UDM Pro Firewall (Verständnisfrage) - Mit FB6590

Es gibt 43 Antworten in diesem Thema, welches 40.243 mal aufgerufen wurde. Der letzte Beitrag () ist von Ronny1978.

    Ich habe auch eine Fritzbox Kabel, entsprechende Port und Routing als Exposed Host, NAT per config.gateway.json deaktiviert und alles läuft wie geschmiert.

    Von Idomix gib es ne gute Anleitung oder aber UniFi LAN-/WLAN-Infrastruktur mit FRITZ!Box ohne „Doppeltes NAT“ – GrimReapers.de

    Ok das habe ich mir auch schon mal angesehen.

    Bedeutet ich müsste aber "nur" die config.gateway.json auf die Dream Machine kopieren.

    Die Routen sind aber nicht erforderlich, wenn ich vom UniFi Netzwerk nicht in das FB Netzwerk möchte, so hatte ich es verstanden?

    Für Config könnte ich mit dem Laptop an einen freien Port der FB bei Bedarf.


    Bei idomix hatte ich in YouTube zwei Videos dazu gesehen aber da nutzt er das Vigor VDSL Modem, nutzt mir ja leider nichts da ich Cable habe.

    Jetzt habe ich mal eine blöde Frage.

    Die UDM kam heute, habe sie aufgebaut und mit der App die Grundkonfiguration gemacht.

    Dort war meine WAN Adresse zu sehen, kann es sein das doppeltes NAT gar kein Thema mehr ist?


    Sie hängt wie geplant an der FB 6590.

    Es kann durchaus sein das du vom doppelten NAT nix mitbekommst.

    Sollte nix stören lass es doch so.

    Trotzdem als Exposed Host und selbstständige Portfreigabe stellen?


    Wollte via SFTP die config.gateway.json auf die UDM kopieren um doppeltes NAT abzuschalten. Mache ich jetzt erst mal nicht.

    Aber kam auch nicht per SFTP auf das Gerät. Bei der Einrichtung mussten ja an diversen Stellen Passwörter vergeben werden, welches Passwort gilt hier?

    Und welcher Benutzername?


    Vom Ubiquiti Account, bei SSH,...?

    Dh wirst schon doppeltes NAT haben, ob es stört kommt darauf an.

    An der FB Exposed Host, aber bitte nicht selbstständige Portfreigabe.


    Ich tendiere eher zu WinSCP. Für den Controller ist eigentlich"root" und dein Admin-Passwort, soweit bei meinen CKG2+.

    Wenn PuTTY SSH geht sollte auch WinScP gehen.

    Bei mir ging es beim Cloudkey G2+ mit root und Admin Passwort, nach einem Firmware Update auf FW 2.0.24 musste ich beim CK separat in seinen Einstellungen SSH aktivieren und ein eigenes Passwort vergeben, Name immer noch root. Wie geschrieben beim Cloudkey. Ob es bei der UDM genauso ist weiß ich nicht

    Glaube der Fehler liegt an anderer Stelle.

    PuTTY geht

    WinSCP scheint auch zu gehen, aber anhand der Meldung sieht es eher so aus als ob dort kein SFTP läuft.

    Zitat

    SFTP kann nicht initialisiert werden. Läuft auf dem entfernten Rechner ein SFTP-Serverprogramm?


    Wenn ich in WinSCP auf das SCP Protokoll umstelle läuft es auch und ich komme rein, so finde ich den Pfad nur nicht.

    Einmal editiert, zuletzt von cyberhai ()

    Habe grade gelesen das die UDM's kein config.gateway.json unterstützen. Sehr schade tut mir leid.

    Die meisten verweisen bei der UDM auf den Bridge Modus, da hast du dann kein doppeltes NAT.

    Und wie schonmal geschrieben, teste es mal und wen es nicht stört lass es so.

    Würdest du die UDM als Exposed Host und auf selbständige Portfreigaben stellen?


    Die Routen aus der FB benötige ich aber trotzdem zwecks Erreichbarkeit von außen oder?


    Der Fallback Router von TP-Link hat die Option NAT abschalten, dort dann aber aus oder?

    Exposed Host ja, selbständig Portfreigabe nein, diese würde ich per Hand machen.

    Machst du selbstständige Portfreigabe und hast zB Ben Virus oder Trojaner könnte er dir alle Ports offen legen und du merkst nix.

    Ja im TP-Link könntest du NAT abschalten, da ja auf der UDM vorhanden.

    Im Zweifel testen, WAN Kabel der Fritte ziehen und sehen ob alles über den TP-LINK läuft

    Unter IPv4-Netzwerk = Der Adressbereich der UDM / Hinter der UDM (aktuell nur ein LAN, die IP der UDM im eigenen LAN ist 192.168.1.1)

    Also gebe ich 192.168.1.0 ein


    Subnet = 255.255.255.0


    Gateway = Die "direkte" IP der UDM im FB-Netzwerk (FB IP 192.168.178.1)

    Die UDM hat durch die FB über DHCP die 192.168.178.9 (immer gleiche zuweisen) erhalten

    Also gebe ich hier die 192.168.178.9


    Richtig gedacht?

    Hatte ich es falsch verstanden das nachdem die Route aktiv ist vom UDM Netzwerk nicht mehr in das FB Netzwerk zugegriffen werden kann?

    Dachte das ist so, nun ist die Route aktiv aber ich komme immer noch vom UDM LAN ins FB LAN.


    Kommst du wirklich?

    Kannst du die FB Seite von Unifi Netzwerk aufrufen?

    Sollte normal nicht so sein.

    Ja komme auf das Webinterface


    Wollte mal die VPN testen ob das doppelte NAT die Kommunikation von außen stört.

    UDM kann ja L2TP und im Web finde ich gefühlt auf allen Foren/Hilfeseiten,... die verschiedensten Ports.

    Welche Ports müsste ich an der FB auf die UDM "umleiten" um VPN zu nutzen?