Beiträge von skobix

Ja, das passiert leider.

Nun bin ich erstmal zufrieden. Das was ich wollte.

Vielen Dank für Deine Unterstützung.

Mist, ich habe den Fehler gefunden.

In der Regel war irgendwie "Drop" angehakt.

Da schaut mal 20x drüber und sieht es nicht.......

Schade.

Die Regel war zufällig schon ganz oben.

Auch das Löschen der Webcam-Regel hat nichts gebracht.

Das iPhone ist mit der Box verbunden.

Ich kann auch das UI der Box (192.168.178.1) aufrufen

Die externe IP ist auch die meiner "mobilen Daten", das habe ich gerade gecheckt.

Die IP 192.168.178.252 passt.

Diese wird mir auch bei verbundenem VPN im iPhone angezeigt:

Liebes Forum,

ich bräuchte mal eure Unterstützung.

Nachdem das Cloud Gateway Ultra eine Weile bei mir im Schrank lag, habe ich gestern mal mit meinem Projekt angefangen.

Es soll einen CloudKey 1 ablösen, und natürlich sonst ein paar Verbesserungen (besseres und gefälligeres UI, wieder Firmwareupdates usw.) mitbringen.

Soweit habe ich das Projekt auch erstmal umsetzen können.

Die Fritz!Box liefert das "Transfernetz" 192.168.178.0 und hat die IP 192.168.178.1 bekommen.

Das CGW hat die 192.168.178.2 am WAN1.

Das Netzwerk im CGW ist dann die 10.0.0.0/24 mit der Gateway-IP 10.0.0.1.

NAT habe ich dank der neuen Firmware deaktiviert.

In der Fritz!Box gibt es eine statische Route 10.0.0.0 Netzmaske 255.255.255.0 Gateway 192.168.178.2

Es gibt keinen Exposed Host in Richtung CGW.

Am CGW hängen dann diverse APs und Switche.

Soweit passt erstmal alles.

Ich komme vom Ubiquiti-Netz ins Internet, ich erreiche daraus auch das Webinterface der Fritz!Box zur Konfiguration.

Vom Netz der Fritz!Box komme ich natürlich auch ins Internet, aber das ist ja eher irrelevant.

Nun habe ich allerdings ein Problem mit der VPN-Verbindung, die über die FritZ!Box läuft (und auch gerne weiter dort aufen soll).

Ich verbinde mich mit dem Fritz!Box-VPN von unterwegs und erreiche dann das Ubiquiti-Netz nicht, oder bekomme halt einfach keine Antwort zurück.

Hier im Forum habe ich schon etwas recherchiert und auch den für mich wertvollen Eintrag des Users DarkVolli gefunden.

Ich habe außerdem noch an der Haustür einen Raspberry-Pi laufen, der im Ubiquiti-Netz hängt, und das Kamera-Bild für zwei AVM C6 DECT-Telefone liefert.

Das ging dann gestern erst wieder, nachdem ich in der CGW-Firewall folgende Regel erstellt habe:

Nun fehlt mit leider noch das VPN.

Hier habe ich folgende Regel, die aber leider nicht greift:

Die IP-Adresse ist die Client-IP, die in der Fritz!Box im Wireguard-VPN zu sehen ist.

Wählt man in der Regel "IP-Adresse", greifen dort eingetragen Netzadressen (z.B. 192.168.178.0) nicht.

Sonst könnte ich beide Regeln mit einer Regel ersetzen

Hat jemand eine Idee, woran mein VPN-Problem liegen könnte ?

Gefühlt kann es ja nicht viel sein

Grüße Tobi

Ich habe die Route in der FB am Standort 1 auf 10.0.8.0/24 geändert.

Dadurch war allerdings die Internetverbindung ab dem USG komplett weg.

Meinst Du es macht Sinn, die FB mal wieder in ein "richtiges" Klasse C Netz (z.B. 192.168.xxx.xxx) zu stecken ? Das wäre ja vom Aufwand her überschaubar.

Dann das VPN neu aufbauen und die Route setzen ?

Hi,

die Datei sieht so aus:

{
    "service": {
        "nat": {                                       
            "rule": {                   
                "5999": {                        
                    "exclude": "''",        
                    "outbound-interface": "eth0",
                    "type": "masquerade"
                }
            }
        }
    }
}

5999 taucht auch als Regel nach Eingabe von "sudo iptables -t nat -L -n -v" im USG auch auf.

Servus zusammen,

ich habe am vergangenen Wochenende mein bestehendes Ubiquiti-Equipment um ein USG-3 erweitert.

Nun habe ich einen CloudKey V1, mehrere APs und Switche.

Vor dem USG-3 hängt eine Fritz!Box, welche die Internet-Einwahl und Telefonie verwaltet.

Das USG-3 hängt an WAN1 dahinter. Über LAN1 des USG bilde ich dann mein eigentliches Netzwerk (Switche, WLAN, Clients) ab.

Im USG habe ich NAT deaktiviert. Das geht ja über den Import einer json-Datei. Dadurch wird die Firewall entsprechend modifiziert.

Soweit läuft bei mir auch fast alles.

Nur gibt es bei mir auch noch eine andere Fritz!Box an einem anderen Standort. Beide Boxen sind per VPN verbunden

Das VPN steht soweit. Ich kann Geräte, die direkt an beiden Boxen angeschlossen sind auch standortübergreifend erreichen (anpingen). Nur Geräte aus dem Netz hinter dem USG, also 10.0.0.0/24 sind vom Standort 2 (192.168.1.1) aus nicht anpingbar. Ebenso erreiche ich vom Standort 1 (hinter dem USG) den Standort 2 nicht.

Im Standort 2 habe ich in der Fritz!Box eine Route nach 10.0.0.0/24 eingerichtet, da die Box dieses Netz ja sonst nicht kennt.

Vom Netz 10.0.0.0/24 kann ich per Browser auch die Fritz!Box vom Standort 1 erreichen.

DPI ist aktiviert, aber kein "Threat Management".

Hast jemand eine Idee, woran es liegen könnte ?

Ich vemute jetzt einfach mal die Firewall oder fehlende Routen ?!

An Firewallregeln habe ich schon etwas herumprobiert (WAN1), aber keine Lösung gefunden.

Netzwerkdaten:

Standort 1:

Fritz!Box (Internetzugang, Telefonie usw.) :

IP: 10.10.10.1 / 24

DHCP: 10.10.10.202-249

Route: 10.0.0.0/24 über 10.10.10.250

USG:

NAT: Via json-Datei deaktiviert - Regel 5999 enthalten

WAN1: 10.10.10.250

LAN1: 10.0.0.1/24

DHCP: 10.0.0.202-249

GW: 10.0.0.1

Standort 2:

Fritz!Box (Internetzugang):

IP: 192.168.1.1 / 24

DHCP: Via Server

Route: 10.0.0.0/24 über 192.168.1.1

Testweise Regel:

WAN eingehend

Name: Fritz!Box VPN

Vor den vorkonfigurierten Regeln

Akzeptieren

Alle

Quelle

Port-Adressgruppe - Dort gibt es eine Gruppe mit div. 192.168.1.x Adressen

Ziel

Netzwerk

LAN IPv4 Subnetz

Viele Grüße

Tobias