Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
Немецкий: Правила файервола USG для WAN (Fritzbox) <=> LAN, UniFi Network
 
#1
09.02.2017 10:37:00
Всем привет, у меня проблема с объектом, из-за которой я уже схожу с ума... Я уже писал об этом по-английски и получил пару советов, но ничего не помогло. Поэтому теперь попробую обратиться к немецкоязычному сообществу 😀 (ссылка на английскую ветку)  

Я переключил свою установку «чего-то там» (смешанная система от разных производителей и компонентов) на Unifi (USG, свитчи, точки доступа) — работает отлично.  

Описание текущей ситуации:  
Мне нужно использовать Fritzbox 6490 (Unitymedia NRW).  
USG подключён к Fritzbox по WAN-порту и назначен там как «Exposed Host».  
USG всегда получает один и тот же IP (DHCP с резервированием через Fritzbox).  
Fritzbox (LAN): 192.168.179.1  
USG (WAN): 192.168.179.23  
USG выступает DHCP-сервером для моего LAN (192.168.1.0/24).  
Всё это работает без проблем (да, я знаю, двойной NAT...).  
Доступ в интернет из моего LAN есть, также работает проброс портов на USG (доступ из интернета через Fritzbox и т.д., при этом портфорвардинг на Fritzbox не настроен, только на USG).  

А теперь сама проблема:  
Я сейчас использую Fritzbox как VPN-точку входа (потому что там всё уже настроено).  
Моё iPad, например, подключается по VPN к Fritzbox и получает IP 192.168.179.202 (так задано в конфигурации VPN).  
iPad, Fritzbox и USG (WAN) находятся в одной подсети (192.168.179.0/24).  
Теперь мне нужно, чтобы iPad (192.168.179.202) получил полный доступ к моему LAN (192.168.1.0/24), и вот тут у меня проблемы...  

Все настройки firewall из английской темы я уже перепробовал — безрезультатно.  
Может, у кого есть правильные или альтернативные настройки firewall или какой-нибудь совет?  

Похоже, я сам себе мешаю...  
Спасибо и всего доброго,  
Эрик
 
 
 
#2
11.01.2018 10:21:00
У меня есть IPv4, и на USG 3P мне назначают публичный IP, телефония продолжает работать через Fritz!Box. К сожалению, как это выглядит с IPv6 и Dualstack, сказать не могу.
 
 
 
#3
11.01.2018 10:09:00
Спасибо, связь по телефону всё ещё идёт через FB? Тогда у меня будет два публичных IP-адреса?
 
 
 
#4
11.01.2018 09:55:00
@kannebecker

У меня сейчас так работает. Смотрите также: https://www.unitymediaforum.de/viewtopic.php?f=90&t=35338&start=375, главное использовать версию 7.2 fbeditor, потому что только с этой версией хэш значения конфигурации переписываются, и Fritz!Box их потом принимает. Должно работать и с CableBW, и с Unitymedia, как на IPv6 Dualstack, так и на IPv4. Это, конечно, не самый изящный способ, но работает. И, как уже говорил, возможно только с коробками провайдера.
 
 
 
#5
11.01.2018 09:44:00
Рад, что здесь тоже кто-то пишет по-немецки. Я пытался настроить VPN с USG к другой FB 7490 или к корпоративной сети, но что-то не выходит. А с edge router проблем нет.

Схема такая:  
Сеть (192.168.10.x и 192.168.2.x) <-> EDGE <-> Speedport <-> DSL/INET <-> 7490(2) <-> USG <-> Сеть (192.168.1.x)  
(EDGE к USG через openvpn работает).

Сеть (192.168.12.x) <-> 7490(1) <-> DSL/INET <-> 7490(2) <-> USG <-> Сеть (192.168.1.x)  
(работает благодаря @Stephan0).

Сеть (172.10.10.x) <-> Неизвестно <-> DSL/INET <-> 7490(2) <-> USG <-> Сеть (192.168.1.x)  
через openvpn.

Конфигурация клиента, которая у меня есть, на raspiclient:  
route-nopull  
route 171.xx.xx.0 255.255.0.0  
route 188.xxx.xxx.0 255.255.254.0  
dev tap  
proto udp  
remote to.companynetwork.net 1195  
#redirect-gateway  
nobind  
persist-key  
persist-tun  
ca /etc/openvpn/server.pem  
cert /etc/openvpn/private.pem  
key /etc/openvpn/private.pem  
auth-user-pass /etc/openvpn/login.txt  
comp-lzo  
verb 3
 
 
 
#6
11.01.2018 08:37:00
@lowgravity

Звучит хорошо, уже пробовал?
 
 
 
#7
10.01.2018 20:11:00
«Bridge Modus» с 6490. Смотрите сюда: https://kb.pocnet.net/wiki/Fritz!Box_6490  
Работает ТОЛЬКО с коробками от провайдера, то есть купленные самостоятельно в магазине электроники не подойдут.
 
 
 
#8
10.01.2018 17:46:00
Всем привет, я успешно настроил VPN через Fritzbox.  
Исходная ситуация: DSL/Telekom <--> Fritzbox <--> WAN/USG <--> VPN/USG.  
Информацию и настройки для VPN-сервера смотрите тут: https://www.youtube.com/watch?v=-vbwEGBTlLQ.  

Проблема в том, что Fritzbox распознаёт VPN-IPSEC-пакеты, даже если служба отключена...  
1. В USG нужно внести Exposed Host.  
2. Порты IPSEC (UDP: 1701, 500, 4500) должны быть дополнительно открыты.  
(Проблема в том, что эти порты можно создать только при отключённой службе VPN на Fritzbox.)  

Надеюсь, я был полезен!
 
 
 
#9
22.10.2017 18:27:00
Привет, вы можете пингануть USG в IP-диапазоне клиентов? Разрешили ли вы в Windows-брандмауэре общий доступ к файлам и принтерам для IP-диапазона VPN? Или, может быть, в USG есть способ обойти необходимость настраивать это в Windows-брандмауэре, ведь после каждого крупного обновления эти настройки сбрасываются. Если настраивать VPN только через FritzBox, то менять что-то в Windows-брандмауэре не нужно, значит, должно же быть решение и для USG?
 
 
 
#10
31.08.2017 13:20:00
ОК. VPN-соединение с FB (FRITZ Fernzugang) работает. Затем в FB, например, перенаправить SSH-порт 22 на адрес USG. В USG перенаправить порт 22 с любого адреса на внутренний IP в LAN. Так у меня получилось.  
b = IP-адрес удалённого клиента через Fritz  
a = USG Wanc  
c = цель в домашней сети  
VPN через FRITZ!Fernzugang → VPN IP 192.168.1.b  
Проброс порта 22 → 192.168.1.a в USG  
Порт 22 с любого адреса на 192.168.100.c
 
 
 
#11
31.08.2017 12:50:00
Привет, я подключаюсь к Fritzbox через VPN-клиент. Это работает без проблем. Но моя проблема в том, что я не могу получить доступ к устройствам в своей локальной сети. Я, как ты и советовал, прописал порты в Fritzbox с указанием портов UniFi USG. Подключение есть, но доступа к сети нет :-(  
С уважением, Thimo
 
 
 
#12
03.03.2019 19:21:00
У меня это сработало! Большое спасибо!
 
 
 
#13
13.12.2018 09:20:00
Привет, у меня возникла проблема. Нужна помощь, чтобы с помощью правила запретить одному участнику WLAN доступ в интернет. С уважением, Алекс
 
 
 
#14
16.01.2018 10:22:00
да, я знаю, что здесь речь идет о клиенте FB USG, да, часть – это FB к USG... я попробую это проверить. Второй же момент — это OPENVPN, может, кто-то знает рабочее решение.

@Stephan0

посмотри, получилось, спасибо тебе! Теперь остался только VPN к фирме, который пока делает raspi.
 
 
 
#15
14.01.2018 17:39:00
@tiscali

Твои требования здесь другие: речь идёт о том, чтобы клиент через FritzVPN с USG получил доступ к домашней сети. Твоя проблема в том, что ты хочешь установить VPN-соединение между FritzBox и USG. (Правильно?) То, что ты ищешь, описано здесь.
 
 
 
#16
14.01.2018 15:19:00
FritzBox работает в режиме моста.... 😀 Спасибо  
@lowgravity
 
 
 
#17
11.01.2018 12:00:00
Спасибо, попробую как-нибудь проверить 😀
 
 
 
#18
11.01.2018 11:09:00
У меня в личном кабинете в разделе WiFi Hotspot стоит «В данный момент данные отсутствуют». Но я его никогда не включал и не включал.
 
 
 
#19
11.01.2018 10:41:00
В твоём клиентском центре активна точка доступа WiFi?
 
 
 
#20
11.01.2018 10:39:00
Я тоже только в конфигурации изменил следующее: «значение yes для записи lanbridges_gui_hidden поменять на no», у меня тоже не было ни WiFi-точки, и не нужно было дополнительно что-то активировать или подключать.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)