Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 54 Antworten in diesem Thema, welches 6.588 mal aufgerufen wurde. Der letzte Beitrag () ist von tomg1970.
Ok keine Chance, ich muss mir erst ein Aktivierungskennwort per Post zuschicken lassen ..... uuuumpf
Aber ich schaffe es, dass die Devices zumindest im WLAN das richtige Netz bekommen.
Aber per LAN klappt es noch nicht für das IoT zB
Das kann daran liegen, dass du die entsprechenden LAN-Port erst mit dem VLAN versehen musst. Unifi hat da das Port- und VLAN-Management etwas verwürfelt. Gibt aber hier Anleitungen.
Jep das habe ich ihnen genau so gesagt... dann haben Sie mich an AVM Berlin verwiesen.... und und und
Also nix mit weiter machen und hier steht alles :(((
Was hat AVM damit zu tun. 
Ich glaube eher, dass es eine hilflose Sonntagsvertretung war.
Was hat AVM damit zu tun.
Ich glaube eher, dass es eine hilflose Sonntagsvertretung war.
Hast du vllt einen Link für diese Anleitung.
Ich bin jetzt auf die schnelle mal wieder nur auf das 192.168.1.0/24 gegangen, dass hier im Haus überhaupt
wieder was geht.
Ich habe mal eine Anleitung für mein Setup beschrieben, Du findest es hier:
RE: Wireguard auf Fritzbox. Wie Zugriff aufs Netzwerk
Auch eine FB vor der UDM, mit Dual-NAT wegen der Telefonie, die weiterhin über die FB laufen muss.
Die Regeln für die Firewall und die Static Route brauchst Du nicht, das ist nur für WireGuard relevant.
Vielleicht hilft das ja, den WireGuard-Teil kannst Du sicherlich weglassen. Generell sollte Du aber die FB aus dem 192.168.0.0/24 Netzwerk rausnehmen und lieber einen anderen privaten IP-Bereich wie in der Anleitung beschreiben für die FB verwenden, sonst machst die Netzwerk Config der UDM nur unnötig kompliziert.
Alles anzeigenIch habe mal eine Anleitung für mein Setup beschrieben, Du findest es hier:
RE: Wireguard auf Fritzbox. Wie Zugriff aufs Netzwerk
Auch eine FB vor der UDM, mit Dual-NAT wegen der Telefonie, die weiterhin über die FB laufen muss.
Die Regeln für die Firewall und die Static Route brauchst Du nicht, das ist nur für WireGuard relevant.
Vielleicht hilft das ja, den WireGuard-Teil kannst Du sicherlich weglassen. Generell sollte Du aber die FB aus dem 192.168.0.0/24 Netzwerk rausnehmen und lieber einen anderen privaten IP-Bereich wie in der Anleitung beschreiben für die FB verwenden, sonst machst die Netzwerk Config der UDM nur unnötig kompliziert.
Vielen lieben Dank. Genau so probiere ich es jetzt auch mal. (ich war zwar ähnlich unterwegs)
Du nutzt nicht zufällig die Home Assistant App auf ios?
Vielen lieben Dank. Genau so probiere ich es jetzt auch mal. (ich war zwar ähnlich unterwegs)
Du nutzt nicht zufällig die Home Assistant App auf ios?
Na klar, HA ist einer der Gründe, warum ich mein Homelab aufgebaut habe 
Aber nur für den internen Zugriff (oder über WG), von außen ist nur WG und Bitwarden erreichbar.
BTW: Ich habe mittlerweile WG auf die UDM umgezogen, weg von der FB. Falls Du Infos für die Konfiguration brauchst, kann ich sie gern hier posten.
Na klar, HA ist einer der Gründe, warum ich mein Homelab aufgebaut habe
Aber nur für den internen Zugriff (oder über WG), von außen ist nur WG und Bitwarden erreichbar.
BTW: Ich habe mittlerweile WG auf die UDM umgezogen, weg von der FB. Falls Du Infos für die Konfiguration brauchst, kann ich sie gern hier posten.
Oja post doch bitte mal, weil Wireguard über die UDM habe ich jetzt noch nicht zum laufen gebracht
Danke für den Link. Hört sich plausibel an, läuft aber aus irgendeinen Grund noch nicht....
Vielleicht weil ich einen Exposed-Host auf die UDM in der Fritz habe ???
Es reicht sogar bereits eine Port Freigabe des UDP Port aber der exposed Host sollte nicht stören. Wichtig ist das Du eine IP hast die öffentlich erreichbar ist. Kein Provider Nat. IPv4 und oder IPv6. Der Client sollte aber dann schon bereits aus dem Wifi per WG verbinden können. USG Gateway IP. Ist evt ein guter Test u sicher zugehen ob WG Client und Server reichtig funktionieren.
Oja post doch bitte mal, weil Wireguard über die UDM habe ich jetzt noch nicht zum laufen gebracht
Hmm, das ist jetzt wirklich kein Hexenwerk, einfach die Portfreigabe auf der FB aktivieren:
Dabei dran denken, dass WireGuard UDP erfordert und nicht TCP!
Auf UDM-Seite dann den WG-Server aktivieren und einen Client anlegen
Die Konfiguration des Clients sollte damit eigentlich passen, evtl. noch DNS ändern wenn Du einen anderen DNS als die UDM verwendest.
Es reicht sogar bereits eine Port Freigabe des UDP Port aber der exposed Host sollte nicht stören. Wichtig ist das Du eine IP hast die öffentlich erreichbar ist. Kein Provider Nat. IPv4 und oder IPv6. Der Client sollte aber dann schon bereits aus dem Wifi per WG verbinden können. USG Gateway IP. Ist evt ein guter Test u sicher zugehen ob WG Client und Server reichtig funktionieren.
Korrekt, ich musste mir ein richtiges IPv4 holen und kein DS-Lite.
Mit DS Lite geht nur eine Lösung wie Tailscale oder Cloudflare Access (oder selbst gehostet auf einem externen Server mit richtiger IP).
Korrekt, ich musste mir ein richtiges IPv4 holen und kein DS-Lite.
Mit DS Lite geht nur eine Lösung wie Tailscale oder Cloudflare Access (oder selbst gehostet auf einem externen Server mit richtiger IP).
oder Dein Client Gerät hat eine IPv6. (Im Mobilfunk DE gibt es die oft aber halt nicht immer)
Der Port der Freigabe muß halt passen. Ich meine 51820 ist default jedenfall nutze ich diese, schoger nutzt in seinem Beispiel 51821 
Das hängt von dem Provider ab. Bei Festnetz sihst Du das in der Fritz box unter Internet->Online monitor beim Dual stack dann etwas so,
| Kabel | verbunden, ↓ 1126,4 Mbit/s↑ 52,5 Mbit/s | |
| Internet, IPv4 | verbunden seit 27.07.2023, 02:06 Uhr, IPv4-Adresse: 78.***.***.*** | |
| Internet, IPv6 | verbunden seit 27.07.2023, 02:06 Uhr, IPv6-Adresse: 2a02:**:**::**, Gültigkeit: 74987/31787s, IPv6-Präfix: 2a02:**:**:**::/59, Gültigkeit: 74987/31787s |
oder Dein Client Gerät hat eine IPv6. (Im Mobilfunk DE gibt es die oft aber halt nicht immer)
Der Port der Freigabe muß halt passen. Ich meine 51820 ist default jedenfall nutze ich diese, schoger nutzt in seinem Beispiel 51821
IPv6 und Unifi ... ist ja mit dem neuesten Network Release gekommen, aber da muss ich mich erst einmal einlesen.
Zumindest mit dem alten Stand war IPv6 eher eine Demo als ein einsetzbares Produkt, vielleicht mag ja jemand mal einen Artikel für's Wiki schreiben
Naichbindas hat dazu schon was aufgeschrieben. Präfix bei IPv6 Adressen
und mit dem neusten relase gibt es jetzt auch mehr Einstellungen in der UI für die Internen Netze. (Aber die sind für den WG egal. Der tunnelt IPv4 und IPv6 durch den WG tunnel. Ist nur für die Tunnelverbindung zum WAN Interface der UDM relevant) und IPv6 LAN wird nicht benötigt.
hehe ok, das war über WLAN, da schaffe ich einen aktiven Client.
Nicht über LTE ....
Das hängt von dem Provider ab. Bei Festnetz sihst Du das in der Fritz box unter Internet->Online monitor beim Dual stack dann etwas so,
Kabel verbunden, ↓ 1126,4 Mbit/s↑ 52,5 Mbit/s Internet, IPv4 verbunden seit 27.07.2023, 02:06 Uhr,
IPv4-Adresse: 78.***.***.***Internet, IPv6 verbunden seit 27.07.2023, 02:06 Uhr,
IPv6-Adresse: 2a02:**:**::**, Gültigkeit: 74987/31787s,
IPv6-Präfix: 2a02:**:**:**::/59, Gültigkeit: 74987/31787s
Ja genau so sieht es bei mir auch aus .... inkl. IPv6 ... wenn ich die IPv6-Unterstützung aktiviere
Aber kein Wireguard, auch wenn ich IPv6 deaktiere
zur Zeit sind 83 Mitglieder und 490 Gäste online - Rekord: 129 Benutzer ()
