Internetbox 3, DMZ, kein Hyperbackup auf Synology, kein Audio bei SIP (Fritzbox)

ColossusCH

Hallo zusammen,

ich habe eine Internetbox 3 mit 10GB Glasfaseranschluss, IB3 auf DMZ umgeschaltet und dies auf eine Unifi Dream Machine pro (wird als Router benutzt). Portweiterleitung Auf Synology ist auf UDM pro erstellt (Brauche ich für Hyperbackup von Synology in der Firma). Für VoIP SIP benutze ich eine Fritzbox 7590 wegen Anrufbeantworter mit E-Mail Weiterleitung und diversen DECT Funktionen die bei einer Fritzbox besser sind als bei der IB3.

Wenn ich am WAN Anschluss der UDM pro die IB3 benutze, habe ich keine Verbindung zur Synology, ausserdem kein Audio bei aufgebauter Verbindung mit VoIP SIP.

Wenn ich jedoch am WAN Anschluss der UDM pro meine UPC Connect-Box (auf Bridge-Mode gestellt) benutze, Funktioniert Hyperbackup auf Synology sowie Audio bei VoIP SIP, obwohl ich ansonsten nichts geändert habe.

So wie es aussieht, ist die IB3 der Schuldige. (Wie erwähnt, habe ich DMZ eingestellt und Firewall deaktiviert)

Hat jemand eine Idee wie ich den Swisscom-Anschluss nutzen könnte?

Herzlichen Dank für Eure Hilfe.

Gruss:

ColossusCH

Werner

@ColossusCH

Der DMZ-Modus der Internetboxen ist kein Bridge-Mode, sondern die IB3 hat immer noch ein eigenes Netz und routet auch.

Auch die öffentliche IP-Adresse gibt eine Internetbox nicht weiter an nachgelagerte Geräte, denn der DMZ-Modus bewirkt lediglich die bündelweise Weiterleitung (fast) aller Ports an das zugeordnete Gerät.

Wenn Du einen weiteren Router dahinter anschliesst ist das Resultat in jedem Fall eine Routerkaskade mit doppeltem NAT und der Notwendigkeit sicherzustellen, dass sich die IP-Adressen nicht überschneiden.

Was hast Du denn Deinen eigenen Geräten für Netze konfiguriert?

ColossusCH

Hallo Werner,

erstmal herzlichen Dank für Deine Hilfe.

IP3-Öffentliche IP (IPv6 deaktiviert); IB3 Adresse=172.16.1.1 (Sub 255.255.0.0), Applikationsteil 172.16.1.254; IP-Adressverteilung 172.16.10.2 bis 176.10.254; Statische IP zu UDM pro: 172.16.10.255; DMZ zu UDM pro 172.16.10.255.

UDM pro WAN 172.16.10.255; LAN UDM pro 192.168.1.1; DHCP 192.168.1.10-192.168.1.255

Gruss:

ColossusCH

Werner

@ColossusCH

Also falls Du keine Druckfehler bei den IP-Adressen drin hast, erschliesst sich mir Dein angestrebtes Netzkonzept noch nicht wirklich.

Was mir auf den ersten Blick auffällt:

- Änderung der Subnetzmaske im IB-Netz (wieso?)

- die IB3 soll IP-Adressen ausserhalb ihres eigenen Netzes vergeben?

- Verwendung der 255er Adresse (was in jedem IP-Netz als Broadcast- Adresse dient) als statische Zuweisung für Deinen kaskadierten Router?

Kommst Du mit diesem Setup mit der UDM Pro überhaupt ins Internet?

ColossusCH

Hallo Werner,

ich denke, ich habe hier ein wenig sch... gebaut.

Eigentlich wollte ich mich an die Vorschläge von @BurningRoli halten:

Zitat:

IB2:

- IP 172.16.1.1/24 //Ich nehme explizit eine B Klasse, meine internen Netze sind C Klassen

- DHCP statische IP für USG auf 172.16.1.254 //das ist die WAN Adresse für die USG (reine Kosmetik)

- DMZ auf USG setzen

- DDNS von SC aktivieren //so ist das System von aussen via DNS erreichbar

USG:

- WAN auf DHCP setzen

Zitat Ende.

Warum ich das Subnet geändert habe und versehentlich in den "172.16.10.xx" Bereich gewandert bin, weiss ich auch nicht. 😉

Gruss und Danke:

ColossusCH

Werner

@ColossusCH

Mein Vorschlag wäre, mache es doch so einfach wie möglich.

Die einzigen Probleme, welches Du sicher lösen musst, sind die Routerkaskade und das doppelte NAT.

Pech hast Du insofern, dass sowohl die IB3 wie auch die UDM das selbe Defaultnetz verwenden, also musst Du sicher manuell eins von beiden ändern.

D.h. Auf einem der beiden Router stellst Du einfach das Defaultnetz von 192.168.1.0 auf 192.168.2.0 um, d.h. der eine Router hat dann die Adresse 192.168.1.1 und der andere Router hat dann die Adresse 192.168.2.1.

Den ganzen Rest lässt Du möglichst auf Default.

Um nicht einzelne Ports weiterleiten zu müssen, falls Du überhaupt welche eingehenden offenen Ports brauchst, gibt es dann noch die Abkürzung über den DMZ Mode, welcher anstatt einzelne Ports gleich (fast) alle an das hierarchisch tiefer stehende Netzwerkgerät weiterleitet.

Und das war es dann auch schon, keine 5 Minuten Arbeit, alles neu starten und es sollte netzwerkmässig laufen.

Falls Du dann auch noch DynDNS im inneren Netz brauchen würdest, wäre das nochmals ein separates Thema, welches man aber angehen kann, falls das Netz grundsätzlich mal läuft.