Hallo,
ich hab mich jetzt durch sehr viele Posts und Threads zu dem Thema gelesen, aber so wirklich schlau bin ich nicht draus geworden.
Vielleicht kann mir jemand bei der Klärung meiner Fragen helfen
DERZEIT habe ich eine FritzBox 7490 als Router, VPN-Server, DHCP, VoIP-Server, etc. und direkt dran über einen unmanaged Switch ca. 20 LAN-Clients und ca. 60 WLAN-Clients. (vom PC über Mobiltelefone bis Raspberries und WeMos) Die WLAN-Clients verbinden sich über 4 Unifi Access Points. IP-Adresse der FB ist 10.0.0.1 und der DHCP-Range ist 10.0.0.10 bis 10.0.0.200
Da ich mir vom USG mehr Transparenz über Inhalte (DPI) und generell Kontrolle übers Netz verspreche (VLANs, etc.) würde ich gerne eine ins Netz nehmen. Ich hab jetzt schon gelesen, dass die USG auf jeden Fall auf der WAN-Seite auf 192.168.1.1 besteht und dass man doppeltes NAT verhindern soll.
Mein Plan:
Ich konfiguriere die FritzBox auf 192.168.2.1 und deaktiviere den DHCP-Server. Dann verbinde ich die USG mit dem WAN-Port an den LAN1-Port der Fritzbox und belasse die IP auf default = 192.168.1.1. Dann aktiviere ich den DHCP-Server der USG und vergebe meine Adressen wie bisher von 10.0.0.10 bis 10.0.0.200. Die statische DHCP-Zuordnung die ich verwende muss ich halt einmalig von der FritzBox auf die USG übertragen (manuell).
Frage 1: Habe ich jetzt ein Problem mit dem doppelten NAT ?
Frage 2: Funktioniert der VPN-Server auf der FritzBox jetzt noch ? Komme ich auf die Geräte hinter der USG ?
Klingt das grundsätzlich logisch oder ist da schon irgendwo ein gröberer Fehler im Plan ?
Hat das schon jemand so in Verwendung ?
lG
Gawan
ich hab mich jetzt durch sehr viele Posts und Threads zu dem Thema gelesen, aber so wirklich schlau bin ich nicht draus geworden.
Vielleicht kann mir jemand bei der Klärung meiner Fragen helfen
DERZEIT habe ich eine FritzBox 7490 als Router, VPN-Server, DHCP, VoIP-Server, etc. und direkt dran über einen unmanaged Switch ca. 20 LAN-Clients und ca. 60 WLAN-Clients. (vom PC über Mobiltelefone bis Raspberries und WeMos) Die WLAN-Clients verbinden sich über 4 Unifi Access Points. IP-Adresse der FB ist 10.0.0.1 und der DHCP-Range ist 10.0.0.10 bis 10.0.0.200
Da ich mir vom USG mehr Transparenz über Inhalte (DPI) und generell Kontrolle übers Netz verspreche (VLANs, etc.) würde ich gerne eine ins Netz nehmen. Ich hab jetzt schon gelesen, dass die USG auf jeden Fall auf der WAN-Seite auf 192.168.1.1 besteht und dass man doppeltes NAT verhindern soll.
Mein Plan:
Ich konfiguriere die FritzBox auf 192.168.2.1 und deaktiviere den DHCP-Server. Dann verbinde ich die USG mit dem WAN-Port an den LAN1-Port der Fritzbox und belasse die IP auf default = 192.168.1.1. Dann aktiviere ich den DHCP-Server der USG und vergebe meine Adressen wie bisher von 10.0.0.10 bis 10.0.0.200. Die statische DHCP-Zuordnung die ich verwende muss ich halt einmalig von der FritzBox auf die USG übertragen (manuell).
Frage 1: Habe ich jetzt ein Problem mit dem doppelten NAT ?
Frage 2: Funktioniert der VPN-Server auf der FritzBox jetzt noch ? Komme ich auf die Geräte hinter der USG ?
Klingt das grundsätzlich logisch oder ist da schon irgendwo ein gröberer Fehler im Plan ?
Hat das schon jemand so in Verwendung ?
lG
Gawan
