Das geht nur, wenn die FRITZ!Box auch die Internet-Verbindung herstellt - so weit ich mich erinnere. Mit der originalen Firmware ist das nicht möglich.
Die FRITZ!Box mit originalen Firmware hängt momentan direkt am Genexis Modem von der deutschen Glasfaser. Auf Genexis habe ich kein Zugriff. Das site2site Fritz VPN funktioniert.
Das UniFi Netzwerk mit UDR hängt an der FRITZ!Box als exposed Host und baut quasi auch selbstständig die Internet Verbindung auf. Über statische Routen kommuniziere ich in beide Richtungen zwischen UDR und FRITZ!Box. Auf das entfernte Netzwerk komme ich aus dem UDR Netzwerk auch drauf.
Ich möchte gerne die FRITZ!Box hinter dem UDR setzen und das site2site Fritz VPN und die Telefonie behalten. Dafür fehlt mir für die FRITZ!Box der „exposed Host“ in den Einstellungen im UDR.
Ich überlege mir grade, die FRITZ!Box komplett direkt über Policy-Based Route an WAN des UDR zu leiten.
Ob das überhaupt geht (UniFi und die FRITZ!Box müssen dann den einzigen WAN des UDR teilen)?
Und selbst wenn es klappen würde, wäre das ein Sicherheitsrisiko?
Und nein, ich benutze keine anderen VPN Verbindungen. Die alle brauchen eine ipv4 Adresse nach außen, fest oder über ddns. Da ich hinter CGNAT bin, habe ich keine ipv4 Adresse. Zumindest keine, die von außen erreichbar ist.