UniFi Experte gesucht

[Matze1971]

Kennt sich hier Jemand (sehr gut) mit Ubiquiti Geräten aus? Ich brauche eine Hilfestellung.
Mein Plan ist es, ein USG hinter einer Fritzbox zu betreiben.

Die FB soll nur noch die Interneteinwahl übernehmen und als DECT Basis dienen.

Das NAT des USG möchte ich deaktivieren.

Die ersten Fragen:

• wie komme ich aus dem Netz hinter dem USG auf das UI der Fritzbox?
• funktioniert WLAN Telefonie über die Fritz Fon App noch im USG Netz?

 

[madmax2010]

Was hast du mit dem USG vor? Die Fritzbox kann auch DHCP und Firewalling

 

[Matze1971]

Ja, ich weiß. Ist ein Bastelprojekt um die vorhandenen 4 Unifi APs noch "besser" zu nutzen.

 

[Harry Bo]

USG --Deutsches Fan Forum (ubiquiti-networks-forum.de)
dort mal fragen - die Wahrscheinlichkeit einen

UniFi Experte zu finden, könnte größer sein.​

 

[Tamron]

Naja die "Firewall" und die Möglichkeiten der FritzBox sind ja wohl mehr als begrenzt.

FritzBox macht die Einwahl, dann die USG als Exposed Host freigeben.
Alles ist im Netz der USG.
Telefonie sollte weiterhin funktionieren, wenn du die routen richtig baust.

 

[chr1zZo]

Gibt dazu Anleitungen (auch wenn etwas älter auf Youtube). Ansonsten im USG Forum fragen. Ansich kein großer Akt was du da vor hast!

 

[Ebrithil]

wie komme ich aus dem Netz hinter dem USG auf das UI der Fritzbox?

Du legst in der FritzBox ne statische Route für dein Netz hinter der USG an und trägst als Gateway die USG ein. Dann musst du nur noch die Firewall der USG entsprechend konfigurieren

 

[Matze1971]

Danke erstmal. Aber es wäre wirklich nett wenn mir jemand Schritt für Schritt helfen könnte. So Schlagworte wie "statische Route anlegen" helfen mir, als Noob, nicht richtig weiter

 

[Sephe]

Das ganze geht wie folgt:

Fritzbox:
Interne IP festlegen mit 192.168.0.1
DHCP aus, WLAN aus, sicherstellen daß keine VPN-Benutzer existieren.
Exposed Host eintragen: 192.168.0.2
Zusätzlich Port 500 und 4500 UDP auf 192.168.0.2 umleiten.

USG:
Als Netz 192.168.1.1/24 festlegen.
Den Wan-Anschluss einstellen auf:
IP: 192.168.0.2
Subnetz: 255.255.255.0
Gateway: 192.168.0.1
DNS: entweder 192.168.0.1 oder du nimmst eigene DNS Server.

Es dürfen außer dem WAN-Anschluss der USG keine anderen Geräte an der Fritzbox per LAN/WLAN angeschlossen sein.

Im UniFi den DHCP Server aktivieren.


Fertig.
Die Fritzbox kannst du dann von jedem Gerät aus per http://192.168.0.1 erreichen.

 

[Matze1971]

@Sephe

Daaaaanke!

Besteht dann noch doppeltes NAT?

 

[Sephe]

Ja, ist doppeltes NAT, verursacht in meinem Fall aber bisher keine Probleme (hab Gleiches Setup). Sowohl VoIP, wie auch Games laufen.
Site2Site und User VPN (l2tp over ipsec) zur USG gehen auch.

 

[Matze1971]

Man kann ja auch das NAT des USG deaktivieren: https://blog.grimreapers.de/index.p...nfrastruktur-mit-fritzbox-ohne-doppeltes-nat/

Hast du das ausprobiert?

 

[Ebrithil]

Oder du machst das mit der Route dann brauchst du kein doppel NAT ....

 

[up.whatever]

So Schlagworte wie "statische Route anlegen" helfen mir, als Noob, nicht richtig weiter

Wer einen "fortgeschrittenen" Router betreiben will, sollte unabhängig vom Gerät mit den Grundlagen des IP Routings vertraut sein.
Versuch dir am besten erst einmal selbst etwas Grundlagenwissen aufzubauen, das Netz ist voll von Informationen. Bei konkreten Fragen zu Details wird dir im Forum dann sicher gerne weitergeholfen.