Ich habe hier eine gute Anleitung gefunden… ich denke so werde ich es angehen…
Hat jemand Tipps zur Reihenfolge des Vorgehens… Mein momentanes Subnetz ist ja 192.168.1.0/24, das wird ja später auch das USG haben…
Erst das Subnetz der FB ändern (mit allen angeschlossenen Geräten einschließlich statischen IPs)? Das USG nur ins LAN hängen? Brauche ja Zugriff über den CloudKey… bin echt etwas ratlos bezüglich des richtigen Vorgehens, ohne alles zu zerschießen.
Ist wie mit der Henne und dem Ei.
Notfalls kann man mittels putty und seriellem Kabel auf die Konsole des USG zugreifen.
Bis jetzt gabs bei mir noch keine Probleme mit dem Doppelten Nat bzw. USG als Exposed Host hinter der Fritz Box. Sogar meine Überwachungskameras, die um USG Netzwerk sind, können vom Fritz Fone erreicht werden .Das in den Anleitungen angegebene NAT deaktivieren ind er config.gateway.json Datei hab ich mir erspart und bisher noch keine Probleme damit gehabt. Telefonfunktion habe ich auf der Fritz box gelassen. Das wäre ja für deine Telefonanlage auch möglich. Zugriff vom USG auf die Telefonanlage über die Fritz box ist ja möglich.
Zum vorgehen - als erstes das USG mit dem DHCP IP-Bereich 192.168.1.0/24 konfigurieren und dem WLAN der Unify APs den selben WLAN Namen und Key geben. Ich habe mir noch den Unifi Controller gekauft und über den konfigurier ich das ganze. Der hängt auch sofort am USG Netz. Dann auf der Fritz Box WLAN deaktivieren (dann melden sich die WLAN Geräte an den APs an und bekommen die neue IP Adresse vom USG), IP Adresse und DHCP von der Fritz auf z.B. 192.168.178.0/24 ändern, dann den USG WAN Port dort anstecken und dieses auf der Fritz Box als Exposed Host konfigurieren. Telefonanlage beleibt an der Fritte und muss nur neu gestartet werden damit diese eine neue DHCP Adresse bekommt. Ich habe auf der Fritz Box noch eine Statische Route zum USG damit ich per VPN auf der Fritz box dann auch wieder über das USG ins eigene Netz komme. Portfreigaben brauchst du nur im USG einstellen wenn dieses in der Fritzbox als Exposed host eingestellt ist (dadurch leitet die Fritz box alle nicht passenden Port Freischaltungen an das USG weiter).
Dann noch alles was LAN ist an das USG hängen und dort falls feste IPs eingetragen wurden diese aufs USG Netzwerk umstelllen (192.168.1.x)
Die Fritz Box ist ein Leiherät von Vodafone, die 6490 mit Kabelmodem. Denke die Kostenlosen Kabelmodems von Vodafone sins nicht gut zu konfigurieren und du benötigst ja mehrere Rufnummen denke ich wegen Telefonanlage, deshalb würde ich auch an deiner Stelle die Fritte mieten oder kaufen.
Ich habe es genauso gemacht, wie @mosmax. Leider kann der $ch€i$$ Telekom-Hybridrouter (von Huawai) kein Exposed Host. So muss ich jede Portfreigabe bei beiden Firewalls eintragen. Da es nicht allzu viele sind, ist das aber auch kein Akt. VPN ist über L2TP sowohl vom IPhone/IPad als auch von Windows nativ ohne irgendwelche Zusatzprogramme leicht einzurichten. Nur eine DynDNS-Adresse baucht man dann noch.
Ja, danke…
ich werde es jetzt auch ohne Exposed Host lösen… nur ein kleiner Fehler in der Konfiguration der Firewall und man steht mit “nacktem Hintern, gebückt und mit der Seife in der Hand” (hab ich mal irgendwo gelesen;-)) im Internet.
Von der FB (mit dem Myfritz-Dienst hat man eine schöne kostenlose DDNS-Adresse) forwarde ich die Ports zur WAN-seitigen IP des USG und vom USG dann LAN-seitig zu den Clients… das ist schon ok. NAT schalte ich am USG aus.
An der FB bleibt meine Telefonanlage, die bekommt über den FB-DHCP eine Adresse. Genauso werde ich das Gateway der Alarmanlage auch an der FB belassen.
Bin schon in den sonstigen Vorbereitungen:
Den Cloudkey, die APs habe ich geupdate und alle auf den aktuellen Stand gebracht und ein Backup angelegt.
Eine IP-Tabelle mit allen IPs, DHCP/Statisch, LAN/WLAN habe ich mir für den Status Quo erstellt. Ich werden alle statischen IPs (sind nur 22) auf DHCP umstellen, dann das Subnetz an der FB auf 192.168.178.0/24 umstellen.
Dann kommt das USG dran und ich konfiguriere es und erstelle dann das 192.168.1.0/24er Netz.