Beiträge von Rouven

Ok, dann deckt sich das mit meiner Auffassung, dass Exposed Host a) nichts mit der Weiterleitung der externen IP-Adresse (die an der FritzBox terminiert) an die UDM zu tun hat und b) das doppelte NAT damit auch nicht aus der Welt geschafft ist, sondern lediglich einfach alle ankommenden Pakete, die nicht von der Fritzbox zugeordnet werden können, an den Exposed Host (UDM) weitergeleitet werden.

Um das doppelte NAT zu vermeiden, auf den Exposed Host verzichten und dafür eine oder mehrere statischen Route(n) (je nach Anzahl von VLANS) von der FritzBox auf die UDM eintragen und auf der UDM im WAN Port das NAT ausschalten.

Sofern ich aber noch den VPN Server der UDM nutzen möchte, bleibt dann wohl nur noch eine Portweiterleitung von der FritzBox auf den WireGuard Port des in der UMD eingetragenen Wireguard VPN Server?! Oder wie würde das mit VPN über die UDM dann funktionieren, wenn diese hinter der Fritzbox sitzt?

Exposed Host Konfiguration habe ich so eingeordnet, dass Datenpakete, die nicht von der Fritzbox an einen Client direkt zugeordnet werden können, an den Exposed Host weitergeleitet werden. Wenn die feste IP-Adresse weitergegeben werden soll, dann wäre das für mich der Bridged Mode, welcher ab weder von der Fritzbox und noch Vodafone mit der von Vodafone vorkonfigurierten FritzBox unterstütz wird. Aber ich schsue mal, was ich finde....

Hi Wolke68,

ja, darauf wird es wohl hinauslaufen. So hatte ich es vorher angeschlossen. Wie ist es mir VPN über UDM? Geht das dann auch durch die Fritzbox durch, wenn diese als Exposed Host eingetragen ist? Die öffentliche IP hängt ja dann nur auf der FritzBox.

Hallo Apollon,

das Port Forwarding hatte ich nur als eine weiter Option eingerichtet auf dem Weg eine Lösung zu finden, aber ja, eigentlich sollte die FritzBox die Verbindung aufrecht erhalten. Ein Support Ticket bei Vodafone ist eröffnet ,aber ich habe wenig Hoffnung bei Vodafone hier kompetenten Support zu bekommen. Mehr Ideen habe ich derzeit auch nicht mehr.....

Hi, danke für die Info. Das hatte ich bereits versucht - ohne Erfolg.

Folgende Einstellungen habe ich bereits vorgenommen:

FritzBox

- Nur als Client konfiguriert

- IP-Adresse kommt per DHCP von UDM mit DNS Adressen von Vodafone

- Portweiterleitung des Internet-Routers für Telefonie aktiv halten auf 30 Sek. und 1 Min.

UDM

- Contrack Modules SIP aktiviert (war im default deaktiviert). Die Aktivierung war auf anraten des UniFI Support

- State Timeouts für UDP Other und UDP Stream auf 300 gestellt

- Port Forwarding der IP-Adrresse von sip.kabelfon.vodafone.de Port 5060 UDP/TCP auf die IP-Adresse der FritzBox eingerichtet

- Das VLAN der FritzBox aus IPS/IDS entfernt

Leider haben die o.g. Anpassungen keine Veränderung gebracht. Die SIP Verbindungen der einzelnen Nummern fallen immer wieder raus mit den o.g. gezeigten Meldungen der FritzBox.

Hallo liebe Community,

ich habe derzeit ein Projekt mit einer UniFi Lösung an einem Vodafone Business Kabelanschluss.

Ausgangsituation:

Es war zuvor direkt eine Vodafone eigene FritzBox 6591 Cable am Kabelanschluss angeschlossen. Bis dahin hat auch alles mit der Telefonie funktioniert.

Aktuelle Situation:

Um doppeltes NAT zu vermeiden und VPN usw. zu ermöglichen, habe ich an den Kabelanschluss ein Kabelmodem ARRIS CM3500B aktiviert und daran die UDM SE angeschlossen.

ISP <-> Kabelmodem <-> UDM <-> Switch (Unifi) <-> FritzBox

Durch die Aktivierung des ARRIS Modems waren dann im Kundenportal die SIP Zugangsnummern für die einzelnen Rufnummern verfügbar. Da die Vodafone eigene FritzBox sich nur bedingt anpassen lässt, habe ich eine neue FritzBox 6690 Cable besorgt. Auf der UDM wurden mehrere VLANs angelegt. Die neue FritzBox wurde als Client konfiguriert und die SIP Daten für jede Rufnummer hinterlegt. Die FritzBox soll quasi nur TK-Anlage für die angeschlossen DECT Telefone spielen. Das hat nach der Umstellung auch einige Stunden ohne Probleme funktioniert. Aber nun ist es so, dass die Nummer nach einiger Zeit nicht mehr funktionieren. Auch ein Neustart der FritzBox führt zu keinen Erfolg. Es ist ein hin und her in den LOGS.

Vodafone sagt natürlich, dass Sie keinen Zugriff auf die Geräte hat und man daher nichts machen könne. Kennt jemand dieses Problem, oder hat eine Idee woran das liegen könnte?

Viele Dank!