LTE-Backup für USG Pro 4, inkl. externer Zugang

Zitat von viggo

Hallo, darf ich euch mit einer Frage, oder sogar mehreren belästigen?

Nein! In diesem Forum sind Fragen nicht erlaubt. Nur Antworten!

Sorry, couldn't resist ...

Zitat von viggo

Einen LTE-Router kaufen und in den eine Zweit-SIM-Datenkarte meines Handyproviders stecken.

In der Sache kann ich dir leider nicht viel weiterhelfen, da ich mit LTE als Fallback keine Erfahrung habe.

Nur soviel: Du weißt, dass es den U-LTE-Pro gibt? Vermutlich geht es damit am einfachsten. Aber wie gesagt: ich habe da keine Erfahrung.

In der Regel hat man per LTE keine öffentliche IPv4 und somit auch keinen Zugriff von außen per VPN. Ob die Unifi Cloud darüber geht kann ich nicht sagen, bisher nicht getestet.

Zitat von jkasten

LTE keine öffentliche IPv4

bei der Telekom geht das mit angepassten APN Einstellungen. Bei O2 gegen Aufpreis wenn ich mich nicht irre.

Der Bereits erwähnte U-LTE-Pro ist eine variante

Ich verwende ein Netgear LM1200 im Bridge mode damit ich die öffentliche IP auch am WAN2 der USG anliegen habe

Zitat von viggo

Gibt es eine Anleitung, wie der Netgear LM1200 im Bridgemodus betrieben werden kann?

da gibt es in der Einstellung ein button für - echt simpel stet auch in der Anleitung.

Das ist ein offizielles Feature von Netgear

Cloud Zugriff sollte in jedem Fall funktionieren. Da hier dein Controller eine Verbindung zum Unifi server aufbaut und damit ausgehender Datenverkehr ist.

Eingehender Datenverkehr sprich Port Weiterleitungen, VPN etc hängt von deinem Anbieter ab.

Normalerweise bekommst du bei mobilem Internet eine IP aus dem 10er Bereich (Telekom Deutschland und alles andere was ich bisher so gesehen habe)

das ist dann ein sogenanntes CGNAT (Carrier Graded NAT) - kurz gesagt du befindest dich quasi hinter einem Router der an Sendemasten hängt.

Was du brauchst ist eine öffentliche IP Adresse und keine geNATete IP

Bei der deutschen Telekom kannst du mittels anderen APN Einstellungen eine öffentliche IP bekommen.

Das gilt sowohl für den Netgear als auch den U-LTE Pro

hierbei kommt es auf den verwendeten Anbieter sowie die APN Einstellungen an

Scheint auch bei Vodafone zu gehen aber via Kundenservice

Zitat von viggo

Hab grad bei Vodafone angerufen, in 30 Minuten soll die öffentliche IP freigeschalten sein :-0

das ist schön

Zitat von viggo

Ändert sich dadurch irgendwas an den Einstellungen, die ich am Router vornehmen muss?

Wenn die dir nichts gesagt haben dann nein

Zitat von viggo

Und ich muss wahrscheinlich einen zweiten Dyndns-Zugang einrichten und ein zweites VPN für den Zugang zum

DynDNS ja für die LTE Leitung

Beim VPN geht das wohl nicht (also Zuweisung zum WAN) daher würde ich vorschlagen du richtest die Verbindung im Endgerät zwei mal ein aber änderst die Ziel-Adresse beim zweiten.

Für das USG ist es ja weiterhin WAN eingehend und sollte demzufolge funktionieren

Soweit meine nicht getestete Idee

Zitat von viggo

Und ich muss wahrscheinlich einen zweiten Dyndns-Zugang einrichten und ein zweites VPN für den Zugang zum

Netzwerk im Failover-Fall, oder?

Das kommt auf Deinen Router, bzw. den darauf laufenden DDNS-Dienst an. Macht der es richtig und das wird er, ermittelt dieser die IP, mit welcher die Kiste im Internet hängt und übermittelt diese dann an Deinen DDNS-Account - egal ob die IP nun gerade von 1+1 oder VF kommt. Du musst nur darauf achten, dass Dein DDNS-Dienst die Aktualisierung möglichst häufig vornimmt (bei mir passiert das alle 5 Minuten), denn nach einem "Failover" ist Dein Netz von außen so lange nicht erreichbar, bis bei Deinen DDNS-Account dann die IP aktualisiert ist. An sonst musst du nix ändern oder zusätzlich anlegen, denn auch Dein VPN wird ja wohl über den FQDN Deines DDNS-Accounts die IP ermitteln und damit die Verbindung aufbauen - und wie vor, egal wo diese auch immer herkommt

Zitat von bic

Das kommt auf Deinen Router

mit dem USG Pro 4 läuft das ganze über den Controller und der betrachtet DynDNS (neuerdings) WAN Leitungsspezifisch.

ergo eine DYN Adresse ist einer WAN Leitung zugeordnet. Daher mein Kommentar dazu

Zitat von amaskus

DynDNS ja für die LTE Leitung

aber bic hat recht wenn du das über ei anderen updater machst ist das nicht erforderlich

Zitat von viggo

ULTE pro und dem USG Pro 4

Der U-LTE Pro muss nicht an den WAN2

der ist so designed, dass er in das normale netz kommt und der controller macht automatischen Failover.

In wie weit das dann mit meiner aussage zum DynDNS passt musst du sehen.

Meine aussagen waren eher auf ein Dritthersteller modem gemünzt - hab den ULTE nicht

Zitat von viggo

Ok, ein Drittanbieter-LTE-Router würde aber schon an den WAN2 kommen, richtig?

ja genau

mein Netgear hängt am WAN2

Zitat von amaskus

Der U-LTE Pro muss nicht an den WAN2

der ist so designed, dass er in das normale netz kommt

Dann müsste der aber auch Router und Firewall spielen Glaube ich aber nicht, das Teil ist sicher nur ein Modem und sollte und müsste an ein WAN-Port des Routers - jedenfalls im normalen Leben.

An sonst kommt es hauptsächlich darauf an, wie das "Failover" tatsächlich gehandhabt wird. Ich gehe mal davon aus, dass hier lediglich die Routen zum Internet "umgeschalten" werden, aber der Router von außen i.d.R. immer über beide Leitungen erreichbar ist (falls nicht eine ausgefallen ist). Dann wäre für beide "Leitungen" ein DDNS-Dienst einzurichten (egal, ob nun mit oder ohne Hilfe des Controllers), welche auf den selben DDNS-Account verweisen. Dann bekommt der Account zwar mal die eine und dann die andere IP mitgeteilt und im "Failoverfall" nur noch von der noch funktionierenden Leitung, aber man kann sich dann über den FQDN des DDNS-Accounts auf jeden Fall mit dem heimischen Netz verbinden - funktionieren beide Leitungen, kommt man dann halt rein zufällig mal über 1+1 und mal über VF rein

Zitat von bic

Dann müsste der aber auch Router und Firewall spielen Glaube ich aber nicht, das Teil ist sicher nur ein Modem und sollte und müsste an ein WAN-Port des Routers - jedenfalls im normalen Leben.

So steht es im quick Guide des ULTE Pro.

In der neusten controllerversion wird der dynDNS bei der internetleitung eingestellt. Daher stelle ich ein dynDNS für meine dsl Leitung und ein anderen dynDNS für lte ein weil es zwei unterschiedliche Konfigurationen sind.

Wenn du ein anderen updater nimmst zB das Nas dann ist es was anderes aber wenn der UniFi Controller das Update übernimmt dann sind das unterschiedliche Einstellungen.

Wie das den ULTE pro betrifft bzw. der sich da verhält kann ich nicht sagen