Die FB kann auf die Adressen ses DM-Netzes zugreifen. DA die DM das Gateway ist, werden die Ausrufe zur DM geleitet. Die kann die Adresse dann einem Client zuordnen.
Der Aufruf von DM zur FB funktioniert nur über die WAN-Adresse der FB, aslo die 192.168.1.x-Adresse, die die FB im Netz der DM hat.
Der Zugriff auf Clients im FB-Netz funktioniert so nicht. Die DM kennt den Adressbereich 192.168.10.x nicht und leitet die Aufrufe an das Standard-Gateway (das Modem). Das liefert dann “keine Verbindung”.
Um auf Clients im FB-Netz zugreifen zu können, muss eine Route definiert werden. Nur so weiß die DM, dass die Clients “hinter” der FB liegen. Route in der DM: Zieladressen 192.168.10.0/Subnetz 255.255.255.0 Gateway: 192.168.1.x (Adresse deiner FB in der DM).
Damit sollten die Aufrufe aus die FB-Clients an dei FB geleitet werden. Die kann diese Adresse den Clients zuordnen.
Hast du in der FB eine VPN-Verbindung aufgebaut, dann haben diese Clients entweder eine Adresse im FB-Netzbereich oder 10.x-Adressen. Wenn die im 192.168.10.x-Bereich liegen, ddann sollte die eine Route genügen. Liegen die VPN-Zieladressen in einem abweichenden Subnetz, dan muss noch eine Route definiert werden: Route in der DM: Zieladressen 10.???.???.0/Subnetz 255.255.255.0 Gateway: 192.168.1.x (Adresse deiner FB in der DM).
Gleiches SPiel wie oben.
Vielleicht hilf dir das bei deinen weiteren Planungen etwas.
Jein.
WAN => Modem => DM (DreamMachine 192.168.1.1)
Diese Konstellation war immer gleich.
Jetzt kommt die Fritze, die ich mit verschiedenen Einstellungen getestet habe. Die 7590 hat außer ihren zwei VPNs keine Clients mehr.
Meine 7590: 192.168.188.0
VPN 1: 192,168.168.0
VPN 3: 192.168.198.1
Die Fritze an sich kann z.B ihre IP behalten und kennt auch die Clients des Unifi Netzwerkes, sofern eine entsprechende Route eingepflegt ist.
Auf die IPs der VPNs konnte an der Fritzbox im Wlan angemeldet auch zugreifen. Die Eingabe der IP reichte, um die VPN Boxen selbst und die Clients, aufzurufen.
Im Netzwerk von Unifi ist zwar ein Zugriff auf die eigene Fritzbox mit ihrer IP möglich, aber die VPN Clients melden sich nicht.
Ein Forwarding der entsprechenden Ports brachte auch keinen Erfolg.
Dazu gesagt, muss die Fritzbox mit dem Wan und einem weiteren Netzwerkkabel auf Port 1 bis 4 am Switch angeschlossen werden. Über Wan kommt das Internet und über Port 1-4 das normale Netzwerk.
Der nächste Versuch war, die Firitze ins Netz der Unifi zu hängen 192.168.1.10.
Es waren ohne Route die Geräte zu sehen, aber auch kein Zugriff auf diw IPs des VPN.
Dann eine Route von Unifi auf die IP Adressen der VPNs, geht aber auch nicht. Diverse Subnetze waren natürlich installiert.
Die Fritze muss als Router mit Internet Mitbenutzung konfiguriert sein. Als IP Client, sind keine VPNs mehr möglich. Auch das An- oder Abschalten des DHCP bei der 7590, brachte keine Besserung. Sogar das Fummeln mit dem Rebind Schutz war ohne Erfolg.
Ich hab in der DM sogar neue Firewall Regeln definiert, und alles was mit der IP der Fritzbox zu tun hatte, abgeschaltet.
Ich hab leider keine Ahnung, wo der Hund begraben ist, mehr Möglichkeiten gibt es einfach nicht.
Die Fritze und Unifi funktionieren zusammen. Clients werden gegenseitig gesehen und sind mit eingeschaltetem DHCP der Fritzbox auch ansprechbar. VPN von der Fritze zu Unifi geht definitiv nicht. Durch ein paar mehr Einstellmöglichkeiten in der Unifi, wäre es aber denkbar, dass das funktionieren könnte. Das IPSec Protokoll vermisse ich schmerzlich bei der DM.
Außer einen L2TP Server lässt sich nichts aufsetzen.
Beim Point to Point VPN, akzeptiert die DM nur eine Unifi auf der anderen Seite.
Es bleibt also nur die json Methode, die das Ganze unnötig kompliziert macht.
Verstehe ich jetzt sicht so ganz.
Die FB hat das Netz 192.168.188.0
Die FB im DM-Netz hat aber eine 192.168.1.x-Adresse
Wenn du im DM-Netz eine IP eines anderen Netzes aufrufen willst, muss die DM wissen, wohin sie routen soll. Normalerweise geht sie dann an das Standard-Gateway (Modem/WAN).
Deshalb musst du eine Rote für das Zielnetzwerk mit Angabe des zu verwendenden Gateways angeben (in der DM). Da du nicht die FB aufrufen willst, sondern die VPN-Clients, musst du für beide eine Route anlegen, weil beide ein anderes Netz haben.
Route:
Zielnetz1: 192.168.168.0 Subnetz 255.255.255.0 => Gateway 192.168.1.x (IP deiner FB in der DM).
Zielnetz2: 192.168.198.0 Subnetz 255.255.255.0 => Gateway 192.168.1.x (IP deiner FB in der DM).
Sendest du im DM-Netz eine Anfrag an eines der beiden VNP-Netze, dann leitet die DM die Anfrage an die FB weiter. Die FB kennt die beiden Netzte und leitet die Anfrage entsprechend an das VNP-Gateway weiter, hinter dem der Client hängt.
Ohne Route klappt das nicht, weil du auf ein Netz zugreifen willst, das der DM nicht bekannt ist. Und ohne Route leitet die DM die Anfragen ans GAteway - und damit ins WAN.
Ich weiß nicht, wie man Routen in der DM einstellt. Aber das kann normalerweise jeder dumme Router. Bei Asus sieht das so aus:
Das mit dem Routing ist mir klar. Die DM kann das auch gut.
Das Problem ist, dass die Route auch einen Zugriff auf meine 7590 ermöglicht.
Es ist aber nicht möglich die Vpn IPs aufzurufen.
Ich habe diese beiden Versionen versucht.
Trag mal als Zielnetz die 192.168.168.0/24 anstatt der .1 Adresse rein. Du hast da das Gateway eingetragen. Da muss aber die Netzadresse rein und die ist bei nem /24 Netz die .0
Korrigiert die DM automatisch auf 0.
Mit der Null hinten geht es aber auch nicht.
Mach dir aber keine Gedanken mehr, die Fritzbox haucht morgen ihr Leben bei mir aus und geht nach ebay. Die 3 FRITZ Phone, schließen sich aus Sympathie an.
Mein Haushalt ist dann AVM frei.
Tja, zu spät aber vielleicht für andere hilfreich…
Die Aufrufe der DM kommen über den WAN-Port in die FB. Dort werden sie geblockt (Firewall/NAT).
D.h. man müsste eine Portweoterleitung oder eine andere Freigabe einrichten, damit die Aufrufe entsprechend der Zieladressen weitergeroutet werden.
Mit Portweiterleitung wird das eher schwierig, weil das ja identische Ports sind mit verschiedenen Zielen. Aber ich denke, dort liegt das Problem.
Frage zu USG und DHCP-Reservierung.
Kann man im Controller bereits vorab eine DHCP-Reservierung eintragen (Mac + IP), die später von der USG übernommen wird? Ich würde gern schon alle IPs hinterlegen.
Im Controller kann ich zwar DHCP Server aktivieren, aber sonst nichts einstellen. Oder erscheinen weitere Optionen erst, wenn ein USG vorhanden ist?
Stimmg, den Button hatte ich übersehen. Da kann ich aktuell Geräte einfügen, aber keine feste IP angeben. Das geht nur mit USG.
Aber eine komplette DHCP-Liste gibt es nicht? Ich kenne das nur so von Asus. Da sieht man alle DCHP-Reservierungen mit MAC, IP und Name.
Das habe ich jetzt noch nicht entdeckt. Hab allerdings auch nur zwei IP’s per DHCP fest vergeben: Homey und dem deconz Gateway. Der Rest mit festen IPs sind direkt konfiguriert. Hält sich aber in Grenzen.
Unter dem Punkt “Einblicke” und Endgeräte (ist im Standart gleich ausgewählt) hast du einen Punkt: Feste IP Adresse. Da kannste du dir alle Geräte mit IPs angucken.
Mal ein kleiner Zwischenbericht der SIP Telefonie hinter der Dream Machine.
Das Telefon ist ein Yealink W56H IP-Telefon mit insgesamt 3 Mobilteilen. Weiterhin soll eine distybox 300 für das Fax angemeldet werden.
Ich habe gestern fast den ganzen Tag verbracht, um den Mist ans Laufen zu bekommen. Die Probleme lagen aber nicht am Yealink oder an der DM, sondern an den Idioten von 1und1.
Die DM hat das Telefon sofort erkannt und ihm eine IP zugewiesen. Ich dachte die Registrierung meiner Nummern sei schnell erledigt, aber weit gefehlt. Immer und immer wieder bekam ich die Meldung: Registrierung gescheitert. Ich habe dann schließlich bei 1und1 angerufen und um Hilfe gebeten. Die Experten haben mir eine ganze Liste von Portfreigaben diktiert, die die Dream zum Telefon weiterleiten sollte.
Registrierung gescheitert.
Nach gut 60 Minuten wurde mir freundlich mitgeteilt, dass sie mir nicht helfen können und eigentlich nur die Fritzbox supporten. Mit dem Hinweis meinen Vertrag zu prüfen und dann zu wechseln, habe ich mich verabschiedet.
Nach stundenlangem probieren hab ich die richtigen Einstellungen selbst gefunden. Die unterscheiden sich aber grundlegend von den Tipps des Providers.
Registrierung erfolgreich.
Die 3 durchgestrichen Punke sind wie folgt:
Anzeigename: frei zu vergeben
Registrierungsname und Benutzername sind gleich. Er setzt sich aus der Telefonnummer zusammen. Ein Beispiel: Telefonnummer: 089 12345 der Name lautet dann 498912345. Also mit Länderkennung ohne + und bei der Vorwahl ohne die Null.
Danke für nichts 1und1
Nur zum Spaß hier die laut 1und1 einzutragenden Portfreigaben , die mittlerweile alle deaktiviert sind.
Die Yealink selbst machte beim Anmelden der anderen Mobilteile keine Probleme. Was schade ist, es gibt kein zentrales Telefonbuch. Man hat aber die Möglichkeit, eine XLS Datei einzulesen. Die XLS der Fritzbox lässt sich aber nicht einlesen.
Heute Mittag schreib ich ein bisschen mehr über die Yealink und vor allem über die distybox. Es ist auch ein Fehler aufgetreten. Ich hab da die distybox in Verdacht, aber das muss ich über einen längeren Zeitraum prüfen.
Ich hab da auch noch ein Thema mit der o2 Rufnummer. Bekomm die auch nicht wirklich zum laufen.
Da die Hauptnummer von Unitymedia ist, die läuft einwandfrei, macht mir das erstmal nichts.
Bin aber gespannt, was du so zu berichten hast. Mal schauen, vielleicht schmeiß ich dann auch meine AVM Telefonie raus.
Nochmal zu den Yealink Telefonen.
Meine Beschwerde über das zentrale Telefonbuch ist Geschichte. Die Basis ist in der Lage csv und xml Dateien zu verarbeiten. Die Anlage stellt auch eine Beispiel Datei zur Verfügung. Csv Dateien lassen sich beispielsweise in Excel importieren, dort bearbeiten und zurück auf die Yealink spielen. Leider werden die xml Dateien der Fritzbox nicht akzeptiert.
Ansonsten haben die Handgeräte HD Qualität, ein echter Ohrenschmaus, wenn die Gegenstelle ähnlich ausgestattet ist.
Die Einstellungen der Basis sind derart umfangreich, dass ich mich da schrittweise durchhangeln muss. Von externen Telefonbüchern auf einem Server bis zu LDAP, Vlan und VPN scheint alles möglich zu sein. Im Vergleich zu FritzFons lassen sich keine Bildchen oder Klingeltöne hochladen, aber das hab ich eh nie genutzt. Es hat aber dafür aber eine Reichweite, was mir viel wichtiger ist. Es ist ein echtes Business Telefon ohne Schnickschack.
Die reine SIP IP Telefonie hat einen Nachteil. Es gibt keine TAE Buchsen mehr. Wenn ihr jetzt irgendwo ein Fax oder einen Anrufbeantworter stehen habt, ist erstmal Essig.
Dazu soll es aber eine Lösung geben. Die Firma distybox vertreibt eine sogenannte DECT Telefondose. Der kleine schwarze Kasten soll sich an jedem schnurlosen Telefon über DECT anmelden lassen und stellt dann eine RJ11 Buchse zur Verfügung. Das Ding hat sich sogar tatsächlich an der Basis automatisch angemeldet.
Bei mir hat es Fehler verursacht, dass die schnurlosen Telefone im 2 Stunden Rhythmus geklingelt haben. Zur Konfiguration der distybox brauch man aber zwingend ein analoges Telefon. Das habe ich nicht mehr, bekomme aber morgen leihweise so einen Opa. Ich bin gespannt, ob ich das hin bekomme und werde euch berichten.
Ansonsten bleibt zu sagen, dass keine TAE Dosen mehr gebraucht werden. Mit einem SIP IP Telefon genügt für schnurgebundene Telefone ein Netzwerkkabel, oder eine DECT Basis.
Bitte erkundigt euch aber bei eurem Provider nach den Zugangsdaten, sonst sucht ihr euch den Wolf !
Ich habe die USG nun integriert, hinter dem Router.
Modem => Asus-Router => USG => LAN
Der Router übernimmt noch DynDNS und leitet sonst alle bisherigen Portweiterleitungen 1:1 auf das USG weiter. USG leitet dann auf den Client weiter.
VPN habe ich nun statt im Router als VPN-Server auf dem NAS laufen. Die Anfragen kommen per Portweiterleitung vom USG (OpenVPN, nur ein Port). Läift alles sehr stabil.
Da ich des USG im laufenden Betrieb dazwischengeschaltet hatte, hatten die Clients noch ihre IP, so dass ich be jedem nur “feste IP” aktivieren musste.
Eine Frage hätte ich noch zu den Traffic-Auswertungen (Controller/Statistik).
Hier sieht man den gesamten Traffic und die Kategorien. Aber welcher Zeitraum wird hier betrachtet? Ist das der tägliche Traffic, 24h oder gesamt?
Bitte ändert NIE! das WAN-Netzwerk in der Unifi-App.
Die App setzt bei Änderung des WAN-Netzwerks (z.B. Angabe einer festen WAN-IP für das USG) die Network-Group fest auf LAN!
Das Ergebnis:
Der WAN-Port des USG hat damit kein WAN-Netzwerk mehr zugeordnet.
Das WAN-Netzwerk kann im Controller nicht mehr geändert oder gelöscht werden.
Ein entfernen des USG und Werksreset incl. Neueinbindung hilft nichts. Das WAN-Netz bleibt falsch.
Die einzige Lösung war, eine neue Site anzulegen und alle Unifi-Geräte dorthin zu verschieben.
Die default-Site ist damit unbrauchbar.
Alle Einstellungen zu den Clients sind damit ebenso weg.
haben mir eine ganze Liste von Portfreigaben diktiert, die die Dream zum Telefon weiterleiten sollte.
