Portweiterleitung USG über Fritzbox

Es gibt 10 Antworten in diesem Thema, welches 11.850 mal aufgerufen wurde. Der letzte Beitrag () ist von Applehorsti.

    Hallo zusammen und erst mal vielen Dank, dass es ein deutsches Forum gibt. Wer des Englischen nicht zu 100 % mächtig ist, tut sich doch schwer im offiziellen Forum eine Frage zu posten und Antworten zu verstehen. Vielleicht könnt Ihr mir ja weiterhelfen.


    Ich habe ein komplettes Netzwerk mit Ubiquiti Produkten (USG, CloudKey Gen2, Switch, AC Pro Accesspoints) erstellt und alles funktioniert einwandfrei. Als Modem fungiert eine Fritzbox 7590, die für den Internetzugang und für die Telefonie verwendet wird und ich habe folgendes Problem:


    Im Ubiquiti Hauptnetzwerk (192.168.1.1) ist ein KNX Gerät (192.168.1.91), welches eine UDP Portweiterleitung für den Fernzugriff benötigt. Diese habe ich in der Firewall konfiguriert, sollte also eigentlich passen. Aber es kommt nichts beim Gerät an, wenn man per VPN probiert darauf zuzugreifen und ich vermute, dass das Problem bei der Fritzbox liegt.


    Die USG hat in der Fritzbox die IP Adresse 192.168.178.10, sonst sind keine IP-Adressen vergeben. Wenn ich nun die benötigten Ports auf die 192.168.178.10 (also die USG) weiterleite, funktioniert es auch nicht und der 192.168.1.91 kann ich keine Weiterleitung zuweisen, da wohl die Fritzbox nur Adressen akzeptiert, die auch in der Fritzbox im Netzwerk auftauchen.


    Wie schaffe ich es nun, dass die Weiterleitung funktioniert? Muss ich mit doppeltem NAT fahren, damit ich bei den Weiterleitungen (manuell) adressieren kann oder gibt es eine Lösung, die mir nur nicht einfällt?


    Wäre toll, wenn jemand vielleicht eine Lösung parat hat. Ich bin jetzt nicht so der Crack in solchen Dingen. Vielen Dank vorab!

    CosmicDJ

    Tach!

    KNX ist so eine Haussteuerungssoftware für Heizung, Rollläden etc., Gira X1 heißt es tatsächlich habe ich gerade rausgefunden.


    Ob die Telekom sowas zulässt weiß ich nicht, sollte aber gehen, weil es sonst überall auch geht.


    Die Fritzbox ist in der USG als Host eingestellt, es funktioniert auch alles, alle Geräte haben Internet, Gira X1 Server hängt wie gesagt mit fester IP am Switch von Ubiquiti und kommt auch raus, aber es geht eben nichts rein wie es scheint, trotz Portweiterleitung.


    Im Prinzip ist es eine VPN Leitung, die aber keine VPN Leitung ist oder vergleichbar mit DynDNS. Die Frage ist, ob das in der Fritzbox ebenfalls konfiguriert werden muss, oder ob was an der Firewall der USG nicht stimmt oder irgendwo anders ein Fehler vorliegt?

    So...


    Also, ich habe im CloudKey für die betreffende IP Adresse in der Firewall eine UDP Portweiterleitung aktiviert, mehr kann ich ja in dem Fall denke ich nicht machen, oder? Der Techniker oder Elektriker der das gemacht hat, ist soweit mit seinen ganzen Einstellungen fertig. Nach außen kommt das Gerät, hat also Zugriff auf den Gira Server und das läuft alles. Allerdings kommt er eben mit Open VPN etc. nicht von außen auf das Gerät, obwohl eben die Portweiterleitung aktiviert ist, was aber notwendig ist, damit man per App die Heizung etc. ansteuern kann. Es geht also eigentlich um den App Zugriff von außen.


    Ich habe lediglich "den Verdacht", dass die Portweiterleitung nicht funktioniert, weil die Fritzbox als Modem fungiert und dort eben diese Weiterleitung ebenfalls aktiviert sein müsste. Da ich aber die IP Adresse des betreffenden Gerätes nicht dort angeben kann, weil sie im Netzwerk der Fritzbox nicht existiert und scheinbar eine Portweiterleitung an die USG nicht ausreicht oder funktioniert, weiß ich momentan nicht weiter.


    Muss ich eventuell ein statistisches Routing in der Fritzbox aktivieren oder irgendetwas anderes einstellen, damit es funktioniert? Ist natürlich alles schwer nachzuvollziehen und man kann es ohne solche Geräte selbst zu betreiben in der Konstellation nicht testen.

    • Offizieller Beitrag

    Moin, die open vpn portweiterleitung ist auch drin?


    ansonsten würde ich versuchen den fritzbox nur als reine telefon anlage zu verwenden.

    Und ein vigor 165 einsetzen. Dann loggt usg sich im internet ein. Somit hast du keine doppelte nat mehr, und du hast nur noch eine port regel.


    im interne netzwerk funktioniert mit der app?

    blöde Frage:

    die USG ist doch eine vollwertige Firewall - oder?

    Ich würde dann dementsprechend auf die Fritzbox navigieren und die USG als Exposed Host (im FB Menü > Internet > Freigaben > Neue Regel > IP-Adresse oder per Dropdown Menü die USG auswählen und Exposed Host) deklarieren.


    Heißt sämtliche Anfragen von extern landen partout auf der USG und diese entscheidet dann, ob Anfragen durchgereicht werden (Ergo hier Portfreigabe für KNX Gerät aktivieren).

    Ist natürlich nur dann sinnvoll, wenn sonst nichts an der FB Netzwerktechnisch dranhängt :p

    • Offizieller Beitrag

    Guten Abend,


    wenn Du den entsprechenden Port von der FritzBox auf das USG und dann vom USG auf das Endgerät weiterleitest, dann sollte es doch aber klappen, oder?

    Ja, Du musst das dann an 2 Stellen konfigurieren, aber das läßt sich ohne die FritzBox loszuwerden, nicht ändern.


    Viel Erfolg und einen schönen Abend.

    Genau so mach ich das auch hier da ich e Leitungen ins Internet habe und die USG 4Pro nicht imstande ist policy based routing ohne das ich in configfiles rumfummeln muss kann. Also eine Sophos UTM in der freinen Version davor und eben 2 x nat. Aber wenn man es richtig macht geht das auch. Auch sip :smiling_face: und ich habe noch die Möglichkeit eine oder mehrere DMZs einzurichten.