Wenn du Pech hast (oder einen DSL-Light-Tarif) führt dein Provider in seinem Netz nochmal NAT durch, wenn er sparsam mit öffentlichen IP-Adressen umgehen möchte. Bei der Fritz!Fon-App gibt es bei den Einstellungen die Option “Auf Anrufe reagieren”, die Option muss aktiv sein. Über Windows und Android komme ich ohne Probleme in alle Einstellungen per Browser rein. ja, ich baue eine VPN-Verbindung (IPSec) über das Internet zur FritzBox (über …myfritz.net) auf. FritzBox & USG: Du hast den WAN-Anschluss des USG in LAN1 der FritzBox gesteckt nachdem du die statische Route eingerichtet hast? Ohne Anpassungen lässt sie nur Pakete zu Verbindungen zu, die initial aus dem Netz 192.168.1.0/24 (in deiner Konfiguration) kommen. Auch der versuch in der CMD mit “tracert 8.8.8.8” zeigt mir zuerst die IP meiner Firtz Box (192.168.5.1) und anschließend die IP des USG (192.168.1.1). Container -> lib ->docker -> volumes -> 96….langer-key -> _data Ich merke mir für später die Frage, wie ich im smart home in unterschiedlichen SIDs kommunizieren kann. Ist ja auch etwas mühsam, weil die FB alle DHCP-Hosteinträge nach dem Abschalten von DHCP vergessen hat. Mein aktueller Stand ist, die gateway.config.json um die Firewall-Einträge zu erweitern: Leider kann man die destination address nicht in der UI-Controller-Oberfläche eintragen. Da die FritzBox dein NAS nicht direkt “sieht”, steht es dir im Portforwarding der Fritzbox nicht als Ziel zur Auswahl und du musst die IP-Adresse des Ziels (in deinem Fall dein NAS, nicht das USG) für die Weiterleitung (nicht das Routing) manuell in der FritzBox eingeben. Firewall-WANin-Regel: Quelle IP 192.168.178.201 Ziel IP 192.168.1.1 bis zum Anfang dieser Woche. Das USG wird direkt an das ETH-Interface vom SWN-“Modem/Switch” (was auch immer das eigentlich ist) angeschlossen. USG WAN 192.168.10.2 | LAN 192.168.20.1 (dahinter diverse VLANs | QNAP | Pihole | etc.) Hierzu wäre es schon toll demnächst mal ein Video zu sehen. Auch VPN funktioniert, zumindest z.T. * FritzBox -> PC: FritzBox als IPClient konfigurieren huhu, Ich würde nur updaten wenn notwendig und in weiser Voraussicht mir 3 Tage Urlaub nehmen. die statische(n) Route(n) vom dem Security Gateway vorgelagerten Router/Gateway auf die durch das Security Gateway geschützten Netze eingerichtet. Nunja, das ist nicht weiter schlimm. Alles sehr zufriedenstellend. Bei mir läuft es mit doppeltem NAT und ich wüsste nicht, was da dagegen spricht. Ersetzt werden soll das Ganze durch einen USG (+ Draytek Vigor 130), 24Port Unifi Switch und 5 UAP-AC-Pro. Du musst das USG nicht als “Exposed Host” konfigurieren. Allerdings würde ich (bzw. DynDNS mit der Fritzbox könnte auch bei Lösung 3 funktionieren. Genügt es wirklich nur einfach diese eine Checkbox zu aktivieren und das war’s? IP: 192.168.178.1 anschließend per commit und save gespeichert. Das ist klassisches DSL mit 16 Mbit – leider . Ich habe eine Frage, die ich mir irgendwie gerade nicht beantworten kann. Es wäre nett, wenn ich dazu von dir ne kurze Hilfestellung bekommen könnte. USG: 192.168.1.1 / 255.255.255.0 Das hat mir geholfen und ich konnte die Portweiterleitungen manuel in der Fritzbox anlegen. Erst wenn man das wieder umschaltet. Ich bin in Sachen Unifi noch ein Anfänger. Ich würde dann auch über Deinen Amazon Link bestellen. Muss man nicht auch unter Heimnetz > Netzwerk > Netzwerkeinstellungen [x] Client IP einstellen (ich weiss leider nicht ob auf deutsch da auch Client IP steht, da ich meine Fritzbox eben von französisch auf deutsch umgestellt habe, komischerweise aber auf dieser Seite die Texte der beiden Optionen immer noch auf französisch erscheinen, wahrscheinloch soll es Bridge Mode sein).”. Nein. Jetzt haben zumindest alle Geräte wieder Zugriff auf das Internet. Seit Herbst 2020 bietet Surfshark das neue VPN-Protokoll WireGuard an. Hallo Fraggle, Danke für das Feedback. UniFi im AppStore suchen. Ich bin mir sicher, dass diese Seite unabhängig, ob nun die PPPoE Variante oder deine genutzt wird, einigen Leute weitergeholfen hat. Durch Zufall bin ich auf den Blog aufmerksam geworden. Ist das ok so? Obwohl…. Gruß Es hilft auch nicht in der Fritzbox den DNS-Server auf den WAN-Port des USG zu legen. Dann gab es aber von Quante eine schicke kleine ISDN-Telefonanlage mit internem S0-Bus. was stellst du dann im USG unter WAN ein? Hallo Martin! Iptables mit SSH geprüft und die Zeile mit NAT-5999 ist vorhanden. USG in Controller einbinden: Der Controller muss “hinter” dem USG hängen (genaugenommen nicht wirklich, aber um es zu vereinfachen schon). 2 fritz.box (192.168.178.1) 1.668 ms 2.094 ms 2.439 ms Hast du mit dem Test-PC direkt im USG LAN Port die Messung durchgeführt? Mit aktivem (doppeltem) NAT kannst du bei manchen Anwendungen Probleme haben. Nun, kann ich von den Endgeräten aus nicht mehr ins Internet !?! Der ultimative Test der neuen Synology DiskStation DS920+, DS720+ und DS420+. Als Modem würde ich dann auch den Vigor 130 nehmen. wir verwenden zur Zeit einen Zyxel Router der Telekom, welcher allerdings allmählich immer öfter abstürzt. LAN2 als Bridgeport geschaltet hast, dann gehe ich davon aus, das dort das USG hängt. auch auf einzelne IPs des Management LANs zugreifen dürfen. Früher ganz einfach über die FritzBox 7490. Und so wie es aussieht hast du mir auch direkt die Lösung präsentiert. Man muss nur schauen, es gibt voreingestellte Profile, Benutzerdefinierte Profile gibts nicht! Ich habe noch eine Herausforderung mit der DynDNS Kommunikation von außen auf meine Synology. Die Informationen könnten helfen die Ursache einzugrenzen. Also habe ich den USG hinter die FRITZ!Box gestellt und nutze doppeltes NAT (ich hatte auch schon den USG mit disabletem NAT betrieben, konnte dann aber nicht mehr in die anderen von der FRITZ!Box aufgespannten VLANs routen (ins Default-USG-LAN schon)). Gibt es eine Möglichkeit aus dem USG Netz zurück auf das Fritzbox Netz zuzugreifen und das Fritzfax zu nutzen? Die Geräte an der FB kommen auch ins Internet. FB7590: IP 192.168.2.254 Ich habe nun versucht Freigaben in der Fritzbox für die USG zu erstellen. ab hier kommen nur noch ****. Alles klar und deutlich auf den Punkt gebracht, perfekt. wenn du das im Artikel beschriebene Vorgehen umsetzt und NAT auf dem USG deaktivierst (“PPPoE” und “Exposed Host” sind Varianten, die in den Kommentaren beschrieben werden, nicht im Artikel), sollte es für deinen PC keinen Unterschied machen ob er direkt an deinem Router oder hinter dem USG hängt. Auf Lösung 3 bin ich erst durch Hardy aufmerksam geworden. Leider alles ohne Gewähr, aufgrund mangelnder Möglichkeit zum Testen (habe kein UMTS/LTE Modem mit LAN Anschluss greifbar). Gruss Sven SBS2011 kann die IPs im Subnetz der Fritzbox vergeben, wenn nötig. Der erste Gateway (Vodafone) ist für Gäste Allerdings gebe ich nicht den Port meiner Diskstation ins Internet frei, sondern verwende die VPN Funktionalität der FritzBox um von außen in das FritzBox Subnet zu kommen und dann auf die Geräte hinter der Firewall des USG zuzugreifen. Ausserdem hat die Fritzbox bei mir aktuell die IP 192.168.1.1, die, soweit ich weiss, zwingenderweise die USG haben muss. Hallo Daniel, aus bekannten Gründen kann ich als Kabelnutzer auf meine FRITZ!Box 6490 nicht verzichten. Dahinter dann die USG, zwei 8er Unifi Switches und 3 Unifi APs. 5) Hast Du auf USG Seite irgendwelche extra DNS/DHCP Anpassungen gemacht? Gibt es hier jemanden, der mir beim Cloudkey Gen2 + sagen kann, wo die Datei abgelegt werden muss ? Ich ziehe meine Frage zurück. Erzähle in Videos jedoch prinzipiell ungern von Betas. wenn du NAT auf dem USG deaktivierst, kannst du für die IP Adressen hinter dem USG die Kindersicherung in der FritzBox aktivieren. Greife von einem Gerät aus einem Netz hinter dem USG – bei dir zum Beispiel 192.168.10.0 oder 192.168.1.0 – auf das Internet zu. Erhalte mit cmd \ ipconfig folgende Informationen: Internet hast du auch mit dem USG weiterhin, wenn du deine Geräte direkt an deine FritzBox hängst. Zugriff über die 192.168.178.1 danach nicht mehr möglich (Username / Passwort) falsch. Was für mich selbstverständlich ist, kommt beim Zuschauer nicht immer an. Hast Du keine Bauchschmerzen den USG “nackt” ins Netz zu stellen. Du kannst die Einstellungen für DNS über den unifi Controller ändern. Du zeigst in deinem Video, wie du es bei Dir an einem VDSL Anschluss über PPPOE realisiert hast. VPN ist mit RADIUS auf der USG konfiguriert. ich habe mittlerweile die Infos aus dem Unifi-Forum, das es auf der DreamMaschine nicht möglich ist, das NAT über ein JSON-File auszuschalten und es aktuell auch keine Möglichkeit gibt. Wenn ich ein VLAN erstellt habe und den Ports vom Switch zugewiesen habe, dann müssen die gekoppelten Übrigens ist dies unabhängig ob die josn Datei sich auf dem Cloud Key befindet oder eben nicht. Nun habe ich aber noch eine Fritzbox 7490 für mein DSL 16.000 mit ISDN (bald wohl All-IP). Verfolge seit Jahren bereits Deine Synology Beiträge. Der Vorteil sind dann das bis zu 24 Docsis Kanäle unterstützt werden und bis 800Mbit/80Mbit möglich ist. mittlerweile bin ich begeistert, wie gut die Intergration meines neuen USG gemäß der tollen Anleitung inkl. Der DNS des USG könnte durch das Öffnen des Port 53 in der Firewall des USG für deine VPN-IPs zugänglich gemacht werden. Wenn ja, möchtest du das wirklich? Für wen und wann lohnt sich das USG-PRO-4? VPN funktioniert !! Und alle scheitern daran, das NAT auf dem USG auszuschalten…. Die von mir verwendete JSON-Datei habe ich aus dieser Diskussion entnommen: die Fritz!Box die interne IP-Adresse 192.168.0.1/24 hat und. Ich habe daher das automatische Forwarding von dhcp im Controller abgeschaltet und /etc/hosts komplett von Hand geschrieben. Anleitung mein UniFi USG hinter einer FB7530 ohne doppeltes NAT zum Laufen bekommen. In Deinem DSL Fall brauchst Du also nicht unbedingt das Daytrak Modem, sondern kommst um das doppelte NAT herum. Wenn du alle WLANs außer deinem SmartHome-WLAN über Nacht mit der Zeitsteuerung abschalten willst, musst du diese mit getrennten SIDs anlegen, da die Zeitsteuerung auf (WLAN)Netz-Ebene erfolgt. IPv6-PD geht ebenfalls. media5-fone (iOS, Hinweis vom Hersteller: Media5 wird Sommer 2018 eingestellt). Es ist ja nicht so, das ich nicht verschiedene Ansätze probiert hätte, aber so wie hier und in den Foren beschrieben geht es leider bei mir nicht. Viele Geräte haben eine statische IP im Bereich 192.168.178.xxx. Das ist der aktuelle Stand. WLAN, eine SID, mehrere IP-Netze: Geht mit WPA2-Enterprise und Radius. Gruß Oder was muss ich dort noch erreichen? Bei mir lief VoIP auf Anhieb. Ich vermute, die Entscheidung ist so “schwer” da alle drei Lösungen. VLAN10 10.10.0.0/24 (Corporate – Trusted) danach hat mein skript keine weiteren Veränderungen zum Original. USG: 192.168.1.0/24 Der Benutzer für die Fritz!Fon-App (iOS) wurde von der App angelegt. Mit dem Notebook erhalte ich keinen Zugriff auf das Internet. Der Fritzbox auf dem LAN Port eine IP aus dem Bereich geben (z.B. Hierzu kann man beantragen, dass die FB so konfiguriert wird, dass sie keine Routingfunktionen mehr hat. So weit mein WLAN-Verständnis…. In meinem Fall hatte das Gerät von der Fritzbox die 192.168.178.10 bekommen auf der LAN-Seite sollte das Gateway DHCP auf 192.168.2.x/24 machen, da dort ein Switch und weitere Geräte in diesem Subnetz sich befinden. Montag Nacht wurde mir dann vom Provider das Update 07.12 auf der Fritzbox eingespielt und ich habe die Vermutung, dass meine Probleme dadurch ausgelöst wurden. Ich habe mich als FritzBox-Besitzer für die Variante “hinter die FritzBox” entschieden (also ohne doppeltes NAT mit der JSON-Konfigurationdsatei). Ein paar Anbieter können auch kurzfristig liefern, dann soll das USG aber fast das doppelte kosten! Die Meldung “DHCP6 option opt_86, len 16” kannst du ignorieren – habe ich auch und es funktioniert trotzdem. „IPv6-Anbindung -> Native IPv6-Anbindung verwenden“ ausgewählt, „Verbindungseinstellungen -> Globale Adresse aus dem zugewiesenen Präfix ableiten“ ausgewählt und. Habe so wie in deinem Video die FB 7490 Port 1 zu WAN an USG und vom LAN USG auf den switch port 1gesteckt. Erst kommt das USG, dann die FritzBox. Firmennetzwerk und der zweite Gateway werden über Radius/AD authentifiziert. Bitte nicht als technische Wahrheit sehen, ist meine persönliche Meinung. Der DynDNS Dienst sieht die IP, die das USG vom Provider bekommen hat (und hinter der deine Netzte durch NAT versteckt sind) und aktualisiert den Eintrag. Kurz zu meinem Netzwerk: Der Service von AVM gab sogar an, dass der Betrieb mit statischer Adresse zu schwerwiegenden Störungen führt, die nur mittels Werkseinstellungen zu beheben seien. Leider verhält sich bei mir irgendwie einiges anders als hier beschrieben. Die Fritzbox verwaltet bei mir 4 DECT Telefone (FritzFon) und ein Faxgerät über den TAE Anschluss Hast du einen Privat oder Businesstarif? In der letzten c’t war ein Artikel über DynDNS bei der Fritzbox. Ist nur ein Knopfdruck in der FritzBox und fertig Wozu kauft man sich denn ein SecurityGateway wenn man doch bei der schnöden FritzBox bleibt? Ich kann es aufgreifen, wäre aber rein theoretisch. Das ist aus meiner Sicht auch schon die erste Stelle, die du anpassen solltest. Ich würde sehr gern mehr über die Security Features des UniFi USG erfahren UND wie man kurz und knackig einen VPN einrichtet und betreibt. So sind Portweiterleitungen unter Umständen doppelt anzulegen, mit der Funktion Exposed Host umgehe ich dieses Problem. unschlüssig…. Danke Dir nochmals!!! Während des Provisionierens die Kabel umgesteckt, so dass WAN1 an Genexis hing, LAN2 am Switch blieb, und die Fritzbox in den Switch umgesteckt wurde. Kleiner Nachteil der Lösung ist, dass sie in der aktuellen Firmware Version noch nicht provisioning-konsistent ist, d.h. dass die Konfiguration nach einer Änderung in der Unifi Umgebung, die auch das USG betrifft, überschrieben wird. Im Controller ist die IP des NAS zu sehen, es kommt beim Zugriff jedoch immer zu einem Timeout. die Lösung für mich war ganz einfach, ich habe bei NetCologne meinen Telefonanschluss gekündigt und beziehe nur noch VDSL. Irgendwas mache ich hier wohl falsch. Du eine Verbindung zum Voice-Server von Netcologne bekommst, wenn auch die FB7490 die Internet-verbindung über VLAN 10 herstellt. Wenn ich jetzt gerne von meinen Endgeräten auf die Fritzbox zugreifen möchte funktioniert das natürlich nicht. nach einem leider in Hinsicht auf das USG frustrierendes Wochenende, will ich kurz meine Erfahrungen teilen. Danke für die schnelle Antwort. Ich habe schon alles mögliche probiert (Am WLAN_IN Ports 500, 4500 öffnen, ESP freischalten etc.). Vielleicht noch ein paar Anmerkungen zum DHCP: Du musst nicht alle Clients/IoT-Geräte im selben IP-Bereich haben (was du auch nicht vorhast?). Resetten geht nicht, da innerhalb des Switch der Button (der wirklich schlecht auf der PLatine angebracht ist und von aussen nicht zu erreichen ist) abgebrochen ist. Seine Updates. Hat bei mir auf Anhieb funktioniert. Grüße klar die USG dafür ist sie ja da! wenn ich im controller die usg einbinden will, kommt immer adoption failed. Weist du, ob das abschalten des NAT auf der Dream Machine genauso funktioniert? vielen Dank für deine Antwort. Eine wirkliche Lösung ist das also nicht. etc. Wenn du Passthrough in de FB aktivierst kann die USG eine einwahl durchführen, wenn du jetzt zusätlich in den FB Internet Settings die Daten löschst und oder einstellst dass sie keine Verbindung aufbauen sollst, haben wir was wir brauchen…. Frag mich nicht, warum das nicht ohne Switch klappen wollte. Beim Konfigurieren des DrayTek Vigor130 bin ich nach der Anleitung DrayTek Vigor130 als VDSL-Modem einrichten von idomix.de vorgegangen. Ich gehe also davon aus, dasss die FritzBox den VPN-Tunnel soweit korrekt herstellt. Um trotzdem auf Geräte hinter dem USG zugreifen zu können, musst du die IP Adresse, die dein VPN-Client von der Fritzbox erhält (bei einem Client, die erste IP hinter dem Range, den die FritzBox per DHCP vergibt) in der Firewall des USG für den Zugriff auf durch das USG geschützte Netze oder IPs erlauben (siehe Abschnitt “Zugriff vom FRITZ!Box Subnet durch das Security Gateway in die anderen Subnets freigeben” im Artikel). Die Firmware der fritzbox spielt in meinem Beispiel keine Rolle da sie physisch nicht mit dem Internet verbunden ist. Generell müsste ich dann doch zusätzlich noch eine Freigabe auf dem USG definieren, da diese ja nur als Firewall dient oder liege ich hier abermals falsch? …). Ziel wäre die IoT Geräte in ein eigenes Netz zu sperren ohne Zugang zum Internet: Später…. – die subnetz Bereiche deines dlink und deines usg müssen unterschiedliche sein. mein erster Gedanke wäre das IDS/IPS – was du allerdings bereits ausgeschlossen hast. Bisher hatte ich nur den Verdacht, dass die Namen von Registrar und Proxy in den VOIP-Anbietereinstellungen ein Problem darstellen, weil wohl die Namen nicht aufgelöst werden konnten. ... Um sich von der Vodafone-FritzBox abzuschotten kann man für IPv4 allenfalls eine Krücke wie doppeltes NAT einsetzen und auf IPv6 ganz verzichten. Hat jemand es schon mal ausprobiert? Herzlichen Dank Dominik! Nach ein paar Minuten war die Verbindung perfekt, sowohl ins Internet, als auch die Telefonie an der Fritzbox. Ist zwar meist nicht problematisch aber es gibt Protokolle wie SIP oder IPSec denen schmeckt sowas gar nicht - WLAN: Die meisten nutzen die Fritz!Box auch als Access Point. So lässt sich die Dream Machine als Router und ganz ohne doppeltes Ohne Vigor Router macht das USG keinen Sinn. Welche IP Subnetze hast du. Habe mir jetzt einen AP AC PRO zugelegt und will einen Switch statt dem Injector einsetzen. Meine Videos findest Du auf YouTube und in Online Kursen hier direkt auf meiner Webseite führe ich euch ausführlich und wesentlich intensiver an die Themen heran. Fritzbox: 192.168.10.1 Nur die geänderten Optionen sind (noch) nicht über das Webinterface änderbar. Hast du, wie hier im Blog beschrieben, mit der Regel 5999 das Netzwerkdevice eth0 generell vom Masquerading ausgenommen oder, wie in deiner Anfrage im Ubiquiti-Supportforum beschrieben nur die NAT-Regel 6001 deaktiviert? Thomas. 9 74.125.37.124 (74.125.37.124) 17.781 ms 72.14.233.46 (72.14.233.46) 25.140 ms 108.170.235.246 (108.170.235.246) 18.225 ms Das was du vorhast ist machbar. pkts bytes target prot opt in out source destination In meinem Nutzungsszenario geht es tatsächlich rein um inside-out, umgekehrt mache ich nichts dergleichen. Wäre toll wenn das nochmal einer in die richtige Reihenfolge bringt… ich bin zu doof. Ich bin daher sehr froh, deinen Artikel gefunden zu haben und kann das Ding wieder zurück schicken . Ich habe eine Frage bezüglich Newbies zum Ubiquiti, wie ich , Ich habe ein ganz einfaches Netzwerk, möchte ich gern es über den nächsten Monate aufbauen. So sah bei mir die Umsetzung deines 2. Ich dachte das mit dem ausschalten des NAT die Regeln nicht doppelt angelegt werden müssen. Wie stellt man Portweiterlungen (z.B. Hast du NAT im USG deaktviert, die Routen in der Fritz!Box eingerichtet und die Fritz!Box als Default-Route in deinem Drucker eingerichtet (wenn er per IP angesprochen wird)? 4. 1 1 ms 1 ms 1 ms UnifiGateway [192.168.1.1] DHCP Name Server (Manual): 192.168.178.1. die eigentliche Frage ist: bekommt deine FritzBox direkt eine IP von der Genesis Box oder baut sie selbst eine Verbindung zu deinem Provider auf? Gibt es bei UNIFI irgendeine Logging Möglichkeit? Thomas hat es “umgezogen” damit er die bisherigen IP-Adressen seiner Endgeräte beibehalten kann – davon nicht verwirren lassen. Vielen Dank für Dein Feedback. ADSL-Modem Ade… , Spätestens dann wirst du in dieselbe Problematik laufen. drwxr-x--- 3 unifi unifi 4096 Jun 15 08:11 firmware ... Das dein Staubsauger aktuell die Arbeit verweigert, stufe ich als Folgeproblem ein. Vodafone wird am 26.06.2019 geschaltet, danach kann und werde ich alle Möglichkeiten testen und gerne nochmal antworten. Doppeltes NAT inklusive. Ich habe ebenfalls die Fritzbox 7590 sowie die USG mit dahinterliegendem LAN. Aber das reicht wohl nicht. Network Subnet Mask: 255.255.255.0, Enable DHCP server : selektiert Hat bei mir über die Jahre null Probleme verursacht. leider war ich einige Zeit off, daher erstmal DANKE für Deine Erläuterungen. Über sie kann man ganz normal ins Internet. was mache ich noch falsch? Wie du aktuell verkabeln möchtest, ist mir nicht ganz klar. anpingen. dein Ansatz, das USG erst mal “normal” einzubinden – also wie vom Hersteller vorgesehen, mit aktivem NAT – ist der sichere Weg. Ich mach mich mal weiter ans recherchieren. Es ermöglicht eine sichere VPN-Verbindung und speichert keine identifizierbaren Daten auf dem VPN-Server. Auch die vielen Kommentare und deine Antworten sind super hilfreich. Vielen Dank erneut für die tollen Videos. Hallo Matze, Won kann der Fehler sonst noch liegen ? Bezüglich hosts und DHCP/DNS: Bezieht sich dein Problem nur auf interne Adressen oder auch wenn du externe Adressen auflösen willst? Erklärung: Bei einer statischen Route geht es darum dem Gerät (in unserem Fall die FritzBox) zu erklären, wie es in IP-Netze kommt, an die es nicht direkt angebunden ist und zu der kein Weg über die Default-Route führt. Aber ich werde AUF KEINEN FALL die Einstellungen in der Wetterstation ändern. 2. Du brauchst nur dann statische Routen, wenn du NAT im USG deaktivierst. “Meine Idee war, dass ich von der FB mit statischer Route ins Netz 192.168.1.0/24 per switch an LAN1 vom USG gehe, um sie von da aus zu konfigurieren” USG4 Pro = Router Findet man selten Gute Arbeit. statische route auf der fritzbox ist auch eingetragen. Ich habe den gleichen Effekt. das von Dir beschriebene Szenario ist schon sehr speziell. Meine VOrstellungen sind, das USG anzuschaffen. hat es schon mal funktioniert? USG doppelt NAT wurde per config.json deaktiviert und USG Provisioning durchgeführt, Hast du eine Idee, was mein Problem ist? Also entweder gute Anleitung oder doch ein Modem. Was hab ich probiert? admin@USG:~$ configure Aber wie bekomme ich das Logo von der Fritz Box auf den UniFi Controller (Karte). FB Route: 192.168.1.0/24 via 192.168.1.20 (also USG WAN) P.S. Die Software erkennt nicht immer die Unifi Produkte, selbst dann wenn das USG direkt am Rechner ist. Danke sehr, werde mich heute Abend zu schaffen machen. Richtig? Ah, das ist also der Nachteil dieser Lösung: möchte ich auf die Fritzbox zugreifen (da diese hin und wieder mal die DSL Synchronisation verliert und ich nachschauen möchte, ob dies der Grund für den ausgefallenen Internetzugang ist) muss ich umstöpseln. So hast du auch genug Rechte die Datei anzulegen. Danke und viele Grüße. root@raspberrypi3:~# traceroute 8.8.8.8 Hallo und Danke für deine gute Anleitung. Ich bekomme den Switch nicht eingebunden. Heute habe ich meinen damals gekauften und noch kein Jahr alten Netgear Switch durch einen UniFi 16 Port Switch ersetzt. Seit Montag morgen hat nur noch mein macbook eine Verbindung ins Netz. 1 x Security Gateway 3P Dabei setze ich auf praxisnahe Tests, wie sie bei jedem Besitzer einer DiskStation im Alltag vorkommen und genau so wahrgenommen werden. Für die Wetterstation-Console ist es unwesentlich, welche IP-Adresse sie per WLAN erhält. Persönlich möchte ich unerwünschten Traffik so früh wie möglich blockieren und nicht erst ins eigene Netz lassen. zuerst mal vielen Dank für diese top Anleitung und die Mühe die Du Dir gemacht hast. Die Vorgehensweise habe ich in meinem Thread im unifi forum etwas genauer beschrieben: Sehr cool ! Du hast recht, auf dem USG findet ja auch ein NAT auf die dahinterliegenden IPs statt. gefreut und alle meine Geräte mit dem Netzwerk verbunden und die Fritzbox neugestartet. Gruss Hi Dominik und liebe Community, Es betrifft ja auch nur die WLAN-Netze, die “kabelgebundenen” Rechner kommen in Internet. Das Unifi Security Gateway schützt alle Netze “hinter” sich (aus Sicht Internet). Alternate DNS 8.8.8.8 Anschließend in der FRITZ!Box das USG als Exposed Host und die Installation des Security Gateway wäre abgeschlossen. 7. Hallo Dominik, Im USG müsste ja Port 7000 auf jeden Fall auf die IP 192.168.10.100 weitergeleitet werden, sonst macht es ja eigentlich keinen Sinn. Daher habe ich sie gleich am PC als IP-Client konfiguriert, aber mit statischer IP 192.168.100.2, und dann den Stecker gezogen. Nachts schalte ich das UAC-WLAN komplett aus, bis auf die FB, die mit 6% Leistung gerade so ausreicht, um die Signale der Wetterstation zu empfangen, die rund um die Uhr Daten sendet. Nun ist das nicht das Gleiche, ich weiß aber, dass die Dockeranwedung sehr ähnlich ist. Vielen Dank fürs Editieren. Dann konnte ich die Kindersicherung auf dieses Gerät einrichten.