Ubiquiti UniFi USG - Kein Internet im LAN

[Iwwazwersch]

Das ist eigentlich schon der entscheidende Hinweis. Es geht hierbei aber nicht um die Route aus dem LAN hinter der USG in Richtung Internet, sondern um die Rückroute. Du musst deinem Speedport mitteilen, wo sich das 192.168.178.0/24 Netz befindet. Andernfalls schickt er alle Pakete mit Ziel 192.168.178.0/24 wieder zurück in Richtung Internet, da er selbst eine Default Route hat und nichts spezifischeres festgelegt wurde. Hierfür benötigt er eine statische Route, die auf den WAN-Port der USG zeigt.

Somit --> Im Speedport konfigurieren: Route auf Zielnetz 192.168.178.0/24 über Gateway 192.168.6.2

Aus diesem Grund sollte der WAN-Port der USG am besten eine feste IP haben (ob nun händisch konfiguriert oder fest durch DHCP vergeben). Sonst funktioniert die Rückroute plötzlich nicht mehr.

Die USG hat selbst bereits Internet, da sie ein Interface im LAN-Segment des Speedports hat.

(Ja, ich habe mich extra für diesen Beitrag angemeldet )

Am Speedport Hybrid ist wohl keine Statische Route eintragbar.

Im Engineer Menü kann ich nur die Routen anzeigen lassen.

 

[dzorg]

OK, das ist natürlich ungünstig. Ohne die statische Route im Speedport wird dein angedachtes Setup nicht funktionieren. Dein Speedport weiß dann nicht, wohin mit den Paketen für das Zielnetz 192.168.178.0/24 und schickt sie zurück ins Internet (wo sie verworfen werden wegen der privaten IP-Range).

Vielleicht gibt es "inoffizielle" Lösungen dafür? Login per Telnet / SSH auf die Speedport-Konsole, um dort dann eine statische Route nachzutragen? Klären müsste man dann allerdings auch, ob die USG selbst auch NAT macht, ansonsten stößt du an die nächste Hürde, wenn der Speedport neben seinem eigenen LAN-Segement 192.168.6.0/24 zusätzlich das Quellnetz 192.168.178.0/24 als NAT-Source nutzen soll. Das dürfte nämlich mit am Firewall-Regelwerk des Speedports hängen.

 

[chrigu]

Dann wirst du wohl in den sauren speedport Apfel beissen müssen und dein Netz per vlan (Switch oder Ähnliches) trennen statt mit wan(unterschiedliches subnetz)

 

[Iwwazwersch]

Dann wirst du wohl in den sauren speedport Apfel beissen müssen und dein Netz per vlan (Switch oder Ähnliches) trennen statt mit wan(unterschiedliches subnetz)

in 4 Wochen ist der Speedport Hybrid eh Adacta gelegt. Dann gibts nen Anbieterwechsel und dann habe ich auch ne Fritz!Box für den Bridge Mode zur Verfügung.

Dann siehts so aus, dass ich bis dahin die USG halt nicht benutzen kann.

 

[Raijin]

Dort stehen nur 2 Standard Regeln drin würde ich sagen, diese sind auch nicht löschbar.

Die da wären?

Wenn ich mit dem Speeport per LAN verbunden bin kann ich ich die USG auf 192.168.6.2 nicht pingen.

Es ist nicht unüblich, dass sich ein Router am WAN-Port nicht anpingen lässt. Das ist in dem Falle Sinn der Sache.

Es geht hierbei aber nicht um die Route aus dem LAN hinter der USG in Richtung Internet, sondern um die Rückroute.

Schon mal was von NAT gehört? So am WAN-Port und so?


@Iwwazwersch : In #18 habe ich weitere Schritte beschrieben. Es bringt nix, den Kopf in den Sand zu stecken und auf das Fritzbox-Is-Beste-Von-Welt--Gedöns zu hoffen. Diagnostiziere das Problem vollständig und dann kann man auch eine Lösung finden, die mit Speedport und Fritzbox funktioniert.

 

[dzorg]

Schon mal was von NAT gehört? So am WAN-Port und so?

Stimmt, hast recht. Wenn die USG Box mit NAT läuft, sollte es eigentlich funktionieren. Zumindest solange der Client im LAN Segment hinter der USG Box der Urheber der Verbindung ist.
Ich habe sie irrtümlich als reinen Router ohne NAT betrachtet. Hatte sowas beim letzten mal mit einem L3 Switch gebaut. Da braucht man dann die Rückroute.

 

[Rulf_]

Setz doch mal einen DNS Server bei deinem WAN-Anschluss (Bild 4)..

 

[Iwwazwersch]

Setz doch mal einen DNS Server bei deinem WAN-Anschluss (Bild 4)..

Ist bereits erledigt.

Aber hat ja keinen Einfluss auf die Pings.
Ich werd die Woche mal noch das ein oder andere versuchen.

 

[Raijin]

DNS hat doch nichts damit zu tun, wenn man nicht mal IP-Adressen pingen kann.

 

[Rulf_]

Irgendwas hängt halt.. und die DNS-Angaben sehen fragwürdig aus (einmal direkt auf dem Gateway 127.0.0.1?) und im Controller (sollte man sowieso nur dort machen) ist nichts eingetragen. Hat vielleicht nichts mit dem eigentlichen Problem zu tun.. aber kleine Schritte..

 

[Iwwazwersch]

Irgendwas hängt halt.. und die DNS-Angaben sehen fragwürdig aus (einmal direkt auf dem Gateway 127.0.0.1?) und im Controller (sollte man sowieso nur dort machen) ist nichts eingetragen. Hat vielleicht nichts mit dem eigentlichen Problem zu tun.. aber kleine Schritte..

Das trägst das Gateway von sich aus ein und wird ja vom Controller eh überschrieben

 

[Raijin]

Wenn da 127.0.0.1 steht, heißt das nur, dass das USG den eigenen, auf dem USG selbst laufenden DNS-Server als erstes fragt. Dieser hat dann aber wiederum natürlich einen Upstream-DNS konfiguriert, der gefragt wird, wenn der USG-DNS keine Antwort hat. So eine Einstellung ist nicht wirklich ungewöhnlich.

 

[Iwwazwersch]

So inzwischen wurde er Anschluss von Hybrid der Telekom umgestellt auf DSL von inexio.

Die Grundvoraussetzungen haben sich dadurch verändert, das Ergebnis nicht. Ich bekomme die USG ins Internet, die Geräte dahinter aber weiterhin nicht.

Anbieter: inexio
Aktuell noch mit CGN verbunden, ohne eigene IPv4 Adresse.

Geräte:
FritzBox 7530 im Bridge Mode
Unifi USG-3P

Im WAN habe ich meine PPPoE Daten eingetragen.



Die Verbindung kommt auch zustande. Siehe Screenshot.
Die Verbindung kam allerdings auch Zustande ohne die IPv6 Infos.



Zusätzlich habe ich noch das Log-File angehängt

Hier noch die Verbindungsinformation der Fritz!Box von inexio im Router-Modus.



Auf der LAN Seite, habe ich schon Einstellungen mit IPv6 und ohne IPv6 versucht.
Aber auf der LAN Seite sollte doch die IPv6 Konfiguration auf der WAN Seite keine Rolle spielen?



Update 16:40

Ich habe jetzt mal noch die Übliche Konfiguration mit Doppeltem NAT getestet und USG als Exposed Host eingestellt.

Auch das gleiche. Internet USG OK. Aber auf den LAN Ports kein Internet. Inzwischen habe ich das Gefühl, dass die USG vielleicht kaputt ist, sie war gebraucht.

ggf. Bestelle ich mal eine neue.

 

[Iwwazwersch]

Die USG ist tatsächlich kaputt, mit neuer USG funktioniert alles auf Anhieb.