Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
gibt es die Möglichkeit für WireGuard NICHT, wenn die Box als IP-Client konfiguriert ist. Das bedeutet, dass Du die FB wahrscheinlich als exposed Host brauchst.
Das ist eben das Problem! Deswegen versuche ich ein Weg zu finden, die FRITZ!Box über UDR so durchzuschleusen, dass sie nicht als ip-Client konfiguriert ist sondern baut die Verbindung zum isp selbst auf, ähnlich wie der UDR die Verbindung über FRITZ!Box als exposed Host aufbaut.
Das geht nur, wenn die FRITZ!Box auch die Internet-Verbindung herstellt - so weit ich mich erinnere. Mit der originalen Firmware ist das nicht möglich.
Die FRITZ!Box mit originalen Firmware hängt momentan direkt am Genexis Modem von der deutschen Glasfaser. Auf Genexis habe ich kein Zugriff. Das site2site Fritz VPN funktioniert.
Das UniFi Netzwerk mit UDR hängt an der FRITZ!Box als exposed Host und baut quasi auch selbstständig die Internet Verbindung auf. Über statische Routen kommuniziere ich in beide Richtungen zwischen UDR und FRITZ!Box. Auf das entfernte Netzwerk komme ich aus dem UDR Netzwerk auch drauf.
Ich möchte gerne die FRITZ!Box hinter dem UDR setzen und das site2site Fritz VPN und die Telefonie behalten. Dafür fehlt mir für die FRITZ!Box der „exposed Host“ in den Einstellungen im UDR.
Ich überlege mir grade, die FRITZ!Box komplett direkt über Policy-Based Route an WAN des UDR zu leiten.
Ob das überhaupt geht (UniFi und die FRITZ!Box müssen dann den einzigen WAN des UDR teilen)?
Und selbst wenn es klappen würde, wäre das ein Sicherheitsrisiko?
Und nein, ich benutze keine anderen VPN Verbindungen. Die alle brauchen eine ipv4 Adresse nach außen, fest oder über ddns. Da ich hinter CGNAT bin, habe ich keine ipv4 Adresse. Zumindest keine, die von außen erreichbar ist.
Das mit Port weiterleiten habe ich nicht so gut drauf, außerdem soll die portweiterleitung eine sicherheitslücke sein (?)
Ja, fritzvpn benutze ich für die Verbindung zu anderen FRITZ!Box im anderen Haushalt.
Hallo liebe Community,
Bin vor ein paar Monaten von FRITZ!Box Netzwerk auf UniFi gewechselt und bin begeistert wie mächtig das System ist.
Natürlich gibt es noch offene Baustellen, ich arbeite mich aber langsam mit Google Hilfe durch.
Gerne hätte ich mich von der FRITZ!Box komplett getrennt, bin aber noch auf Telefonie und VPN der FRITZ!Box angewiesen.
Momentan ist der UDR als exposed Host an der fritte angeschlossen, funktioniert auch gut; doch hätte ich lieber daß der UDR direkt an ISP angeschlossen ist und die fritte am UDR hängt. So wird mein Netzwerk immer noch intakt sein, falls die fritte ausfallen sollte; zweitens, könnte ich dann die FRITZ!Box überall im Netzwerk ranhängen, im Moment muss sie immer vor UDR angeschlossen sein. Das Problem ist, daß die FRITZ!Box muss die Verbindung zum ISP selber aufbauen, so wie jetzt der UDR über die Fritte als exposed Host macht. Das muss sein, da es sonst kein Fritz VPN mit der FRITZ!Box aufgebaut werden kann. Ich bin mir sicher, daß es machbar ist, komme aber auf die richtigen Einstellungen nicht drauf. Daher die Frage:
Wie sind die Einstellungen für „Exposed Host“ im UDR?
Vielen Dank schon mal für eure wertvolle Ratschläge!
zur Zeit sind 96 Mitglieder (davon 2 unsichtbar) und 345 Gäste online - Rekord: 129 Benutzer ()
