UCG-Ultra hinter FritzBox möglich?

Es gibt 20 Antworten in diesem Thema, welches 4.126 mal aufgerufen wurde. Der letzte Beitrag () ist von hc_blacki.

  • Hallo zusammen,


    nach langjähriger Nutzung der Unifi APs soll nun ein UCG Ultra Einzug halten.

    Aufgrund VDSL mit DS lite und IP Telefonie soll die FritzBox weiterhin als Modem im Einsatz bleiben.

    Lässt sich dahinter das UCG Ultra sinnvoll betreiben? Wie sieht es mit doppeltem NAT aus? Gibt es irgendwo Einrichtungstipps?


    Dankeschön,

    Stef

  • Hallo BadC0de und willkommen an Board.


    Ja, ein UCG-Ultra lässt sich sinnvoll hinter jedem anderen Router betreiben, falls der z.B. keine VLANs oder andere Traffic Rules beherrscht und man das nutzen will.


    Der Zusammenhang von doppeltem NAT bei Deinem Aufbau unterscheidet sich in keinster Weise zu allen anderen Setups (im Forum oder anders wo) mit einer Router-Kaskade und damit verbundenem Doppel-NAT. Du kannst Dir also alle anderen Beiträge zu diesem Thema durchlesen, denn das trifft auf Dein Setup auch zu.

    Ob es Dich stört kann Dir bei der o.g. Information niemand sagen, denn Du nennst ja keine weiteren Geräte, welche Du hinter dem UCG-Ultra betrieben möchtest wie z.B. Spiele-Consolen, smarte Fernseher, Smart-Home-Geräte oder Web-Server.

    Bzgl. einer Erreichbarkeit von außen z.B. wirst Du das Problem haben, dass Du Port-Weiterleitungen in der FRITZ!Box und im UCG-Ultra einrichten werden musst.

    Bei DynDNS wird wahrscheinlich auch AVM Deine öffentliche IP bei Deinem Anbieter aktualisieren müssen.

    Und ob Du via VPN auf Dein LAN zugreifen können willst: keine Ahnung, bedarf aber auch einer aufwändigeren Konfiguration im Vergleich zu einem reinen Modem vor dem UCG-Ultra.


    Viel Spaß bei uns.

  • Vielen Dank razor


    Ich werde mir die anderen Beiträge genauer durchlesen.

    Ja, VPN ist eine Voraussetzung.

    Ich baue mit meinen mobilen Endgeräten immer eine VPN Verbindung zum Heimnetz auf, u.a. um vom lokalen PiHole zu profitieren oder andere Zugriffe realisieren zu können (Cam, Energie Monitor). Das ging mit der FritzBox sehr einfach.

    So richtig durchgestiegen bin ich noch nicht, wie ich das mit dem UCG dann realisieren soll. Aber ich stehe ja erst am Anfang.

    Und zur Not habe ich ja die Community :winking_face:

  • In der neusten Beta Version des Controller besteht nun auch die Möglichkeit das interne NAT der Unifi Gateways abzuschalten. Es dürfte nicht lange dauern bis es Einzug hält.

    Was VPN betrifft (Gateway hinter Fritte und doppelten NAT) achtet darauf das das Gateway als exposed Host erreichbar ist, weiterhin die VPN Ports auf das Gateway Routen (auch wenn es im Widerspruch zu exposed Host steht) und keine Fritten Nutzer mit Fritten VPN anlegen, sonst nimmt die Fritte alle VPN Anfragen in Beschlag.

  • Die Änderung in der neuen Beta habe ich gesehen. Habe ich noch nicht installiert.

    Sollte das eine Auswirkung auf die Konfiguration des VPN haben?


    Sind die VPN-Ports 500, 1701, 1723 und 4500 noch korrekt für das UCG?


    Auf der Fritz habe ich nichts bezüglich VPN konfiguriert. Nur DynDNS.
    Und die box sagt, dass das UCG die IP hat, die DynDNS and die Fritz.box gibt.

    Das sollte doch passen, oder?


    Das ging bei mir sehr lange prima und seit zwei Wochen nicht mehr. Ging aber auch vor dem Wechsel auf das UCG nicht mehr.

  • 1723 ist PPtP und sollte schon lange nicht mehr genutzt werden. Da fehlen in vielen Betriebssystemen die Clients bereits komplett.


    Der Rest gehört direkt oder indirekt zu IPsec bzw. L2TP/IPsec. IPsec mit NAT vorallem Doppeltem NAT kann seine Tücken haben.


    Wenn möglich empfehle ich den Wechsel auf Wireguard.

  • Hi,

    hast du das VPN hinter der Fritz.box inzwischen konfiguriert?
    Kannst du einen Hinweis geben, was du genau eingestellt hast.
    Danke im Voraus.

    Nein, ich habe mir noch nicht die Zeit genommen, das umzusetzen.


    Das UCG läuft bereits hinter der FritzBox. Der Feinschliff fehlt allerdings noch.

  • Hmm, für DSL mit vorhandener Fritzbox, kann man doch das Fritzbox DECT, DynDNS und VPN problemlos weiterbenutzen? Warum ein zusätzliches Modem kaufen mit anschließendem Config Gefummel für die Fritzbox (VPN User löschen etc.) hinter dem UCG?


    Ich habe folgendes Setup:

    Fritzbox 7590(192.168.178.1) -> UCG(WAN 192.168.178.2, 192.168.1.1) -> diverse Unifi Switche und AP's


    Es braucht drei einfache Schritte:

    1. Auf dem UCG die Early Access Netz App 8.3.20 installieren und NAT ausschalten.
    2. Auf der Fritzbox eine statische Route in das Unifi Default Netz (192.168.1.0) mit Gateway WAN IP UCG (192.168.178.2) anlegen.
    3. Für Fritzbox VPN Loch in die UCG Firewall bohren (Accept, Internet In, All, Source ist interne virtuelle VPN IP der Fritzbox - bei mir 192.168.178.10, Destination ist das Default Netz der UCG oder eine IP im Default Netz auf die über VPN zugriffen werden soll).

    Das ganze dauert dauert keine Viertelstunde, es gibt kein doppeltes NAT, die vorhandenen Fritzbox Dienste können problemlos weiter genutzt werden. Wenn ich mehr Netze z.B. VLan habe, muss ich dafür noch weitere statische Routen in der Fritzbox anlegen. Das Einzige was bei mir (noch) nicht funktioniert, ist die Fritzbox App - die möchte über WLAN direkt mit der Pritzbox verbunden werden.


    Wenn bei DSL eine Fritzbox vorhanden ist, macht es m.E. keinen Sinn Geld für ein Vigor 167 oder ähnlich auszugeben.

  • Guten Abend,


    heisst du richtest das Wireguard auf der Fritzbox ein und leitest einfach weiter !?

    Setup: VDSL 250Mbit + Vodafone Cable 1000 - Vigor 165 + AVM 6660 - Cloud Gateway Ultra, USW-Flex-Mini,US-8, USW Enterprise 8 Pro - U6+ :globe_showing_Europe_Africa:

  • sams1109

    genau: Ich habe auf der UCG eine Firewall Regel erstellt, die eine Anfrage von der virtuellen Fritzbox VPN IP zu einem anderen Netz oder Rechner weiterleitet. Das Wireguard auf der Fritzbox bleibt unverändert (bzw. muss es natürlich einmalig eingerichtet werden).

  • sams1109

    genau: Ich habe auf der UCG eine Firewall Regel erstellt, die eine Anfrage von der virtuellen Fritzbox VPN IP zu einem anderen Netz oder Rechner weiterleitet. Das Wireguard auf der Fritzbox bleibt unverändert (bzw. muss es natürlich einmalig eingerichtet werden).

    check, funktioniert schon sehr gut. perfekt.

    wireguard zwischen fritzbox und fritzbox läuft auch. verbindung steht.

    nur passen die routen von 1 zu 2 noch nicht 2 zu 1 läuft.


    ok, so ganz happy bin ich noch nicht.

    wenn ich Global NAT Settings ausschalte haben meine anderen Netzwerke ausser das default netzwerk von unif keinen zugriff mehr aufs internet.

    Setup: VDSL 250Mbit + Vodafone Cable 1000 - Vigor 165 + AVM 6660 - Cloud Gateway Ultra, USW-Flex-Mini,US-8, USW Enterprise 8 Pro - U6+ :globe_showing_Europe_Africa:

    2 Mal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von sams1109 mit diesem Beitrag zusammengefügt.

  • Guten Morgen zusammen,

    Netze waren alle eingetragen.

    habe gestern noch alle Unifi geräte und auch die fritte rebotet.

    nun sind sie erreichbar - nur noch die performance und sonos machen etwas probleme. aber bei dem wetter kann man sich ja um sowas kümmern :winking_face:


    das thema ist schon interessant und ich glaube Unifi Beta ist nicht optimal.

    Zurück auf die Vigor und alle Themen sind gelöst.


    Next try wenn beta stable relase ist :winking_face:

    aber so macht technik spass

    Setup: VDSL 250Mbit + Vodafone Cable 1000 - Vigor 165 + AVM 6660 - Cloud Gateway Ultra, USW-Flex-Mini,US-8, USW Enterprise 8 Pro - U6+ :globe_showing_Europe_Africa:

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von sams1109 mit diesem Beitrag zusammengefügt.

  • Hallo, ich hoffe ich kann mich hier mal einklinken und ihr könnt mir weiterhelfen, ich komme irgendwie nicht weiter.


    Ich habe eine Fritzbox 7590, dahinter ein UCG Ultra.


    Wireguard Verbindung zur Fritzbox geht aber weder Wireguard oder OpenVPN zum UCG geht nicht, ich komme nicht durch.



    Ich habe folgendes Setup:


    Fritzbox 7590(192.168.2.1) -> UCG(WAN 192.168.2.93, Gateway-IP 192.168.1.1) -> 2 AP's


    -In der Fritzbox eine Route gesetzt Netzwerk 192.168.1.0 -> Gateway 192.168.2.93


    -UCG als Expost Host gesetzt, Fritzbox Firewall Port 1194 für UCG eingerichtet


    -Account bei ipv64.net eingerichtet, der löst meine Telekom IPv4 Adresse auch auf


    -Nat auf der UCG ausgeschaltet


    Meine Firewall regeln sehen wie folgt aus:





  • Hmm, wenn ich lese:


    - NAT abgeschaltet

    - Statische Route gesetzt

    - Exposed Host konfiguriert

    - Portweiterleitung eingerichtet


    drängt sich mir das Gefühl auf, es wurde einfach mal alles konfiguriert, was man irgendwo im Zusammenhang mit "Unifi hinter Fritzbox" aufgeschnappt hat.

    Man sollte schon versuchen, Sinn und Zweck einer Konfiguration nachzuvollziehen. Zumindest vom Prinzip her.


    Setze mal nur den exposed host und mache alles andere rückgängig. Damit stehen die Chancen dann zumindest höher, dass es funktioniert.