Beiträge von Nob-Home

Dann muss ich nochmal probieren, auf meinem Raspi ist sonst der WG-Server aktiv gewesen und mit der jetzigen Konstellation hat es nicht geklappt liegt aber ab den verschiedenen IP-Bereichen, werde mich die Tage nochmal damit beschäftigen, habe noch eine übrige Fritzbox und mit dieser testen.

Aber gut zu wissen daß dies funktioniert und durch das VLAN beschränkt wird.

Full Tunnel dürfte dann 0.0.0.0./0 sein? 🤔

Hab auch schon ein WG-Profil mit der obigen IP angelegt und funktioniert leider auch nicht.

Wie gesagt ist nicht zwingend erforderlich, ich probiere weiter vielleicht findet sich noch ein Weg. Der Rest läuft und das ist soweit das wichtigste.

VPN ist dauerhaft an, Problem ist das tel.t-online.de nur über den Telekomzugang aufgelöst werden kann, naja, Telekom halt.

Bin mir nicht ganz sicher ob es nur an der Fritzbox liegt da es mit der Konstellation als Modem funktioniert hat. Eigentlich sollte die Firewall beim IP-Client weg sein aber sieht nicht so aus. Ein Besondernis wo ich noch habe ist die Weboberfläche von einem Netgear-Switch der intern erreichbar ist aber über die VPN-Leitung nicht, hatt aber mit dem ursprünglichen Problem nichts zu tun

Ich denke es ist ein Mix aus den Firewalls von Fritzbox und UCG

Hallo Networker

als zweites Profil ist die direkte Verbindung schon hergestellt allerdings funktioniert die Telekom "nur" in deren Wlans aber nicht über das Mobilfunknetz.

Zwingend muss es nicht funktionieren aber schön wäre es 😉

Gruß Nob-Home

Hallo zusammen,

als stiller Mitleser habe ich hier soweit alles gelöst bekommen aber bei der Telefonie als SIP-Client an der Fritzbox über VPN komme ich nicht weiter. Vielleicht könnt ihr mir helfen bzw. hat jemand eine funktionierende Konfiguration.

ISP (Telekom VDSL) - Vigor167 - UCG Max - Fritzbox (IP-Client)

VLANs: VLAN1 192.168.1.0/24, VLAN20 192.168.20.0/24

VPN: 10.10.10.0/28

IPs: UCG Max 192.168.1.1, RaspberryPi 192.168.1.80, Fritzbox 192.168.20.10, Pixel 10.10.10.2

VLAN1 und VLAN20 sind nicht isoliert und auf dem RaspberryPi ist Adguard als Docker/DNS-Server installiert.

Baue ich eine VPN-Verbindung mit meinem Pixel (DNS 192.168.1.80, Erlaubte IPs 192.168.20.0/24) auf kann ich keine Verbindung zur Fritzbox über den SIP-Client (Linphone/Zoiper) herstellen, allerdings kann ich mich auf die Weboberfläche einloggen und die App "BoxtoGo" funktioniert sowie die Geräte im VLAN1/VLAN20 sind auch erreichbar.

Vor ein paar Wochen hatte ich die Fritzbox noch als Modem anstatt des Vigor eingesetzt und da konnte ich eine Verbindung zur Fritzbox über die VPN-Leitung aufbauen.

Mittlerweile bin ich schon ratlos da ich einiges probiert habe aber es nicht zum Laufen bekomme, vielleicht hat jemand den entscheidenden Denkanstoss.

MfG Nob-Home

Jup, kann ich bestätigen, einmal konfiguriert und läuft, läuft und läuft.

Der User will nur SSID, VLAN und ONPREM wenn ich's richtig verstanden habe. Somit VM, Proxmox oder Docker, wäre meiner Meinung nach die einfachste Lösung.

Für mich war die Dockerlösung das einfachste.

Mittlerweile würde ich auch richtig Proxmox rentieren wegen der Monogo-DB-Unterstüzung (ARM)

Und mit den genannten Lösungen ist er Cloudfrei. Bei den UCG bin ich mir nicht sicher ob dies noch ohne Cloud funktioniert.

Sollten Kameras hinzu schaut es natürlich anders aus.

Gruß

Hallo,

wenn es nur um den Network Controller geht würde ich diese in einem Docker laufen lassen.

Hatte es bisher über einen Raspi 4 im Docker und der hat sich ziemlich gelangweilt.

Gruß

Einfach mal nur einmal den Kopf freimachen und evtl nochmal einen neuen Anlauf.

Hast evtl nen Kumpel der eine übrige Fritte hat oder von der eigenen ein Backup machst auf Werkseinstellungen zurückstellst und nur die Basics einrichtest?

Ich bin mir nicht sicher ob du beim Controller schon mittlerweile zig Einstellungen hast und die die dir nicht irgendwo Probleme machen.

Gruß

War ein Schreibfehler nicht OP sondern IP-Adresse sollte dies lauten.

Hallo,

ich weiß nicht ob das hilft habe ziemlich die gleiche Config.

Ich würde eher mal einen der APs direkt an die UCG stecken wenn möglich damit man die Switche ausschließt.

Zum anderen wegen doppelten NAT macht bei mir keine Auffälligkeiten. Wollte es mal deaktivieren und beim Routing ging vom Internet nix mehr. Route raus NAT auf der UCG wieder auf automatisch und es läuft wieder.

IP-Bereich vom WG-Server auf der Fritte steht nirgends in "Konflikt“

Ich würde also wie folgt aufbauen.

7590, UCG an Lan-Port 1-4 deiner Wahl, diesen als Exposed Host eintragen, AP direkt an die UCG, evtl PC an weiteren LAN-Port und anschließend die Fritte sowie das UCG komplett neu starten damit sich das System mal komplett neu einspielt.

Bei mir war in der Fritte eine falsche OP beim Exposed-Host hinterlegt obwohl gewechselt.

Ob es was hilft kann ich nicht sagen würde es aber so probieren, bin selber erst vor ca drei Wochen auf die UCG-Max umgestiegen und es hat hier und da gezwickt.

Viele Grüße