Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Ok, danke für die Info. Schön, daß Du weitergekommen bist. Aber wenn ich das richtig verstehe, war Dein Problem nicht das Gleiche wie das des Threaderstellers, oder? Denn hier geht es eigentlich um den Zugriff auf ein Netz hinter einer UDM durch einen LAN2LAN Tunnel zwischen zwei Fritzboxen.
Gruß,
gr00ve
Überprüfe mal, ob Du DSL Light oder echten Dual Stack hast. Bei DSL Light macht Dein Internet Service Provider schon eine Network Adress Translation (NAT), weil er nicht so viele öffentliche IPs wie Kunden hat. Das erkennst Du daran, daß Deine WAN IP, die das Modem bekommt, in einem privaten Bereich liegt wie z. Bsp. 172.16.x.x
Damit eine VPN Verbindung funktioniert, ist aber eine öffentliche IP (statisch oder dynamisch) erforderlich.
Gruß,
gr00ve
Bei @Juppi333 funktioniert es nun
Lässt du uns an der Lösung teilhaben, damit wir alle was lernen können?
Gruß,
gr00ve
Doch, da gibt es einen Entriegelungsknopf. Man muss aber, wenn ich mich richtige erinnere, das ganze Ding aus dem Rack ausbauen. Nagelt mich da aber nicht fest. Ich werde es jetzt auch nicht ausprobieren, da mein Rackadapter offenbar einen Wackelkontakt hat. Immer, wenn ich am Serverschrank was mache, meckert der CK, daß seine Ethernetverbindung weg wäre. Wenn ich dann seine Rückseite leicht nach unten ziehe, damit vorne oben alle Pins Kontakt haben, geht's wieder. 
Beim nächsten großen Umbau muß ich da mal eine alte Kreditkarte o. Ä. drunter legen...
Gruß,
gr00ve
Hat er etwa vor einen Lan2Lan über Fritzbox und noch zusätzlich VPN IPSEC der UDM zu nutzen?
Nein, es geht nur darum, durch den Lan2Lan Tunnel ins Office Netz hinter der UDM zu kommen. Der Tunnel selbst funktioniert.
Zitat von TVT73Wie ich schrieb, ich habe nicht alle Antworten gelesen...
Hättest du vielleicht mal machen sollen. 
Zitat von TVT73Exposed Host wird trotzdem benötigt
Nein, bei mir funktioniert es mit statischen Routen. Allerdings ist bei mir das NAT der USG deaktiviert. Das könnte bei ihm das Problem sein.
Zitat von TVT73Und da UNitymedia respektive Vodafone die Autoprovisionierungsprofile gerne falsch hat, kann das ein Abenteuer sein.
Ich habe auf einer Seite Vodafone Kabel, das ganz alte Vodafone Modem gebridged und eine FB 4020 dahinter und auf der anderen 1und1 DSL mit einer FB7490. Der Tunnel funktioniert 1A in beide Richtungen und ich kann von Remote auf mein Netz hinter dem USG zugreifen.
Zitat von TVT73VPN ohne Statische IP im Business ist eine schlechte Idee. War es schon immer. Auch wenn man es bei dynamischen IPV4 Adressen auch hinbekommen kann, dazu gibt es dyndns, Jeder Profi würde aber davon abraten
Mag sein, aber bei mir läuft es stabil. Daher kann es daran nicht liegen.
Zitat von TVT73Eigentlich ist das eher ein Thema für einen bezahlten Profi vor Ort. Hier geht es ja anscheinend um einen Business Anschluss. Das Thema ist zu hoch für einen Laien. Ist nicht böse gemeint, aber das ist halt kein Plug and Play.
Nichts gegen dich, aber Profi ist nicht gleich Profi. Die sogenannten "Profis" von AVM haben mir auf meine detaillierte und spezifische Anfrage bezüglich der Konfig Datei der Fritz Box eine völlig unbrauchbare Standardantwort geschickt, obwohl das Problem, wenn man es weiß, völlig trivial zu lösen ist. Das habe ich dann mit ein wenig eigener Recherche selbst hinbekommen und oftmals können in solchen Fällen, die nicht in die Standardschablone des Support Callcenters passen, Communities hilfreicher sein als irgendwelche "Profis". Das ist bis zu einem gewissen Grad auch verständlich, da die für das, was sie sagen, auch grade stehen müssen. Da sich aber heutzutage keiner mehr auf irgendeiner Art und Weise aus dem Fenster lehnt, wird man im Zweifel eher mit seinem Problem alleine gelassen, als das es gelöst wird.
Hast Du versucht, das NAT auf der UDM vorübergehend zu deaktivieren?
Gruß,
gr00ve
Du wirst einen DS Light haben. Damit geht das nicht.
Was hätte DS Lite mit seinem Problem zu tun? Hat er im Übrigen nicht, da der Tunnel zwischen den Fritzboxen ja funktioniert. Er kommt nur von zu Hause nicht in das Netz hinter der UDM.
Gruß,
gr00ve
Code# xtables-multi iptables -t nat -D UBIOS_POSTROUTING_USER_HOOK 2
Ich verstehe das so, dass diese Zeile gemeint ist. Da ich aber keine UDM habe, musst Du das selbst ausprobieren.
Gruß,
gr00ve
...
Es wird nur sehr mühsam werden, nach jedem Reconnect, die Dateien zu ändern und neu einzuspielen.
Ohne die Funktion der FQDN (über DynDNS) im UniFi Controller, ist es immer eine unbefriedigende "Zwischenlösung"!
...
Vielleicht akzeptiert das USG als <REMOTE_HOSTNAME> anders als im GUI hier auch eine URL, dann würde es mit Dyndns funktionieren. Müsste man ausprobieren.
Gruß,
gr00ve
Post Nr.13:
Ist dann wohl ein Tippfehler, denn in Deiner Fritzbox scheint es ja richtig zu sein.
Gruß,
gr00ve
@EJHome
Könnte man probieren, aber dann kommt er auf seine UDM, aber noch immer nicht ins Netz dahinter. Ich habe gerade bei mir nachgesehen, bei mir sind die Regeln auch WAN in, da ja mein Controller auf dem CloudKey läuft.
Moment, jetzt sehe ich in Deiner Graphik, dass die UDM die IP 192.168.179.141 hat. Ist das ein Tippfehler oder haben wir hier den Fehler in Deinem System? Denn von einem Netz 192.168.179.0 ist in Deinen cfg Files nichts zu sehen. Das wäre tatsächlich das Gastnetz, einzustellen unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IP Adressen -> IP4 Konfiguration
Gruß,
gr00ve
Der Remote-Benutzer VPN den ich eingerichtet habe, dort wird ja ein eigenes Netzwerk für die VPN Verbindung eingetragen.
Remote Benutzer und Site to Site sind zwei verschiedene Paar Schuhe. Als Remotebenutzer (Roadwarrior) bist Du ein Client, der aus dem Internet auf ein geschütztes Netz zugreifen darf. Umgekehrt kann aber niemand aus diesem Netz auf Deinen Rechner (Tablet, Smartphone) zugreifen, obwohl Du einen VPN Tunnel initiiert hast. Auf der Fritzbox enden Remotebenutzer Tunnel unter virtuellen IPs 192.168.178.201 ff.
Site to Site wiederum verbindet zwei Netze miteinander und der Traffic geht in beide Richtungen gleichberechtigt. Da gibt es keine Benutzer, aber wie @EJHome richtig geschrieben hat, müssen die beiden miteinander verbundenen Netze zwingend unterschiedliche IP Bereiche haben. Sonst geht's nicht.
Gruß,
gr00ve
Woran könnte denn hier noch der Fehler liegen?
Also mir fällt auf, daß beide Male das gleiche Remotenetz [192.168.200.0/24] eingetragen ist. Das kann nicht funktionieren.
Gruß,
gr00ve
...
Die Fritzbox will einen VPN Benutzernamen haben, beim USG gibt es so ein Benutzernamen nicht.
...
Die Benutzernamen brauchst Du nur für Roadwarriors, bei Site to Site (bei Fritz heißt das LAN - LAN - Kopplung) gibt es keine Benutzernamen, sondern nur Namen für die einzelnen Verbindungen. Diese Namen sind aber nur für die Übersicht in der GUI relevant und haben keine Auswirkungen auf die VPN Verbindung selbst.
Gruß,
gr00ve
... Ich bin mir nicht sicher, ob er funktionieren wird, da ich mich kürzlich selbst an den technischen Support von Unifi gewandt habe und mir mitgeteilt wurde, dass NAT unter UDM Pro nicht deaktiviert werden kann...
Ich habe gestern eine Antwort von AVM bekommen, die mich, ehrlich gesagt, ziemlich geärgert hat: man gehe davon aus, daß die Anleitung, auf die ich mich bezog, auch in meinem Fall richtig wäre und könne darüber hinaus leider keinen Support leisten, da dies den Rahmen sprengen würde. Ich möge mich bitte an einen ausgebildeten Netzwerkinformatiker wenden. Soviel zum Thema "technischer Support". 
Solche Noobs, echt! Die kennen sich offenbar mit ihrem eigenen Produkt nicht aus. Na egal, wir wissen wie es funktioniert und ich schreibe das nur als Beispiel, daß Communities meistens besser helfen als irgendwelche Hotlines. Auch wenn die Dir sagen, es geht nicht, probier es trotzdem. Kaputtmachen kannst Du nichts.
Gruß,
gr00ve
Genau so sieht es bei mir auch aus und es funktioniert. 
Daß das bei Dir nicht geht, kann ich mir jetzt eigentlich nur noch mit dem doppelten NAT erklären. Hast Du es schon mal mit dem Link aus Post Nummer 26 probiert? Gib einfach mal das Kommando in der Command Line ein und schau, ob Du dann rein kommst. Wenn es hinhaut, kannst Du ja immer noch die zusätzlichen Pakete und das Script installieren, wie weiter unten beschrieben. Wenn nicht, rebootest Du die UDM und alles ist wieder beim Alten.
Gruß,
gr00ve
... In dem Tool sehe ich das eher als "Hinweis" für den unbedarften Benutzer, dass das so nicht geht. Es gibt technisch keinen Grund, warum man den Adressraum nicht verwenden kann. ...
So ist es, das war bei mir auch so. Alle Fritzboxen haben als Default ab Werk das Netz 192.168.178.0/24, was man natürlich, wenn man zwei verbindet, bei mindestens einer Box ändern muß. Daher kommt der Hinweis. Ich war auch zu faul, bei meiner Box zu Hause alles umzustellen und habe es in der .cfg geändert.
Gruß,
gr00ve
Alles anzeigenBedingungen:
- Fritzbox soll aus dem USG Netz erreichbar sein um auf das UI zuzugreifen
- WLAN Telefonie über FritzFon App soll im USG Netz funktionieren
Fragen:
Wie bekomme ich das hin bzw. funktioniert mein Plan überhaupt so?
Zum doppelten NAT gibt's die Anleitung hier. Für die FritzFon App wirst Du Portweiterleitungen brauchen, dann sollte es funktionieren. Oder aber Du machst es mit Modem und Fritz Box als Client wie der Kollege oben schrieb. Ist Geschmackssache.
Gruß,
gr00ve
zur Zeit sind 89 Mitglieder (davon 2 unsichtbar) und 552 Gäste online - Rekord: 129 Benutzer ()
