Prinzipiell ist es unproblematisch das UniFi Security Gateway (USG) hinter einer FRITZ!Box zu betreiben. Diese รผbernimmt die Aufgabe die Internetverbindung herzustellen und ist wie bei mir fรผr die IP-Telefonie zustรคndig. Dabei stellt man am USG entweder eine feste IP im Bereich des FRITZ!Box-Netzwerk ein oder lรคsst sich per DHCP eine solche zuweisen. Anschlieรend in der FRITZ!Box das USG alsย Exposed Host und die Installation des Security Gateway wรคre abgeschlossen. Doppeltes NAT inklusive.
UniFi Security Gateway & FRITZ!Box, Speedport etc.
Wer seinen Router bisher mit der IPย 192.168.1.1 betrieben hat, muss das vor Inbetriebnahme des USG รคndern. Auch wenn es sich anders einstellen lรคsst, so funktionierte bei mir die Konstellation nicht. Erst als die FRITZ!Box auf 192.168.178.1 konfiguriert wurde, verstanden sich das USG und die FB ausgezeichnet.
Doppeltes NAT
Das Network Adress Translation (NAT) ist nรถtig, doppeltes NAT jedoch nicht. Durch NAT teilen sich alle Gerรคte im eigenen, privaten Netzwerk die รถffentliche IP-Adresse des Providers. Fรผr den Provider und andere Gerรคte im Internet steht physisch nur ein einziges Gerรคt. Nรคmlich der Router, das Modem oder eben die FRITZ!Box (All-IP-Gerรคt) im Internet. Den Datenverkehr ins und aus dem Internet lรคuft aber das Gerรคt, welches fรผr NAT verantwortlich ist.
Die einfachste Form der Adressumwandlung wird als statisches NAT bezeichnet. Bei der Adressรผbersetzung wird eine private IP-Adresse beim รbermitteln vom privaten in den รถffentlichen Adressraum in eine รถffentliche IP-Adresse umgewandelt. Beim Antwortpaket erfolgt die Wandlung in umgekehrter Reihenfolge.
UniFi Security Gateway
Das UniFi Security Gateway kombiniert Sicherheitsfunktionen einer Firewall mit Routingtechnologie in einer Einheit. Esย ist fรคhig bis zu 1 Million Pakete pro Sekunde zu routen und kann einfach durch denย UniFi Controller konfiguriert werden, die auch die UniFi Access Points fรผr WLAN-Netzwerke managt.ย Der UniFi Controller kann flexible Konfigurationen und groรe Anwendungen managen. Er kann mehrere LAN- und WLAN-Guppen schaffen und dem jeweiligen UniFi-Gerรคt zuordnen.
Durch den USG ist es somit mรถglich, VLANs mit eigenen IP-Adressbereichen zu schaffen. Die Aufgabe der DHCP-Adressvergabe wird dabei vom Security Gateway รผbernommen.
Da das Security Gateway baut รผber die WAN-Schnittstelle eine Verbindung ins Internet auf und รผbernimmt dabei die Aufgaben des NAT. Somit wird bei oben gezeigter Konstellation einย doppeltes NAT geschaffen. Einmal von der FRITZ!Box und einmal vom Security Gateway.ย
- Integrierte und mit UniFi-Controller verwaltet v4.x
- Gesamtleitungsrate von 3 Gbit / s fรผr 512-Byte-Pakete oder mehr
Folgen von doppeltem NAT
Einerseits kann doppeltes NAT zu minimalen Geschwindigkeitseinbuรen fรผhren und erhรถht den Konfigurationsaufwand. So sind Portweiterleitungen unter Umstรคnden doppelt anzulegen, mit der Funktionย Exposed Host umgehe ich dieses Problem. Die Ports werden ausschlieรlich vom Security Gateway zu entsprechenden Gerรคten im privaten Netzwerk weitergeleitet, das USG selbst steht offen im Internet.
Unter Umstรคnden kรถnnen VOIP-Gerรคte im privaten Netzwerk Probleme bereiten, da es in meinem Fall von der FRITZ!Box รผbernommen wird, gab es solche nicht.
Der Ausweg
Meine Lรถsung das doppelte NAT aufzulรถsen besteht darin, die FRITZ!Box in mein privates Netzwerk zu holen und als IP-Client zu degradieren und nur noch alsย IP-Telefonanlage laufenย zu lassen. Amย ADSL2/VDSL2-Anschluss musste ein leistungsfรคhiges Modem her, welches auch ausschlieรlich ein solches ist.
Nach ausfรผhrlicher Recherche sollte es dasย DrayTek Vigor 130 werden. Die Einrichtung erfolgte enorm einfach und die Latenz hat spรผrbar abgenommen.ย
- unterstรผtzt Annex-J und VDSL2 mit Vectoring Integriertes ADSL2+/VDSL2-Modem
- 1 x Gigabit-LAN-Schnittstelle IPv6-Unterstรผtzung
UniFi Netzwerk einrichten von A-Z
69,90 €
inkl. 19 % MwSt.
Inkl. 19% MwSt.
Das UniFi Netzwerk einrichten von A-Z, fรผr privat und den geschรคftlichen Einsatz. Dabei kommen auch spezielle Eigenschaften der Dream Machine zum Einsatz, als auch einem ordinรคren UniFi Netzwerk mit Access Points und Switch. Der Aufbau ist zunรคchst fรผr alle Einsatzzwecke gleich und weitere Kapitel sind hierbei optional. Ob 802.1X und MAC basierte Anwendung mit dynamischer VLAN Zuordnung zum Einsatz kommt oder nicht, kann jeder selbst entscheiden. Zusรคtzlich zeige ich, wie man ein eigenes Kameranetzwerk mit einer Synology DiskStation und dediziertem LAN-Port realisiert und den Kameras den Internetzugriff verwehrt. Ebenfalls wird ein Netzwerk fรผr die Forschung und Entwicklung als Beispiel angelegt, welches von anderen VLANs komplett abgeschottet ist, dennoch aber Internetzugriff hat. Weiter ein drahtloses Netzwerk, bei dem man sich mit Benutzernamen und Kennwort der Synology DiskStation (lokal, LDAP oder Domรคne) anmeldet, statt einem Schlรผssel.
Dieser Kurs basiert auf UniFi 6.0.43 in der klassischen Ansicht der UI!
Einfach erklรคrt in รผber 2 Stunden Videomaterial.ย Hier geht es zum gesamten Kurs mit den Beispiel-Lektionen. Bitte lesen Sie fรผr alle Details zum Kurs dieย detaillierteย Beschreibung!
Hallo Dominik
Herzlichen dank fรผr die tollen Anleitungen. Ich folge dem nun seit Jahren. Und ich habe alles, wenn mรถglich, so aufgebaut wie du.
Nun ist es so, dass ich ein zweites NAS im netz betreibe mit einer neuen Domรคne welche ich รผber lets encript im ssl verschlรผssel. Doch nun ist es so, dass die haupt.Domรคne.ch wie auch neu. Domรคne.ch fรผr SSL รผber port 80 und 443 verifiziert werden mรผssen. Leider muss ich nun alle 3 Monate wieder die Portadresse intern anpassen. Gibt es hier eine Mรถglichkeit, dass die haupt.Domรคne.ch auf die interne IP 1.3 inkl Portnummer geht und die neu.Domรคne.ch auf 1.4 inkl. potnummer. So, dass die SSL-Erneuerung automatisch gemacht wird.
Herzlichen Dank
Ciril
Ich habe folgendes Problem ich kann zwischen 2 Netzwerken nicht richtig kommunizieren.
Wen ich von USG-Pro-4 192.168.1.x kann ich auf altes Netz 192.168.178.x zugreifen und kommunizieren.
Aber von 192.168.178.x auf 192.168.1.x kein Zugriff mรถglich ping auch nicht mรถglich.
Muss ich beim USG-Pro-4 Firewall was ein stehlen?
Alle Fragen zu UniFi beantworte ich gerne im Kurs unter entsprechender Lektion, damit andere Kursteilnehmer mit gleicher Frage dort auch die Antwort finden.
Hallo Dominik,
ich habe schon viele Deiner Videos und Anleitungen genutzt – bisher eher fรผr die Synology.
Seit ein paar Tage kรคmpfe ich damit mein Vigor – USG – Unifi 8-Port Switch – Entertain 400 Receiver ans Laufen zu bringen.
Ich bin am Verzweifeln.
Habe diverse Anleitungen getestet aber Entertain stockt immer wieder fรผr ein paar sekunden – und da alle 2-5 Minuten.
Hast Du einen Tipp oder ggf. eine Anleitung? mรถchte die FB gerne durch Vigor und USG ersetzen und auch als IP Client nutzen – aber ohne Entertain streikt die Family.
Danke fรผr Deine Hilfe!
Hallo Dominik, ich nutze zur Zeit einen Netgear R6400V2 als Router/Gateway hinter einem Kabelmodem (Vodafone), welches im Bridgemode betrieben wird. Als Firmware nutze ich DD-WRT, womit ich mein LAN, WLAN (inkl. Gรคstenetzwerk), VLANs und VPN (Wireguard) betreibe. Lรคuft soweit gut. Allerdings schafft es mein Router nicht meine Bandbreit von 1 Gbit/s ins LAN zu รผbertragen. Am Modem direkt 995 Mbit/s am Router 695 Mbit/s. Ich gehe davon aus, dass die Prozessorleistung nicht ausreicht, da ich auch die Firewall auf DD-WRT nutze. Nun zu meiner Frage: Ist das USG in der Lage die volle Geschwindigkeit zu “weiterzugeben”? Fรผr mich wรคre die USG der gรผnstige Einstieg in Unifi. Alternativ hatte ich auch mit der Dream Machine geliebรคugelt. Diese wรผrde dann natรผrlich alles ersetzen. Danke fรผr die Antwort. Gruร, Rainer
Hallo Dominik. ich bin in Punkto Netzwerktechnik nicht sehr bewandert, habe ein Netzwerk mit 3 Unifi Switchen und zwei unifi Access-points aufgebaut.Alle hinter einer Fritzbox 7590. Habe DSL Zugang รผber Vodafon. Jetzt habe ich mir das USG von unifi zugelegt. LAN 1 FB in den WAN1 Port vom USG gesteckt LAN 1 vom USG in den ersten switch. USG wird auch erkannt, lรคsst sich aber zum verrecken nicht adoptieren. Die Fritzbox hat die IP 192.168.178.1 das USG 192.168.1.1. Ich komme einfach nicht mehr weiter, habe die neuste Firmware auf dem usg, es mehrfach resettet es wird auch immer wieder erkannt nur lรคsst es sich nicht einbinden. Was mache ich falsch?
Ich habe das Problem das mein USG in der Statistik viel zu wenig Traffic anzeigt. Ich denke er zรคhlt nicht den Traffic aller Gerรคte. Gibt es da einen Hinweis den ich verfolgen kรถnnte. Vielen Dank
Herzlichen Dank Dominik!
… fรผr das Teilen Deiner enormen Erfahrung und Deines Wissens.
Ich wรผrde Dir gerne mein Vorhaben schildern und wรผrde mich รผber Kommentare freuen:
Ich plane ein unify WLAN Netzwerk รผber drei Etagen:
1. Dachgeschoss TRIAX SAT-IP Receiver kabelgebunden an unify AP DG
2. Wohngeschoss PANASONIC TV1 per WLAN an unify AP im WG
3. Untergeschoss PANASONIC TV2 per WLAN an unify AP im UG
4. Am AP UG soll auch die Fritzbox 7490 per Kabel angeschlossen sein und
den Zugriff ins Internet liefern.
Im ganzen Haus sollte Internet per WLAN fรผr Handys etc sowie den Bรผro-PC
zur Verfรผgung stehen. Im Bรผro ist auch der WLAN Drucker angebunden.
Heute geht alles รผber Fritzbox, WLAN sowie Powerlan-Adapter, lรคuft aber nicht zuverlรคssig.
Frage: Ist die geplante Konfiguration grundsรคtzlich mรถglich / sinnvoll?
Gruss und Dank
Fritz
Hallo,
ich weis nicht mehr weiter
Setup
vodafone vdsl 50mbit
vigor 130
usg
fritzbox ip client
es funktioniert fast alles, Anrufe kommen rein und gehen raus, jedoch wird das Telefonat nach immer genau 15 min unterbrochen, (2x waren es 30min)
hat jemand eine Idee an was das liegen kann?
beste Grรผรe und vielen Dank
Habe das nun bei einem Bekannten installiert, habe 2 AC PRO, ein Security Gate und den CloudKey.
Mein Kumpel hat nun leider nur IOS Gerรคte und kommt weder รผber Safari noch รผber Chrome so in die Cloud von Unifi wie es sein mรผsste…
Da ich kein Ios Gerรคt habe, lautet meine Frage nun: Gibt es dafรผr eine App fรผr IOS, oder wie kann ich Voucher Codes aus der Ferne erstellen oder aber auch das Netzwerk konfigurieren?
รber Windows und Android komme ich ohne Probleme in alle Einstellungen per Browser rein
UniFi im AppStore suchen.
Einmal UniFi Network fรผr die Verwaltung / Einstellungen und UniFi Hotspot Manager fรผr die Gastnetzwerk Verwaltung.
Achtung um mit dem Hotspotmanager zu arbeiten, รผber die UniFi Network App bei Hotspot einen Nutzer anlegen, diesen dann zum connect der Horspot App nutzen.
Danke
Hallo,
habe mir zuhause angefangen Unfi Komponenten einzusetzten und spiele mit dem Gedanken die Fritzbox weiter zu degradieren.
Meine VOrstellungen sind, das USG anzuschaffen. Aber: Ich nutzt die Fritzbox und schalte damit Steckdosen. (Diese auch รผber eine App, die einen VPN Zugang benรถtigt : SmartFranz)
Hast du eine Idee, wie ich diese Problematik lรถsen kann?
Meine Idee war es Vigor130 –> USG einzusetzten und die Fritzbox im Lan als Telefonanlage und Schaltzentrale fรผr die Smart Home gerรคte zu nutzen.
Sollte ich nun einen VPN Zugang einrichten dann im USG? Aber wie komme ich dann bis zur Fritzbox, bzw. wie kommt die App “SmartFranz” an die Fritzbox?
รber eine Idee wรผrde ich mich freuen, anderfalls werde ich wohl weiter die Fritzbox als Modem/router/vpn Server nutzen mรผssen.
Hallo Zusammen,
ich habe meine Fragen auch schon im Unifi Forum eingestellt aber da dies auf englsich ist, bin ich mir nicht so ganz sicher ob meine Fragen dort auch beantwortet werden.
Deswegen will ich es einfach hier nochmals versuchen.
ich habe mich nun schon intensiv mit den UniFi Gerรคten beschรคftigt, allerdings wollen mir so ein paar prinzipielle Dinge einach nicht in den Kopf gehen.
Vielleicht kรถnnt ihr mir ja weiterhelfen.
Frage1:
Man kann ja die UniFi Apยดs direkt an LAN 1-4 an die Fritz Box hรคngen und dann als Accespoints nutzten.
Am besten deaktiviert man an der Fritz Box noch das WLAN.
Ist dies ein professionelles Netzwerk, dass sinnvoll und gut funktioniert?
Frage2:
Wenn ich in dem Setup von Frage 1 die ganzen Daten die mir der UniFi Controller zur Verfรผgung stellt, dauerhaft auslesen mรถchte brauche ich dann noch den “UniFi Cloud Key” ?
Frage3:
Die USG ist ja ein Router mit Firewallfunktion. Lรคuft in der USG, der Controller die ganze Zeit mit, also kann ich jederzeit schรถn meine ganzen Daten sehen oder brauche ich dann trotzdem noch den “UniFi Cloud Key” ?
Frage4:
Bezogen auf Frage 1
Ist es sinnvoller bei einem Telekom Anschluss, sich zuerst ein Modem zu installieren, dann die USG und dann die Fritz Box als Telefonanlage fรผr VoiP?
Immerhin habe ich dann drei Gerรคte an der Wand hรคngen, statt eigentlich nur einem das alles kann.
Im Voraus schon mal vielen Dank!
Hi Dominik, in bei der Telekom gibt es ja, zumindest bei Privatanschlรผssen, das Problem mit der Zwangstrennung.
Wie hast Du das gelรถst!?
Viele Grรผรe
Stefan
Und was ist da das Problem? Ist auch bei Business Anschlรผssen so, nur รคndert sich im Falle der festen IP diese nicht. Hat bei mir รผber die Jahre null Probleme verursacht.
Hallo Dominik,
ich bekomme bals VDSL und habe mir Vigor 165 mit USG Bestellt.
Die Aktuelle FB 7390 soll nur als TK-Anlage dienen.
Kann ich ohne weiteres die IP von der FB (also 192.168.178.1) ins USG รผbernehmen?
Ich habe viele Gerรคte mit Festen IP die ich ungern รคndern wรผrde.
Laut Netz ist das ja per SSH ohne weiteres mรถglich.
oder gibt es eine andere bzw. bessere Lรถsung?
Gruร
Hallo Dominik,
ich bekomme bals VDSL und habe mir Vigor 165 mit USG Bestellt.
Die Aktuelle FB 7390 soll nur als TK-Anlage dienen.
Kann ich ohne weiteres die IP von der FB (also 192.168.178.1) ins USG รผbernehmen?
Ich habe viele Gerรคte mit Festen IP die ich ungern รคndern wรผrde.
Laut Netz ist das ja per SSH ohne weiteres mรถglich.
oder gibt es eine andere bzw. bessere Lรถsung?
Gruร
Ich hab eine etwas andere Konstellation:
FTTH Deutsche Glasfaser HรP & NT
USG
Unifi Switch
Siemens Gigaset C430A GO fรผr VoIP-Telefonie
Port Forwarding konfiguriert Richtung Gigaset (SIP:5060 & RTP:5004-5020)
Ausgehende VoIP Calls funktionieren einwandfrei, allerdings bin ich nicht erreichbar fรผr eingehende Calls (“Die gewรคhlte Nummer ist nicht vergeben”) .
Hat irgendwer schon einmal ein รคhnliches Problem gehabt oder einen Plan, wo ich noch suchen kann?
Danke vorab,
Karl
Hallo,
bei mir sieht die Konstelation รคhnlich aus:
Fiber-to-the-Home -> USG -> USW -> FritzBox als VoIP Telefonanlage
Bei mir lief VoIP auf Anhieb. Es musste nichts extra konfiguriert werden, wie bspw. Port Forwarding.
Gruร Hoppel
Hi, gibt es evtl Erfahrung zum Thema VPN Speed mit einer Fritzbox 7590 mit PPTP (AES-128) vs Vigor 130 + USG L2TP (AES-256) ?
Interessant wรคren Schnelligkeit des Verbindungsaufbaus, und max Datendurchsatz, damit evtl ein weiter Pluspunkt zum Upgrade zum Unifi USG gegeben ist.
huhu,
kann ich irgendwie von einem Rechner hinter dem USG auf die Fritzbox mit anderem IP Bereich zugreifen?
Sorry bin kein Netzwerkexperte.
Hi, ja das geht, habe ich bei meinem Draytek Modem auch hinbekommen, allerdings ist dafรผr Arbeit auf der CLI des USG notwendig.
Zuerst lege ein Subnetz zwischen Fritzbox und USG fest aus dem beide IPs bekommen. Dann gibst der Fritzbox eine IP (z.B. 192.168.200.1/24) und ein Gateway, das die IP des USG ist (z.B. 192.168.200.254). Anschliessend loggst du dich per ssh auf der USG ein fรผhrst folgende Befehle aus.
configure
set interfaces ethernet eth0 address 192.168.200.254/24
commit
save
Ping anschliessend die Fritzbox aus deinem Netz an, ggf. musst Du auf dem USG noch eine entsprechende Firewall Regel einfรผgen.
Der einzige Nachteil an dieser Lรถsung ist, dass er mit der aktuellen Firmware nicht provisioning-konsistent ist, d.h. Du nach jeder รnderung auf dem Controller, die das USG betreffen, die o.a. Befehle nochmal ausfรผhren musst.
Viel Erfolg
Stefan
Hi,
ja das funktioniert, habe ich mit meinem Draytek Modem auch hingekriegt., allerdings muss man dafรผr auf der CLI des USG auch etwas tun. Folgendes musst Du dafรผr konfigurieren:
1. Einen IP Bereich (Subnetz) auswรคhlen, den die Fritzbox und das USG untereinander nutzen sollen (z.B. 192.168.200.0/24)
2. Der Fritzbox auf dem LAN Port eine IP aus dem Bereich geben (z.B. 192.168.200.1) und die IP des USG als Gateway eintragen.
3. Gibt dem USG auch eine IP aus dem Segment auf dem WAN interface (eth0). Logge dich dazu mit einem ssh Client (z.B. putty) auf dem USG ein und fรผhre folgende Befehle aus:
configure
set interfaces ethernet eth0 address 192.168.200.254/24
commit
save
4. Ping die IP der Fritzbox aus deinem Netz an, ggf. musst Du noch auf der Firewall des USG etwas einstellen.
Danach sollte der Zugriff auf die Fritzbox mรถglich sein. Kleiner Nachteil der Lรถsung ist, dass sie in der aktuellen Firmware Version noch nicht provisioning-konsistent ist, d.h. dass die Konfiguration nach einer รnderung in der Unifi Umgebung, die auch das USG betrifft, รผberschrieben wird. Das musst Du das ggf. wieder wie oben beschrieben machen.
Ich hoffe das hilft…..
Viele Grรผรe
Stefan
Danke sehr, werde mich heute Abend zu schaffen machen.
Hallo Thor,
vielen Dank fรผr Deine Antwort, dann werde ich mal schauen wo ich eine gute Anleitung herbekomme die sich nur mit der FB und dem USG Beschรคftigt.
Hier wird nur der Draytek beschrieben :-(.
Falls jemand eine gute Anleitung weiร wรคre es gut wenn Er diese hier Posten kรถnnte oder einen Link dazu.
Hallo Ubiquiti-Freunde,
interessiere mich fรผr das USG und wรผrde gerne wissen ob es schon eine aktuelle Lรถsung gibt das USG (Damit alles schรถn Bunt ist im Cloud-Key ๐ ) mit einer FB zu betreiben ohne das erwรคhnte doppelte NAT.
Wenn es nicht ohne doppelten NAT geht, muss es ein DrayTek Vigor 130 sein, oder gibt es irgendwelche Alternativen, denn an sich ist der Vigor 130 ja schon ein sehr groรes Gerรคt mit vielen Einstellungen.
Die FB sollte auf jedenfalls fรผr die Telefonie Funktion weiterhin im Netzwerk laufen.
LG
Dirk
Bei mir lรคuft es mit doppeltem NAT und ich wรผsste nicht, was da dagegen spricht.
Hallo Thor,
vielen Dank fรผr Deine Antwort, das soll doch aber nur mit Leistungsproblemen mรถglich sein.
Zudem mรถchte ich gerne mein IP-Netzwerk auf das USG รผbertragen, damit ich nicht alle Gerรคte im Netzwerk eine neue IP vergeben mรผsste.
Zudem fehlt mal eine gute Anleitung dafรผr, die meisten sprechen nur รผber den DrayTek, aber finde keine die nur รผber die FB und das USG spricht!
Also entweder gute Anleitung oder doch ein Modem.
Ich kann keine Leistungsprobleme erkennen und weiร auch nicht, wo die herkommen sollen. Das USG kannst du natรผrlich in dein Netzwerk aufnehmen, ohne an alle Gerรคte neue IPs zu vergeben. Lediglich die Fritzbox braucht eine neue IP.
Kabelrouter 192.168.0.1
WAN USG: 192.168.0.254
Beim Router habe ich beim Punkt DMZ die 192.168.0.254 eingetragen und somit steht das USG direkt im Internet. Die Portweiterleitungen werden dann ganz normal im Unifi Controller eingetragen.
Nein. Denn der Kabelrouter macht NAT zwischen Internet und dem 192.168.0.er Netz und das USG macht NAT zwischen dem 0er Netz, welchem es mit der WAN Schnittstelle zugehรถrt. Ergo: Doppeltes NAT. Genau wie ich sagte.
https://www.liwest.at/fileadmin/user_upload/downloads/Anleitungen/Benutzerhandbuch_WLAN_Router_Cisco_Wireless_Gateway_EPC3925.PDF
Sieh mal hier Seite 82,
Und doch nur einfaches NAT ๐
Ansonsten sollten meine Kameras oder VPN von auรen nicht funktionieren.
Okay Stefan, letzte Antwort von mir: Da Du es offenbar besser weiรt, lass ich Dich in Deinem Glauben. Die Anleitung gibt mir recht, denn dort steht sehr wohl, dass NAT gemacht wird. Du hast doppeltes NAT, glaub es oder glaub es eben nicht. Du wรผrdest sonst hier ja nicht fragen, sondern 100% sicher sein. Ich bin mir sicher, denn so steht es in der Anleitung. Dort steht nรคmlich auf der von Dir benannten Seite genau wofรผr DMZ da ist, die IP wird nicht durch die Firewall geschรผtzt, die INTERNE PRIVATE IP, was wiederum genau sagt was ich behauptet habe: Private IP des IP-Bereichs des Modems = NAT Internet / MODEM und USG macht NAT zwischen dieser IP und dem des Modems. Portweiterleitung mรผssen funktionieren, denn es wird NICHTS durch die Firewall geblockt. Wie gesagt, letzte Antwort von mir, ausfรผhrlich gerne in einem Support รผber den oben genannten Link. Mehr kann ich jetzt an der Stelle nicht machen, das fรผhrt deutlich zu weit.
Hallo Dominik,
ich sitze hier hinter einem Kabelmodem, daran ein USG und weiter ins interne Netzwerk. Bei meinem Kabelmodem habe ich unter DMZ die WAN-IP vom USG eingetragen und komme somit ebenfalls mit einfachem NAT aus. Ist hier deine Methode vorzuziehen oder passt das mit DMZ auch ganz gut?
DMZ verhindert kein doppeltes NAT.
Hmm, ich hab mir das nochmal angesehen. Bei meinem Cisco Router (EPC3925) gibt es unter den Portweiterleitungen einen Punkt der heiรt DMZ, das ist nichts anderes als ein exponierter Host dessen IP dann vor der Firewall des Routers steht, in meinem Fall der USG. Somit braucht ich in meinem Netzwerk nur einfaches NAT.
Welche IP hat das USG an der WAN Schnittstelle?
Hi,
Ja ich habe noch doppeltes NAT.
Ich habe noch eine Herausforderung mit der DynDNS Kommunikation von auรen auf meine Synology. Die Synology selbst kommt ins Internet und holt dort z.B. Seine Updates. Ich vermute einmal das ich im Portforwarding meine Ursache habe. Richte ich DynDNS auf der FritzBox ein, oder in der Synology?
Gibt es bei UNIFI irgendeine Logging Mรถglichkeit? Traceing, TCP Dump oder รคhnliches? Das wรผrde das Troubleshooting erleichtern.
Deine Videos sind รผbrigens hervorragend.
Hallo IDomix,
ich habe mir das USG zugelegt, erstmal soweit OK. Die Einstellungen sind Erledigt komme ins Internet usw.
Fritzbox –> WAN1 (USG) –> LAN1 (aktiv zu den Clients)
Auf LAN1 habe ich jetzt mehrere Netzwerke konfiguriert mit entsprechende VLANยดs fรผr meine AP von TP-Link.
Hinter LAN1 stehen mehrere Windows Server sowie ein Synology NAS.
Vorher hatte ich mit der Fritzbox ein Redundantes Netzwerk (Fliegt LAN1 weg รผbernimmt LAN2 mit Klassischer NIC-Teaming)
Nun meine Frage ist es mรถglich auf LAN2 die gleichen Netzwerke zu verteilen um mein Altes Netz nicht komplett umzubauen und noch ein paar switche Kaufen zu mรผssen?
Sodass ich auf LAN2 die gleichen Netze weiter geben kann zu den Switchen wie auch LAN1, dass ich nur die zwei Kabel aus der Fritzbox in den LAN1 und LAN2 Port des Unifi USG stecken muss und mein Redundantes Netzwerk ist wieder da.
Vielen Dank im Voraus
Hallo Dominik,
kann man eigentlich den WAN2 bestimmten Netzwerken zuordnen? Das diese Gerรคte nur รผber den 2.Anschluss ins Internet gehen?
Ich habe darรผber nichts finden kรถnnen.
Vielen Dank im Voraus
Hallo Dominik,
nach langer suche nach einer brauchbaren WLAN Lรถsung, bin ich auf Deine Empfehlung gestoรen.
Privat so wie in der Firma kommt Unifi zum Einsatz.
Ein super Dank dafรผr!!!
Jetzt bin ich an ein Problem gestoรen, was ich nicht lรถsen kann.
Es geht um den Security Gateway 3P.
Folgende Aufgabe:
Was ich einsetze:
1 x Security Gateway 3P
13 x Unifi AP-AC-HD
1 x Unifi Switch 24 POE-500W
1 x Cloud Key
3 x Vlan (377,102, 231)
3 x WLAN (377,102,231)
Ich hab 3 Gateways (2 x Vodafone und einmal Firmennetzwerk.
Der erste Gateway (Vodafone) ist fรผr Gรคste
Der zweite Gateway (Vodafone) ist fรผr Mitarbeiter (Handy, Pads)
Der Dritte ist fรผr (Firmennetzwerk) ist fรผr Domรคnen Laptops.
Firmennetzwerk und der zweite Gateway werden รผber Radius/AD authentifiziert.
Der erste Gateway wird รผber ein Ticketsystem authentifiziert.
Das alles funktioniert einwandfrei.
Nur halt ohne Security Gateway.
Jetzt zu meiner Frage:
Ist es mรถglich, den ganzen Datenverkehr รผber den Security Gateway 3P laufen zu lassen?
Wenn nein, ist es zumindest mรถglich nur die Vodafone Gateways รผber WAN1 und WAN2 laufen zu lassen?
Mir ist nicht ganz klar, wie ich da weiter vorgehe.
Vielleicht hast Du ja eine zรผndende Idee.
Danke erst mal!
Gruร
Pierre
Hallo,
ich weis nicht mehr weiter
Setup
vodafone vdsl 50mbit
vigor 130
usg
fritzbox ip client
es funktioniert fast alles, Anrufe kommen rein und gehen raus, jedoch wird das Telefonat nach immer genau 15 min unterbrochen, (2x waren es 30min)
hat jemand eine Idee an was das liegen kann?
beste Grรผรe und vielen Dank
Hallo,
Habe aufgrund deiner Videos schon einige Unifi Gerรคte im Einsatz. Danke fรผr deine super Videos auch zu den NAS Gerรคten.
Will mir jetzt auch das USG holen, habe aber das Problem das ich aks Internetzugang LTE รผber eine Fritz 6820 nutze.
Ich wollte fragen ob es รผberhaupt eine Mรถglichkeit gibt da doppeltes NAT zu verhindern, habe schon viel im Netz darรผber gesucht aber nicht wirklich was gefunden.
Danke und ein fรผr deine Videos und Hilfe.
Thomas
Mach es nicht und lass das USG weg.
Hallo Dominik
Super Seite und sehr gute Beitrรคge. Ich habe das Problem, dass wir eine ZyXel Firewall im Einsatz haben und dort verschiedene Content Filter laufen. Daher muss ich die ZyXel FW behalten. Mรถchte aber auf dem Unifi WLAN ein VLAN einrichte, dass Gรคste in einem eigenen LAN mit DHCP laufen. Auch mรถchte die heutigen LAN Adressen so belassen, da ich sonst zu viel Umstellen mรผsste. Wie wurdest Du die Unifi USG in so ein LAN hรคngen? LG, Andy
Hallo Dominik
Erstmal ein super Lob an dich. Toll wie du das machst. Bin auf dich erst mit Synology zugestossen. Ich hatte auch zuvor Probleme mit dem WLAN der Fritzbox. Dann kam erst die AP AC LR zum Einsatz. Danach kam noch ein Switch von Ubiquiti. Letzendlich habe mich fรผr das USG entschieden. Nur damit stehen die Haare zu Berge. Habe die IP der FB auf 192.168.2.1 gestellt. Dann unter Freigaben der FB alles auf frei sprich Exposed Host gestellt und ersteinmal DHCP aktiv gelassen oder auch mal auf statisch gestellt.
Habe den Controller auch auf einem Mac neu installiert. Ich kann den USG noch nichteinmal finden geschweige denn einbinden sprich adopt.
Habe so wie in deinem Video die FB 7490 Port 1 zu WAN an USG und vom LAN USG auf den switch port 1gesteckt.
Ich habe es fast aufgegeben. Enttรคuscht bin ich schon ein wenig von dem ganzen bei der Preiskategorie.
Muss dazu sagen steige einwenig neu in die Sache ein. Irgendwie muss ich da reinkommen dachte ich mir.
Vielleicht mache ich ja ein minifehler. Wenn einer noch ne idee hat wรคre ich froh drum.
Den Draytek werde ich mir auch vermutlich holen nur das doppelte NAT der Unterschied wรผrde mich interresieren.
Vielleicht hat einer vielleicht einen super Tipp.
Trotzdem sehr schรถne Beitrรคge hier.
Hallo Forum, ich bin nun Vodafone Kunde und nach ausgiebiger Recherche muรte ich leider feststellen, daร ich den Vigor 130
nicht wie bei Dominik nutzen kann. Sehr schade.
Es soll jedoch die Mรถglichkeit geben, daร NAT im USG auszuschalten, so daร nur noch die FritzBox 7490 das NAT macht.
Leider habe ich im Ubiquiti Forum nicht ganz verstanden, wie es funktionieren soll. Hat jemand es schon mal ausprobiert?
@Olaf maass
Geht mir genau so, muss zwangslรคufig die Fritzbox weiter nutzen, die Anleitung zum Ausschalten des NAT im USG habe ich auch nicht verstanden.
@Dominik
Das wรคre doch mal ein tolles Thema fรผr ein neues Video von Dir. Es gibt offensichtlich sehr viele Leute, die auch auf Ihre Fritzbox nicht verzichten kรถnnen, und trotzdem das USG verwenden wรผrden. Und alle scheitern daran, das NAT auf dem USG auszuschalten…
Gruร
Andreas
Hallo,
auf der Seite https://community.ubnt.com/t5/UniFi-Routing-Switching/Guide-to-disabling-NAT-on-USG/td-p/2012460 einfach der Anleitung aus dem ersten Post folgen.
Also das File downloaden, entsprechend umbenennen und am Controller in das Verzeichnis /data/sites/[Name der Site] kopieren. Danach das USG neu bereitstellen [Controller Devices > USG > Config > Manage Device > Force provision].
lg Markus
Hallo Dominik,
Danke fรผr die vielen tollen Videos, die mich auch dazu bewegt haben mein Netzwerk auf Unifi umzustellen. Bin sehr zufrieden.
Benutze. zur Zeit noch an einem Unitymedia Kabelanschluss in NRW eine Provider FB 6490. Dadurch doppeltes NAT.
Ich beabsichtige jetzt jedoch meinen Anschluss bei Unitymedia auf einen Businessvertrag mit statischer IP umzustellen.
Hierzu kann man beantragen, dass die FB so konfiguriert wird, dass sie keine Routingfunktionen mehr hat. Also auch kein NAT.
Sie reicht dann die fest vergebene IP statische IP an den LAN-Port 1 weiter, so dass ein dahinter liegender Router (USG) sich direkt mit dem Internet verbinden kann.
Du zeigst in deinem Video, wie du es bei Dir an einem VDSL Anschluss รผber PPPOE realisiert hast.
Was muss ich in der Konfiguration des USG eintragen, wenn die Zugangsart eine statische IP ist.
Auf der Konfigurationsseite des USG (oder im Controller) werden bei Auswahl (static IP) eine IP-Adresse abgefragt (das sollte die statische IP sein, die fest vergeben ist), bei DNS-Server kรถnnen dann die von Unitymedia oder andere รถffentliche eingegeben werden. Subnetz ist mir auch klar, aber nicht was ich bei Router eintragen soll, da das USG ja selber Router ist.
Kรถnntest Du, oder ein anderer User da weiter helfen? Wรคre ganz toll. Ich will endlich das doppelte NAT loswerden und der VDSL-Ausbau steckt hier noch in den Kinderschuhen.
Danke und viele Grรผรe
Hallo Rolf,
das von Dir beschriebene Szenario ist schon sehr speziell. Deshalb biete ich Individualsupport an, klicke auf Support oben in der Menรผleiste. Anders kann ich leider nicht helfen, ich bitte um Verstรคndnis.
Hallo Dominik,
ich รผberlege auf den DrayTek Vigor 130 umzustellen, jedoch sind mir noch folgende Punkte unklar.
1. Wo stelle ich meine DDNS – Adresse (Selfhost.bz) in Zukunft ein? Im Vigor 130 , FritzBox 7490 oder im USG?
2. Wie realisierst Du die tรคglich Zwangstrennung? Frรผher ganz einfach รผber die FritzBox 7490.
Wรคre super, wenn Du mir die Fragen noch kurz beantworten kรถnntest. Ich wรผrde dann auch รผber Deinen Amazon Link bestellen.
Vielen Dank im Voraus.
Hallo,
Deine DDns Daten trรคgst im USG ein. Man muss nur schauen, es gibt voreingestellte Profile, Benutzerdefinierte Profile gibts nicht! (Soll wohl noch kommen). Ich nutze z.b. SPDNS.de, ich musste ein wenig rumprobieren welches Profil funktioniert. Bei mir war es DYnDns.com.
Kontrollieren ob die Einstellungen funktionieren kann man ja beim Anbieter selber oder im USG / Controller unter Insights – DynDns.
Zum Thema Zwangstrennung hat der User Hoppel (hier Unterwegs) Zusammen mit UBNT im Forum eine Workaround zusammen gestellt, funktioniert:
https://community.ubnt.com/t5/UniFi-Routing-Switching/automatic-wan-pppoe-disconnect-after-24-hours-in-Germany-we-call/m-p/1977506#M49165
Gruss Martin
HAllo,
alles schรถn und gut, super videos. Habe ich alles so gemacht wie beschrieben. Sitze nun da seit 2 Tagen dran und habe keine Lust mehr. Folgendes:
1. Die Software erkennt nicht immer die Unifi Produkte, selbst dann wenn das USG direkt am Rechner ist.
2. Wenn man das Lan mal wechseln muss (vom USG zur FB (wenn diese eingestellt werden muss))- muss man wieder von vorne anfangen. Die Software erkennt einfach nichts.
Ich sitze da und denke mir – das kann doch wohl nicht wahr sein…
3. Mal erkennt die USG das Modem (Speedport 5501) – und dann mal wieder nicht. Stecker rein, Stecker raus, Modem an, Modem aus, USG an USG aus… ermรผdend! Genau das gleiche beim Unifi Swicht und beim Access Point LR.
4. Ich bekomme den Switch nicht eingebunden. Habe Login und PW vergeben – nichts funktioniert. Resetten geht nicht, da innerhalb des Switch der Button (der wirklich schlecht auf der PLatine angebracht ist und von aussen nicht zu erreichen ist) abgebrochen ist. Wie kann ich diese wieder resetten oder wie komme ich an das PW ran?
5. Einbindung FB 7412… habe alles gemacht wie beschrieben. Da ich andauernd die Kabel wechseln muss bekomme ich diesen auch nicht eingebunden. Ich muss die FB auch immer wieder resetten (Per Tel) damit ich ich irgendwann wieder telefonieren kann und WIFI habe.
6. Den Key Cloud bekomme ich gar nicht erst aktiviert…
Falls mich jemand unterstรผtzen kann – ich freue mich รผber eine Nachricht.
Grรผรe
Christoph
Speedport 5501 als Modem.
Hallo Dominik,
so generell bin ich mit der Lรถsung zufrieden. Der Zugriff auf mein NAS ist um lรคngen schneller und performanter. Allerdings wรผrde ich (bzw. meine Frau :-)) gerne รผber die Firtz Phone app mit dem Handy (Iphone) telefonieren. Wie kann das realisiert werden, dass die Frtizbox trotz Unify Security Gateway in meinem Netzwerk erreichbar ist und somit auch รผber die App telefoniert werden kann. Ich hรคtte jetzt vermutet, dass IP Forwarding von der Fritzbox hier abhilfe schaffen kรถnnte. Sehe ich das richtig?
Grรผรe
Jan
Hallo ich habe eine frage.
Ist es richtig das USG nicht die รถffentliche ip kennt wenn mann es hinter einer Fritzbox oder wie bei mir hinter einer Speedport hybrid betreibt?
Wenn doch wo kann ich es im Controller einsehen. Zurzeit mรถchte ich nicht auf das Draytek Modem wechseln da ich dann wieder langsammers Internet habe. Und auf Kabel geht auch nicht das Haus ist nicht an das Netz angeschlossen.
Richtig, deshalb hast Du ja das hier beschriebene, doppelte NAT. Wie soll das USG die auch sehen. Fรผr das USG ist die รถffentliche IP die, welche von der FRITZ!Box zugewiesen wird, bsp.: 192.168.178.102
Es gibt zwischen Internet <-> 192.168.178.0/24 und <-> USG <-> privates Netzwerk NAT = doppeltes NAT.
Hallo Dominik,
mal eine grundsรคtzliche Frage zu der รberschrift. Kann man รผberhaupt von doppelten NAT sprechen, da die รbersetzung public IP auf private IP doch nur auf der Fritzbox stattfindet? Hinter der Fritzbox beginnt, auch mit Exposed Host der private IP Bereich und das USG macht nur noch simples Routing. OK, vielleicht findet noch eine Portweiterleitung statt, aber wenn nicht, hat man doch nur 1mal NAT auf der Fritzbox. Ich mรถchte kein Erbsenzรคhler sein, aber Routing zwischen 2 Netzen, sollte fรผr das USG keine Performancebremse sein und die Fritzbox macht nur das, was sie auch hinter einem “normalen” Internetanschluss macht, nรคmlich NAT.
Somit braucht man meiner Meinung nach aus Performancegrรผnden nicht auf ein Modem umzusteigen.
Viele Grรผรe
Stefan
Hallo Stefan,
Knackpunkt ist die Fritzbox. Die weiร nichts von dem von dir beschriebenen Routings und das USG auch nicht. Deshalb erfolgt vom USG eine NAT, da es von einem รถffentlichen Internet ausgeht. Es spielt keine Rolle, ob รถffentliche oder private IP. WAN zu LAN beim USG ist KEIN Routing sondern NAT. Also doppeltes NAT.
Der Unterschied ist erheblich spรผrbar. Ich kaufe nicht zum Spaร das Modem, es hat seinen Sinn
Gruร
Dominik
Hallo Dominik,
Du hast recht, auf dem USG findet ja auch ein NAT auf die dahinterliegenden IPs statt. Kannst Du mir sagen nach welchen Kriterien Du das Draytek Modem ausgesucht hast? Leider weigert sich mein Provider mir ein Modem zukommen zu lassen, deshalb werde ich mir wohl auch eins kaufen mรผssen, wobei ich den Preis des Draytek schon stolz finde.
Gruss
Stefan
Hallo Stefan,
Kriterien waren: Kein doppeltes NAT, geht da im Bridge Mode. Zuverlรคssig, Hersteller ist renommiert. Firmwarepflege, es wird weiterentwickelt. Kein unnรถtiger Schnickschnack, nur VDSL-Modem mit Vectoring und Deutschland Support (Telekom, lokale Anbieter).
Zusรคtzlich habe ich vorsichtig und bedacht Usermeinungen gelesen, Alternativen vielen aufgrund negativer Bewertungen aus.
Hab es bisher nicht bereut, es war nicht billig, aber wer billig kauft kauft meistens doppelt…
Hallo Dominik, Hallo Zusammen,
danke fรผr die Tollen Beitrรคge! Ich bin gerade dabei zu bauen und nebenher mal das Neue Netzt zu planen.
Mein neues Zuhause ist faktisch nur mit Vodafone Kabel zu erreichen. Da ich auรer einer alten nicht Kabel Fรคhigen FB keine HW habe und alles neu wird frage ich mich ob ihr mir einen Tip geben kรถnnt wie das am besten werden kรถnnte. Der US-24-500W und die AP-AC-Pro/HD sind schon gesetzt.
Nur wie mache ich am besten die Verbindung nach auรen?
Ihr schreibt hier das mann bei einer FritzBox das problem mit 2xNAT hat. Hat mann das mit den kleinen gemieteten Routern auch?
Frรผher zu KabelDeutschland Zeiten konnte mann die doch in einen Bridge Mode versetzen (glaube das war im Kundenportal)
Geht das noch? Und wenn ja hat mann dann damit das Problem nicht?
Danke fรผr euer Feedback
Max
Hallo Max,
habe das Unifi Securiyt Gateway direkt am Kabelmodem (CBN irgendwas…). Man kann bei Kabel Vodafone das Modem in den Bridge Modus Online umschalten (sofern die Seite nicht mal wieder Wartungsarbeiten anzeigt). Dauert dann ein paar Minuten und das Modem bootet neu, der interne DHCP Server wird dann deaktiviert, das Gerรคt funktioniert wirklich nur noch als Modem ist nicht mehr รผber die interne Adresse zu erreichen. Erst wenn man das wieder umschaltet. Danach einmal das USG neu starten und man sieht die IP vom ISP.
Gruร
Nobbi
Hallo Nobbi,
danke fรผr die schneller Antwort!!! Dann werde ich beim Vodafone Vertragsabschluss und bei der Inbetriebnahme darauf achten und freue mich wenn mein Hรคuschen so weit ist auf ein tolles Ubiquiti Netz ohne doppeltes NAT.
Liebe Grรผรe
Max
Hallo Nobbi,
was stellst du dann im USG unter WAN ein?
Gruร
Rolf
Hallo Rolf,
das USG steht auf DHCP. Die WAN-IP bekommst Du automatisch von deinem Provider.
Du kannst die Einstellungen fรผr DNS รผber den unifi Controller รคndern.
Gruร
Nobbi
Hallo Nobbi,
Danke fรผr die Rรผckmeldung. Weiรt Du ob das auch fรผr den Fall gilt, dass die IP statisch ist?
Gruร Rolf
Hallo Dominik,
ich lese seit einiger Zeit sehr begeistert Deine Beitrรคge. Da bei mir zu Hause Stahlbetonwรคnde sind, habe ich mir 2 Unifi Access Points, 1x AC-LR und AC-Lite zugelegt und seitdem absolut keine WLAN Probleme mehr. Die Konfiguration war dank Deiner Videos kein Problem.
Vor 2 Wochen hat sich mein Router leider verabschiedet und ich war auf der Suche nach was Neuem. Habe temporรคr die Routing Funktion des Kabelmodems genutzt, war aber nicht wirklich zufrieden. Jetzt habe ich mir ein Unifi USG zugelegt und in Betrieb genommen, alles funktioniert einwandfrei, nachdem ich zunรคchst die IP-Adresse per SSH geรคndert und diesen dann im Controller adoptiert hat.
Was mir aufgefallen ist, dass das Gateway allerdings sehr heiร wird, ist das normal? Da ich das Teil im Wohnzimmer liegen habe, befรผrchte ich, dass es nicht sehr lange halten kรถnnte. Ist das bei Dir auch so?
LG
Nobbi
Hi Nobbi,
ja, ist normal.
Viele Grรผรe
Dominik
Hallo Dominik
Vielen Dank fรผr Deine stets sehr verstรคndlichen Video.
Als Laie konnte ich mir damit betreffend meiner Diskstation wertvolle Tipps holen. Hinsichtlich den UniFi Produkten habe ich mich “Dank” Deiner Videos ebenfalls vom Kauf รผberzeugen lassen. Zur Zeit lรคuft seit etwa 24 Stunden der Secure Gateway sowie ein AP AC Pro. Alles sehr zufriedenstellend. Aktuell รผberleg ich mir noch einen Switch anzuschaffen.
Der eigentliche Grund meines Posts ist aber die Firewall die im USG eingebaut ist. Hierzu wรคre es schon toll demnรคchst mal ein Video zu sehen.
รhnlich wie Du es bei der Synology-Firewall gemacht hast. Nach dem Video hab sogar ich das Prinzip verstanden. Beim USG tue ich mich noch etwas schwer, obwohl ich bereits eine erste – und funktionierende Regel – erstellt habe.
Also. Danke fรผr Deine Bemรผhungen und stets ein (oder zwei) Daumen rauf.
Lieber Gruss aus der Schweiz – Erich
Hallo
Ich mรถchte auch das Securety Gateway verwenden aber ich habe keinen DSL Anschluss.
Ich beziehe das Internet รผber LTE.
Ist des mit dem LTE Modem auch mรถglich >
https://www.amazon.de/v2860LTE-B-Vigor2860L-Annex-Router-Modem/dp/B01ATRL7IC/ref=sr_1_1?s=computers&ie=UTF8&qid=1497716022&sr=1-1&keywords=DrayTek+modem+lte
Oder gibt es eine Bessere alternative?
Lg Markus
Moin Jungs,
@dominic: Danke erstmal fรผr die tollen Videos.
Habe mittlerweile drei AC-Pros, zwei Switche (8 Port 150w) und ein USG im Einsatz. Das lรคuft soweit alles einwandfrei. Ein Modem musste ich รผbrigens nicht vor das USG schalten, da ich Fiber bis ins Haus habe und mein Provider mir einen Ethernet-Anschluss bereitstellt รผber den ich mich dann per PPPoE vom USG aus einwรคhle. Meine Fritzbox wurde somit auch zur Telefonanlage degradiert. Damit das USG die Verbindung zu meinem Provider (Stadtwerke Neumรผnster) aufbauten konnte, musste ich dort anrufen und die Anwahl durch einen eigenen Router freischalten lassen. Das war aber problemlos mรถglich und innerhalb von einer Minute freigeschaltet.
Michael stellte die folgende Frage weiter oben schonmal:
Kann man irgendwie die Zwangstrennung konfigurieren?
Mรถchte, dass das irgendwann nachts passiert. Kann dazu im Netz leider nichts finden. Wie habt ihr das konfiguriert?
Danke und Gruร Hoppel
Gibts bei Stadtwerke Neumรผnster Glasfaser รผberhaupt noch Zwangstrennung?
Hoffe auch noch auf Glasfaser รผber Gemeindewerke Hohenwestedt (arbeiten mit Neumรผnster zusammen).
Kommst dann ja wohl ziemlich aus meiner Nรคhe ๐
Jo, alle 24 Stunden gibt es eine neue IP. Ich wohne in der Nรคhe von Kellinghusen, also ganz in der Nรคhe von Hohenwestedt. ๐
Yeah dieses Jahr gibts hier Glasfaser aus Hohenwestedt.
Aber erstmal mit der Fritzbox die erste Zeit. Wenn’s dann gut lรคuft USG dran. Hoffentlich bekomm ich auch IPv4.
@Hoppel wie bist du mit dem SWN Anschluss zufrieden
Moinsen,
jo, bin weiterhin sehr zufrieden mit SWN NetT. Im Groรen und Ganzen kann man sagen: Das lรคuft einfach!
Ab und zu gab es tagsรผber Mal Stรถrungen, die dann bis abends wieder behoben waren. Der Otto Normalverbraucher bekommt davon wohl nichts mit, da er sich รผblicherweise auf der Arbeit befindet. Ich arbeite aber viel aus dem Home-Office und bekomme dadurch fast jede Stรถrung mit. Aber gut, ich habe den Vertrag jetzt ca. 2 Jahre und hatte so 2 oder 3 Stรถrungen, die aber noch am selben Tag behoben wurden. Also alles im Rahmen. Die Leute am Telefon sind auch wirklich freundlich.
IPv4 sollte kein Thema sein. Einfach anrufen, freischalten lassen und 5 Minuten spรคter ist das erledigt. Wenn man ab und zu Mal einen VPN-Tunnel vom Handy aus aufbauen mรถchte, geht das nur mit IPv4. ๐
Mit dem UniFi-Equipment bin ich auch immer noch super zufrieden. Eine bessere Entscheidung hรคtte ich nicht treffen kรถnnen. Hauptsรคchlich ging es mir bei der Umstellung zu UniFi um mein WLAN, womit ich vorher immer wieder Probleme hatte, und das funktioniert nun endlich vernรผnftig!
Gruร Hoppel
Hallo Hoppel,
kรถnntest Du mir eine Art Anleitung erstellen, wie du das USG + FB am SWN Fiber Anschluss konfiguriert hast?
Der Ausbau wird ,bis er bei mir ist, noch ein wenig dauern. Mรถchte mich nur schonmal entsprechend vorbereiten.
Komme aus Dithmarschen.
Gruass Martin
Moinsen,
viel zu sagen gibt es da eigentlich nicht.
1. Bei SWN anrufen und folgendes konfigurieren lassen:
– Freischaltung IPv4 an der WAN-Schnittstelle -> DS-Lite ist per Default aktiv, IPv6 kann das USG wohl “noch” nicht. Das hatte ich wegen der VPN-Verbindungen zu meiner FritzBox aber schonmal irgendwann in der Vergangenheit machen lassen. Im USG selbst sieht man auch lediglich die IPv4-Adresse. Bei meiner FritzBox habe ich zwei WAN-seitige IPs (IPv4 und IPV6 gesehen.
– Freischaltung fรผr Router von Drittherstellern -> Standardmรครig funktioniert wohl nur die Fritzbox von SWN.
Beide Freischaltungen haben jeweils 5 Minuten in einem Telefonat gedauert.
2. USG adopten
– Default-IP ist 192.168.1.1 -> Weil mein Heimnetzwerk aber ein anderes Subnetz verwendet, habe ich mich an folgende Anleitung gehalten, um diese IP zu รคndern: https://help.ubnt.com/hc/en-us/articles/236281367-UniFi-Adopting-a-USG-into-an-Existing-Network. Das kann man sicherlich auch anders machen.
– Danach musste ich die aktuellste Firmware manuell von der Homepage herunterladen und das Firmware-Update manuell durchfรผhren. Es war nicht mรถglich, das Update aus dem Controller heraus per Knopfdruck durchzufรผhren.
– Nach diesen beiden Schritten konnte ich das USG in meinen Controller einbinden.
3. PPPoE konfigurieren:
– im Controller auf das USG klicken
– in den Bereich “Configuration – WAN” wechseln
– Connection Type “PPPoE” auswรคhlen und die Zugangsdaten eingeben
– DNS und VLAN-ID bleiben leer, also nichts eintragen, Smart Queues habe ich auch nicht aktiviert
– Dann die Schaltflรคche “Queue Changes” betรคtigen -> Fertig!!!
Es wรคre schรถn, wenn nun jemand einen TIP fรผr mich hรคtte, wie die Zwangstrennung zu konfigurieren ist. ๐
Gruร Hoppel
Hallo Hoppel,
vielen Dank fรผr deine kleine Anleitung. Hoffentlich findet hier bei uns auch bald der Ausbau statt.
Zu deinem Problem mit der Zwangstrennung kann ich dir leider keine Tipps geben. Kรถnnte nur im Zusammenhang mit dem Draytek 130 Hilfestellung geben. Dort gibt es die Funktion: Verbindungstimer. Mit dem man Zeit und Termin gesteuerte Ereignisse einrichten kann.
Hab aber im USG noch keine รคhnliche Funktion gefunden ๐
Hallo Martin,
sobald die SWN bei euch ausgebaut hat, brauchst du deinen Draytek nicht mehr. Das USG wird direkt an das ETH-Interface vom SWN-“Modem/Switch” (was auch immer das eigentlich ist) angeschlossen. ADSL-Modem Ade… ๐
Spรคtestens dann wirst du in dieselbe Problematik laufen. Momentan gibt’s die Zwangstrennung bei mir immer um ca. 17:20 Uhr, weil ich zu diesem Zeitpunkt vor knapp einem Monat mal meinen Router in Betrieb genommen habe. ๐
Keine Ahnung, wie ich das sinnvoll beeinflussen kann. Eine Mรถglichkeit wรคre bspw. um 17:19 Uhr das Kabel zu ziehen, also kurz vor Lease-Ende, und mir dann fรผr 4 Uhr Nachts den Wecker zu stellen, damit ich dann das Kabel wieder einstecken kann und eine neue IP fรผr 24 Stunden erhalte. Beim nรคchsten Stromausfall oder bei einer Provider-Stรถrung mรผsste man das dann vrsl. wiederholen. Eine wirkliche Lรถsung ist das also nicht. SWN kann an Fremdroutern natรผrlich nichts machen, habe heute nochmal mit denen telefoniert.
Ich habe dazu aber einen Beitrag im Ubiquiti Forum erstellt:
https://community.ubnt.com/t5/UniFi-Routing-Switching/automatic-wan-pppoe-disconnect-after-24-hours-in-Germany-we-call/m-p/1977506#M49165
Mal sehen, was dabei raus kommt. Ich habe leider keine Ahnung wonach ich googlen soll. Bei den Amis gibts anscheinend keine “Zwangstrennung”. รber die Google-Suche “unifi Zwangstrennung” bin ich hier gelandet. ๐
Gruร Hoppel
Schaut mal, was ich gerade im ubiquiti forum knapp รผber meinem eigenen Thread zum Thema Zwangstrennung gefunden habe:
https://community.ubnt.com/t5/UniFi-Routing-Switching/German-Fiber-Home-Deutsche-Glasfaser-IPv6/td-p/1872345/jump-to/first-unread-message
Wer auf unifi setzt und IPv6 plant, wird wohl auch eine Menge Spaร haben. Glรผcklicherweise war es (zumindest bisher) bei den Stadtwerken Neumรผnster glรผcklicherweise noch kein Problem sich zusรคtzlich eine IPv4 zuweisen zu lassen.
Gruร Hoppel
https://help.ubnt.com/hc/en-us/articles/115005868927-UniFi-How-to-Implement-IPv6-with-DHCPv6-and-Prefix-Delegation-on-USG
@ Hoppel:
Poste dein anliegen mal in diesem Sub-Forum… da werden Ideen fรผr zukรผnftige Updates gesammelt
https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/idb-p/UniFi-Routing_Switching-Feature-Requests
Moin Martin,
ich habe nochmal รผber meinen Beitrag im ubiquiti forum nachgedacht. Ich bin mir ziemlich sicher, dass ich neulich bei der Inbetriebnahme nach mehrfachen Neustarts des USG immer dieselbe IP erhalten habe. Gestern Nacht gegen halb 1 habe ich kurzzeitig die pppoe-Verbindung auf “using dhcp” umgestellt, kurz gewartet und wieder pppoe konfiguriert. Danach habe ich direkt eine neue IP erhalten.
Damit kann ich erstmal Leben. So findet die Zwangstrennung zumindest bis zum nรคchsten Stromausfall nachts statt.
@Martin: Auf meinen Beitrag hat noch niemand reagiert. Evtl. lasse ich ihn nรคchste Woche in die Feature Request Rubrik schieben. Aber erstmal noch ein Bisschen Geduld. ๐
Gruร und schรถnes Wochenende!
Hoppel
@ Hoppel,
hast Antwort im Ubiquiti-Forum, bezรผglich der Zwangstrennung bekommen.
Hast eventuell schon gesehen.
Gruss Maddin
Moinsen,
mein Thread im ubiquiti Forum zur Zwangstrennung ist gelรถst. Per cron job kann man eine Uhrzeit festlegen, um der Zwangstrennung nachts zuvorzukommen.
Naja, wenn es da auf Dauer irgendwann eine Option im WebUi gรคbe, wรคre das schon klasse.
Gruร Hoppel
Moinsen,
habe mir kรผrzlich aufgrund von Dominic’s Video http://idomix.de/unifi-vpn-l2tp-server-einrichten zur Einrichtung eines VPN Tunnels einen dynamic dns account bei “afraid” angelegt. Lรคuft bisher wunderbar. Die Vorgehensweise habe ich in meinem Thread im unifi forum etwas genauer beschrieben:
https://community.ubnt.com/t5/UniFi-Routing-Switching/automatic-wan-pppoe-disconnect-after-24-hours-in-Germany-we-call/m-p/1977506#M49165
Gruร Hoppel
Sehr cool ! Schรถn das SWN hier auf Anhieb funzt und witzig, daร hier so viele SWN Net Kunden rumhรคngen ๐
Bekomme im November auch meinen SWNnet Fiber Anschluss und benutze ein Vigor 130 Modem und das USG.
Die VLAN ID hab ich mir schon besorgt. Der Rest sollte dann ja wenn es bei dir so easy war ein Kinderspiel werden.
Ich habe weder ein Vigor-Modem im Einsatz, noch eine WAN-seitige VLAN-Konfiguration. Nur kurz das USG an das SWN-Modem per ETH angeschlossen, meine PPPoE-Zugangsdaten eingegeben und fertig.
Hallo Dominik,
aus bekannten Grรผnden kann ich als Kabelnutzer auf meine FRITZ!Box 6490 nicht verzichten. Also habe ich den USG hinter die FRITZ!Box gestellt und nutze doppeltes NAT (ich hatte auch schon den USG mit disabletem NAT betrieben, konnte dann aber nicht mehr in die anderen von der FRITZ!Box aufgespannten VLANs routen (ins Default-USG-LAN schon)).
Soweit so gut.
Was mich jedoch ratlos macht, ist die Tatsache, dass ich hinter dem USG kein WiFi-Calling mehr betreiben kann. Hรคnge ich das iPhone an das FRITZ!Box-WLAN, klappt WiFi-Calling. WiFi hinter dem USG klappt nicht. Ich habe schon alles mรถgliche probiert (Am WLAN_IN Ports 500, 4500 รถffnen, ESP freischalten etc.). Hat alles nichts genรผtzt. Hast Du einen Tipp parat, wie ich WiFi-Calling auch hinter dem USG nutzen kann? Danke!
Hi Dominik,
vielen Dank fรผr das gute Tutorial! Ich habe mir mittlerweile nach Deiner Anleitung ein UniFi SGS und das Vigor 130 Modem erfolgreich eingerichtet und meine FritzBox 7490 dadurch ersetzt. Leider funktioniert meine IP-Telefonie via FB7490 aktuell noch nicht. Was muss ich genau in der FB einstellen, damit es klappt? Ich habe die FB jetzt im lokalen Netz auf IP 192.168.1.10 verlegt und im SGS entsprechende Portweiterleitungen eingerichtet. Aber es klappt noch nicht…Falls Du einen heiรen Tip hast, wรคre ich dankbar.
Ich ziehe meine Frage zurรผck. Ich habe es nun doch hinbekommen. Ich hatte noch nicht herausgefunden, wie man den Internetzugang der FritzBox so einstellt, dass sie ein Netzwerkclient im UniFi-Netz wird. Dank Deiner Seite auch zu diesem Thema habe ich es dann hinbekommen (http://idomix.de/fritzbox-als-ip-client-telefonanlage-mit-unifi-security-gateway). Eine Portweiterleitung ist nach ersten Tests scheinbar gar nicht erforderlich. Vielen Dank noch einmal fรผr die wirklich tolle (Video-)tutorialunterstรผtzung von Deiner Seite. Gruร, Tobias.
Moin,
auf meiner Fortigate kann ich bei der Policy vom Internen Netz nach Extern (WAN) das NAT deaktivieren. Wenn ich dann noch auf der Fritz (die den Internetzugang macht) eine Route zu dem internen Netz der Forti anlege (รผber die IP der Forti im Fritz-Transfer-Netz), dann lasse ich doch das doppelte NAT hinter mir, oder?
Auch wenn es bisher mit doppeltem NAT ohne Probleme lief (Forti hรคlt ist als Exposted Host diverse VPN-Tunnel), probier ich das mal aus.
Oder hat irgendwer einei Anmerkung?
Viele Grรผรe
Hallo Dominik. Danke fรผr dein Video zur Konfiguration. Ich habe bei meinem Internet Anbieter VDSL2 nachgefragt. Man benรถtigt wohl keine Einwahldaten. Kann ich am USG trotdem ohne PPoE Einwahldaten realisieren, wenn ich keine Einwahldaten benรถtige. Ohne Vigor Router macht das USG keinen Sinn. Als Exposed Host in der FritzBox! 7490 hatte ich trotz doppelter Portfreigaben keinen externen Zugriff zur Domain meiner DS716+. Danke fรผr deine Rรผckantwort. Bitte mach weiter so!
Erstmal vielen Dank an Dominik fรผr die ganzen tollen Videos! ๐
Habe zuhause: 1x Cloudkey, 2x AP AC Pro und 1x den 24 Port POE Switch (500 W) soweit auch alles gut.
Nur mรถchte ich gern das Gastnetzwerk in einen anderen IP Bereich legen, dazu brauche ich wohl aber das USG?!
Nun habe ich aber noch eine Fritzbox 7490 fรผr mein DSL 16.000 mit ISDN (bald wohl All-IP).
Mรถchte aber ungern noch ein extra Modem kaufen..
Habe nun folgendes gesehen:
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/581_Statische-IP-Route-in-FRITZ-Box-einrichten/
Wenn ich das mache mit der Route eintragen und das USG hinter die Fritzbox hรคnge, aber ich dann immer noch doppeltes NAT ?! Bzw bringt das mit der Route was?!
Bald kommt wohl FTTH durch einen lokalen Anbieter. Da wird es bestimmt noch schwerer mit einem einzelnen Modem + USG… ๐
Ja, doppeltes NAT. FTTH ist sogar optimal, habe es vor ein paar Wochen eingerichtet mit USG. Absolut perfekt und deutlich leichter als FB + USG.
Hallo Dominik,
erstmal vielen Dank fรผr die tollen Videos, die sind echt hilfreich.
Ein paar Fragen zum USG habe ich noch:
1. Fรผr wen und wann lohnt sich das USG-PRO-4?
2. Im Video sagst Du man muร dem USG immer die 192.168.1.1 geben, wenn jetzt wie bei uns in der Firma mehere Standorte per VPN vernetzt sind, kann aber nur einer diese Adresse haben. Die anderen gehen dann mit 192.168.2… usw.
Wie bekommt man das denn hin?
3. Hast Du deine Fritzbox ganz normal auf dem Switch oder an die VOIP Buchse angeschlossen? Oder wofรผr gibt es die speziell als VOIP Buchse?
4. Kann man am USG-PRO-4 durch die 2 WAN Anschlรผsse auch 2 DSL Anschlรผsse paralell betreiben?
Wenn Ja, wie konfiguriet man das?
Vielen Dank im Vorraus fรผr Deine Hilfe.๏ปฟ
Hallo Dominik! Danke fรผr die tollen Videos!
Kann ich an dem VOIP Anschluร der USG ein 2. Netzwerk etablieren?
Ich mรถchte eine Synology NAS als Internet Cloud verwenden aber das Netzwerk vom restlichen Netzwerk trennen!
Danke
Gruร Bjรถrn
Hallo Dominik,
super Videos !!! Verfolge seit Jahren bereits Deine Synology Beitrรคge. Weiter so.
Zu den Problempost’s in Deinen Beitrรคge, dass sich die IP-Adresse des USG nicht รคndern lรคsst kann ich mitteilen, dass es bei mir geklappt hat. Meine CloudKey SW ist 5.4.14 .
Ich habe mich bei der Umstellung derUSG- IP am Beitrag “https://www.youtube.com/watch?v=asfa2344” orientiert.
Folgende Konfiguration lรคuft nun, nach auch anfรคnglichen Problemen, fehelrfrei.
FB7590: IP 192.168.2.254
USG WAN: 192.168.2.1
USG LAN: 192.168.183.254
USK: LAN: 192.168.183.99
5x USW 8-150W: LAN per DHCP
Viele Grรผรe
Rainer
Hallo Rainer,
sicherlich ist dir die Einrichtung gelungen. UniFi ist grundsรคtzlich sehr einfach einzurichten, verglichen mit anderen Enterprisesystemen.
Die IP-Problematik ist an sich gar keine, es ist ein schlichter Fakt bei Netzwerken. Statt dem USG kรถnnte ich auch einen anderen Router hinstellen und statt der 192.168.2.254, kann die FRITZ!Box auch die 192.168.2.10 haben.
Eine logische Aufteilung macht jeder anders und ist unterheblich.
Du hast jedoch jetzt das Problem des doppelten NAT. Es funktioniert, aber bildlich gesprochen wรผrde ich sagen du fรคhrst mit deinem Porsche hinter einem Traktor hinterher. Oder anders: Du fรคhrst mit deiner gesamten Familie auf Rennrรคdern hinter einem Klapprad und kannst nicht รผberholen.
Schรถn, dass es lรคuft aber du verschenkst unheimlich potential und hast jetzt doppeltes NAT, wie ich es so schรถn erklรคrt habe in dem Beitrag.
Die รbersetzung von รถffentlichen zu privaten IPs, das Routing รผbernimmt einmal die FRITZ!Box ein Consumer Gerรคt und zusรคtzlich das USG, ein Enterprise Gerรคt.
Die wahre Geschwindigkeit von UniFi wirst du so nie erfahren – es funktionier lediglich, mehr aber auch nicht. Eigentlich schade ums gesamte Geld.
Gruร,
Dominik
Hallo zusammen,
Du hast recht Dominik eine Maximale Geschwindigkeit mit dem USG erreicht man nicht mit der Fritzbox davor, aber Telekom Entertain tutยดs bis heute noch nicht mit dem USG also in meinen Fall habe ich keine andere wall. Schade……
Seitdem einer hat ยดne Lรถsung !!!!
Mit freundlichen Grรผรen
Janusch
Hallo zusammen,
just to let you know:
Es gibt eine neue (Alpha, also Testversion – VORSICHT!!!) Firmware fรผr USG, mit der endlich L2TP hinter der Fritzbox funktioniert.
https://community.ubnt.com/t5/UniFi-Routing-Switching-Beta/USG-alpha-release-with-IPsec-update-available-for-testing/m-p/1898246#U1898246
Frohe Ostern zusammen!
Marcus
Hallo Dominik,
auch ich mรถchte mich erstmal fรผr deine Mรผhen und Zeit die du in die Tutorials investiert hast bedanken!!! Super Arbeit!!!
Deine Videos haben mir bei der einen und anderen Kaufentscheidung sehr weitergeholfen..
Ich bin jetzt auch Besitzer eines Vigor 130 und eine Unifi USG und bin damit auch sehr zufrieden,
ausser dass ich jetzt zu einem anderem Provider(Netcologne VDSL) gewechselt habe und nun das Problem mit dem Voip/SIP habe.
Der Provider hat den Traffic auf 2 VLANs aufgeteilt:
Daten VLAN 10 mit IP-Vergabe via PPPoE (PAP) “FUNKTIONIERT”
Voice VLAN 20 mit IP-Vergabe via DHCP
und damit komme ich mit meiner Fritzbox als IP Client / VOP nicht klar.
Mein Aufbau
Netcologne -> Vigor (als Modem) -> USG (PPPOE) -> Unifi 16port Switch -> Fritzbox (VOIP)
Daten / Internet geht ohne Problem aber die Fritzbox bekommt keine Verbindung (VOIP) zu Netcolgne.
Kรถnntest du mir damit weiterhelfen, oder einen Tip geben was ich machen kรถnnte?
Danke dir schon mal.
Sascha
Hallo,
gibt es denn keinen, der das gleiche Problem mit Netcologne hat?
๐
Sascha
Hallo Sascha, wie ich bereits oben geschrieben hatte, wirst Du es nicht hinbekommen (mein aktueller Kenntnisstand, ich lasse mich immer verbessern und belehren). NetCologne hat seinen Anschluss so konfiguriert, dass Voice รผber VLAN 20 nur zustande kommt bzw. Du eine Verbindung zum Voice-Server von Netcologne bekommst, wenn auch die FB7490 die Internet-verbindung รผber VLAN 10 herstellt. Zumindest ist das mein Kenntnisstand, der mir aus anderen Foren bzw. von NetCologne selbst bestรคtigt wurde.
Da in unseren Konfigurationen das Internet รผber die USG hergestellt wird, leider keine Chance ๐
Hallo Michael,
mh dem kann ich nicht so ganz zustimmen, denn als ich den Vigor130 als Router eingesetz habe, konnte ich mit dir Fritzbox IP-Client ein Telefoat fรผhren.
Habe im Vigor 2 VLANs eingerichtet mit VLAN10 fรผr Data und VLAN20 mit Voice.
Dann war die Fritzbox aber nicht mehr per LAN zu erreichen, bzw. vom SG nicht mehr.
Benรถtie ich aber da ich dei Fax Funktion, Kamera und AB per Email nutzten mรถchte.
LG
Sascha
Hallo Sasch, in Deiner Konfiguration hat der Vigor die Internet Verbindung hergestellt und gleichzeitig VoIP von NetCologne zur Verfรผgung gestellt. D.h. ein Gerรคt hat sich um die Verbindung gekรผmmert.
Ich glaube das ist immer der springende Punkt: ein Gerรคt muss beide Verbindungen gleichzeitig zu Netcologne aufbauen.
Vielleicht kann man den USG so programmieren, dass er auch VoIP zur Verfรผgung stellt und dann einfach ein IP-Telefon von Unifi dranhรคngen?
Glaube die haben aber keine Funktelefone ๐
Ich habe soviel rumprobiert, bekomme es aber einfach nicht hin
Hallo zusammen
Erst einmal einen groรen Dank fรผr die sehr gute Webseite und den sehr guten Videos von dir.
Ich habe auf unserem Ferienhof einige Antennen, APs, den cloud key und einen switch 16 150w von ubnt in betrieb und bin
sehr zufrieden damit.
Nun wรผrden wir gerne noch den unifi USG kaufen habe aber einige Fragen.
Kann man den USG auch direkt an den Telekom Anschluss anschlieรen und auf der Controller Seite die Zugangsdaten eingeben,
oder muss noch ein extra Modem dazwischen?
Wenn ja kann man dann am USG eine Telefonanlage anschlieรen?
und jetzt die letzte Frage allgemein.
Kann per LWL Kabel von SFP Port vom Switch einen PC Anschlieรen und wenn ja worauf mรผste man achten?
Hallo Dominik,
dank deiner Videos konnte ich erfolgreich einen Unifi AC AP Pro und den USG in betrieb nehmen.
Danke fรผr Deine Arbeit!
Nun stehe ich leider vor einem Problem.
Ich muss fรผr einige User in unserem Verein nun ein WLAN einrichten, dass nur auf ein paar Webseiten den Zugriff erlaubt.
Geht das mit dem USG (Firewall) oder brauch ich dazu andere HW/SW?
Es wรคre nett, wenn ich dazu von dir ne kurze Hilfestellung bekommen kรถnnte.
(Gerne auch privat)
Danke
Gruร Timon
Hallo Dominik,
es gibt auf youtube ein Video mit einer Version vom Controller (5.5.3 beta),
wo der L2TP VPN genutzt werden kann.
Zur Info!
Gruร Olaf
Hallo Olaf,
in der Beta geht das, vielen Dank dennoch fรผr die Info. Erzรคhle in Videos jedoch prinzipiell ungern von Betas. Es kann und gibt immer Schwierigkeiten im Beta-Status, was viele einfach nicht verstehen. Insbesondere wenn ich auch noch ein Video dazu machen.
Deshalb warte ich ab bis es final ist und dann kommt mein Video ๐
Beste Grรผรe
Dominik
Vorab gleich mal ein groรes D A N K E fรผr die tollen Videos.
(die mich meistens dazu verleiten Geld auszugeben) ๐
Kurze Frage:
Ich habe nach langem hin und her den USG in Verbindung mit der Fritzbox 7580 anยดs laufen gebracht.
Ich habe die Option DPI aktiviert im USG. Es werden mir jedoch keine WEB-Aktivitรคten und auch sonst keine
so ausfรผhrliche Informationen wie im Video angezeigt.
Geht das erst wenn der USG mit dem Vigor 130 Modem die Verbindung inยดs Internet macht?
Danke un Grรผรe an alle
Peter
Hallo Dominik,
wenn ich den Vigor130 mit dem USG รผber den LAN Port verbinde, muss meine Fritzbox an den WAN Port des USG?
Danke und viele Grรผรe
Nein. Den Vigor an den WAN Port des USG. Den LAN Port mit dem Switch verbinden, an dem dann die anderen Endgerรคte inclusive der Fritzbox hรคngen, sofern diese “nur” noch als TK-Anlage gebraucht wird.
Gruร
Rolf
Vielen Dank fรผr das Video! Ich hรคnge auch hinter einer Kabelfrizbox – kann ich VLAN auch ohne den Security Gateway nutzen wenn ich den UniFi Switch US-24-250W hinter der Fritzbox nutze? Wรผrde damit gerne meine (auch รผber dich gekauften) IP Auรenkameras an ein eigenes VLAN hรคngen. Habe aber die Befรผrchtung dass es mit dem Gateway etwas zu aufwรคndig werden kรถnnte.
Danke und viele Grรผรe
Hi Dominik,
Vielen Dank erneut fรผr die tollen Videos. Das USG lรคuft einwandfrei bei mir.
Ich wollte Dich fragen, ob Du zufรคllig in naher Zukunft auch das Thema “VPN Zugang รผber das USG” aufgreifen wirst?
In der Vergangenheit hast du VPN รผber die Disk Station vorgestellt, das lรคuft auch bei mir einwandfrei.
Open VPN รผber die USG wรคre doch sicherlich auch sehr spannend. Hast du da eventuell Planungen zu?
Viele Grรผรe, Michael
Hallo Dominik,
eine kurze Frage zur Fritzbox als VOIP Client.
Derzeit nutze ich bei einer Bekannten eine FritzBox7490 also Standalone Gerรคt (1&1).
Ersetzt werden soll das Ganze durch einen USG (+ Draytek Vigor 130), 24Port Unifi Switch und 5 UAP-AC-Pro. Also ein etwas grรถรeres Netz.
Ich habe nun vor die Fritze zu einem VOIP-Client zu degradieren und in das normale Netz zu hรคngen.
Brauch ich fรผr VOIP noch Firewallfreischaltungen in Richtung der FritzBox oder funktioniert das “out-of-the-box”?
Weil die initiale Verbindung wird ja von der Fritze in Richtung VOIP-Provider durch die Anmeldung aufgebaut.
Hallo Stefan,
da ich im Rheinland wohne und bei NetCologne Kunde bin, kann ich leider nur sagen, dass bei mir obige Lรถsung nicht funktioniert. Da ich auch den Vigor 130 sowie Unifi USG und die FB 7490 habe, wollte ich Internet durch den Vigor 130 als Modem und Unifi USG als Router bereitstellen. Dies lief auch einwandfrei ๐ Dann kam die Ernรผchterung. Die Fritzbox hatte ich eben auch als IP-Client degradiert und hinter den Router gehangen mit dem Resultat, dass ich keine Verbindung zum SIP-Telefon Server von Netcologne aufbauen konnte.
In anderen Foren erfuhr ich dann, dass die FB die Internet Verbindung aufbauen muss, sonst hรคtte ich keine Chance.
Ist wohl sehr Anbieter abhรคngig. Ich glaube Dominik ist bei der Telekom, sodass es dort wohl gehen soll.
Falls jemand hier bei NetCologne ist und es dennoch hinbekommen hat, ich lasse mich immer gerne belehren.
Viele Grรผรe, Michael
Hallo Michael,
Ich habe gerade gesehen, dass du genau das gleich Problem mi Netcologne und Vop hast oder hoffentlich hattest!!! ๐
Kannst du mir sagen, wie das Problem gelรถst hast?
Danke
Sascha
Hallo Sascha,
die Lรถsung fรผr mich war ganz einfach, ich habe bei NetCologne meinen Telefonanschluss gekรผndigt und beziehe nur noch VDSL.
Da wir sowieso kaum รผber das Festnetz telefonierten, haben wir den Vertrag umgestellt.
Leider habe ich es nicht geschafft, VoIP hinter dem USG Gateway zum Laufen zu bekommen. In einigen Foren sagte man mir auch, dass es schwer bis unmรถglich ist. Die Fritzbox muss wohl die DSL Verbindung aufbauen, damit Sie auch VoIP aufbauen kann. Sonst hat man keine Chance es zum Laufen zu bringen ๐
Viele Grรผรe
Hallo Stefan,
bei 1und1 funktioniert es bei mir “out of the box”, also ohne irgendwelches Firewall-Gedรถhns.
Allerdings wรผrde ich es mir momentan รผberlegen, den Unifi 24porter zu kaufen. Zur Zeit scheint Ubiquiti hier massive Probleme mit dem POE zu haben, im Forum berichten viele User รผber APs und Kameras, die durch รberspannung zerstรถrt wurden. Ubiquiti arbeitet aber dran.
Hallo Dominik,
wir verwenden zur Zeit einen Zyxel Router der Telekom, welcher allerdings allmรคhlich immer รถfter abstรผrzt. Daher denken wir รผber einen Wechseln nach und ich frage mich, ob ein Modem vor dem Unifi security Gateway รผberhaupt nรถtig ist?
Wir sind Kunden der Telekom und nutzen Entertain. Desweiteren betreiben wir ein Gerรคt รผber VoIP. Kann das Gateway nicht als Modem fungieren? Am Lan-Anschluss wรผrde ich einen Switch hรคngen, an dem sich dann der Entertain-Receiver sowie weitere kabelgebundene Endgerรคte befinden.. Der eine VoIP – Port reicht fรผr unser Telefon. Wรผrde das funktionieren?
Viele Grรผรe
Hallo liebe iDomix Fans,
Hallo Dominik,
wie gesagt, bei mir lรคuft alles super. Vigor 130 schnurrt vor sich hin und das USG dient hervorragend als Router. Ich habe jedoch zwei Fragen an Euch alle:
– kann man im USG auch eine Zwangstrennung irgendwo eintragen (wie in der FB)?
– speziell an Dich Dominik, in den Videos (z.B. Video mit FB als VoIP Client erinnere ich mich) sieht man bei der Auflistung Deiner Gerรคte unterschiedliche IP Bereiche, z.B. 10.1.1.xx, 10.1.2.xx, 10.1.3.xx oder 192.168.1.xx
Welchen Vorteil bringt diese Aufteilung und wo stelle ich Sie im USG ein?
Viele liebe Grรผรe,
Michael
Wozu dienen bei Dir die unterschiedlichen Bereiche
Hallo Michael,
Welche Erfahrungen hast Du mit der Zwangstrennung gemacht? Wรผrde das USG gerne genauso einsetzen bin mir aber nicht sicher ob mir die Zwangstrennung keinen Strich durch die Rechnung macht.
Viele Grรผรe
Stefan
Moinsen,
habe zwar keinen Vigor im Einsatz, aber anhand der hier beschriebenen Vorgehensweise funktioniert es bei mir einwandfrei:
https://community.ubnt.com/t5/UniFi-Routing-Switching/automatic-wan-pppoe-disconnect-after-24-hours-in-Germany-we-call/m-p/2378382/highlight/true#M93491
Viele Grรผรe Hoppel
Hallo Dominik,
vorerst einmal Danke fรผr deine Beitrรคge. Finde sie richtig gut.
Bezรผglich Unifi USG gibt es aktuell fast keine lieferbaren Gerรคte in Deutschland und รsterreich. Kennst Du vielleicht den Grund dafรผr?
Wollte mir jetzt den USG und den Cloudkey zulegen, um mein Netzwerk neu zu strukturiern bzw. eine Firewall zu adaptieren.
Vielleicht hast Du etwas Hintergrundinformation, warum im Moment niemand liefern kann.
Danke im Voraus fรผr deine Antwort!
Hallo Dominik, nach dem letzten Update vom USG gibt es nun die Mรถglichkeit den VOIP – Anschluร als WAN 2 zu konfigurieren.
Was kรถnnte ich mit dem WAN 2 tun?
Kรถnnte ich mit einem 2. DSL Anschluร eine Redundanz in meinem Netzwerk aufbauen?
Danke fรผr Deine Antwort im voraus.
Das geht schon lรคnger. Die Frage beantworten kann ich Dir aber nicht.
Hallo,
nach 10 Tagen das Gateway zu adoptieren, – was irgendwann auch funktioniert hat – aber das USG leider immer im LAN auf seiner festen IP (192.168.1.1) blieb, egal ob ich รผber Webinterface oder CLI die IP geรคndert habe und die Default entfernt habe geht das Gerรคt heute zurรผck.
Zur Feststellung wir ein “normales Gateway” wie ich es auch kenne konfiguriert wird:
Es muss mรถglich sein รผber Konsole oder รผber eine Webinterface (was nicht einen Internetzugang zur Konfigurationszeit braucht) die WAN Seite und die LAN Seite sauber zu konfigurieren.
Dies ist bei diesem Gerรคt aus meiner Sicht nicht mรถglich.
Selbst beim Video von Dominik sehe ich das USG in seiner Controllersoftware immer auf 192.168.1.1 stehen.
Das ist Mumpitz. Wenn die LAN-Seite eine andere IP zugewiesen bekommen hat, darf nicht die Default IP auf der Controllersoftware sichtbar sein.
In meinem Fall hatte das Gerรคt von der Fritzbox die 192.168.178.10 bekommen auf der LAN-Seite sollte das Gateway DHCP auf 192.168.2.x/24 machen, da dort ein Switch und weitere Gerรคte in diesem Subnetz sich befinden.
Warum zu Teufel immer die 192.168.1.1 in der Controllersoftware auftaucht ist mir ein Rรคtzel. Diese IP habe ich รผber die CLI doch lรคngst gelรถscht gehabt.
Es kann sein, das das hier jemand anders sieht. Aber das Ubiquiti Forum ist voll von diesem Problem und
der unorthodoxen Art der Adaptierung. In den verschwendetet 10 Tagen hรคtte ich 100 Firewalls konfigurieren und ausliefern kรถnnen.
Es ist ja nicht so, das ich nicht verschiedene Ansรคtze probiert hรคtte, aber so wie hier und in den Foren beschrieben geht es leider bei mir nicht.
Wer eine Schritt fรผr Schritt Anleitung hat kann sie mir gerne schicken.
Danke fรผr VG
Tom
Hallo Gemeinde,
nach einem leider in Hinsicht auf das USG frustrierendes Wochenende, will ich kurz meine Erfahrungen teilen.
Ich hatte den AP AC Pro und den neuen US-8-60W Switch bereits erfolgreich in meinem Netzwerk.
Nun habe ich den USG nach ca. 10h testen und nach Anleitung integrieren (https://help.ubnt.com/hc/en-us/articles/236281367-UniFi-Adopting-a-USG-into-an-Existing-Network) wieder eingepackt und werde ihn zurรผckschicken.
Ich habe das halbe Forum von UBNT zum USG gelesen, viele Sachen probiert, den USG hรคufig resettet. Es hat alles nicht gebracht.
Mein Router ist eine easybox 804, die zumindest exposed host zulรคsst (IP 192.168.2.1).
รber ssh konnte ich den set-inform Befehl absetzen, was mit dem unify discoverytoll leider nicht ging, beim Einbindeversuch auf dem Docker Controller auf der DS wurde am Ende die Verbindung immer als getrennt angezeigt. Die IP Adresse war dann auch immer die meiner easybox.
Da ggf. ein Draytec wie von Dominik beschrieben doppeltes NAT verhindern wรผrde, die Easybox jedoch nicht als IP Client degradierbar ist – mรผsste ich zwei neue Gerรคte (draytec und Client fรผr Analogtelefon /-fax) anschaffen, um es vielleicht hinzubekommen. Dafรผr bin ich im Moment leider nicht bereit. Also mรผssen der AP Ac und der Switch reichen – ich habe ja sehr gutes WLAN seitdem!!!
Liebe Grรผรe
Hallo Dennis,
ich kann Deinen Frust verstehen. Ich habe noch lรคnger daran gearbeitet und auch in Foren und den Hersteller angeschrieben. Das Forum hat mir viele Informationen durchgegeben die leider nicht funktioniert haben.
Um es kurz zu machen. Die Inbetriebnahme des USG ist eine Frechheit.
Ich habe kurz bevor ich den ganzen Kram zurรผck geschickt habe. Alles noch mal resetet und dem Ding eine letzte Change gegeben. In der Regel bin ich ein Mensch, der jeden Schritt Protokolliert und dazu noch ein Dokument anfertigt. Leider habe ich es bei dieser Inbetriebnahme nicht gemacht, da ich es so oft probiert habe.
Also, nach dem Reset habe ich zuerst den Switch in Betrieb genommen (funktioniert ohne Probleme), da ich das CloudKey รผber den Switch betreiben mรถchte. Der Schwith, die APs und das Cloudkey bekommen Adressen รผber die Fritzbox. Dann habe ich alle Unifi Gerรคte vom Strom genommen und mich dem Problemkind USG gewidmet, welches seine Defaultadresse anscheinend eingebrannt hat. Die Fritzbox hat eine Portweiterleitung auf das USG als Exposed Host. Das USG fรผr sich lรคuft dann auch. Das USG definiert in der Controllersoftware bei mir zwei Subnetze. 1. Arbeitsnetz 192.168.2.x und das Gastnetz 192.168.3.x. Nun habe ich den Schwitch eingeschaltet. Dieser bekam dann auch eine IP aus dem Netz 192.168.2.x. Auch die APs bekamen eine aus diesem Netz.
Nachdem ich die neue IP des Cloudkeys durch einen Netzscan gefunden habe, konnte ich auch auf die Controllersoftware.
Nun was soll ich sagen, es funktionierte. Allerdings habe ich diese oder รคhnlich Konfiguration in den 10 Tagen des Testens um das Gateway in Betrieb zu nehmen sicherlich auch schon mal ausprobiert..
Im Nachgang habe ich allen Gerรคten auรer den APs statische Adressen zugewiesen.
Seitdem lรคuft das ganze prima und ich bin zufrieden. Obwohl mein Arbeitsaufwand teurer war als alle Gerรคte zusammen ๐
Was ich aber noch im Hinterkopf habe, ist die Tatsache, wie sich bei einem Firmwareupdate die Gerรคte verhalten werden. Ich wรผrde nur updaten wenn notwendig und in weiser Voraussicht mir 3 Tage Urlaub nehmen.
Viele Grรผรe
Tom
Hallo und Danke fรผr Dein tolles Video.
Leider bin ich total am verzweifeln mit der Fritzbox in Verbindung mit dem Security Gateway Pro.
Ich hoffe es kann mir einer helfen.
Meine Fritzbox mit der IP 192.168.2.1 ist mein Router und Telefonanlage.
Ich habe das Security Gateway an Port WAN1 mit der Fritzbox (an einem der 4 LAN Ports) verbunden.
Das Security Gateway hat per Default die IP: 192.168.1.1
Jetzt kommen meine Probleme. Das Gerรคt kann ich so nicht adoptieren. Ich erhalte immer adoption failed.
Auf meinem UniFi Controller habe ich folgendes Corporate Netzwerk definiert:
Gateway/Subnet: 192.168.2.7/24
Enable DHCP Server ist selektiert.
DHCP Range: 192.168.2.60 – 192.168.2.254
DHCP Name Server: 192.168.2.1 und 8.8.8.8
Ich weiร nicht mehr weiter. In allen Videos die ich gesehen habe, wird das Gerรคt an WAN1 und LAN1 verbunden und
in der Regel lรคuft es auch sofort.
Ich habe auf der Fritzbox versucht eine Portfreigabe Exposed Host einzurichten aber ich wรผrde hier gerne dem Security Gateway
Die IP 192.168.2.7 geben dies geht aber nicht, da das Gateway immer auf die 192.168.1.1 bleibt und die Fritzbox dann meldet, dass das Gerรคt nicht im Heimnetzwerk ist.
Ich bin dankbar, fรผr jeden, der mir die Einstellungen auf der Fritzbox, am Unifi Controller und der Security Gateway fรผr
meine Belange geben kann.
Hallo Tom,
ja ich kenne das…. Unifi ist ein wenig schneubisch wenn es um die IP Vorgaben geht.
Ich habe eine รคhnliche Konfiguration FB (cable) + USG + Switch 16-150 + AP’s
Einige Dinge fรผr Deine Konzeption:
– Habe meiner FB einen vรถllig anderen IP-Bereich gegeben (192.168.178.xx)
– FB managed weiterhin VOIP (FON1&2)
– Wichtig: Reset am USG durchfรผhren!!!
– Der USG bekommt von der FB 192.168.178.99 (fix IP bei FB vergeben)
– Exposed Host kann jetzt vorgenommen werden (Alle Ports –> 192.168.178.99)
– Habe DHCP auf FB deaktiviert
– USG kann jetzt getrost 192.168.1.1 verwende zum LAN
Wichtig fรผr Dein Konzept: Die FB ist nur noch
ein Sklave … der USG ist der DHCP (es kann nur einen geben)
… so ist es zumindest bei mir
Liebe Grรผsse
Jรถrg
Hallo Jรถrg,
vielen Dank fรผr Deine Antwort. Ich fasse dann mal zusammen mit der Bitte vielleicht noch mal drรผber zu schauen
Fritzbox:
1. Die Fritzbox bekommt eine feste IP aus dem Bereich z.B. (192.168.178,1)
2. Die Fritzbox verwaltet bei mir 4 DECT Telefone (FritzFon) und ein Faxgerรคt รผber den TAE Anschluss
3. DHCP wird auf der Fritzbox deaktiviert.
USG Pro:
4. Das USG welches per default die IP 192.168.1.1 hat wird resetet.
5. Das USG bekommt von der Fritzbox eine IP aus dem 192.178.x Netz
**Frage**
Wenn DHCP auf der Fritzbox deaktiviert ist, wie bekommt das USG eine IP?
Oder soll das DHCP der Fritzbox spรคter deaktivert werden?
*********
Fritzbox:
6. Exposed Host fรผr das USG wird fรผr alle Ports auf seine zugewiesene IP (z.B. 192.168.178.99) gesetzt.
7. Evtl. s. Frage oben, jetzt erst DHCP auf der Fritzbox deaktivieren.
Jetzt geht es weiter. Ich habe und muss alle Gerรคt die am Switch hรคngen weiterhin aus dem Bereich 192.168.2.x versorgen .
In diesem Adressbereich sind ca. 50 Gerรคte die teilweise รผber DHCP aber auch feste IP-Adressen haben.
Ich nutzte das Cloudkey fรผr die Unifi Controller Software. Das Cloudkey ist auf der IP 192.168.2.9 zu finden.
Unter der Voraussetzung, das das Cloudkey unter 192.168.2.9 erreichbar ist, was muss ich in der Unifi Controllersoftware
unter Edit-Netzwerk LAN (Corporate ist selektiert) einstellen? Wรผrde so etwas gehen?
Gateway/Subnet: 192.168.178.1 (wรคre dann die Fritzbox)
NetworkBrodcast IP: 192.178.2.255
Network IP Range: 192.168.178.1 – 192.168.178.254
Network Subnet Mask: 255.255.255.0
Enable DHCP server : selektiert
DHCP Range: 192.168.2.1 – 192.168.2.254
(Damit die IP Adressen fรผr meine Endgerรคte die im 192.168.2.x Netz sind funktionieren )
DHCP Name Server (Manual): 192.168.178.1
Ich hoffe ich habe nichts vergessen.
Kannst Du mal drรผber schauen oder mir evtl. ein screenshot von Deinen Einstellungen geben.
Ich bin heilfroh wenn ich das Gateway endlich ans laufen bekommen wรผrde.
Ich wรผrde wenn es endlich funktionieren wรผrde ein Tutorial erstellen und wenn Dominik nichts dagegen hat es
ihm evtl fรผr seine Seite zur Verfรผgung stellen.
VG
Tom
Hallo Dominik,
kurz zum Umfeld:
Altbauvilla, 2. Stock (Fritz!Box 7490 am o2 VDSL Anschluss, VoIP, ohne WLAN). Am LAN1 hรคngt der UAC-LR und stellt WLAN zur Verfรผgung.
gleiches Gebรคude, 1. Stock, UAC-PRO ist wireless รผber 5GHz verbunden (Qualitรคt in der Controller SW liegt zwischen 78% und 85%, gutes Ergebnis durch Decken, Bรถden, Wรคnde usw.). Hinter dem UAC-PRO hรคngt ein Netgear Pro Switch. Am Switch hรคngt ein HP Gen8 Microserver der unter vmware ein NAS zur verfรผgung stellt und eine windows VM. Desweiteren hรคngt am Switch ein WD-Cloud Speicher (von meiner Freundin).
Ich habe ganz bewusst die NAS Gerรคte hinter den Switch gehรคngt, damit Datentraffic auch im Arbeitszimmer bleibt und nicht Wireless zunรคchst zur Fritz!Box im zweiten Stock geroutet werden muss.
Leider erreiche im zweiten Stock fรผrchterliche Performancewerte wenn ich auf die NAS Speicher zugreife, Videostream (SD) ist nicht mรถglich, obwohl wenigstens eine TX-Rate von 600 MBit/s ++ angezeigt wird.
1) Kรถnnte die Performance durch den USG verbessert werden, da das Routing, Adressvergabe usw. etwas intelligenter lรคuft?
2) Kรถnnte die Performance durch den 8Port Switch verbessert werden?
Hast du einen Tipp?
Ich wรคre sehr dankbar, meine Freundin auch. ๐
Hallo Dominik,
erst einmal, vielen Dank fรผr deine Mรผhen fรผr die tollen Videos. Ich wรผrde mich sehr รผber ein Video freuen, das in der Konstellation USG an DSL Modem die Portweiterlungen beschreibt.
Wie stellt man Portweiterlungen (z.B. Port TCP 5001 an IP 192.168.x.x) ein, damit eine NAS von auรen erreicht werden kann.
รber eine Rรผckmeldung hier wรผrde ich mich sehr freuen.
VG
Philipp
Ich bin jetzt wirklich heiร auf den Ubiquiti USG, vor allem wegen dem Dual-WAN
aber mit was ich mich รผberhaupt nicht anfreunden kann ist die Sache dass man den Adressbereich 192.168.x.x nicht verwenden kann.
Ich habe diesen Bereich bisher immer verwendet und mรถchte es ungern fรผr alle meine Netzwerkadressen รคndern mรผssen.
Vielleicht wรคre es jemanden mรถglich eine Lรถsung dieser Problematik herauszufinden?
Ich bin jetzt wirklich heiร auf den Ubiquiti USG, vor allem wegen dem Dual-WAN
aber mit was ich mich รผberhaupt nicht anfreunden kann ist die Sache dass man den Adressbereich 192.168.x.x nicht verwenden kann.
Ich habe diesen Bereich bisher immer verwendet und mรถchte es ungern fรผr alle meine Netzwerkadressen รคndern mรผssen.
Vielleicht wรคre es jemanden mรถglich eine Lรถsung dieser Problematik herauszufinden?
Den Adressbereich kannst du doch verwenden.
Man kann die IP des USG per SSH auf jede beliebige Adresse รคndern. Das hat bei mir anstandslos funktioniert.
Danke fรผr den Hinweis, dass es geht war mir klar. Problem ist, wenn ich so etwas zeige, steigt 60% der Menschen aus, die eben nicht Befehle via SSH ausfรผhren mรถchten. Ich habe unter macOS Tutorials so oft die Erfahrung gemacht, dass Befehle im Terminal schon daran scheitern, weil die Passworteingabe nicht visualisiert wird. Was fรผr mich selbstverstรคndlich ist, kommt beim Zuschauer nicht immer an. Deshalb versuche ich in Videos und Beitrรคgen den einfachen Weg zu wรคhlen, was fรผr viele nachvollziehbar ist.
Guten Morgen Dominik
Du hast in Deinen Videos uns aufgerufen die Inhalte mitzubestimmen…..
Gerne!!!
Ich wรผrde sehr gern mehr รผber die Security Features des UniFi USG erfahren UND wie man kurz und knackig einen VPN einrichtet und betreibt.
Die allgemeinen “Hacker-Geschichten” in den Daily-News werden sicher den Einen oder Anderen darรผber nachdenken lassen ๐
Besten Gruร
Markus
Hallo Dominik,
sehr interessanter Beitrag. Findet man selten ๐ Gute Arbeit.
Ich wollte auch komplett auf UniFi umstellen, stoรe aber leider noch auf ein paar Unzulรคnglichkeiten des USG. Switch und AC Pros. laufen ohne Probleme.
Da ich noch Entertain der Telekom bei mir laufen habe und auch die Dynamischen DNS Mรถglichkeiten des USG eingeschrรคnkt sind muss ich wohl vorerst noch bei der Variante Fritzbox – USG – Switch bleiben. Das Entertain direkt an die Fritzbox und dann funktioniert es.
Nun mein Problem. Mein IP Telefon ist natรผrlich am Switch angeschlossen, da es von dort auch seinen Strom bekommt.
Nur funktioniert es leider nicht ๐
Ich habe Port 5060 sowie die Ports 7078-7097 weitergeleitet. Aber das reicht wohl nicht. Hast du eine Idee wie ich es lรถsen kรถnnte? Oder muss ich den USG wieder komplett rauswerfen.
Wรคre schade!
Danke
Gruร
Peter
Hallo,
Ich bin durch Zufall auf deine Videos gestoรen und bin begeistert. Zumal sehr viele Themen genau auf meine persรถnliche Situation passen, vielen Dank dafรผr. Alles klar und deutlich auf den Punkt gebracht, perfekt.
Es gibt allerdings noch zwei Dinge, bei denen ich noch mehr Infos brauche.
1. Mein Internet Provider, EWETEL, รผbertrรคgt die DSL Zugangsdaten sowie die Zugangsdaten fรผr die VoIP Telefonie verschlรผsselt in die Fritzbox 7490, die die Option”automatische Einrichtung durch den Diensteanbieter zulassen” ja auch zur Verfรผgung stellt. Nun mรถchte ich gerne wissen, ob das Unifi Security Gateway das auch kann, denn ich wollte die Fritzbox in Zukunft nur noch als IP Telefonanlage nutzen. Als Modem wรผrde ich dann auch den Vigor 130 nehmen.
2. Ich habe sehr viele Netzwerkgerรคte und habe deinem Video entnommen, dass du ja alle bis auf die Kameras direkt an den 16 er Switch anschlieรt. Bei mir ist es so nicht mรถglich , dann mรผsste ich in einige Rรคume, z.b. Bรผro 8 Kabel ziehen, und das รผber lange Kabelwege, daher hatte ich es bis jetzt so gelรถst, dass von der Fritzbox jeweils ein Kabel zu einem 8er Switch in ein Zimmer ging und von da aus an die Gerรคte. Allerdings allerdings alles einfache Switches bei denen man nichts einstellen konnte.
Jetzt meine Frage, soll ich lieber den grรถรtmรถglichen Switch kaufen und so viele Gerรคte wie mรถglich direkt an diesen anschlieรen oder einen 16 er und dann weiter auf zwei oder drei 8 – er, also bspw. Pro Etage im Haus dann einen Switch?
Schรถne Grรผรe
Michael
zu 1.: bei EWETEL sicherheitshalber anrufen / alternativ DrayTek anschreiben, der Support ist ziemlich fix
zu 2.: Von DrayTek (oder Router) zu Switch (oder Router wie USG) und dann alle Gerรคte damit versorgen. Immer wenn zwei Switche mit einem LAN Kabel verbunden werden, ist das der Flaschenhals. Bei meinen Kameras ist das egal, der Stream lรคuft.
zu 1. Vielen Dank fรผr deine Antwort, ich hatte allerdings aus einem deiner Videos entnommen, dass zwar das Draytek Modem die Verbindung herstellt, diese aber รผber das USG konfiguriert wird und hatte daher angenommen, daร daher auch die Verbindungsdaten dort eingetragen werden mรผssen. Was ist denn nun richtig?
Woran muss ich denn die bestehende Fritzbox7490 รผber Lan1 anschlieรen, wenn diese nur noch als VOIP Telefonanlage genutzt werden soll? Wird sie einfach in einen freien Port vom Switch gelegt? Oder bereits am Modem oder USG ? Schรถne Grรผรe
Michael
Steht in den Beitrรคgen hier und wird im Video erwรคhnt. Sorry, aber ich kanns nicht im Kommentar wiederholen.
Hallo Dominik,
ich war schon bei den UniFi UAP-AC Pro รผber deine Seiten gestolpert. Diese laufen inzwischen ohne Probleme bei mir. Ich wollte jetzt auch noch das USG bei mir einbinden, damit ich irgendwann mal die FB bei mir ausrotten kann.
Wenn ich deinem Link nach Amazon folge, steht da eine Lieferzeit von 1-2 Monaten. Auch bei anderen Anbietern sieht die Verfรผgbarkeit รคhnlich aus (z.T. nur vorbestellbar). Ein paar Anbieter kรถnnen auch kurzfristig liefern, dann soll das USG aber fast das doppelte kosten!
Daher meine Frage an dich. Sind dir irgendwelche Probleme bekannt, warum das USG bei vielen Anbietern nicht kurzfristig erhรคltlich ist? Das Produkt gibt es ja schon etwas lรคnger und die langen Lieferzeiten machen mich doch etwas stutzig.
Gruร
Michael
Hallo Michael,
war bei mir auch so, allerdings hatte es Amazon dann doch sehr schnell liefern kรถnnen. Alternativ nicht รผber die Amazon-Plattform.
Viele Grรผรe
Dominik
Hallo Michael,
probiere bei omg.de die haben denUSG u.s.w
Mit freundlichen Grรผรen
Jan
Hallo Jan,
OMG hatte ich auch schon gefunden. Dort ist der Lieferstatus aber auch nur “Vorbestellbar”.
Gruร
Michael
Hallo ,
ich habe jetzt auch einen USG und Switch und ACPro. UND: ich habe massive Probleme. Ich bekomme das USG einfach hinter meinem Router (Dlink) zum Laufen.
Das Umstellen der IP hat nix gebracht.
Sehe ich das richtig, dass ich im Controller rechts WAN – Auswรคhle wie ich den USG mit dem Router verbinden will? Staticip, PPPOE, oder DHCP,
Habt ihr einen Trick auf Lager?
Dass Ethernet Kabel bei PPPOE Verbindung von LAN-Router zu WAN-USG anstecken, oder WAN Router – WAN-USG.
Ich kรคmpfe damit schon den ganzen Nachmittag..
Wรคre nett wenn ihr den Entscheidenen Tipp habt.
Gruss
Hey, dann versuche ich mal zu helfen. Du hast einen dlink Router mit integrieren Modem der die Einwahl beim Provider รผbernimmt, korrekt?
Falls ja mach folgendes :
– auf dem dlink DHCP aktivieren falls nicht schon an
– per RJ45 Netzwerkkabel von dlink (einem LAN Port) auf den wan Port des USG.
– auf dem USG stellst du bei wan Port DHCP ein
– die subnetz Bereiche deines dlink und deines usg mรผssen unterschiedliche sein
Dann solltest erstmal tun. Interessant wรคre noch welchen Provider du hast, welche Technologie also Klassisches DSL oder Kabel Internet und wie den die Einwahl aktuell ist? Der dlink ist mit Modem?
Viel Erfolg geb mal bescheid wie die Lage dann ist.
Hallo Matze,
danke dir. Das habe ich alles gemacht. Allerdings ein Verstรคndnis Frage:
Subnet meint 255.255.255.0 ?
So ist es derzeit:
Dlink: 192.168.178.1 / 255.255.255.0
USG: 192.168.1.1 / 255.255.255.0
Das ist klassisches DSL mit 16 Mbit – leider ๐
Hey, das was du gepostet hast sieht soweit korrekt aus. Hab selbst noch nie ein USG eingerichtet aber einige andere Router und die Basics sind รผberall gleich. Anhand der Infos kann ich mal keinen Fehler sehen. Vllt weiร Dominik noch was?
Das NAT der FB lรคsst sich doch auch ausschalten somit wรผrde das USG ja hinter der FB funktionieren? Habe ich dabei etwas vergessen?
Hallo.
Ich bin gestern รผber deinen Youtube Kanal gestolpert. Super. Ich habe mir einige Videos noch gestern Abend angeschaut und bin echt begeistert.
Aber, ich bin dann gestern Abend auch รผber eine Frage gestolpert beim USG, bzw. auch beim Video zum Controller.
Du hast in dem Video gezeigt wie man Netzwerke anlegt und Ports VLans zuordnet etc. Dabei ergabe sich fรผr mich die Frage, ob man auch einem Port mehrere VLans zuordnen kann?
Was ich leider in dem Video vermisst habe, ist evtl. aber auch eher speziell. Sind die Punkte Firewall und Routing, sowie IPv6.
Kann man auch IPv6 Netze managen?
Und kann man auch bestimmen welche Clients aus dem WLan Netz z.B. auch auf einzelne IPs des Management LANs zugreifen dรผrfen.
Vielleicht kรถnntest du darauf irgendwann mal eingehen. Ansonsten Daumen hoch und mach weiter so.
Zum Schluss noch. Einen mutigen Schritt hast du getan. Aus einem scheinbar “sicheren” Job, diesen Schritt zu gehen. Ich bin schon lange als Administrator im Unix/Linux Umfeld unterwegs und denke immer mal wieder an die Selbststรคndigkeit, wรผrde diesen Schritt aber nicht gehen.
Gruร
pr0
Hi Dominik,
bin รผber den Unifi USG auf Deine Seite gestoรen.
Wie hast Du genau รผber ein Transfernetz das doppelte NAT in den Griff bekommen ?
Ich habe eine FB 6490 an einem Unitymedia Anschluss.
Also Tausch gegen ist also keine Option.
Kannst Du mir die Konfiguration genauer beschreiben ?
mfg
Dirk
Hallo Dirk,
mit dieser Konfiguration kommst Du nicht um doppeltes NAT herum. Ich habe ein VDSL-Modem davorgesetzt, um doppeltes NAT zu vermeiden.
Viele Grรผรe
Dominik
Hallo Dominik,
Super Videos รผber die Unifi Serie !! Habe mir die Gerรคte geholt weil die FB ging mir auf die Nรผsse.
Soweit alles Super. Aber ein Problem ist aufgetretten!!
Bin bei der Telekom habe da Entertain mit Media Receiver 500 Sat und seit der Umstellung auf Unifi tut es nicht mehr. Habe bei der Telekom gefragt ob die mir weiter helfen kรถnnten ??? welche Ports eventuel fรผr den Receiver freigeschaltet werden mรผssen ??? wissen sie nicht. Vieleicht kannst du mir weiter helfen. Wรคre ich dankbar.
Vielendank.
mfg
janusch
Hallo Janusch,
ich wรผrde gerne qualifizierte Aussagen treffen und habe selbst kein Entertain (mehr). Eine theoretische Lรถsung habe ich, wรผrde es aber lieber in einem Video zeigen. Solltest Du Dich dafรผr bereiterklรคren, kรถnnen wir ein solches Video angehen und wenn es klappt, wird es verรถffentlicht.
Viele Grรผรe
Dominik
Hallo Dominik,
ok !! Mir liegt daran das problem zu lรถsen weil sonnst musste ich wieder meine FB zum Einsatz bringen aber das will ich nicht.
Also wie machen wir es??
mfg
Janusch
Hallo Janusch,
wie bist Du erreichbar heute? Wir brauchen TeamViewer und Telefon, dann machen wir es gemeinsam an Deinem Bildschirm und das Video mache ich danach, nicht live ๐
Viele Grรผรe
Dominik
Hi Dominik,
war gerade Beschรคftigt habe erst jetzt die Nachricht gelesen. Klar habe ich heute Zeit bin unter der Tel zu erreichen.
http://thesnickers.com/kontakt.htm
mfg
Janusch
Hi Dominik,
Daumen hoch! Wie du schon in einem Kommentar darรผber gesehen hast hab ich vor das Setup wie Janusch an den Start zu bringen in dem neuen Eigenheim eines Bekannten. Ubiquiti Switch / USG und APs, dazu Draytek Modem mit VDSL 50 und Entertain TV.
Ich hab hier schon viel von “Problemen” gelesen, war auch schon mit dem Ubiqiti Support in Kontakt um mir vorab Infos zu holen, den der Kauf der Hardware steht in den nรคchsten 2-4 Wochen an. Falls Janusch keine Zeit / Lust hat wรผrde ich mich bereit erklรคren. Im Zweifelsfall melden, ich verfolge die Kommentare. Viele Grรผรe
Matze
Hallo Matze,
vielen Dank fรผr die Rรผckmeldung, sollte Janusch heute Zeit haben, werde ich das Video dazu ASAP verรถffentlichen ๐
Viele Grรผรe
Dominik
Hallo Dominik,
Ein kurzes Update zu unserem Telefonat vom Freitag. Ich musste meine FRITZ!Box wieder zum Einsatz bringen sonst hat das Entertain nicht funktioniert.
Das Problem ist das USG und der Media Receiver der Telekon die mรถgen sich nicht.
Wenn ich in folgender Reihenfolge die Gerรคte angeschlossen habe/ Fritzbox/USG/Switch/Media Receiver so funktioniert das Entertain nicht gehst du aber das USG um und schlieรt du den Media Receiver direkt an die FRITZ!Box zum Beispiel an LAN 2 dann funktioniert das Entertain.
Mit freundlichen Grรผรen
Janusch
Hallo.
Entertain fรคllt doch aus einem speziellen VLAN (8) raus. Ist das denn freigegeben?
Gruร
pr0
Hallo.
Das Entertain fรคllt doch aus einem speziellen VLAN raus. Ich glaube VLAN 8. Ist das denn freigegeben?
Gruร
pr0
Hi Dominik,
danke fรผr die super Beitragsreihe, schon bevor ich die Videos hier bei dir gesehen habe – hatte ich geplant bei einem bekannten das Heimnetz mit Ubiqiuti auszustatten. Also Switch + Gateway und AP. Er hat einen VDSL 50 von der Telekom, mein Problem ist, er wird Entertain von der Telekom haben, da hab ich gelesen das dies ziemlich knifflig ist einzurichten. Du hast nicht zufรคllig Entertrain und die mรถglichkeit das mal zu testen? Wir wรผrde (auf deine Empfehlung hin) einen DrayTek Vigor 130 nutzen und uns Speedport bzw. Fritzbox komplett sparen. Telefonie wird รผber VOIP Phones gemacht.
Hi Matze,
ich habe leider kein Entertain mehr. Der Vigor oder das USG kรถnnen bei den VLAN-Tag 7, womit Entertain funktonieren sollte.
Hi Matze,
nach viel Arbeit im Telekom Hilft Forum, haben wir es hinbekommen. Ich habe hier eine Anleitung eingestellt:
http://schreibers-blog.de/entertain-mit-unifi-hardware-und-switch/
Gruร
Matze
DrayTek Vigor 130 Router, ist das Menรผ auch in Deutsch?
Ich habe mein ipad air auf ios 10 aktualisiert und nun habe ich folgendes Problem. Meine VPN – Verbindung (PPTP) wird nun nicht mehr unterstรผtzt. Ich habe die DS716+ auf L2TP umgestellt, die UDP Ports 1701,4500, 500 in der Firewall der DS716+ freigegeben und im USG die entsprechenden Portweiterleitungen eingestellt.
Mein VPN – Zugang in der FB ist deaktiviert, jedoch bekomme ich vom ipad keine Verbindung zur DS.
Ich habe alles genauso eingerichtet, wie Du es im Video beim Synology Router beschrieben hast.
Bei der FB habe ich Exposed Host eingestellt.
Hast Du noch eine Idee, woran es liegen kรถnnte???
Hallo Dominik tolle Arbeit von dir.
Ich hรคtte eine kurze Frage an dich, ich hab ein USG und ein AP AC PRO ist es mรถglich zwei SSID mit zwei unterschiedlichen IPs zu erstellen?
Oder benรถtige ich dazu noch ein Managed Switch um das ganze รผber VLAN zu lรถsen? Hast du noch ein Video รผber VLAN geplant?
Vielen Dank fรผr deine Arbeit hast mir mit der DS916+ und der Einrichtung sehr geholfen.
Hallo Dominik
groรes Lob an Dich verfolge deine Videos schon einige Jahre und haben mir viel geholfen.
Nun habe ich bei mir auch die Unifi Serie geholt und habe ein kleines Problem und hoffe du kannst mir helfen.
Zu meinem Aufbau FB6490 –> Unifi Security Gateway –> Cisco Switch –> DS716+
Auf meiner Diskstation lรคuft meine Private Homepage die jetzt vom Internet nicht mehr zu erreichen ist .
Ich habe exposed Host in der FB eingestellt auch mit Portforwarding konnte ich es nicht lรถsen.
genauso kann ich mit meiner IP oder DynDNS Anbieter nicht mehr von extern auf die NAS mich verbinden.
Du bist meine letzte Rettung
MfG Dirk Schrรถder
Machst Du noch ein Video, wie ich eine VPN – Verbindung mit dem USG aufbaue?
Ja. Alles mit der Zeit. Habe diesbezรผglich erst mit Ubiquiti Rรผcksprache halten mรผssen, da es noch nicht so geht aktuell, wir ich es zeigen will (L2TP etc. )
Hi Dominik, ich noch einmal mit einer Nachfrage. Bin auch Unitymedia Privat Kunde mit IPv6 DS Lite, nach etlichen Recherchen in den letzten Tagen, musste ich feststellen, das es leider keine aktuelle Modems gibt, nur รคltere Cisco Modems mit 8/4 Kanรคle, und die AVM 6490 lรคsst sich ja leider nicht in den Bridge Modus setzten.
Nun meine Frage, Du sagtest doppeltes NAT macht in der Geschw. nur wenig aus, und Ports mรผsste man doppelt weiterleiten nur das geht mit meinem IPv6 DS Lite ja eh nicht, somit hรคtte ich mit der 6490 als Einwahlgerรคt inยดs Internet nur den kleinen Nachteil der leichten Geschwindigkeitยดs Einbuรen, verstehe ich das so richtig?
Gruร
Thomas
Richtig.
Vielen Dank Dominik!
P.S. Montag soll endlich mein USG kommen, die sind momentan รผberall ausverkauft.
Hallo Thomas,
die von Unitymedia gelieferte 6490 lรคsst sich รผber Umwege sehrwohl in den Bridge Modus versetzen, ist aber offiziell von Unitymedia fรผr die Leihgerรคte verboten. Dazu bitte einschlรคgig googlen, ich konnte es an meine 6360 (auch UM) testweise aktivieren. Eine selbst gekaufte 6490 lรครt sich in jedem Fall in den Bridge Modus versetzen! Ich denke auch รผber ein anderes Modem nach, aber dann kรถnnte ich die Fritze nicht als VOIP/DECT Basis nutzen.
AVM hat gerade die 6430 angekรผndigt, die sollte sich einerseits (frei gekauft) in den Bridge Modus versetzen lassen und trotzdem andererseits VOIP/DECT Basis bleiben kรถnnen. Wenn man ausserdem nur das Modem nutzen will, ist die 6490 schlicht รผberdimensioniert. Was mir aber nicht klar ist, ist ob die Ubiquiti USG irgendwelche Nachteile durch DS-Lite haben wรผrde.
Grรผรe
Brauckes
Hallo Bauches,
benutze das VOIP nicht und finde leider auch kein brauchbares Modem, deshalb wird’s dann wohl eine 6490 (24/8 Kanรคle) oder ne 6430 (wenigstens 16/4 Kanรคle) als Modem, ist dann halt leider so…
Schau mal das YT Video an. HIer habe ich die Lรถsung fรผr die 6490 gefunden. Einfach und schnell gelรถst.
https://www.youtube.com/watch?v=yYzLLYQOGMA
Ich habe allerdings eine eigene und meine HomeBox von KBD zurรผckgegeben. Aber ich denke da sollte das auch funktionieren um den Bridge Modus einzurichten.
Hallo Dominik,
zunรคchst vielen Dank fรผr die informativen Videos. Hรคufiger kam hier die Frage in den Kommentaren auf, was mit Kabelkunden wรคre, die auf das zugewiesene Gerรคt mehr oder weniger Angewiesen sind (im Gunde wird ja nur die Fritzbox 6490 als “echte” Alternative seit dem 1.8. in Deutschland verkauft).
Um dem doppelten NAT aus dem Weg zu gehen, kann man auf Fritzboxen den “Bridge Mode” aktivieren, entweder direkt oder eben mit dem FBEditor.
Die Frage(n) nun lauten:
1.) wenn man den Bridge Modus aktiviert, funktioniert dann weiterhin das VOIP?
-> vielleicht kannst Du das mal ausprobieren? – Sollte kein Unterschied zwischen Kabel und DSL sein
2.) wenn man – unglรผcklicherweise – DS-Lite Kunde ist, funktioniert die Ubiquiti Unifi UGS dann oder mรผssen wir auf IPv6 Unterstรผtzung warten?
-> hier hoffe ich nur auf eine Einschรคtzung
LG
Brauckes
Hallo Brauckes,
1. habe ich kein Kabel, nur VDSL und im Bridge-Modus futnkoniert VDSL.
2. Ein Video wie ich es gelรถst habe kommt am Samstag um 17 Uhr.
3. IPv6 kann es eigentlich und sollte nicht mehr lange dauern, bis es im Controller einstellbar ist.
Viele Grรผรe
Dominik
Hi Dominik,
vielen Dank fรผr die schnelle Antwort!
Zu Nummer 1.: das ist doch schonmal fรผr Kabel-Kunden ermutigend, das der Bridge Modus funktioniert – dann braucht man nicht zwangsweise einen neuen Router. In Deinem DSL Fall brauchst Du also nicht unbedingt das Daytrak Modem, sondern kommst um das doppelte NAT herum.
Allerdings habe ich noch eine Rรผckfrage: wenn Du Deine 7490 in den Bridge Modus versetzt, funktioniert dann VOIP (Voice-Over-IP) Telefonie noch? – Mรถglicherweise hast Du das auch schon beantwortet und einen kleinen Vertipper (VDSL statt VOIP) in dem Satzteil “[…] nur VDSL und im Bridge-Modus funktioniert VDSL”. Meine leise Hoffnung ist, dass Du “[…] nur VDSL und im Bridge-Modus futnkoniert _VOIP_” meintest.
Besten Dank
Brauckes
Hallo Dominik,
Warum hast du dich fรผr den DrayTek Modem Entschieden?
Hallo Rene,
in meinen Augen die beste Wahl. Alternativvorschlรคge?
Ich habe leider keine Erfahrungen mit reinem Modems, deswegen wรผrde ich dir vertrauen und mir ebenfalls den gleichen Router bzw Modem holen.
Welche Einstellungen muss ich am Modem direkt festlegen, wenn ich es das erste mal betreibe. Wรคre cool, wenn du das vielleicht noch mal erklรคren kรถnntest. Schritt fรผr Schritt Anleitung wรคre dafรผr echt super ๐
Bis auf das USG ist alles angekommen, die Lรผfter des Switch laufen die ganze Zeit und sind auch ziemlich laut. Also sollte den jemand, wie ich, in seiner Nรคhe stehen haben, stรถrt ziemlich, nur zur Info.
Die Lรผfter dรผrfen nicht die ganze Zeit laufen, zu warm in der Umgebung?
Hi Dominik, ne er steht frei in einem offenen Board. Die Lรผfter liefen jetzt fast 1 Stunde, habe die Firmware aktualisiert nun sind sie stumm, hoffe das sie das auch bleiben ;-). Ich beobachte es weiter und gebe Info.
Hi Thomas,
hรคtte mich stark gewundert! Bei mir sind die meistens still, ich wรผrde sagen so 10 x in 24 Stunden lรผften die fรผr 30-60 Sekunden.
Hallo Thomas
Mein unifi Switch 16 lief am Anfang auch immer durch.
Seit dem ich den unifi CloudKit key angeschlossen habe und der Controller darรผber lรคuft ist das nicht mehr so.
Der Lรผfter stellt sich so bis 10 mal am Tag kurz an und ist auch nicht laut.
Also am besten den Controller mit CloudKit key laufen lassen.
Bei weiteren Problemen den Chat Support von ubnt in der Controller software kontaktieren.
Dieser ist einfach super und kann Ihnen sehr empfehlen.
Viele Grรผรe
Christoph
Hallo Dominik.
Zuerst mal, danke fรผr deine Informativen Videos bzw. Beitrรคge.
Kommt von dir noch etwas zum Ubiquiti US-8-150W?
Was fรผr Informationen bzw. Einstellungen sind im Contoller zu sehen bzw. einzustellen?
Sind die SFP Ports als normale Ethernet Ports einsetzbar (mit SFP auf Ethernet Adapter)?
Braucht man hierfรผr spezielle Adapter?
Habe mir jetzt einen AP AC PRO zugelegt und will einen Switch statt dem Injector einsetzen.
Er interessiert mich als Ersatz fรผr einen Netgear GS108E-300PES.
Ist er den Aufpreis (ca. 90 zu 230โฌ) zum Thoughswitch TS-8-PRO wert?
Wรคre cool eine Info zu bekommen, kann aber auch verstehen wenn du keine Zeit hast.
sg
Patrick
Hi Patrick,
zu einem spรคteren Zeitpunkt ja, wenn es gefragt ist.
Viele Grรผรe
Dominik
Zuerst, vielen Dank fรผr Deine tollen Videoยดs und Erklรคrungen. Habe mir jetzt von UniFi 2x Wlan AC Pro den 16 POE Switch und die USG bestellt, hรคnge aber an einem Unitymedia Kabelanschluss und wรผrde gerne das doppelte NAT vermeiden. Meine Frage, hast Du, oder jemand hier eine Empfehlung fรผr ein reines Kabelmodem DOCSIS 3.0 fรผr einen 200/20 Mbit/s Anschluร? Vielen Dank im Voraus. Gruร Thomas
Wรคre super, wenn Du ein Video machen kรถnntest wo Du erklรคrst, wie man die Firewall konfigurieen kann.
Werden eigentlich Ports in die Firewall automatisch eingefรผgt, wenn ich diese im Port Forword definiere
oder muร ich diese hรคndisch in der Datei “system.properties” eintragen?
Hey Olaf,
Sei mir nicht bรถse, aber du kรถnntest ruhig ein paar Hรถflichkeitsfloskeln wie Moin, bitte und danke mit einbringen.
ich denke das sollte dir die Hilfe von Domenik wert sein ๐
Grรผรe
Gibt es ein VDSL Modem, an dem man ein analoges Telefon betreiben kann? Oder komme ich um eine Fritzbox dann nicht herum?
Schau mal nach einem ATA-Adapter, damit geht es. Alternativ irgendeine (auch รคltere) Fritz!Box ins Netz hinter das USG setzen und als Endgerรคt nutzen. Kann dann immer noch problemlos eine Verbindung zu den SIP Anbietern herstellen. Ggf. ist hier noch eine Portweiterleitung im USG zu schalten (SIP Standartport = 5060).
Ich habe noch zwei Fragen zum USG:
1.) Ist die Firewall immer aktiv bis ich die entsprechenden Portweiterleitungen im USG definiere?
2.) Wenn ich ein VLAN erstellt habe und den Ports vom Switch zugewiesen habe, dann mรผssen die gekoppelten
Teilnehmer ihre IP – Adresse รผber DHCP zugewiesen bekommen. Ist meine Vermutung korrekt?
1) Nein
2) Ja
Wie aktiviere ich im USG die Firewall???
Eine Frage noch: Wie Zukunftsicher ist die Geschichte? Auch wenn im moment die umfassende Einfรผhrung von IPv6 noch nicht absehbar ist, wรผrde ich ungern eine Investition in dieser Grรถssenordnung in den Sand setzen.
Wie รผblich in der IT und auf Netzwerkkomponenten gesehen. IPv6 wird voll implementiert bei den Produkten, siehe Roadmap der Funktionen. Ich halte Consumergerรคte fรผr deutlich schnelllebiger als dies hier.
Wie und wo stelle ich in der FB fรผr das USG “Eposed Host” ein”
In den Portweiterleitungen.
Lieber Dominik,
Danke fรผr die viele Information Deiner Beitrรคge.
Hast Du keine Bauchschmerzen den USG “nackt” ins Netz zu stellen. Ich bin mir wirklich
unschlรผssig…. wenn ich so mein Port-Scan Ergebnis ansehe…..!!
Setze ich den USG nicht unnรถtig Angriffen preis?
Lieben Dank fรผr ein Statement.
Jรถrg
PS: Hardware
FB 6490 C
UniFi USG
UniFi Switch 16-150
Unifi AP’s
UniFi AP AC
Ich halte die Firewall fรผr bestens gerรผstet und habe hier vollstes Vertrauen, wie in meine FRITZ!Box auch.
Hallo Dominik,
vielen Dank erstmal fรผr deine tollen Videos. In der Tat ist das mit dem Wifi-Signal immer wieder eine Sache zum rumรคrgern. Daher hatte ich auch vor, mir die AC-Pro zuzulegen und auch das USG. Allerdings habe ich hier in Spanien als Provider ContectaBalear, die ihr Signal รผber Wimax senden, d.h. man bekommt eine Parabolantenne auf das Dach gestellt von wo ein Netzwerkkabel dann ins Haus geht, Die Parabolantenne wird รผber POE mit Strom versorgt durch einen Adapter im Haus. Ein Router ist nicht notwendig, da es vom Provider geroutet wird. Und hier ist das Problem, dort ist die 192.168.1.1 voreingestellt fรผr deren Router auf deren Server. Zur Zeit habe ich einen Router von Synology angeschlossen, der wie folgt konfiguriert ist:
IP-Adresse-Router: 192.168.1.150; Subnet: 255.255.255.0; Gateway: 192.168.1.1. Der Router von Synology ist fรผr das DHCP in lokalen Netzwerk zustรคndig. Daher Double Nat. Siehst Du da eine Mรถglichkeit mit dem USG. Er kรคmme dann direkt an die Antenne dran.
Subnet
Hallo Michael,
hier wรผrde ich persรถnlich im Forum nachfragen, da ich nur die Schwierigkeiten mit der 192.168.1.1 hatte. Bei mehr Zeit und Lust, wรคre sicher eine Lรถsung mรถglich gewesen. Der hilfsbereite und deutschsprachige Benutzer MAKUser (Marc-Andrรฉ Kolly) hilft hier mit Fachkenntnissen sehr gerne weiter und steht fรผr derartige Fragen bereit.
Das USG direkt damit zu verbinden dรผrfte dann problemlos mรถglich sein und ein identischer Aufbau wie bei mir – nur ohne FRITZ!Box und ohne VDSL-Modem.
http://community.ubnt.com
Hallo Dominik
Deine Beitrรคge sind wirklich der Hammer. 2 Fragen habe ich zu den Ubiquiti Komponenten allerdings.
Du erwรคhnst, dass die F!B nicht mehr als Nur-Modem eingesetzt werden kann. Ist das so? ich wรผrde gerne beim neu gestallten meines Netzwerks auf die Ubiquiti Komponenten setzen, aber meine FB weiter als VDSL2-Modem, Dect-Basisstation und VoIP-Gateway verwenden, ist dies auch ohne doppeltes NAT machbar?
POE-Switch: Im Moment habe ich keinen solchen, muss aber gelegentlich meinen in die Jahre gekommenen ProCurve Switch (nur 100Mbit) auswechseln. Jetzt habe ich mir natรผrlich auch dein Video zur Switch-Kaufempfehlung angesehen, was fรผr mich sehr stimmig war. Wรผrdest Du heute den Ubiquiti POE-Switch den bisher empfohlenen vorziehen? Vorallem in Hinblick auf die Mรถglichkeiten, die Du mit der Controller-SW hast?
Hallo Roger,
ein Video zur FB kommt noch. Als nur-Modem geht bei meiner 7490 nicht mehr. Ich habe es anders gelรถst, folgt in einem eigenen Video, da Stolperfallen zu vermeiden sind – fรผhre ich aber auf.
Beim Switch war ich Anfang des Jahres darauf bedacht, auf Kosten zu achten fรผr Privatanwender. Hier waren, auch fรผr mich, die von mir empfohlenen Switches erste Wahl.
Heute habe ich meinen damals gekauften und noch kein Jahr alten Netgear Switch durch einen UniFi 16 Port Switch ersetzt. Fรผr mich persรถnlich รผberwiegen die Vorteile.
Gruร,
Dominik
Habe ich das richtig verstanden, dass das Gateaway Dual-WAN unterstรผtzt? Ich suche fรผr mein Bรผro eine Mรถglichkeit alle LAN Gerรคte รผber eine Internetleitung zu schicken, alle WLAN Gerรคte รผber eine andere, aber dennoch ein gemeinsames Netzwerk mit Freigaben und Gerรคten herzustellen.
So ist es.
Ich habe schon deine vorherigen Videos zum Thema gesehen. Ich wollte immer schon einen zweiten Zugangspunkt bei uns einrichten. Dein Video hat mich dazu gebracht mit zwei Unifi AC Pro zu kaufen. Danke fรผr diesen Super Tipp… Funktioniert hervorragend.
Mit freundlichen Grรผรen
Andreas
Vielleicht kannst Du den Aspekt “Kabelmodem” mal aufgreifen?! Ich kรถnnte mir gut vorstellen, dass eine ganze Menge UnityMedia Kunden an einem ganz schlichten “Internet-only” Gerรคt interessiert wรคren?! Double-NAT wie von Dir beschrieben ist jedenfalls in der Tat ein ziemliches K.O. Kriterium …zumindest fรผr alle, die reichlich Port-forwardings laufen haben!
Ich kann es aufgreifen, wรคre aber rein theoretisch. Ich bin ich der glรผcklichen Lage bei der Telekom zu sein und keinen UnityMedia Anschluss zu haben.
Hi Doninik,
Hรคtte ich auch sehr groรes Interesse, da ich durch Dein Tutorial inspiriert auch mein Netzwerk durch Ubiquiti AP, Security Gateway und Switch ersetzen mรถchte. Hab aber eine Fritz Box 6490 Cable und wรผrde diese wegen der DECT-Funktionalitรคt (AVM C4) gerne weiter verwenden. Ich weiร nur nicht was fรผr ein Kabelmodem funktioniert, und wie dann die Fritzbox (im schlimmsten Fall fordert Unitymedia diese zurรผck und ich muss eine andere verwenden) mit der Telefoniefunktion einzurichten bzw zu integrieren ist.
Darรผberhinaus ein Riesen Kompliment fรผr deine Videos, die ich seit 4 Jahren regelmรครig verfolge.
Gruร Rolf
Ich schlieรe mich dem Rolf an
Mich wรผrde ein Kabel Modem (hier: KabelBW) besonders in Kombi mit Unifi auch sehr interessieren – Bisher auch die FritzBox im Einsatz. Gemietet- wรผrde ich dann zurรผck geben! Danke
Das Problem bei Unitymedia ist, das es dort keine einfachen Kabelmodems mehr gibt sondern nur noch die Horizon Box. Wer wie ich sein altes Kabelmodem noch in einer Schublade hat hรคtte aber das Problem, das es an den Internet Anschluร muร und somit die Fritz Box nicht mehr angeschlossen werden kann. Ebenso stehen dann im Intranet statt der 4 x 1 GB Mbit nur noch 1 x 100 Mbit zur Verfรผgung. Es sei denn, man hat eines der seltenen Cisco Modems mit 1 x 1 GB Mbit, welches auch eine Firewall hat. Und ein vernรผnftiger Switch ist auch von Nรถten. Und wie das Modem auf den Gateway reagiert ist auch noch fraglich.
Tatsรคchlich bin ich ebenfalls als UM Kunde daran interessiert. Ich habe an meiner FB 6490 am einem der 4 Ports die Bridge aktiviert und daran hรคngt das WAN des USG. Jedoch bekommt das USG nicht meine “richtige” v4 Adresse, wie die FB, sondern eben eine eigene…
Hab ich da was am Bridging falsch verstanden? Ich dachte, es heble alle Routingfunktionen aus…
Hi Dominik und liebe Community,
in unserem EFH sind mittlerweile ausreichend Netzwerkkabel gezogen. Durch die guten Rezessionen der Unifi Produkte wรผrde ich gerne das USG, 16er SWITCH und AP AC Pro zum Einsatz bringen.
Gibt es mittlerweile ein How-To fรผr Unitymedia Kunden mit DS-Lite Anschluss und der Unitymedia Connect Box?
Beim ersten Versuch das USG direkt an die Connect Box (192.168.0.1) zu hรคngen, hatte ich zwar eine Verbindung zum Internet, allerdings wurde das USG im Unifi Controller zur Einrichtung nicht gefunden. Weiter konnte ich bei dieser Konstellation nicht mehr auf die Connect Box (192.168.0.1) zugreifen.
Durch die SuFu habe ich keinen passenden Beitrag gefunden. Eine FritzBox ist nicht im Einsatz. Falls hier jemand eine passendes Tutorial kennt, welches ihm bei der Einrichtung geholfen hat, wรผrde ich mich รผber eine Nachricht freuen.
Ich kann mir gut vorstellen, dass ich nicht der erste Unitymedia Kunde bin, mit obiger Fragestellung.
Vielen Dank ๐
Klasse Einfรผhrung in das USG!!!
Frage nur: was machen Kabel-Kunden
Danke! Ein Kabelmodem nutzen ๐ Ist sogar erheblich gรผnstiger als einen Router vom Anbieter…
Also die Fritzbox 6590 habe ich jetzt im Bridge Modus laufen
Anleitung hier: https://www.youtube.com/watch?v=yYzLLYQOGMA
Darf ich Dich fragen ob Du einen privat oder einen Business Tarif also mit DS oder ipv4 hast?
Hallo BS,
bist Du bei Unitymedia oder KabelBW oder Vodafone?
Hast du deine eigene FB in den Bridgemodus versetzt?
Hast du einen Privat oder Businesstarif?
Wenn die FB nun im Bridgemodus ist, und du z.B. LAN2 als Bridgeport geschaltet hast, dann gehe ich davon aus, das dort das USG hรคngt. Was stellst du dann im USG ein, damit dieses eine an der Fritzbox durchgereichte IP vom Provider bekommt (DHCP)?
Wenn das so funktioniert, hat dann die Fritzbox 2 รถffentliche IP-Adressen, eine fรผr sich selbst und eine andere fรผr den USG?
Hoffe auf eine Antwort von dir.
Gruร
Rolf
Klasse Video. Ich habe nur eine Frage wegen den Doppelten NAT. Ich habe das USG als Exposed Host eingetragen und muss aber zusรคtzlich noch die Ports weiterleiten an meine USG. Ist das so richtig? Zb der Port 8443 oder 8080.
Hallo
Wie verhรคlt sich das mit einem LTE Hybrid Router Telekom?
Habe fogendes vor :
kauf von 2 Unifi AC PRO, 1xUniFi Security Gateway,1xUbiquiti US-16-150W
hab ich auch und eine fritzbox die IPSEC /Dect macht dahinter . wรผrd mich brennend interessieren . Eigentlich mรผsste man das doch durch einfachers routing hinbekommen ohne doppeltest NAT ?
Wรผrde mich auch interessiere habe auch die Konstellation Hybrid + Fritzbox IPSEC
Hallo zusammen, tolle Erklรคrungen hier! Kรถnnte man im USG das NAT ausschalten und eine statische Route zur Fritzbox einrichten? Damit wรคre das Problem doch vom Tisch, oder?
Gruร Jรถrg
https://blog.grimreapers.de/index.php/2018/12/23/unifi-lan-wlan-infrastruktur-mit-fritzbox-ohne-doppeltes-nat/
–> Tolle Erklรคrung, wie man das NAT im USG ausschalten kann.
Grรผรle
Etwas Spรคt aber trotzdem.
In der Schweiz heisst der grรถsste Kabelabieter UPC ex Cablecom und hat die selben Produkte wie die Deutsche Unimedia, wenn man noch Horizon hat und nicht auf die neue Box wechseln will. Muss man eine Zweiraum-Lรถsung verlangen, dann bekommt man eine Connect-Box (ein normaler WLAN Router) und den Kann man dann auch in den Bridge-Modus versetzen. Der Vorteil sind dann das bis zu 24 Docsis Kanรคle unterstรผtzt werden und bis 800Mbit/80Mbit mรถglich ist. Die Horizon unterstรผtzt nur 8 Docsis-Kanรคle da ist im besten Fall 200-300Mbit mรถglich.