Hallo,
ich habe leider noch keine Lösung für dieses Problem gefunden.
Beiträge von matijaF
-
-
Hallo gr00ve
Versuche, den Thread noch einmal von Anfang an durchzugehen und überprüfe folgende Punkte einzeln:
config file Box A
config file Box B
static routes Box B
UDM NAT ein oder aus
WAN in rules UDM mit group (z. Bsp. LAN2LAN Address 192.168.10.0/24)Vielleicht habe ich herausgefunden, was das Problem war.
In den LAN-Einstellungen von UDM PRO wurde mir klar, dass Gateway IP / Subnet 10.1.1.1/24 und nicht 10.1.1.0/24 ist.
In die cfg-Datei habe ich in FB B (Home) unter "allow ip any 10.1.1.0 255.255.255.0" importiert; Ich habe immer 10.1.1.0 geschrieben
phase2localid {
ipnet {
ipaddr = 192.168.10.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.178.0 255.255.255.0",
"permit ip any 10.1.1.0 255.255.255.0";
Glaubst du, das könnte ein Problem sein?
VG, Matija
-
Niemand hat eine Lösung für mein Problem?
Mitarbeiter des technischen Supports benötigen eine Woche, um auf E-Mails zu antworten ...
VG, Matija
-
Hallo alle zusammen,
So sieht meine Konfiguration aus. Kann mir jemand bestätigen, dass alles gut verbunden ist?
FB:
UDM Pro und USW Pro:
VG, Matija
-
Alles anzeigen
Hallo und guten Abend,
ja in der Tat. Durch das Bild von TVT73 ( Herzlichen Dank an dieser Stelle an Torsten ).Vodafone hat mir durch mehrere Personen bestätigt. Das ich nur die neue Ip u d die Subnetzmaske aus dem 30er Netz (255.255.255.252) in die USG eintragen soll.
Das ist völliger Quatsch!!! Ohne das Gateway kann das und funktionierte das nicht und hätte auch nie geklappt.
Als Gateway muss die Router IP dort eingetragen werden. Das steht auch nicht in der Anleitung die auf Nachfrage von Vodafone zugemailt wird.
Ich habe 3 Tage immer wieder an der USG dran gesessen und rumprobiert. Und nun läuft es,bzw. Ich bin schon mal online.
Bis das Teil schlussendlich in meinen Schrank verbaut wird, werden noch einige Tage auf dem Teststand vergehen.
Jetzt muss ich mich erst mal mit den VLans und der VPN auseinandersetzen .
Hat jemand Erfahrung wie ich die VPN dauerhaft auf einem IPhone anschalten kann. Mit dem Apple IPhone hält die zur USG nur eine Stunde und deaktiviert sich automatisch.
Beste Grüße
Sie verwenden auch einen LAN2LAN-VPN-Tunnel zwischen zwei FritzBoxen, um auf Clients hinter USG zuzugreifen?
-
Wie sieht deine WAN-Einstellungen am USG aus? Kannst du ein Bild posten?
Und noch eine Frage: Nummer 3 in diesem Link (https://en.avm.de/service/frit…-between-two-FRITZ-Boxes/), mir ist nicht ganz klar, was ich konfigurieren muss und wo?
-
Das sieht so aus, als ob der Tunnel nur nach einer Richtung funktioniert. Kannst Du Dich von zu Hause aus auf die Fritz Box B einloggen?
Ja kann ich, ohne Probleme. Ich kann mich auch vom Büro auf FB A (Home) einloggen.
-
Vielleicht sollte ich eine zusätzliche Route zwischen FB B (Büro) und UDM PRO einrichten?
Beispiel:
Netzwerk: 10.1.1.0 Subnetz: 255.255.255.0 Gateway: 192.168.178.1
Was denken Sie?
Wenn ich den CMD-Command tracert 192.168.10.34 aus dem Netzwerk 10.1.1.0/24 eingebe, erhalte ich das folgende Ergebnis:
Wenn ich den CMD-Command tracert 192.168.178.85 aus dem Netzwerk 192.168.10.0/24 eingebe, erhalte ich das folgende Ergebnis:
Wenn ich den CMD-Command tracert 10.1.1.204 aus dem Netzwerk 192.168.10.0/24 eingebe, erhalte ich das folgende Ergebnis:
Ich weiß nicht, warum das Tracert auf dem letzten Bild geht nicht weiter vom Netzwerk 192.168.10.0/24. Ich denke, hier liegt irgendwo ein Fehler...
-
Leider hat das auch nicht geholfen, ich habe immer noch mit dem gleichen Problem zu kämpfen ...
Vielleicht habe ich in UDM PRO die falsche Konfiguration in der WAN-Einstellung eingestellt?
VG, Matija
-
Ich habe nur LAN 10.1.1.0/24, nichts anderes.
Heute habe ich eine neue Antwort von AVM erhalten: " Grundsätzlich ist Ihre Konfiguration in Ordnung, und das nachgeschaltete 10er Netz sollte auch über VPN erreicht werden können. Zumal die CFG-Dateien richtig sind und auch in Box B die statische Route korrekt konfiguriert ist. Somit muss also nur noch der nachgeschaltete Router den Traffic zulassen. Hier würde es mich interessieren, ob Sie aus dem 192.168.10.0 Netz die Gateway IP-Adresse erreichen können. Wenn das möglich ist, läuft FRITZ!Box seitig alles sauber. Was genau am Gateway falsch konfiguriert ist, ist dabei unklar.
Um diese Aussage sicher gegenzuprüfen, würde ich hier empfehlen mal bei einem Clienten aus dem 192.168.10.0 Netz manuell die IP-Adresse zu setzen und dabei als Gateway die 192.168.178.1 zu setzen. Damit gehen die Anfragen direkt an die 2. FRITZ!Box und diese sollte spätestens dann richtig routen. Klappt es dann immer noch nicht, haben Sie die Bestätigung, dass eine unbekannte Fehlkonfiguration am Gateway vorliegt."
Haben Sie eine Idee, wie ich einen IP-Client in einem 192.168.10.0-Netzwerk manuell einrichte und 192.168.178.1 als Gateway verwende können?
VG, Matija
-
Ist das korrekt? Muss ich für jeden Client hinter UDM PRO eine statische Route auf FB B (Büro) festlegen, wenn ich das richtig verstanden habe?
Haben Sie Änderungen an FB A (Home) vorgenommen? Statische Route oder so?
VG, Matija
-
Nein, ich habe nicht für jedes Subnetz hinter UDM PRO die statische Route festgelegt. Wo soll ich es platzieren und wie?
Die Firewall-Regeln sind gleich geblieben, nichts hat sich geändert, alles ist wie zuvor. Ich habe die statische Route in UDM PRO gelöscht, weil wir festgestellt haben, dass dies nicht erforderlich ist.Wenn ich die statische Route in FB deaktiviere, habe ich weiterhin Zugriff auf das Internet aus 10.1.1.0, kann jedoch nicht mehr über das FB B-Netzwerk (192.168.178.0/24) auf das UDM PRO-Netzwerk (10.1.1.0/24) zugreifen.
SSH Bild:
Bevor ich den Command # xtables-multi iptables -t nat -D UBIOS_POSTROUTING_USER_HOOK 2 eingegeben habe, unter --> Chain UBIOS_POSTROUTING_USER_HOOK unter der Ordnungszahl (num) 2 gab es die Regel num2 (eth 9 --> Da ist FB per Kabel mit UDM PRO verbunden --> WAN) , die nach Eingabe des Command nicht mehr und nicht sichtbar ist.
Ich bin durch die Regel unter num1 verwirrt. Muss ich sie mit demselben Befehl löschen?
VG, Matija
-
matijaF
Hast Du versucht, das NAT auf der UDM vorübergehend zu deaktivieren?
Hallo gr00ve,
Heute habe ich NAT auf UDM PRO mit dem auf diesem Link beschriebenen Command deaktiviert: disable NAT in UDM pro | Ubiquiti Community
Ich habe es getestet, kann aber immer noch nicht zum gewünschten Netzwerk gelangen.
Hast du noch andere Ideen?wenn da nichts von DSL Lite steht bzw nur die IPV4 Adresse, dann sollte das gehen. der 77.er Adressraum ist öffentlich. Somit benötigst Du nicht zwingend eine statische Adresse um Geräte in deinem Netz per Port Forwarding zu erreichen. Allerdings bekommst Du trotzdem das NAT in der Fritzbox nicht aus. Dazu ist eine statische Adresse erforderlich.
Im Grunde würde es schneller gehen, wenn wir eine Teamviewer Sitzung machen. Allerdings ist meine Zeit sehr knapp. Keine Ahnung wann wir das hinbekommen.Ich verstehe nicht alles. Was sollte ich tun? Ich habe einen Vodafone Cable 1000-Anschluss (Red Business Internet & Phone 1000-Kabel).
VG, Matija
-
Hallo TVT73
Eigentlich ist das eher ein Thema für einen bezahlten Profi vor Ort. Hier geht es ja anscheinend um einen Business Anschluss. Das Thema ist zu hoch für einen Laien. Ist nicht böse gemeint, aber das ist halt kein Plug and Play. Ich bin zufälligerweise IT und Telekommunikationstechniker und verdiene mein Geld bei Kunden damit. Und ein paar Jahre mittlerweile auch bei Ui dabei.
Was empfehlen Sie mir in diesem Fall? Ich habe lange mit diesem Problem zu kämpfen und kann es nicht lösen ...
Hast du irgendeinen Ratschlag? Was soll ich zuerst tun?Es geht ja nur darum, dass ein angeschlossenes Gerät aus deinem LAN eine externe öffentliche IPV4 benötigt. Das ist für Kabelkunden eine statische Adresse. Die gibt es nur als Zubuchoption für Business Anschlüsse bei Vodafone. Aber den hast Du ja.
Bei mich auf FB sieht es so aus:
Für mich ist die öffentliche IP-Adresse in diesen Einstellungen sichtbar. Diese IP-Adresse ist jedoch nicht statisch, da sie sich beim Importieren der CFG-Datei bereits mehrmals geändert hat (für VPN erforderlich).
VG, Matija
-
Hi,
Gut darauf kann man aufbauen. Zuerst musst du eine statische IP beauftragen. Du wirst einen DS Light haben. Damit geht das nicht.
Das dürfte auch so auf der Status Seite Internetverbindung / Netzwerk zu sehen sein.
das hat nichts mit der Box selbst zu tun. den „Bridge Mode“ gibt es anschließend nur für statische öffentliche IPv4 Adressen. Wobei das wie gesagt kein klassischer Bridge Mode ist.
Aber das doppelte Nat bekommt man weg. Exposed Host ist nicht erforderlich. Und sich nicht viel besser, weil damit die Box immer noch Nattet.Ich verstehe das nicht ganz. Soll ich Vodafone anrufen und eine statische IP-Adresse für meine FritzBox (Büro) anfordern? Glaubst du, die UI in FB würde sich danach ändern? Wären die Einstellungen für den Bridge-Modus verfügbar?
Ich bin mir nicht sicher, ob das etwas ändern würde. Ich habe mehrmals mit der Vodafone-Hotline gesprochen und sie sagten, dass der FB6591 (Kabel 1000) nicht über die Bridge-Modus-Option verfügt und für dieses Gerät nicht verfügbar ist.
VG, Matija
-
Hallo Torsten, Danke für Ihre Antwort. Lasst uns noch einmal von vorne anfangen
Welchen Anschlusstyp hat Dein Kabelanschluss?
In der Firma haben wir FritzBox 6591 (Kabel) Business Abschluss. Wir haben keine feste IP-Adresse. Die von Vodafone empfangene FritzBox 6591 verfügt nicht über eine Bridge-Modus-Funktion. Ich habe die Vodafone-Kabel-Hotline mehrmals kontaktiert, aber sie hat mir nie eine Lösung für mein Problem angeboten.
Ich habe versucht, UDM Pro in den FritzBox-Einstellungen als exponierten Host festzulegen, aber es hat auch bei mir nicht funktioniert. Der UniFi USG hinter der FritzBox 6590/6591 ohne Bridge Mode als Exposed Host - mielke.de
VG, Matija -
Hallo gr00ve,
Können Sie mir helfen? Welchen Command muss ich in UDM Pro in SSH eingeben, um NAT zu deaktivieren?
Erste solution:
Code# xtables-multi iptables -t nat -L -v --line-number # xtables-multi iptables -t nat -D UBIOS_POSTROUTING_USER_HOOK 2Oder:
Code# xtables-multi iptables -t nat -L -v --line-number # /usr/sbin/xtables-multi iptables -t nat -D UBIOS_POSTROUTING_USER_HOOK 2" > /etc/cron.d/delete-natWas ist richtig? Über diesen Link ist mir nicht alles klar: disable NAT in UDM pro | Ubiquiti Community
VG, Matija
-
@EJHome
Vielen Dank für den Rat, ich habe Firewall-Regeln hinzugefügt und unter WAN Local werde ich später testen. Aber ich glaube nicht, dass das das Problem ist. Vom technischen Support von Unifi wurde mir gesagt, dass ich nur WAN IN-Regeln festlegen muss.
In welchen Grafiken sehen Sie 192.168.179.141? Ich kann es nicht finden ... Hier ist der SC, vielleicht helfen sie.
-
Heute habe ich diese Antwort vom technischen Support von AVM erhalten:
"Wir haben uns alles noch einmal genauer angeschaut.
Sie haben das Gerät UDM Pro anscheinend im Gastnetz der FRITZ!Box aktiv. Auf das Gastnetz kann prinzipiell von außerhalb und aus dem Heimnetz nicht zugegriffen werden. VPN-Verbindungen werden immer nur zum Heimnetz, nicht zum Gastnetz. Aus dem Gastnetz kann widerum immer auch auf das Internet und VPN-Verbindungen zugegriffen werden.
Sie müssten das Gerät UDM Pro daher in das Heimnetz der FRITZ!Box bringen, um eine vollständige Kommunikation zu ermöglichen. Wichtig ist, dass Sie dann natürlich die IP-Route ggf. noch anpassen müssen."Hat jemand eine Idee, was genau sie bedeuten? Wo in den FritzBox-Einstellungen kann ich sehen, dass der UDM Pro mit dem Gastnetzwerk verbunden ist? Hat jemand Erfahrung damit?
VG, Matija
-
Sie haben Recht, technischer Support ist eine Katastrophe! Sowohl von AVM als auch von Unifi. Die Leute, die dort arbeiten, sind nicht kompetent. Ich bin auch seit 2 Wochen mit AVM in Kontakt und habe bisher keine korrekten Informationen zur Lösung meines Problems erhalten. Anscheinend haben sie viel Arbeit und es gibt Verzögerungen ...
Ich werde später versuchen, NAT auf UDM Pro auszuschalten, daher werde ich Feedback geben.
