UDM Pro Firewall (Verständnisfrage) - Mit FB6590

Es gibt 43 Antworten in diesem Thema, welches 35.593 mal aufgerufen wurde. Der letzte Beitrag () ist von Ronny1978.

    Da hast du was geschafft woran sich andere die Zähne ausbeißen.

    Ne Scherz bei Seite. Bei einer korrekten Konfiguration ist es nicht möglich durch das UDM auf die Geräte der WAN Seite zuzugreifen. Das UDM dient als Gateway und leitet nur die Internetverbindung zur Fritzbox und zurück. Ein zugreifen auf das Netzwerk zwischen Fritte und UDM ist nur über Umwege möglich.

    Normale Konfig;

    Internet -> Fritzbox -> UDM -> dein Netzwerk LAN/WLAN.

    An der Fritte gibt es nur die Verbindung zum Internet (WAN oder DSL oder Kabel ) und ein Netzwerkkabel von einem LAN Port zum WAN des UDM. WLAN der Fritte ist aus. VPN der Fritte ist aus. DynDNS oder Myfritz darf/muss anbleiben.


    Die VPN Ports findest du einfach https://www.google.com/search?…id=chrome-mobile&ie=UTF-8

    Nur mal Googeln und der erst Treffer passt auch schon.


    Und sei mir bitte nicht böse, wir helfen hier super gerne. Du tust dir aber keinen Gefallen wenn du nach der Lösung jedes einzelnen Punkte fragst, am Ende wirst du nix lernen und wen du mal ein Problem hast und niemand da ist, stehst du da.


    Guten Rutsch und ein schönes neues Jahr

    Ich bin auch absolut dankbar für die Hilfe, definitiv!!!


    Beim VPN war ich einfach unsicher, hatte Google bemüht und einige unterschiedliche Ports gefunden.

    Daher nur zur Sicherheit.


    Das Routing verstehe ich nun gar nicht.

    Hab den LTE Router auch fertig konfiguriert.

    Fallback läuft echt super, man merkt den "Ausfall" nur an der geringeren Geschwindigkeit, aber an das Webinterface des LTE Routers (TP-Link) komme ich auch noch.

    Dort ist NAT aus. Das Gerät hat keine besonderen Konfigurationen erhalten, er ist noch fast so wie er kam (nur zur UDM eingerichtet und LTE SIM).

    Da es über die UDM auf beide "WAN-Router" geht muss es ja eigentlich an der UDM liegen.

    Vielleicht hat jemand ja mal das gleiche Problem und es hilft ein wenig weiter.


    Aktueller Stand:

    Da ich mit der FB Cable nicht vernünftig weiter kam wollte ich das Thema anders aufbereiten.

    Als Failover/Fallback nutze ich einen TP-Link LTE Router (TL-MR6400) daher der Gedanke diesen an WAN1 anschließen und mit dem alles testen.

    Die FB bleibt vorerst aus dem Netzwerk/WAN komplett raus um alles zu testen.

    Seltsam ist das egal was ich mache ohne NAT an LTE Router komme ich über die UDM kein Stück ins Internet.

    Obwohl es ja eigentlich heißt ein doppeltes NAT ist nicht gut.


    Das Routing vom LTE Router zur UDM macht das gleiche Problem wie zuvor die FB.

    Es ist aktiv aber ich komme vom UDM Netzwerk auf den Router.


    Der TP-Link Router ist ohne spezielle Konfigurationen da er extra gekauft wurde als Failover (kein VPN, DynDNS, Portfreigabe...).

    Folgende Frage solltest du dir stellen: Einfach und sicher (UDM-P) oder etwas mehr Arbeit und etwas komplexer und NOCH sicherer (OpnSense) :winking_face:. Ich lese mich auch gerade in OpnSense ein und sehe hier viel mehr Möglichkeiten und eine bessere Performance als meine UDM (OHNE Pro). :grinning_face_with_smiling_eyes: