Route aus dem FritzBox Subnet ins Subnet der USG-Pro4

Es gibt 8 Antworten in diesem Thema, welches 3.261 mal aufgerufen wurde. Der letzte Beitrag () ist von Peterfido.

    Hallo liebe Ubiquiti Community,


    ich hoffe ihr könnt mir helfen, alleine komme ich nicht weiter.


    FritzBox 10.10.70.1 /24

    USG-4 (WAN1) 10.10.70.5 (hängt an LAN1 der Fritz)

    USG-4 (LAN1) 10.10.80.0/24

    US-Switch16 10.10.80.2

    Cloudkey 10.10.80.3


    Die Fritzbox hat eine dauerhafte VPN Verbindung zu einer entfernten Fritzbox (192.168.178.0/24), an dieser wird die IP Telefonanlage betrieben.


    Leider funktionieren die Telefone nicht, da die IP-Telefon Anlage zwar die Route bis zur Fritzbox 10.10.70.1 kennt, aber die Endgeräte die am US-16er Switch hinter der USG-4 stecken nicht erreichen kann. Was ja auch logisch ist, da er die Route nicht kennt.


    Ich habe keine Möglichkeit gesehen / gefunden, wie die ich Route von WAN1 zu LAN1 setzten kann.


    So dass die IP-Telefonanlage zu den Endgeräten im 10.10.80.0/24 Netz kommt.


    Vermutlich ist es, wie immer eine Simple Einstellung, danke :smiling_face:

    Hallo TerenceHill und willkommen bei uns an Bo(a)rd :ship: und vielen Dank für die Labels :thumbs_up: !

    Zitat von TerenceHill

    FritzBox 10.10.70.1 /24

    USG-4 (WAN1) 10.10.80.5 (hängt an LAN1 der Fritz)

    USG-4 (LAN1) 10.10.80.0/24

    US-Switch16 10.10.80.2

    Cloudkey 10.10.80.3

    Hier stimmt etwas nicht: Du hast hier an WAN1 und LAN1 des USGs überschneidene IP-Räume. Damit kann Routing nicht mehr funktionieren.

    Typo oder isso :confused_face: ? Ich hätte erwartet, dass Du am WAN1 eine 10.10.70.0/24er Adresse hast.


    Es darf auch keine Überschneidungen mit allen teilnehmenden Netzen geben - auch via VPN nicht.

    Sind die IP-Telefone in einem eigenen (V)LAN oder einfach mit in 10.10.80.0/24?


    Ich meine, dass Du beiden FRITZ!Boxen (192.168.178.1/24 und 10.10.70.1/24) eine statische Route für das Netzwerk 10.10.80.0/24 (oder auch dem entsprechenden VLAN) via 10.10.70.5/32 mitgeben und wahrscheinlich auch Änderungen an der Firewall des USGs vornehmen musst, damit eingehender Verkehr von 192.168.178.0/24 und u.U. auch von 10.10.80.0/24 (vielleicht auch genauer und nicht das ganze Netz freigeben) akzeptiert wird. Die Route brauchst Du, da die FRITZ!Boxen alles, was sie nicht kennen, beim Internet "anfragen".


    Du solltest Dir unbedingt ein Backup erstellen und abspeichern, um zurückzukommen, falls gar nichts mehr geht.


    Gute Nacht.

    Die IP-Telefone sind 10.10.80.240 und 10.10.80.241


    Die Fritzbox hat schon eine Statische Route bekommen mit dem Ziel das 10.10.70.5 zu 10.10.80.0/24 führt.

    So wie alle möglichen Freigaben in der USG, leider ohne Erfolg.


    Im English Forum hab ich einen Beitrag gelesen, dass das nicht gehen kann da, WAN1 -> LAN1 es nicht erlaubt.
    Was ja auch irgendwie logisch ist, denn dann wäre es ja nur ein Router und keine Firewall.

    Dennoch finde ich es seltsam oder schade, dass ich nicht einfach die Port 15/16 im US-16 Switch komplett freigegeben kann, so wie ein Exposed Host in der Fritz.


    Wie dem auch sein, vielleicht hatte ja jemand das selbe Problem und eine Lösung, ich gebe die Hoffnung nicht auf.

    Ich habe nicht verstanden, wo sich die Telefon-Anlage befindet und wo sich die Telefone befinden. Ich habe verstanden, dass die Anlage per VPN hinter 192.168.178.0/24 ist.


    Kannst Du das nochmal aufmalen? Vielleicht kommen wir dann der Lösung näher - auch wegen der Routen.

    Die Telefonie läuft bei mir über ein VLAN-only Netzwerk. Das hat aus der FritzBox ein zweites LAN-Kabel und wird dann über die Switche verteilt.


    Also ein Netzwerkkabel aus der FritzBox ins WAN der USG4 und eines aus der FritzBox in einen Switchport, welcher auf das VLAN-only konfiguriert ist.


    Wenn die abgesetzten Telefone direkt an der zweiten FritzBox laufen, wäre das eine Alternative. Dazu dann den Telefonen als Gateway die 10.10.70.1 zuweisen und als Server die 192.168.178.200. Evtl. noch in beiden FritzBoxen die Routen zu den jeweils anderen FritzBox-Netzwerken einrichten. << Das würde ich sowie erst zum laufen bekommen, bevor ich die nächste Etappe nutzen würde. Läuft das nicht, dann läuft alles andere auch nicht.