Portforwarding / Firewall Einstellungen bei Zugriff von Externennetz auf internes Netz

    Hallo zusammen,

    ich stehe etwas auf dem Schlauch und brauche mal eine kurze Hilfe.

    Setup habe ich versucht per Bild darzustellen.

    Ich möchte von einem externen LAN 192.168.11.0/24 eine Verbindung zu meinem internen Netz 192.168.1.0/24 aufbauen.

    Das ganze über eine Fritzbox mit dem Netz 192.168.178.0/24

    Verbindung von intern auf des externe Netz 192.168.11.20 ist möglich, nur von extern auf Intern funtkioniert nicht

    In der Fritzbox die Routen gesetzt?

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Schade. Hat wohl keiner eine Idee. Da muss ich am Wochenende mal etwas „basteln“ und schauen ob ich auf die Lösung komme. Bin aber für TIPPS immer Dankbar

    Setup: VDSL 250Mbit + Vodafone Cable 1000 - Vigor 165 + AVM 6660 - Cloud Gateway Ultra, USW-Flex-Mini,US-8, USW Enterprise 8 Pro - U6+

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    passenden Routen sind im externen netz gesetzt. ?

    Ip da dein 192.168.1.x/? über die Fritz erreichbar ist ?

    (also nicht nur auf der Fritz die Routen setzen sondern auch von de quelle)

    Firewall auch aufgemacht ?

    Neue Verbindungen werden nicht zugelassen von außen nach innen auf der UDM ?


    Sonst mit Portweiterleitungen Arbeiten dann aber die WAN IP benutzen und nicht die

    LAN IP hinter der UDM.

    traceert und co sind im übrigen deine Freude um zu schauen bis wohin

    es klappt und wo es klemmt...

    Hi,

    ich habe bei mir ziemlich genau das gleiche Setup wie Du, FB 7583 und dahinter eine UDM.

    Allerdings habe ich mir das Leben etwas einfacher gemacht, indem ich die FB nicht im 192.168 Netz laufen habe. Macht die Segmentierung bei mehreren VLANs wesentlich einfacher.

    Mein Setup sieht folgendermaßen aus

    FB:

    LAN IP 172.16.1.1/24

    Port Forward HTTP/HTTPS/WireGuard -> 172.16.1.20

    Heimnetzt->Netzwerk->Netzwerkeinstellungen->Statische Routen: 192.168.0.0/16 -> 172.16.1.20

    UDM

    WAN IP: 172.16.1.20

    LAN IP: 192.168.0.1/16

    Firewall: Nichts, aber Port Forward zu meinem Server, auf dem der Reverse Proxy läuft. Scheint automatisch allow-Regeln in der FW zu setzen.

    Wichtig ist, dass sich die UDM auf dem WAN Port über DHCP ihre IP-Adresse holt, und auf der FB im DHCP eine feste IP-Adresse für die UDM konfiguriert ist. Ansonsten kann die Static Route nicht funktionieren.

    Viel Glück!

    Edited once, last by schoger (July 22, 2023 at 9:36 AM).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login