Das ist möglich, aber dann hast du doppeltes NAT, Falls du das NAT beim Router abschalten kannst, würde ich USG-Router-Switch, machen.
Was hast du für ein Modem ? Seperat oder in den Router integriert ?
Du musst da gar nichts machen, wenn der Router hinter der USG hängt. Meine Fritzbox macht VPN und ist von außen auch erreichbar.
Das Doppelte NAT wirst du nicht vermeiden können, sofern du kein reines Modem im Bridge-Modus an erster Stelle hast. Einwahl übernimmt dann die USG und dein Router hängt mit abgeschaltetem Modem hinter der USG. Ich habe das genau so und die Fritze macht VPN und ist von außen erreichbar. Sie kommt auch problemlos ins Internet. Durch ein Routing sieht die Fritze auch die Netzwerkgeräte der DM, nur ein Routing in die andere Richtung geht warum auch immer, nicht.
So weit bin ich gar nicht gekommen, weil ich von der DM keinen Zugriff auf die Fritze bekomme.
Kann ich nicht sagen, da mir der Zugriff auf die 7590 fehlt.
Bei der Fritzbox, nein. Ich hab mich so in das Problem verrannt, dass ich noch nicht weiter gekommen bin. Es geht sicher viel, aber so weit bin ich noch nicht. Wenn ich mehrere Baustellen auf mache, hab ich keinen Plan mehr.
Die für mich sinnigste Lösung bleibt aber:
Modem – USG/DM – Router (wenn unbedingt nötig)
Ich versuch mal mit dem ER-X die 3 unterschiedlichen Netzwerke bridgen zu lassen, dann sind alle Probleme gelöst.
192.168.1.1 Dream Machine
192.168.2.1 Vigor 165 Modem
192.168.10.1 Fritzbox 7590
Angeblich soll der ER-X morgen kommen, dann weiß ich mehr. Er soll auch VPN können.
Ich habe einen Kabelanschluss. Der ISP-Router läuft im Bridge-Modus (also als Kabel-Modem). Daran hängt aktuell der Asus RT-AC66U.
Ich bin davon ausgegangen, dass der Router am Modem hängen muss, damit er die externe IP vom Provider bekommt, damit er sich bei DynDNS registrieren kann.
Bekommt bei dir der Router hinter der USG die externe IP? Sicher nur die interne per DHCP von USG (oder manuell vergeben).
Für VPN wird das wohl gehen - mit Portweiterleitung USG=>Router für VPN.
Aber nicht für DynDNS.
Ich bin am überlegen, den Router ans Modem zu hängen für DynDNS.
Im Router alle Ports (oder die notwendigen) an USG weiterzuleiten.
USG leitet dann alles wie bisher der Router weiter (NAS/HomeAssistant usw.).
Dann könnte ich VPN auch innerhalb des LANs im NAS den VPN-Zugang machen. Dann wäre zumindest DynDNS und VPN getrennt geregelt.
Da kann ich ja vorab schonmal testen, ob das VPN mit dem NAS funktioniert…
Ich verstehe jetzt noch nicht so ganz, warum du dir den anderen Router bestellt hast. Das kann doch die Dream Machine.
Ich habe ja selber mehrere Netze angelegt. Du darfst dann halt nicht vergessen, dass die .1 Adresse immer das Gateway des Netzes ist, also im Prinzip ne weitere IP für die Dream Machine.
Dem Vigor Modem und der Fritzbox musst nur ne andere IP vergeben. Beim Vigor ist es ja total egal, ob das jetzt die .1 oder die .254 ist. Hauptsache nicht die .1er Adresse. Bei der Fritzbox ist es doch eigentlich auch wurscht. Egal in welchem Modus du sie betreibst.
Dann siehst du auch alle Netze.
Jedes LAN Netz hat die jeweilige .1er Adresse als Gateway definiert. Ich komme überall ohne Probleme hin.
Außer halt ins Gastnetz. Das ist aber so gewollt.
Wenn du da halt die 192.168.50.1 z.B. der FB gegeben hast, kann das ja nicht funktionieren. Da muss die FB dann die 192.168.50.2 bekommen. Dann solltest du ohne Probleme aus deinem Hauptnetz auf die FB kommen.
Du brauchst doch nur das USG. Kein weiteren Router. Da du in der glücklichen Lage bist, den Bridge Modus zu haben, bekommst du ans USG die öffentliche Adresse. Im USG habe ich auch schon die Möglichkeit gefunden, DynDNS einzurichten.
Gibt es denn einen Grund, den ASUS Router zu behalten? Du machst über den VPN, oder?
Der Asus macht DynDNS über Asus. Asus-Router haben einen freien DynDNS-Dienst integriert. Da habe ich einen recht guten Name in der Form myname.asuscomm.com. Würde ich daher gern behalten.
OpenVPN mache ich auch über den Asus. Und das scheint bei der USG komplizierter zu sein.
Wie sind eigentlich die Auswertungsmöglichkeiten des USG? Kann man im Controller je Gerät den Datenverkehr sehen? Also zumindest Up/Download?
Aso. Gut, dann brauchst den Router wohl oder übel.
Das Thema VPN bin ich noch nicht angegangen. Bin noch etwas beschäftigt mit der LAN Optimierung.
Bzgl. Auswertung: Ja, du siehst sehr gut, was dein Gerät so macht. Das geht von der Gesamtübersicht des Traffics von deinem Netz ins Internet bis hin zu jedem Client. Gibt da die unterschiedlichsten Kategorien, die bis auf die Clients aufgeschlüsselt werden können. Dazu muss die Deep Packet Inspection kurz DPI eingeschaltet sein. Da findest im Netz bestimmt einige Screenshots, die das veranschaulichen. Ich bin da sehr angetan vo. Bei der Fritze hast das so nicht.
Edit: Musst nur mal nach “dpi usg” in der Bildersuche suchen. Da bekommst dann nen guten Eindruck.
Danke für den Tipp, vor lauter Bäumen hab ich den Wald nicht mehr gesehen.
Weiter bleibt das Problem, dass auch wenn die Fritz eingebunden ist, kein Zugriff auf die VPN Verbindungen der Fritzbox möglich ist.
In der Fritzbox gibt es die Option, dass der VPN Tunnel an einen ausgewählten Port weiter geleitet werden kann. Ich hab das mal versucht und den Tunnel auf Lan 4 gelegt. Anschließend mit einem Netzwerkkabel an die DM und gehofft.
Leider so auch keine Chance, auf die IPs der VPN Verbindung zu kommen.
Eine Möglichkeit wäre doch, im UniFi-Controller eine statische Route anzulegen.
Ziel wäre hierbei das VPN-Netz und der Next Hop deine Fritz!Box.
So müsste man aus dem internen Netz in die jeweiligen VPN-Netze kommen.
Noch nicht, das als letzter Ausweg, der vermutlich der Beste ist. Da bin ich aber noch ein Depp, wie das genau geht. Mit welchem Programm erstelle ich den solche Dateien ? Texteditor ?
Ich möchte mir nicht die DM versauen und von vorne anfangen.
Ich hab da mal mit meinem damaligen USG bzgl. des Doppelten Nattings experimentiert.
Die JSON Datei muss halt genau richtig aufgebaut sein.
Im Prinzip kannst den Input aus dem Blogeintrag nehmen, für dich anpassen und dann in einem JSON Editor prüfen lassen. Ich hab den hier genommen -> http://jsoneditoronline.org/
Datei abspeichern und dann per WinSCP auf die DM übertragen und in der Weboberfläche eine Provisionierung der DM erzwingen. Das hat bei mir dann geklappt. Die Firewall Regel, die ich so eingebaut habe, konnte ich dann über ein SSH Terminal sehen.
Wenn du das dann nicht mehr haben willst, die JSON Datei auf der DM wieder löschen und eine Provisionierung der DM erzwingen. Dann ist es auch wieder weg.
So, irgendwann ist die Zeit aufzugeben.
Ich habe heute versucht mit dem ER-X das Problem zu lösen. Leider ist der ER-X das Problem. Er kommt werkseitig mit der IP 192.168.1.1, was ja noch nicht schlimm ist. Natürlich kollidiert diese Adresse mir der Dream Machine. Das Schöne am ER-X ist aber, dass sich seine IP Adresse nicht ändern lässt. Also eingepackt, geht wieder zurück.
Meine ewigen Versuche in den letzten Tagen, haben zu einer Erkenntnis geführt. Tschüss AVM !
Ich baue zu den von mir gewarteten Fitzboxen die VPN über Android und VpnZilla auf. Das funktioniert gut.
Wenn ich mal wieder Nerven habe, werde ich das json Projekt starten und sehen, wie weit ich komme.
Jetzt sind diese Telefone mit Basis unterwegs, um die Fritzphone und die 7590, abzulösen.
Ich werde berichten wie das mit der VOIP Telefonie über die Dream Machine klappt.
Meine frisierte 7590, 2x C6 und ein C5, gibt es dann in der Tauschbörse.
Hab ich mir schon fast gedacht mit dem Edge Router.
Jetzt hättest ja die Fritze als reine Dect Basisstation ja noch weiter nutzen können.
Bin aber mal gespannt, was du über die Telefone und SIP zu berichten hast.
Bin auch schon am überlegen, die Telefonie auszutauschen. Momentan bin ich aber sehr zufrieden mit meiner zweiten FB 6490, die als IP Client hinter der DMP hängt. Telefonie klappt damit recht gut. Zudem hab ich die auch als DVBC Tuner an meinem Plex hängen.
Ich will als nächstes meine FB 6660 (Modem) mit 2,5 GBit an die DMP anbinden. Muss da mal schauen, was es so für SFP+ Module gibt.
Hat da jemand schon Erfahrung, welche SFP+ Module auf RJ45 mit den Unifi Geräten gehen?
Klar, aber was die Fritze und die C6 in ebay bringen, langt locker für echte IP Telefone.
Das wäre ja schon fast dekadent eine Fritze nur zum Telefonieren zu benutzen.
Nicht wirklich. Da will aber einer ein schnelles Netzwerk. Schafft deine FB überhaupt diese Übertragungsraten ?
Meine Fritz Box 6660 hat einen 2.5 GB Port. Wenn dann mal Vodafone bei uns 1 GBit anbietet, würde ich dass dann auch an meinen Rechner bringen. Würde da einfach mal gerne ein bißchen Spielen.
Wenn dann mal wieder etwas mehr Geld vorhanden ist, würd ich mir auch einen 10 GBit Switch zulegen. Bei der Unifi Reihe kostet der günstigste allerdings schlappe 550 €
Irgendwann mal will ich auch ein Synology NAS mit 10 GBIt anschaffen.
Bin da einfach neugierig
Vielleicht ist es bis dahin auch etwas günstiger ^^
