192.168.0.1). Hinter der Fritzbox zuhause hängt seit neuestem ein USG 4 Pro an dem sämtliches Heimnetzwerk hängt (192.168.1.1). Ich habe eine statische Route von der Heim-Fritzbox auf das USG eingerichtet. Das läuft ohne Probleme.

    Die beiden Fritzboxen sind dauerhaft per interner Fritzbox-Lösung per VPN miteinander verbunden sind. Dieser Zustand läuft seit einigen Jahren sehr stabil. (Früher hatte ich das gesamte Heimnetzwerk direkt an der Heim-Fritzbox hängen). Bisher konnte ich damit nachts von einem Synology NAS (192.168.2.200) von der Arbeit auf das Heim NAS (192.168.0.100) ein Backup schieben.

    Nun nachdem ich das USG dazwischen gehängt habe, komme ich nicht mehr auf das neue Netzwerk (192.168.1.1 bzw die neue IP des Heim NAS 192.168.1.100).

    Doppeltes NAT konnte ich ausschalten, dank einer sehr guten Anleitung (Link). Per VPN von extern (z.B. Handy von unterwegs) komme ich über die Heim-Fritzbox (192.168.0.1) auf das Netzwerk hinter des USG (192.168.1.1), aber eben nicht vom Netzwerk das schon per VPN zwischen den beiden Fritten schon besteht (also von 192.168.2.1 (Arbeit-Fritzbox) auf 192.168.1.1 (USG) über 192.168.0.1 (Heim-Fritzbox))


    Ich hoffe, ich habe es nicht allzu kompliziert ausgedrückt und finde hier Hilfe, da ich davon ausgehe, dass es ein Problem der Firewall des USG ist.


    Vielen Dank.


    Miswak

    Hallo iTweek,


    vielen Dank für die schnelle Antwort. Ich muss gestehen, ich weiß nicht welche Ports ich da freigeben muss. Ich dachte bisher eher an bestimmte IPs (z.B. die IP der NAS von der Arbeit freigeben in der Firewall-Regelung des USG). Dies hat mich jedoch nicht weitergebracht.


    Für weitere Vorschläge schon mal vielen Dank.

    Per hauseigener Lösung von Synology. Ich brauchte bisher nur die internen IPs der NAS (sprich 192.168.2.200 und 192.168.0.100) und die Synology Lösung hat dann das Backup rüber geschoben. Die VPN Verbindung hatten ja die Fritten ausgehandelt.

    • Offizieller Beitrag

    Ich vermute das dein port von fritze zu usg und zum nas weitergereicht wird.


    https://www.synology.com/de-de…used_by_Synology_services


    da ja die usg auch eine firewall drin hat


    da du fritzbox zu fritzbox und dann zu usg hast wird das der grund sein


    vorher hattes du fritzbox zu fritzbox und dann nas

    Erstmal vielen Dank. Eigentlich wäre es mir recht, wenn ich vom Netzwerk von der Arbeit (192.168.2.1) kompletten Zugriff auf das Netzwerk hinter dem USG (192.168.1.1) habe könnte. Z.B. arbeite ich auch per Remote von meinem Bürorechner (192.168.2.10) bisher auf meinen Heimrechner (früher 192.168.0.10, jetzt 192.168.1.10). Auch das wird ja geblockt. Sprich alles was aus dem "2er-Netz" kommt, wird abgeblockt. Ins "0er-Netz" der Heim-Fritzbox komme ich ohne Probleme von der Arbeit rein.

    • Offizieller Beitrag

    Kenne mich nicht so aus mit vpns aber denke du musst hinter die fritzbox kommen.


    entweder vpn hinter usg packen oder statische routing aber da kenne ich mich nicht aus.

    Dein problem ist einfach erst mal firewall und die zwei dhcp servers?

    Deine Fritzbox wird nur noch als Modem genutzt.
    Wenn du nun über dein P2P-VPN in dein Heimnetz willst, musst du sämtliche Anfragen an dein USG weiterleiten.

    Dein USG verwaltet schließlich jetzt dein Heimnetz.


    Trag das USG in deiner Fritzbox mal als Exposed Host ein.

    Da ich an einer ähnlichen Konstellation verzweifle, äh arbeite, ich dachte gelesen zu haben, daß Du in den Fritzboxen alle VPNs löschen musst samt allen VPN Benutzern, da Du keine 2 VPN Systeme fahren kannst. Somit kannst Du nur Fritzbox Systeme nutzen ODER das andere, aber beide glaub ich nicht gleichzeitig...

    • Offizieller Beitrag
    Zitat von Miswak

    Erstmal vielen Dank. Eigentlich wäre es mir recht, wenn ich vom Netzwerk von der Arbeit (192.168.2.1) kompletten Zugriff auf das Netzwerk hinter dem USG (192.168.1.1) habe könnte. Z.B. arbeite ich auch per Remote von meinem Bürorechner (192.168.2.10) bisher auf meinen Heimrechner (früher 192.168.0.10, jetzt 192.168.1.10). Auch das wird ja geblockt. Sprich alles was aus dem "2er-Netz" kommt, wird abgeblockt. Ins "0er-Netz" der Heim-Fritzbox komme ich ohne Probleme von der Arbeit rein.

    Hallo Miswak ,


    ich habe mir Mal die Mühe gemacht und habe Deine Konfiguration aufgezeichnet: .


    Wenn Du jetzt aus dem Firmen-Netzwerk (192.168.2.0/24) kommst, dann kannst Du deswegen nicht auf die Geräte hinter dem USG zugreifen, weil niemand weiß, wie man da hin kommen soll (Routing). Private Adressen werden ja nicht geroutet.

    Du musst also der FritzBox in der Firma mitteilen, dass sie das LAN 192.168.1.0/24 über den Router 192.168.0.1/24 erreichen kann. Dazu meldest Du Dich an der Box an, wechselst dann über das Menü "Heimnetz" auf "Netzwerk", hier dann auf die Registerkarte "Netzwerkeinstellungen" und dann muss Du Dich leider durchklicken, denn mein 7590 macht nur noch Telefonie (als IP-Client). Hier kannst Du nun das Netzwerk (192.168.1.0/24) und den entsprechenden Router (192.168.0.1/24) eintragen.


    Nach dem Speichern (u.U. ist ein Restart der VPN-Verbindung oder gar der Box nötig) solltest Du nun von einem beliebigen Client auf der Arbeit auf das Backup-NAS zugreifen können.

    Falls Du nicht möchtest, dass alle Clients auf der Arbeit ins LAN zu Hause kommen, dann kannst Du diese statische Route auch auf dem Firmen-NAS eintragen.

    Dazu musst Du Dich am NAS (via Web-GUI) mit ausreichenden Rechten anmelden, gehst dann in die Systemsteuerung --> Netzwerk --> Statische Routen und fügst über den Button ERSTELLEN eine neue Route hinzu: .


    Ich drücke Dir die Daumen, dass Du damit zum Ziel kommst.


    Melde Dich gern zurück.

    Hallo,


    hat eine Weile gedauert, aber ich wollte nochmals Feedback geben.

    Ich muss zugeben, es hat leider nicht funktioniert. :frowning_face:

    Mittlerweile habe ich mein Netzwerkaufbau geändert. Habe meine Fritzbox komplett zum IP-Client degradiert und hinter das USG gehängt. Somit ist das gute Stück tatsächlich nur noch Telefonanlage.

    Jetzt habe ich ja noch das Problem, dass ich per VPN jeweils vom Arbeitsnetzwerk auf's Heimnetzwerk und umgekehrt zugreifen muss. Bin jetzt aber dabei, zwei Raspis mit Wireguard auszustatten und das sieht bisher sehr vielversprechend aus.


    Nochmals danke.


    Beste Grüße


    Miswak

    Miswak: Ich habe eine ähnliche Konfiguration und der Zugriff ins Lan hinter der USG funktioniert!


    Konfiguration: Fritzbox 1 ist per LAN-LAN-VPN mit Fritzbox 2 verbunden. Hinter Fritzbox 2 ist eine USG mit eigenem Netzwerk. Du kannst das Netzwerk der USG von Fritzbox 1 aus erreichen, wenn Du folgendes machst:


    a) Zugriff im Config-File der Fritzbox 1 anpassen:

    Das ist hier beschrieben: https://avm.de/service/fritzbo…iner-FRITZ-Box-zugreifen/

    Das config-File läßt sich sehr einfach mit FBEdit bearbeiten (Vorsicht, damit kann man sich die Fritzbox abschießen). https://github.com/mypikachu/FBEditor/releases/tag/v0.6.9.7


    b) jetzt noch die entsprechenden Ports der USG öffnen.


    c) eine statische Route von der Fritzbox 2 in das Netzwerk der USG anlegen


    Fertig!

    2 Mal editiert, zuletzt von pitti61 ()