VPN mit UDM Pro über Fritzbox 7590

[SeppiDitached]

Hallo,

wir besitzen eine UDM Pro und haben sie hinter ein Fritzbox 7590 von o2 geschaltet. Am liebsten wollte ich eigentlich die Fritzbox nur als Modem verwenden via Bridge Mode aber dieser scheint nicht mehr verfügbar zu sein und der Support bei o2 hat leider garnicht weitergeholfen. Ich habe von zwei verschiedenen Alternativen gelesen, PPPOE-Passthrough und Exposed Host. Beides scheint in meiner Fritzbox verfügbar zu sein.

Wir brauchen nur Internet und keine Telefonie, aber da die UDM Pro ja selbst kein Modem hat, wird die Fritzbox ja immer noch benötigt. Bei dem Versuch ein VPN einzurichten zu der NAS, die an der UDM hängt, fand ich herraus dass das Problem war das zwei Router im Netzwerk sind (Zumindest verstehe ich das so). Zudem scheint ja auch das doppelte NAT das durch diese Konstelation entsteht nicht ideal zu sein.

Meine Frage ist, lässt sich ein VPN mit dieser Hardware Konstellation so einrichten, hat da jemand Erfahrung? Muss ich dafür in der Fritzbox PPPOE-Passthrough oder Exposed Host einrichten? Oder muss ich letztendlich doch die Fritzbox durch ein seperates Modem austauschen?

Grüße, Seppi

 

[Sephe]

Richte es als PPPoE Passthrough ein - das ist die für dich sauberste Möglichkeit.
Auf diese Weise kann nämlich die UDM Pro die Internetverbindung aufbauen, die Fritz!Box manipuliert den Datenverkehr nicht, und die UDM-Pro bekommt die echte öffentliche IP mitgeteilt, ohne das die FB noch dazwischen NAT'tet.

 

[SeppiDitached]

Danke für die schnelle Antwort. Was mich hierbei so verunsichert hat waren Aussagen, dass hier zusätzliche Kosten auftreten oder sonstiges da eine weitere PPPOE Verbindung vom Provider zur Verfügung gestellt werden muss. Stimmt das? Sollte ich da etwas beachten?

 

[StephanOC]

Probier mal das tool WIFIman fürs Handy, ist u.a. dafür da ganz easy eine VPN Verbindung zur UDM aufzubauen. Die Funktion heißt Teleport.

 

[SeppiDitached]

Hallo, wir brauchen auch ein VPN für Desktop (Windows und Mac). Zudem wenn ich versuche eine Invitation Link für Teleport zu generieren, kommt folgende Meldung "Remote access disabled. Enable your remote access and try again.". Der Remote Access ist aber aktiviert. Ich vermute, dass das vielleicht auch daran hängt, dass die Fritzbox davor geschaltet ist. Aber die manuelle VPN Konfiguration über L2TP wäre auch kein Problem für uns solange die Fritzbox mehr oder weniger nur als Modem fungieren würde.

 

[pfl4um3]

Hallo, du hast zum einen die Möglichkeit das wie oben angegebn über PPPoE Passthrough zu machen (ggf. mit dem Provider klären ob das geht) oder du machst das klassisch über Port Forwarding.
Bei Port Forwarding musst du mindestens die Ports UDP 500, 1701, 4500 von der FritzBox zur UDM weiterleiten (evtl. noch mehr, müsste man testen).

Edit:
Das Thema gabs hier im Forum schon mal : https://www.computerbase.de/forum/threads/vpn-zu-unifi-hinter-fritzbox.1708950/
Vielleicht hilft dir das weiter... Über "Exposed Host" wird das scheinbar öfter gemacht

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[liz02mo]

Danke für die schnelle Antwort. Was mich hierbei so verunsichert hat waren Aussagen, dass hier zusätzliche Kosten auftreten oder sonstiges da eine weitere PPPOE Verbindung vom Provider zur Verfügung gestellt werden muss. Stimmt das? Sollte ich da etwas beachten?

Ich nutze pppoe seit über einem Jahr mit Fritzbox und USG via Telekom und habe keine Probleme (und zusätzliche Kosten).

 

[Sephe]

Zusätzliche Kosten können nur entstehen, wenn:
a) Du zusätzlich einen providerfremden Zugang verwendest. (DSL-Leitung von der Telekom, und zusätzlich zu einer Telekom-Internetverbindung baust du noch eine zu O2 z.B. auf)
b) Mehr als eine gleichzeitige PPPoE Verbindung nutzt und dein Provider das berechnet.

Wie folgt machen:
Bei Telekom: Easylogin deaktivieren, bei allen anderen kannst du es ignorieren.

In der Fritz!Box ungültige Zugangsdaten eintragen. (Ganz wichtig: Es muss ein falscher PPPoE Benutzername drin stehen -> sonst ist es "Falsches Passwort" und der Zugang wird gesperrt.)
Haken setzen bei "Geräte dürfen eigene Verbindung aufbauen".

In der UDM Pro die korrekten Daten eintragen.

Bitte lasst das mit dem Exposed Host aus folgenden Gründen:

• Fritz!Box NATTET und manipuliert den Datenverkehr
• Router dahinter (UDM Pro) erfährt nicht seine echte public IP, sondern nur die genattete)
• Portfreigaben sind von der FB priorisiert. -> D.h. wenn ihr Portweiterleitungen zur UDM einrichtet für VPN, und einen VPN User in der Fritz!Box anlegt, wird die Portweiterleitung ignoriert.

 

[chrigu]

Das mit den möglichen Zusatzkosten steht bei jedem Router, ob mit Modem oder ohne und zeigt, das eine Verbindung ins Internet nicht gratis ist.
Nur als doofe Idee… das hier kennst du? https://gist.github.com/joepie91/5a9909939e6ce7d09e29