USG Transparent Mode möglich?

Es gibt 12 Antworten in diesem Thema, welches 995 mal aufgerufen wurde. Der letzte Beitrag () ist von daujens.

    Frage steht tatsächlich im Titel.

    Momentaner Stand:

    AM7590 als Modem, Router und Mini-TK-Anlage inkl Voicemails und Endpunkt mehrere VPNs.

    Dahinter US 24-250 als Main-Switch, ein US 8/60 unterm Schreibtisch und 4 AP (UAP, UAP LR, UAP AC Lite, UAP AC LR), Controller läuft auf einer Synology als Container.

    Dazu einige PoE Geräte (Telefone, Kamera)

    Netzwerk läuft und ich bin auch zufrieden.

    Nun ist mir zufällig kostengünstig ein USG 3P in die Finger gefallen.

    Ich würde es gerne fürs Monitoring und als Firewall zwischen die AVM und den Mainswitch hängen.

    Da ich aber nicht das ganze Netzwerk umbauen will, kommt nur eine FW im Transparent -Mode infrage.

    Kann das USG so etwas?

    Moin daujens, ich hoffe, du meinst die ersten drei Buchstaben in deinen Namen nicht das, was ich denke gerade :smiling_face_with_halo:.


    So Scherz beiseite, die erste Frage, die wahrscheinlich auch die wichtigste ist, was für einen Internetanschluss hast du, also Anbieter und vor allem, was hast du für Geschwindigkeiten?


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Naja, wer sich selbst als dau outet, kann zumindest mit dem Begriff etwas anfangen :grinning_squinting_face:


    ISP ist Telekom VDSL Vectoring 50/10, da die Leitungslänge/Dämpfung nicht mehr hergibt.

    Daher auch die AVM als Modem. Ist leider eines der besten Modems bei kritischen Anschlüssen.

    Zitat von daujens

    Naja, wer sich selbst als dau outet, kann zumindest mit dem Begriff etwas anfangen :grinning_squinting_face:

    :smiling_face_with_horns:



    Zitat von daujens

    ISP ist Telekom VDSL Vectoring 50/10, da die Leitungslänge/Dämpfung nicht mehr hergibt.

    Daher auch die AVM als Modem. Ist leider eines der besten Modems bei kritischen Anschlüssen.

    Bei dem Speed kannst du ganz beruhigt die USG dazwischen packen, da wirst du Seitens der USG keine Geschwindigkeitsverluste haben :winking_face:.


    Ist also problemlos möglich, wenn du nicht mit dem doppelten NAT ein Problem hast.

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Was läuft dahinter, wenn ich fragen darf, sonst musst du ein Modem nehmen, was es kann, ich habe hier noch ein Vigor 130 von DrayTec liegen, ob der mit deinem Anschluss läuft müsste man ja herausfinden können.

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Was läuft auf der Fritzbox?

    Extern: mehrere Wireguard-Tunnel, Port-FWD für einen Webserver, Dyn-DNS Dienst, SIP-Registrierung von VoIP-Accounts an mehreren Providern.

    Intern: Registrierung einiger IP-Telefone inkl 2 Mailboxen mit Weiterleitung via Mail. Und natürlich Internet für diverse Kabelgebundene und WLAN-Clienten.

    Im lokalen Netz sind ca 40 Clienten fest addressiert, davon einige Arduino und AVR-Net IO hard codiert.

    Daher kann und will ich mein Netzwerk nicht umbauen.


    Der Mehrwert des USG ist bei mir tatsächlich das Traffic-Monitoring im Controller.

    Ein Doppel-NAT mit Transfernetz zw AVM und USG ist nur mit diversen Port- und sonstigen FW-Regeln zu realisieren.

    Sicherlich könnte ich auch viele der Dienste (Wireguard, Telefonie usw) aufs NAS auslagern, aber mit erheblich mehr Arbeit als es auf der Fritzbox out of the Box laufen zulassen


    Das wäre mir für den Mehrgewinn den Aufwand nicht wert.


    Also nochmals: Kann das USG einen zu beiden Seiten transparenten Modus oder wahlweise auch unsichtbaren Modus ?

    Das sind natürlich eine Menge Dienste die laufen, da wüsste, ich nicht, ob die USG das so kann, ich befürchte eher nicht, aber vielleicht kann noch jemand dazu Stellung nehmen.

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Ja, mit dem USG* kann man doppeltes NAT noch umgehen:

    USG | doppeltes NAT abschalten (USG-only).

    Das geht dann mit der gateway.config.json. Weiteres s.o. :smiling_face:

    Vielleicht kann sich ja BlackSpy noch an die Anhänge 1910 & 1911 erinnern. :winking_face: :grinning_squinting_face:


    Oder auch extern HIER.

    Damit wird aber nur das NAT umgangen. Externe / Interne IP müssen trotzdem in Unterschiedlichen Netzen sein damit

    auch der Router routen kann.


    Transparent ins sinne einfach dazwischen hängen und ich muss Links und Rechts nicht ändern geht nicht.


    Ganz allgemein gibt es auch nur ganz wenige Geräte die dafür da sind um Transparent irgendwo eingeschaltet zu werden.

    Diese beruhen fast immer drauf das Beide Ports eine Bridge bilden (Zwei Port Switch) und verfolgen

    eigentlich nur das Ziel um gezielt den Traffic Monitoren zu können.

    Dann müsste ich mir den wiki-Beitrag noch einmal durchlesen, um das genau zu verstehen.

    ABER:

    Zitat von daujens

    Daher kann und will ich mein Netzwerk nicht umbauen.

    Dann wirst Du das USG umsonst gekauft haben. :face_with_rolling_eyes:

    Ok, kling also nicht sehr erfolgsversprechend.

    Das USG ist mir hat grad in die Finger gefallen, also der Verlust ist verschmerzbar :smiling_face:


    Wie oben geschrieben, wäre der Mehrwert das Monitoring, also nicht wirklich notwendig.


    Wenn sich dann irgendwann mal ein Glasfaser-Anschluss zu mir verirrt, wird es wohl (nach jetzigem Stand) eine UDM Pro werden und das ganze VoIP-Geraffel wandert mit der Fritzbox aus dem Keller nach oben als IP-Client.