Mahlzeit,
Vorweg, bin mir nicht sicher ob mein Thema ins UCK Forum oder ins Protect Forum gehört, bitte ggf. verschieben.
Mein Vater hat gestern meine Kameras bei mir entdeckt und war vor allem begeistern von der Protect Android App, er hätte nun gern auch ein "paar Kameras" ums Haus, ich selbst hab an der UDM Pro 4x die G4 hängen, läuft alles wunderbar.
2 Stück von den G4 habe ich noch zuhause, die sollen nun zu meinen Eltern, desweiteren liegt noch ein UCK G2 Plus im Keller, nur ist der halt (ich glaube) mit 1 TB ausgestattet, das ist ein bisschen mau finde ich. Hat jemand den Speicher schon mal erweitert? Gibt es spezielle Surveilance HDDs in 2,5 Zoll?
Der UCK wird wird sich ausschließlich um Protect kümmern, ums Netzwerk kümmert sich weiterhin die Fritzbox, aber das sollte ja kein Problem sein?
Beiträge von Woun
-
-
Ahh habs gefunden Razor, vielen Dank
Network Manager, dann das jeweilige Netz auswählen -> IPV4 -> ganz unten "Diese Verbindung nur für Ressourcen in seinem Netzwerk verwenden" -
Warum hast Du die FritzBox als Gateway ausgewählt, wenn Du eine UDM Dein Eigen nennst?
Habs schon ausgebessert, da hab ich mich verlessen.. Die Fritte hängt vor der UDM
Technisch musst Du dem Client beibringen, dass er für alle Anfragen an das entsprechende Netzwerk das VPN-Interface verwenden soll.
Jupp genau um das gehts
Nur finde ich unter Linux nicht die Option ala Windows "Set as default Gateway" -
Abend zusammen.
Ich konnte erfolgreich einen L2PT Tunnel auf die UDMP aufbauen.
Client ist ein Linux Mint Rechner.
Nun soll allerdings nicht der Gesamte Traffic durch den Tunnel geroutet werden, ich will lediglich Zugriff auf die NAS und den (LAN) Drucker.
Hat jemand eine Idee wie ich dies umsetzen kann?
Viele Grüße -
Hi Razor,
Ja sorry das mit der Signatur muss ich noch nachholen
Aber hier gehts noch nicht um mein eigenes Netzwerk.
Mein Setup trage ich auf alle Fälle in den nächsten Tagen ein.
Wegen der VPN Sache, ich habe aktuell die die Sache mit L2TP außen vor gelassen, und mich mit Wireguard ein wenige auseinander gesetzt.
Der Tunnel steht, als Server dient ein Raspberry.
Seitens "Server" sieht es aktuell folgendermaßen aus:
Fritzbox 7590 -> UDMP (Exposed Host) -> RP4 als Wireguard "Server"
Client ist ein Windows PC mit der offiziellen Wireguard Software, der Tunnel steht..
Was mich stört, der Client kann sich im ganzen Netz des Servers bewegen. Jedoch sollte ausschließlich Zugriff zum Drucker (192.168.1.20) gegeben sein.
Klar kann ich Clientseitig "allowed IPs = 192.168.1.20" setzen, aber ich würde es gern Serverseitig verbieten. Aber hierzu braucht ist wohl einen Eintrag in die Firewall nötig? -
Guten Abend.
Da nun ja endlich meine VPN Verbindung steht habe ich schon die nächste Frage.
Und zwar soll meine Mutter von Zuhause aus im Ladengeschäft drucken können. Mehr aber auch nicht, also alles andere soll dicht sein?
Wie setze ich das um?
Wie gesagt VPN Verbindung steht, es soll aber weder der ganze Traffic durch den Tunnel geroutet werden noch soll sie Zugriff aufs Netzwerk im Geschäft haben, nur Zugriff auf den Netzwerdrucker soll möglich sein
Viele Grüße -
der Sinn des Exposed Host ist die Nachfolgende Firewall/Router direkt aus dem Internet erreichbar zu machen. Jeglicher Traffic wird dort hin durchgelassen so dass alle Regeln, Portforwardings etc. an diesem Gerät konfiguriert werden können
Wird das Gerät also in meinem Fall der UDR als Exposed Host konfiguriert muss der Port nicht mehr weitergeleitet werden?
Demnach heißt es ich muss eigentlich nur noch im UDR den Port öffnen und weiterleiten?
Ich bekomms einfach nicht hin, würde gerne den Port meiner Synology NAS öffnen..
Hab beide Methoden versucht- Fritzbox Port 5001 -> UDR Port 5001 -> NAS. Ich kann DSM nicht erreichen, auch laut canyouseeme.org ist der Port dicht..
- Fritzbox Exposed Host -> UDR Port 5001 -> NAS.. Gleiches Problem, der Port bleibt dicht.
Hat da noch jemand ne Idee?
Edit:
Hab dem USG jetzt einfach eine neue WAN IP verpasst..
Von 192.168.54.19 auf 192.168.154.20
UDR als Exposed Host, jetzt sind die Ports frei, keine Ahnung wieso aber es funktioniert -
Willkommen im Forum,
war letztes Jahr vor Weihnachten noch ganz bei dir in der Nähe (Raubling), hab nen kleinen abstecher zu Slyrs gemacht, war schön!
Haha sehr schön
Slyrs Whiskey? Die sind doch am Schliersee? -
Servus zusammen,
Wollte nun auch mal diesen Thread um mich kurz vorzustellen.
Ich komme aus dem Oberbayerischen Städtchen Wasserburg Lkr. Rosenheim
Ich konnte bislang ein wenig Unifi Erfahrung sammeln indem ich an mehreren Projekten mitwirken durfte.
Wie zB. ein größeren Gasthof mit Hotel auf Ubiquiti umzurüsten der mit 16 APs und 8 G4 Cams ausgestattet wurde und noch n paar kleinere Sachen.
In meiner Wohnung hat bis vor kurzem eine FB 7490 und 2 TP-Link OpenWRT Routern in der Garage und Keller als AP seinen Dienst getan.
Doch mit steigender Anzahl an Clienten ioB, Multimedia usw und dadurch leidender Performance der Fritzbox hatte ich schon seit einiger Zeit vor mein ganzes Netzwerk umzustrukturieren.
Ich konnte im November einen Unifi Router ergattern, dieser erschien perfekt für die 100 m2 Wohung.
In den Keller, Garge und Garten soll noch jeweils 1 AP, evtl. noch eine Cam vor die Haustür.
Bislang hängt der Router einfach hinter der Fritte mit einem Flex Mini und bin gerade dabei mit allem umzuziehen
Joa das war es erstmal
Viele Grüße -
Mahlzeit zusammen,
Ich weiß es gib zick Themen hier, ich komme aber einfach zu keiner Lösung.
Ich konnte vor ca. Monaten schon einen Unifi Router ergattern, dieser erscheint mir perfekt für meine 100m2 Wohnung (In den Keller und in die Garage sollen dann noch APs)
Gestern hatte ich dann endlich Zeit gefunden mein Netzwerk "umzubauen". Bislang werkelte eine Fritzbox 7490 mit ca. 50 Clienten (Smarthome, Handys etc)
Grundsätzlich könnte man die Fritzbox auch rauswerfen, wollte diese aber eigentlich ursprünglich für DECT Telefonie nutzen, aber die 2 Gespräche im Monat könnte man auch mit dem Handy erledigen, aber jetzt für die ersten Tests habe ich den Dream Router einfach mal an LAN1 der FB gesteckt.
Funktioniert soweit auch alles, nur bekomme ich einfach die Ports nicht durchgereicht.
Wichtig für mich wäre Wireguard, als Client dient ein Raspy4. Also habe ich in der Fritzbox meinen Dream Router (hat die IP 192.168.54.102 gezogen) als Exposed Host konfiguriert.Im DreamOS öffne ich den Port 51820 an den Raspy 192.168.1.30
Jedoch kommt der WG Tunnel nicht zustande.
Auch laut canyouseeme.org ist der Port noch dicht
Error: I could not see your service on xx.xx.xx.xx on port (51820)
Was mache ich falsch?
