UDR Einstellungen, die denen wie Exposed Host in der FRITZ!Box entsprechen

Es gibt 6 Antworten in diesem Thema, welches 323 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo liebe Community,


    Bin vor ein paar Monaten von FRITZ!Box Netzwerk auf UniFi gewechselt und bin begeistert wie mächtig das System ist.

    Natürlich gibt es noch offene Baustellen, ich arbeite mich aber langsam mit Google Hilfe durch.

    Gerne hätte ich mich von der FRITZ!Box komplett getrennt, bin aber noch auf Telefonie und VPN der FRITZ!Box angewiesen.

    Momentan ist der UDR als exposed Host an der fritte angeschlossen, funktioniert auch gut; doch hätte ich lieber daß der UDR direkt an ISP angeschlossen ist und die fritte am UDR hängt. So wird mein Netzwerk immer noch intakt sein, falls die fritte ausfallen sollte; zweitens, könnte ich dann die FRITZ!Box überall im Netzwerk ranhängen, im Moment muss sie immer vor UDR angeschlossen sein. Das Problem ist, daß die FRITZ!Box muss die Verbindung zum ISP selber aufbauen, so wie jetzt der UDR über die Fritte als exposed Host macht. Das muss sein, da es sonst kein Fritz VPN mit der FRITZ!Box aufgebaut werden kann. Ich bin mir sicher, daß es machbar ist, komme aber auf die richtigen Einstellungen nicht drauf. Daher die Frage:

    Wie sind die Einstellungen für „Exposed Host“ im UDR?


    Vielen Dank schon mal für eure wertvolle Ratschläge!

    Deutsche Glasfaser (CGNAT) Genexis FiberTwist P2410 -> FRITZ!Box 7590 -> Dream Router

    1x U6+ | 1x U6 Mesh

    1x USW Lite 8 PoE | 3x USW Flex Mini

    Home Assistant | RaspberryMatic

    ESPhome | Tasmota | Zigbee

    Richte Fritzbox hinter der UDR ein und leite die Ports für VPN an die FB weiter.


    Das wäre der sinnvollere Ansatz.


    Fritz VPN benutzt Du für was? Site2Site?

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Das mit Port weiterleiten habe ich nicht so gut drauf, außerdem soll die portweiterleitung eine sicherheitslücke sein (?)

    Ja, fritzvpn benutze ich für die Verbindung zu anderen FRITZ!Box im anderen Haushalt.

    Deutsche Glasfaser (CGNAT) Genexis FiberTwist P2410 -> FRITZ!Box 7590 -> Dream Router

    1x U6+ | 1x U6 Mesh

    1x USW Lite 8 PoE | 3x USW Flex Mini

    Home Assistant | RaspberryMatic

    ESPhome | Tasmota | Zigbee

    Zitat von kleinp

    Fritz VPN benutzt Du für was? Site2Site?

    Zitat von Akula

    Ja, fritzvpn benutze ich für die Verbindung zu anderen FRITZ!Box im anderen Haushalt.

    Das geht nur, wenn die FRITZ!Box auch die Internet-Verbindung herstellt - so weit ich mich erinnere. Mit der originalen Firmware ist das nicht möglich.

    Zitat von Akula

    Das mit Port weiterleiten habe ich nicht so gut drauf, außerdem soll die portweiterleitung eine sicherheitslücke sein (?)

    Ja, das stimmt auf die eine oder andere Art: Du möchtest ja, dass ein Service über einen Port (z.B. ein Web-Server via https --> tcp/443) von außen erreichbar sein soll. Ebenso wird ja auch ein Port in der FRITZ!Box geöffnet, um die VPN-Verbindung zuzulassen. Das musst Du aber nicht machen, das übernimmt AVM für Dich.

    Stellst Du die VPN-Verbindung(en) schon via WireGuard her oder noch IPSec? Das solltest Du in der FRITZ!Box sehen. :smiling_face:

    Zitat von razor

    Das geht nur, wenn die FRITZ!Box auch die Internet-Verbindung herstellt - so weit ich mich erinnere. Mit der originalen Firmware ist das nicht möglich.

    Die FRITZ!Box mit originalen Firmware hängt momentan direkt am Genexis Modem von der deutschen Glasfaser. Auf Genexis habe ich kein Zugriff. Das site2site Fritz VPN funktioniert.

    Das UniFi Netzwerk mit UDR hängt an der FRITZ!Box als exposed Host und baut quasi auch selbstständig die Internet Verbindung auf. Über statische Routen kommuniziere ich in beide Richtungen zwischen UDR und FRITZ!Box. Auf das entfernte Netzwerk komme ich aus dem UDR Netzwerk auch drauf.

    Ich möchte gerne die FRITZ!Box hinter dem UDR setzen und das site2site Fritz VPN und die Telefonie behalten. Dafür fehlt mir für die FRITZ!Box der „exposed Host“ in den Einstellungen im UDR.


    Ich überlege mir grade, die FRITZ!Box komplett direkt über Policy-Based Route an WAN des UDR zu leiten.

    Ob das überhaupt geht (UniFi und die FRITZ!Box müssen dann den einzigen WAN des UDR teilen)?

    Und selbst wenn es klappen würde, wäre das ein Sicherheitsrisiko?


    Und nein, ich benutze keine anderen VPN Verbindungen. Die alle brauchen eine ipv4 Adresse nach außen, fest oder über ddns. Da ich hinter CGNAT bin, habe ich keine ipv4 Adresse. Zumindest keine, die von außen erreichbar ist.

    Deutsche Glasfaser (CGNAT) Genexis FiberTwist P2410 -> FRITZ!Box 7590 -> Dream Router

    1x U6+ | 1x U6 Mesh

    1x USW Lite 8 PoE | 3x USW Flex Mini

    Home Assistant | RaspberryMatic

    ESPhome | Tasmota | Zigbee

    • Neu

    Hallo Akula ,


    ich bin mir sicher, dass Du das so nicht betreiben können wirst: wie ich eben noch einmal geprüft habe gibt es die Möglichkeit für WireGuard NICHT, wenn die Box als IP-Client konfiguriert ist. Das bedeutet, dass Du die FB wahrscheinlich als exposed Host brauchst. Das kann aber meines Wissens nach Ubiquiti nicht in der Form, wie Du es brauchen wirst.


    Es wäre natürlich sehr geil, wenn man einfach eine WireGuard-Verbindung zwischen unterschiedlichen Anbiertern (hier: AVM & Ubiquiti) herstellen könnte - mit allen Parametern. Aber so einfach ist es leider nicht.


    Ich versuche mal etwas mit meinem AVM-Spezi. Vielleicht kommen wir damit weiter. Kein Versprechen.