• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Ubiquiti USG

Jithiengaz95
Level 1
1 von 31

Ich möchte einen Ubiquiti Security Gateway hinter meinem Swisscom Router 2 betreiben, Tv soll weiterhin normal über den Router von Swisscom laufen.

 

Ich habe bereits div. Tipps gelesen und ausprobiert hat aber nichts geholfen da ich von meinem USG nicht ins Internet komme. 

Das Normale Netz ist im 192.168.1.1

Dem USG habe ich 192.168.2.1 vergeben.

 

Kann mir da jemand helfen? 

HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
Lori-77
Super User
5 von 31

Hallo @Jithiengaz95 

 

Auf der USG musst du die WAN auf DHCP stellen. Dort kannst du auch die DNS eintragen.

 

Im unteren Feld: Lan-Settings kannst du dann 192.168.2.1 eintragen.

 

Der Rest habe ich auf dem UniFi-CloudKey-Gen2-Plus hinerlegt.

 

Gruss Lorenz

30 Kommentare 30
kaetho
Super User
2 von 31

Hi @Jithiengaz95 

die USG bekommt eine IP vom Router, die dann der WAN-IP im USG entspricht? 

Jithiengaz95
Level 1
3 von 31

Nein leider nicht es wird zwar erst eine ip gegeben aber die verbindung ins internet geht nicht... 

Ich habe bereits versucht die USG mit der IB2 statisch zu routen geht aber auch so nicht. 

kaetho
Super User
4 von 31

Wenn du willst, kann ich dir meine Installationsanleitung, die ich vor einem Jahr erstellt habe, zumailen.

Bei Interesse mach eine PM an mich.

 

Ich habe damals die USG mit einem CloudKey hinter die Internetbox gehängt, und das hat soweit gut funktioniert.

 

Gruss

Lori-77
Super User
5 von 31

Hallo @Jithiengaz95 

 

Auf der USG musst du die WAN auf DHCP stellen. Dort kannst du auch die DNS eintragen.

 

Im unteren Feld: Lan-Settings kannst du dann 192.168.2.1 eintragen.

 

Der Rest habe ich auf dem UniFi-CloudKey-Gen2-Plus hinerlegt.

 

Gruss Lorenz

Jithiengaz95
Level 1
6 von 31

Hallo @Lori-77 

Ich habe nun meine IB2 auf 192.168.2.1 eingestellt damit der usg nicht gestört wird. Ich konnte diesen im unified controller welcher ich auf meinem raspy betreibe eingliedern. Was aber nicht geht ist die internetverbindung hinter meinem usg... Wenn ich da ein notebook übers lan verbinde erhalte ich eine IP vom 192.168.2.1 netz aber dies ist nicht mit dem Internet verbunden. 

Auf der IB2 habe ich den USG in die DMZ genommen. Bringt auch nichts. Was muss alles noch beachtet werden?

 

Liebe Grüsse

Lori-77
Super User
7 von 31

Hallo @Jithiengaz95 

 

Lass den Router auf den Standartwerten: 192.168.1.1

Das einzige was du machen kannst ist dann die DHCP-Adresse welche die USG gezogen hat auf Fix zu stellen.

Portweiterleitung braucht es für den Normalbetrieb nicht, ausser du brauchst VPN usw.

 

Die USG Programmierst du auf 192.168.2.1

Dannach kannst du die Switch anschliessen,

 

Den Cloud-Key stellst du auf 192.168.2.2

Auf dem Cloud-Key ist die Regel für meinen Pi-Hole, und Next-Cloud-Server, diese Geräte erledigen auch die Zertifikate für die Unifi, Pi-Hole, und Nextcloud.

Auf dem Cloud-Key ist auch der DHCP-Server aktiv.

Dort kannst du auch unter Netzwerk, DHCP-Nameserver angeben,

 

Gruss Lorenz

 

usg.JPG

kaetho
Super User
8 von 31

Die USG Programmierst du auf 192.168.2.1

Das wird der Knackpunkt sein 😉 Als ich das eingerichtet habe, ging das nicht mal eben "einfach so".

@Jithiengaz95 du hast ja die Anleitung bekommen. Wo genau klemmt's?

Jithiengaz95
Level 1
9 von 31

Mein Problem ist es das der USG nach jedem ausschalten immer wieder 192.168.1.1 wird das ist nicht praktisch 

Es klemmt bei der Internet verbindung. Auf dem Dashboard vom USG steht das der Gateway mit dem Internet verbunden ist, das Notebook welches ich da dann verbinde hat aber kein Internet

kaetho
Super User
10 von 31

Wenn die USG nach jedem Ausschalten wieder auf 192.168.1.1 steht, dann hast du die Schritte ab Seite 13 bis 18 nicht richtig umgesetzt 😉

Lori-77
Super User
11 von 31

Hallo @Jithiengaz95 

 

Fange bei 0 an.

 

1) Trenne die USG vom Router der Swisscom

2) Setzte den Swisscom Router auf Werkseinstellungen.

3) schalte den Router ein und warte bis die Led weiss leuchtet.

 

4) Setzte die USG auf Werkseinstellungen.

5) Auf der USG hast du auf der kleinen 4 Port, (Console, Wan, Lan, Voip)

6) Verbinde nur die USG, Lan-Port mit den Laptop

7) Logge dich ein: setzte als erstes bei configuration die Lan Settings. Auf die neue IP-Adresse 192.168.2.1.

😎 speichere es:

9) jetzt wirst du den USG auf der neuen Adresse erreichen: 192.168.2.1 logge dich ein:

10) jetzt verbinde den Router mit der USG Wan Port.

 

jetzt siehst du auf der übersicht seite Main. was passiert.

 

 

gruss Lorenz

Jithiengaz95
Level 1
12 von 31

ja schlussentlich spielt es ja keine rolle ob es 192.168.1.1 oder 192.168.2.1 ist oder? hauptsache das Internet wird durchgeroutet... das ist mein Problem Der USG ist in der DMZ von der IB2

kaetho
Super User
13 von 31

Ja, schlussendlich spielt das keine Rolle, das stimmt. Aber wenn deine USG 192.168.1.1 hat, die IB2 auf 192.168.2.1 geändert wurde, dann stimmt was nicht, wenn dein Laptop, der an der USG angestöpselt ist, eine Adresse im 192.168.2.0/24-Bereich erhält.

Vielleicht einfach Kabel am falschen Ort eingesteckt?

 

@Lori-77 dein Punkt 7 habe ich damals nicht "einfach so" hingekriegt, wie du das beschreibst. Deshalb ist dann auch meine Anleitung entstanden, damit hats funktioniert.

Jithiengaz95
Level 1
14 von 31

Ich erhalte beim Laptop hinter der USG eine 192.168.1.xxx Adresse 

Kabel sind richtig:

IB2--> USG WAN1

USG LAN1--> Poe Switch 8 Port

Switch --> Laptop

 

wenn ich aber euch richtig verstehe braucht es kein portforwarding oder dmz einrichting oder statisches routing um ins internet zu kommen?

Lori-77
Super User
15 von 31

Hallo @Jithiengaz95 

 

Port weiterleitung brauchst du nicht für die Grundfunktion.

 

Ausser du willst den VPN-Server auf dem Cloud-Key betreiben.

 

Aber zu erst versuche IB2 und USG zum laufen zu bringen.

 

Zum den fehler ausschliessen kannst du auch den Switch mal wegnehmen.

 

Es kann gut möglich sein, das ich mit der IP setzten 2 oder mehr anläufe gebraucht habe.

 

Gruss Lorenz

Jithiengaz95
Level 1
16 von 31

Hallo Lorenz

 

Ich habe nun alles so eingerichtet wie ich mir das vorstelle, jetzt möchte ich aber noch eine VPN Verbindung auf mein USG Netz aufbauen. Ich habe auf der IB bereits die Ports 500;4500;1723;1812;1813 als Portweiterleitung auf den USG eingerichtet funktionieren tut allerdings nichts. ev mache ich noch etwas mit dem Dyndns falsch? ein normales VPN auf mein Netz von der IB bringe ich zu stande.

 

Gruss

kaetho
Super User
17 von 31

@Jithiengaz95  schrieb:

Hallo Lorenz

 

Ich habe nun alles so eingerichtet wie ich mir das vorstelle, jetzt möchte ich aber noch eine VPN Verbindung auf mein USG Netz aufbauen. Ich habe auf der IB bereits die Ports 500;4500;1723;1812;1813 als Portweiterleitung auf den USG eingerichtet funktionieren tut allerdings nichts. ev mache ich noch etwas mit dem Dyndns falsch? ein normales VPN auf mein Netz von der IB bringe ich zu stande.

 

Gruss


Ich gehe jetzt mal davon aus, dass du deine USG in der DMZ hast.

Ich bin auch am üben mit dem VPN auf meine UDMpro in der DMZ. Folgendes habe ich bisher herausgefunden.

a) Wenn auf der Internetbox VPN aktiviert ist, geht gar nichts mit VPN und UDM/USG, weil die Daten vorher abgefangen werden

Begründung: "Ein L2TP VPN nutzt IPSEC. Eine Fritzbox unterstützt auch IPSEC. Daher fischt die box alle IPSEC-Pakete aus dem Verkehr heraus (könnte ja interessant sein) und verwirft sie (da nicht für sie gedacht)." Quelle

-> also habe ich den VPN-Dienst auf der Internetbox mal deaktiviert.

b) ich habe dann nach dieser Anleitung von iDomix VPN auf der UDM einrichten können, und es hat soweit funktioniert, also auf der USG 1.) Dienst "Radius" einrichten, 2.) Radius-Benutzer anlegen, 3.) VPN-Netz anlegen

c) "soweit" funktioniert es, weil ich jetzt noch nicht weiter bin. Ich komme zwar nun von aussen mit meinem VPN-Client (Android-Handy aus LTE-Netz) ins Netz der UDM, aber angezeigt wird mir mein Client da noch nicht.

Jithiengaz95
Level 1
18 von 31

Ja der Usg ist in der Dmz. Ich habe ebenfalls mit dieser Anleitung gearbeitet. Auf was für einen Server/ip adresse verbindest du dich per vpn? 

Mann muss doch eine dyndns einrichten damit man dauerhaft eine verbindung aufbaut?! 

kaetho
Super User
19 von 31

Ja, ich arbeite mit der DDNS, die auf der Internetbox eingerichtet ist. Da habe ich zum einen den Swisscomdienst, und zusätzlich einen von Infomaniak eingerichtet. Ausprobiert habe ich es aber mit dem von Swisscom.

Im iDomix-Film arbeitet er mit der IP, weil er sich direkt aus seinem Netz da verbindet. Ich arbeite mit dem DDNS-Namen, also "meinedomain.internet-box.ch"

 

Habe da auf der UDM dieselben Benutzer und Preshared Keys angelegt wie auf der Internetbox. So kann ich aktuell vom Handy aus mit demselben VPN-Login arbeiten, weil mein handy nur eine VPN-Einstellung zulässt. Schalte ich dann den VPN-Dienst auf der Internetbox aus, lande ich auf der UDM. Schalte ich ihn wieder ein, lande ich auf der Internetbox.

 

Wo ich noch nicht schlau werde: beim VPN-Netzwerk auf der UDM muss man die Gateway IP/Subnetz angeben. Da wollte ich mein Standardnetz auf der UDM eingeben, also z.B. 192.168.3.1/24. Da reklamierte er aber. Ich ahbe dann halt einfach mal 192.168.4.1/24 eingegeben, das hat er gefressen. Und so kam dann auch die VPN-Verbindung zustande. Ich sehe aber mein Handy dann nicht im USG-Netz. Muss da nochmals nachgehen, aber nicht mehr heute 😉

Editiert
Jithiengaz95
Level 1
20 von 31

Hast du den DDns auch auf dem Unifi Controller irgendwo definieren müssen? Sollte ja eigentlich alles durch die DMZ funktion weitergeleitet werden. Denn bei mir geht das so nicht.

Nach oben