Ок. Спасибо. С уважением, Томас

Насколько я знаю, нет. Нужно просто настроить устройство с пробросом портов за USG. Это может быть FritzBox (выключить DHCP-сервер и прочее), Synology или QNAP NAS, или какое-то другое программное решение, например OpenVPN или Softether. К сожалению, я это пока не пробовал и не знаю, что именно сработает. С уважением, Андреас

Супер, я тоже мог бы помочь с переводом. Но только что увидел новую запись. Мне интересно, как всё пойдёт. С наилучшими пожеланиями, Томас

У меня есть Auerswald 5020 с 6-канальным VoIP модулем. Моя конфигурация пока что была построена на странице с фиксированным IP. FritzKabel с 78.141.38.1 — так мне Unitymedia выделили IP и настроили его либо как мост, либо без NAT. В этом подключении были настроены телефонные номера от Unity, которые через ISDN идут в 5020.  

Сейчас я переключился на FritzLAN с IP 78.141.38.2 (этот 78.141.38.2 — тоже мой фиксированный IP, к которому я могу подключиться) как точку доступа через LAN, которая обеспечивает NAT, и там тоже были телефонные номера, которые через ISDN вписывались в 5020. От этой FritzLAN шло подключение в USGPro, где вся сеть затем распределялась.  

5020 была подключена к FritzLAN по сети, там же был настроен VPN. Поэтому я мог с FritzEltern настроить VoIP номер в их FritzBox, который указывал на 5020, и всё работало. Идея была в том, чтобы отображался номер звонящего, который попадал в 5020. При параллельном звонке через Fritz использовался «свой» номер.  

Минус был в том, что я больше не мог попасть в сеть за USG. Получилось двойное NAT и ещё что-то, я в сетях не эксперт.  

Теперь, после того как я прочитал пост про VPN-соединение (см. ссылку в предыдущем сообщении), решил построить всё так, чтобы избавиться от FritzLAN, что с точки зрения сети было бы лучше, да и устройство одно сэкономится.  

FritzKabel 78.141.38.1 --- USGpro 78.141.38.2 --- сеть, в которой размещена 5020 и телефонные номера, которые ранее были прописаны в FritzLAN, теперь сразу в 5020 с прежним VPN подключением FritzEltern к 5020.  

Проблема в том, что несмотря на инструкцию (ссылка в предыдущем сообщении) и описанный там случай с DynDNS доступом родителей, фиксированным IP на стороне USG и кабельным подключением, я так и не могу установить эту VPN-связь.  

Мне нужно, помимо уже работающих VPN-пользовательских доступов на USG, ещё одно подключение, чтобы FritzEltern постоянно были связаны с 5020.  

Правильно ли я понимаю, что FritzLAN, которая раньше была перед USG, теперь должна быть настроена за USG, и там (надо бы мне это объяснили подробно) должна быть настроена VPN-связь между FritzBox-ами?  

Если я повешу 5020 на сеть через FritzBox, то номера VoIP в 5020 будут работать.  

Но это значит (если я правильно понимаю), что мне придётся повозиться, чтобы из сети за USG получить доступ к 5020, например, чтобы отображать список вызовов на ПК.  

А ещё ПК за FritzEltern тогда не смогут получить доступ к NAS, который стоит за USG и перед FritzLAN.  

Что меня не укладывается, так это то, что у других VPN-функция между Fritz и USG работает, а у меня почему-то на Fritz выскакивает IKE-Error 0x2027. И я не уверен, активен ли VPN в USG.  

Что я внес в json-файл — не знаю, ошибок в message-файле USG пока не вижу.

Поскольку здесь речь идёт о подключении FritzBox к USG, я задам ещё один вопрос, помимо уже обсуждённых в теме моих ошибок. Кто заметит ошибку, из-за которой я не могу подключиться с FritzBox к USG, пожалуйста, укажите её.  

Цель — выйти с FritzBox1, который подключён к DSL и доступен только через DynHost, на USGPro, подключённую по кабельному интернету с фиксированным IP. При этом FritzBox2 в режиме моста выполняет функции модема и телефона.  

Зачем FritzBox должен иметь доступ к USG?  
Потому что к сети USG подключена телефонная станция, и её можно настроить так, чтобы в FritzBox1 была зарегистрирована телефонная линия, которая в Auerswald будет выступать как VoIP номер.  

Раньше это уже работало между двумя FritzBox (1 и 3). Но тогда между FritzBox2 и USG стоял ещё один FritzBox (3). Я мог подключиться к телефонной станции, потому что она была в сети FritzBox3, а USG, условно говоря, была вторым сетевым устройством в этой же сети FritzBox3.  

Но я не мог получить доступ к сетевым папкам за USG.  

Какие у меня есть варианты, если прямое подключение FritzBox1 — USGPro не работает, чтобы настроить VPN-соединение и получить доступ с FritzBox1 к телефонной станции? А также чтобы с компьютера за FritzBox1 получить доступ к сетевой папке на компьютере, который подключён к USG?

Привет, Норберт! Пока что у меня нет решения этой проблемы с USG. Варианты обхода — возможно SoftEther, OpenVPN или что-то подобное на Raspberry, Linux или Windows. NAS, например Synology, поддерживает VPN. Можно использовать FritzBox за USG. Но всё это — скорее временные решения. Чем дальше, тем больше складывается впечатление, что Unifi — это игрушка, которую лучше не ставить, если нужен просто надёжно работающий вариант. Или нужно отлично разбираться в SSH, а это не совсем то, для чего Unifi задумывался. Привет из Люненбургской пустоши, Андреас.

Сотрудники UBNT имеют тег UBNT... нет. Итак... Что можно сделать — это автоматизировать изменение с помощью конфигурационного файла на контроллере. Что происходит: если USG проходит provisioning (а это случается, когда вы вносите изменения, меняющие его конфигурацию), то USG получает конфигурацию от контроллера. Если эта конфигурация применена, контроллер отправляет ещё один файл, который в синтаксисе JSON содержит ваши «дополнительные» настройки. Таким образом все ваши изменения — пока у вас их только одно — станут постоянными. Посмотрите здесь, а если останутся вопросы, снова пишите сюда.

Хм. Не совсем понятно, что именно вызывает этот цикл. Ты пробовал подключаться к Fritzbox через VPN-клиент? Тогда твой USG становится клиентом в этой сети, что позволяет заходить внутрь, но не наоборот. Если ты хочешь иметь VPN-доступ с мобильных устройств в свою сеть через USG, это вполне возможно в любой конфигурации. Пример: мобильное устройство – интернет – DSL-модем – USG или мобильное устройство – интернет – Fritzbox – USG.

Поскольку тебе удалось с softether... USG тоже хорошо работает с OpenVPN. Всё это уже включено, но пока не отображается в интерфейсе контроллера. Посмотри мой пост в этой ветке — там ссылка со всеми деталями.

Что касается dyndns, я не согласен. Это всего лишь DNS-сервис, и ты можешь настроить его так, чтобы он разрешал любой зарегистрированный хост на любой внутренний IP. По умолчанию он просто разрешает на твой внешний IP локальной сети. Данные никогда не проходят через него...

Хорошо, понял. Если у тебя ещё есть такая же схема с двумя fritz.box, ты легко можешь сейчас организовать это соединение через AVM. Так что включай этот момент в список требований... А по IP ты вообще смог это запустить?