Neue UDM PRO und nun?

Es gibt 22 Antworten in diesem Thema, welches 8.809 mal aufgerufen wurde. Der letzte Beitrag () ist von gr00ve.

    Hallo Zusammen,


    auch bei mir gab es kürzlich eine UDM Pro.


    Aktuelles Setup:


    FB 7530

    3 unmanaged switches

    2 unify Flex mini

    5 Unify AP Lite

    1 Server wo auch der unify controller läuft.

    1 Synology NAS


    Noch dazu bei den Schwiegereltern:

    FB 7590 (site-to-site VPN((dyndns)) mit meiner 7350)

    1 Synology Backup NAS.

    4 Unify AP Lite

    1 Server

    Wichtig ist mir, dass mein Site-to-Site vpn erhalten bleibt, da ich oft auf dem entfernten Server arbeite und das NAS dort mein Remote Backup ist.


    Nun habe ich die UDM Pro und einen Unify 16 Port Poe Gen 2 Switch, welche eingebunden werden wollen. Nach dazu ein Draytek Vigor 165 besorgt.


    Auch mir stellt sich aufgrund von unwissen die Frage an welche Position ich die UDM bringen soll.

    Vigor-> UDM PRO -> Fritzbox - Rest. Funktioniert hier die Telefonie und das VPN auf der Fritzbox? Kann hier zur UDM direkt dann auch noch ein VPN aufgebaut werden?

    oder Fritzbox - > UDM Pro -> Rest . So würde ich vom VPN aus nicht auf mein Netz kommen oder?


    Ich hoffe ich bin im richtigen Bereich gelandet!


    Danke schon mal im Voraus

    Eugenmolleknoll ,


    um VOIP hinter der Firewall nutzen zu können, wirst du Portfreigaben einrichten müssen. Ich habe für mein FAX ein VOIP Gateway im Netz und dafür folgende Freigaben (alle UDP) eingerichtet. Der SIP Port ist bei bei mir 15050, weil 5060 schon von der Fritz Box belegt ist, die vor dem USG die normale Telefonie erledigt. Bei Dir müsste es dann entsprechend 5060 sein.



    Bei VPN kann ich leider nicht helfen, da das bei mir die FB macht, die, wie gesagt, vor dem USG hängt.

    Ich persönlich finde aber, anders als einige hier im Forum, diese ganzen Turnübungen mit anderem Router und Fritzbox irgendwo im Netz technisch unsauber, gerade wenn die FritzBox Telefonie macht. Unifi erlaubt auch aus unerfindlichen Gründen bei Site to Site VPN kein Dyndns und VPN zwischen Unifi und einer Fritzbox ist auch unnötig umständlich, daher macht das bei mir auch die FB. Aber wie gesagt, das ist meine Meinung und für mich funktioniert es so, Andere sehen das anders.


    Gruß,

    gr00ve

    FRITZ!Box 7490 - USG-Pro-4 - Cloud Key Gen2+ - Pi-hole - USW-24-POE - US-8-60W - 2x USW-Flex-Mini - 3x UAP-AC-PRO

    • Offizieller Beitrag
    Zitat von Eugenmolleknoll

    wenn ich diese Einstellungen übernehme (siehe Screenshot), dann sind leider die Reiter für VPN etc komplett weg. Und die Telefonie sagt, die Rufnummern sind nicht registriert.

    Was ist hier noch zu beachten?

    Das ist korrekt, denn die FRITZ!Box hängt ja nicht mehr selbst am DSL und benötigt dafür mindestens ihre öffentliche IP-Adresse.
    Welchen Anbieter (ISP) hast Du?

    Ich musst hier nix weiterleiten, um weiterhin telefonieren zu können. So ist meine Box konfiguriert, was das betrifft, um bei der Telekom zu funktionieren:

    Zitat von BlackSpy

    Grundsätzlich musst du natürlich auf die VPN Ports an die Fritte weitergeben.

    • To allow L2TP w/ IPSec traffic, open UDP ports 500, 1701 & 4500

    Das wird ja spannend, wie man dann auf die restlich Komponenten zugreifen kann, die sich im besten Falle parallel zur FRITZ!Box befinden :thinking_face:. Bei mir ist sie in ein eigenes VLAN "verschwunden".

    Dann kann ich aber natürlich das VPN nicht mehr auf der UDM terminieren, richtig?

    Naja, sinnvoll würde es mir nicht erscheinen das VPN auf ner Fritte hinter einem USG/UDM zu machen:winking_face:

    In diesem Fall würde ich VPN, was Eugenmolleknoll als Site to Site haben wollte, in der USG/UDM machen.

    Was ich bei ihm nicht verstehe warum er die Fritte gegen ein Draytek tauschen möchte und Dreamer ihm das empfohlen hat:

    "Vigor -> UDM PRO -> Rest und die Fritte gehört zum Rest"

    Da Eugenmolleknoll ja eigentlich geschrieben hat das er:

    "Wichtig ist mir, dass mein Site-to-Site vpn erhalten bleibt, da ich oft auf dem entfernten Server arbeite und das NAS dort mein Remote Backup ist." und das "Vigor-> UDM PRO -> Fritzbox - Rest. Funktioniert hier die Telefonie und das VPN auf der Fritzbox? Kann hier zur UDM direkt dann auch noch ein VPN aufgebaut werden?" haben wollte.

    Ich bezweifle das dann dort die Telefonie weiterhin über die Fritte laufen kann!

    Daher mein Vorschlag:

    Fritte -> UDM Pro (Achtung doppeltes NAT, hoffe du hast keine Playstation oder XBox)

    Fritte behält Telefonie

    VPN Site to Site über UDM oder mit Routing von der Fritte

    Wenn kein doppeltes NAT gemacht werden darf dann Draytek -> UDM Pro -> Fritte

    musst dann aber sehen wie du VOIP durchbekommst und die VPN Geschichten

    Gefällt mir 1

    danke für die Antworten/Tipps.


    Vigor-> udm pro
    falls ich nun das VPN in der udm machen möchte geht das nicht, da die udm kein dyndns unterstützt, richtig?


    Fritte -> udm
    meine Tochter hat ne ps, von dem her doppel nat ?!

    Somit kann ich keines der beiden Optionen sinnvoll nutzen?

    Eugenmolleknoll

    Du kannst den DynDNS auch von nem anderen gerät machen lassen - Synology zB


    Dreamer

    Ich kenne kaum einen Anbieter der dir bei Privatverträgen ne feste IPv4 gibt, das ist eher Business.

    Mein Projekt

    Zitat von BlackSpy

    Beim Site to Site VPN mit DynDynS schaut es bei der UDM und auch USG nicht gut aus, da Unifi bis jetzt Site to Site nur IP Basierend umsetzt.

    Der wären eher Business Anschlüsse gefragt, mit fester IP.

    Es gibt laut diesem Thread eine Möglichkeit das per Script zu lösen, aber dazu braucht's die config.gateway.json. Damit ist die Dreammachine auch wieder raus.



    Schaut leider so aus. Für mich ergab sich bei meiner Recherche USG Pro 4 vs UDM Pro, dass ich drei Anwendungsbereiche habe, für die ich die config.gateway.json benötige:


    • Site to Site VPN mit Dyndns (habe ich über FritzBox gelöst)
    • doppeltes NAT ausschalten
    • SONOS in Verbindung mit VLANs


    Damit war die Entscheidung für das USG Pro 4 klar.


    Gruß,

    gr00ve

    FRITZ!Box 7490 - USG-Pro-4 - Cloud Key Gen2+ - Pi-hole - USW-24-POE - US-8-60W - 2x USW-Flex-Mini - 3x UAP-AC-PRO

    Zitat von Eugenmolleknoll

    ok, gibt es seitens des Herstellers Hoffnung, dass die Features noch kommen für die UDM pro oder muss ich wechseln zur usg?

    Keine Ahnung. Vielleicht wenn der Druck der internationalen Community stark genug wird. Hexenwerk ist es ja keines.

    Ich habe einen Stage Router von Nowsonic, über den ich auf der Bühne ein Digitalmischpult ansteuere. Zuhause in der Studioumgebung möchte ich das Pult genauso steuern können, also habe ich den Router gestern in mein Unifi Netz integriert. Da war NAT mit einem Click auszuschalten.

    Warum Unifi das nicht anbietet, ist mir ehrlich gesagt ein Rätsel.


    Gruß,

    gr00ve

    FRITZ!Box 7490 - USG-Pro-4 - Cloud Key Gen2+ - Pi-hole - USW-24-POE - US-8-60W - 2x USW-Flex-Mini - 3x UAP-AC-PRO

    Zitat von Eugenmolleknoll

    Ich benötige hier ja ein Site to site VPN von der udm zu einer Fritzbox. wie kann hier die synology helfen ?

    Da die UDMP das mit dem DynDNS update nicht hinbekommt (momentan) kannst du das DynDNS Update von nem anderen Gerät machen lassen - deine WAN IP ist ja die gleiche, da dein Internetanschluss nur eine hat. Wenn nun jemand auf deine DynDNS Adresse geht landet er ja eh erstmal auf der UDMP und leitet dann entsprechend weiter.


    Daher ist egal wer das DynDNS Update macht - wichtig ist nur das deine externe IP and den DynDNS Dienst kommt

    Mein Projekt

    Gefällt mir 1

    amaskus


    Richtig, für einen Client Zugang geht das. Aber wie löst Du das für Site to Site, wenn auf beiden Seiten Unifi Geräte stehen? Wie sagt die Synology der gegenüberliegenden UDM ihre IP Adresse?


    Gruß,

    gr00ve

    FRITZ!Box 7490 - USG-Pro-4 - Cloud Key Gen2+ - Pi-hole - USW-24-POE - US-8-60W - 2x USW-Flex-Mini - 3x UAP-AC-PRO

    gr00ve


    Kannst du bei ner Site to Site keine url angeben ?


    Das Problem hat razor auch gerade thematisiert - da mach ich mich erst nächste Woche dran, wobei das "nur" vServer zu Site wird

    Mein Projekt

    Zitat von BlackSpy

    Naja, sinnvoll würde es mir nicht erscheinen das VPN auf ner Fritte hinter einem USG/UDM zu machen:winking_face:

    In diesem Fall würde ich VPN, was Eugenmolleknoll als Site to Site haben wollte, in der USG/UDM machen.

    Was ich bei ihm nicht verstehe warum er die Fritte gegen ein Draytek tauschen möchte und Dreamer ihm das empfohlen hat:

    "Vigor -> UDM PRO -> Rest und die Fritte gehört zum Rest"


    Ich hatte das Site-to-Site VPN auf der Fritte überlesen.

    Diverser Netzwerkkram halt. :upside_down_face: