Netzwerk Rework - Meinungen erbeten -

Begonnen von Mitch, 01 Dezember 2016, 13:36:36

Vorheriges Thema - Nächstes Thema

Mitch

Das freut mich Niels.
Ich bin auch sehr zufrieden mit dem AP.

Gestern kam mein USG und nun kämpfe ich da ein bisschen.
Es läuft soweit, nur gehen jetzt meine Portweiterleitungen und VPN nicht mehr  :-[

Ich habe die Ports eingerichtet und in der Fritzbox das USG als "exposed Host" definiert.
Geht leider nicht.

VPN geht auf die Fritte, aber dann bin ich quasi nur in dem Netzt zwischen Fritte und USG.

Aufbau ist im Moment: Fritte <-> USG <-> Heimnetz
mit verschiedenen IP Ranges (192.168.100.0 <-> 192.168.1.0)
Mit VPN komme ich also auf 192.168.100.x, aber nicht auf 192.168.1.x

Jemand eine Idee?
FHEM im Proxmox Container

Muschelpuster

Also ich weiß nicht, ob IPSEC VPN Server in einem NAT-Netzwerk via Portforwarding funktionieren. Ein Exposed Host ist IMHO nichts Anderes. Da würde ich mal meine Suche ansetzen.Richtig wäre wohl, wenn Onkel Fritz komplett in Rente geht.

fragliche Grüße
Niels
fhem @ ZBOX mit 1,6MHz Celeron, 4GB RAM & 120GB SSD mit Debian Bullseye # MiLight # Homematic via CCU3 # W&T WebIO # Rademacher DuoFern # ESPeasy # logdb@mysql # configdb@mysql # Shelly @ MQTT2 # go-eCharger mit PV-Überschussladung via DOIF

Mitch

Ja stimmt.
Mit Exposed Host und Co habe ich es nicht hinbekommen.
Leider ist VPN auf dem USG noch nicht so toll implementiert. Muss da noch manuell OpenVPN installieren.
Also Notlösung habe ich jetzt im Monet OpenVPN auf dem NAS und gehe darüber.

Ziel ist es sowieso, die Fritte nur noch als DECT Station zu betreiben.
FHEM im Proxmox Container

Wuppi68

Zitat von: Mitch am 24 Dezember 2016, 13:46:26
Ziel ist es sowieso, die Fritte nur noch als DECT Station zu betreiben.

nimm dafür am besten ein "einfaches" modernes Telefon ala Gigaset Voip, die haben meistens sogar einen weiteren Analog Port :-)
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

Muschelpuster

Also wenn Fritz eines kann, dann ist es nette Features auf den Phones umzusetzen. Da würde ich nicht zu Gigaset wechseln, auch wenn die durchaus stabiler sind.
Ich vermute mal, dass Onkel Fritz auch die SIP-Anmeldung für die Telefonie vornimmt. Packt man das nun in die NAT-DMZ, könnte man da ein Problem haben, wenn der Provider kein STUN o.ä. unterstützt. Meine Recherche zu Kabel D war da eher ernüchternd. Oder ist das USG auch ein SBC?

umgedrehte Grüße
Niels
fhem @ ZBOX mit 1,6MHz Celeron, 4GB RAM & 120GB SSD mit Debian Bullseye # MiLight # Homematic via CCU3 # W&T WebIO # Rademacher DuoFern # ESPeasy # logdb@mysql # configdb@mysql # Shelly @ MQTT2 # go-eCharger mit PV-Überschussladung via DOIF

Mitch

So, habe heute OpenVPN auf dem USG installiert.
Nun geht alles wie gewünscht.

Leider ist OpenVPN nicht nativ auf dem iPhone verfügbar und man muss den kleinen Umweg über eine extra App gehen, aber Ubiquiti will hier in kürze nachbessern.

Gigaset und Co. will ich nicht hatte ich früher, sind alle schei....
Ich mag die FritzFons einfach  ;D
FHEM im Proxmox Container

Muschelpuster

Ich finde es ja erst mal cool, dass die OpenVPN machen und nicht wie viele große Hersteller die 'einfach nur VPN' ignorieren.

erfreute Grüße
Niels
fhem @ ZBOX mit 1,6MHz Celeron, 4GB RAM & 120GB SSD mit Debian Bullseye # MiLight # Homematic via CCU3 # W&T WebIO # Rademacher DuoFern # ESPeasy # logdb@mysql # configdb@mysql # Shelly @ MQTT2 # go-eCharger mit PV-Überschussladung via DOIF

Mitch

Naja, die "machen" ja kein OpenVPN, man muss das schon "zu Fuß" installieren, aber es geht eigentlich einfach und schnell.
Am längsten dauert es, das Certificate zu erstellen.

Ich glaube USG kann nicht als SBC agieren, bin mir aber nicht sicher, habe noch nicht alles ausgetestet.
FHEM im Proxmox Container

Mitch

Das Ding gefällt mir immer besser...jetzt habe ich noch Content filtering und blocking Ads mit dnsmasq service und Squidguard.
FHEM im Proxmox Container

Hauswart

So gleiches Projekt habe ich nun auch vor mir.

Fritzbox 7390 => USG => Heimnetz.

Schade, dass IPSec VPN dann nicht mehr geht. OpenVPN bin ich nicht so Freund von.
1. Installation:
KNX, Tasmota (KNX), Sonos, Unifi

2. Installation:
HM-CFG-USB, Unifi (, SIGNALduino 868, MySensors, SIGNALduino 433)

Mitch

IPSec ist aber auf der Roadmap und soll noch in der ersten Jahreshälfte kommen
FHEM im Proxmox Container

Darkentik

@Mitch: So wie du deinen Netzaufbau beschrieben hast, habe ich mein zukünftiges Netzwerk auch geplant.
# Fritzbox als DSL Router mit DECT für Telefonie - WLAN aus, weil es derbe zu Hängern kommt beim Verbinden und die Qualität, wenn es mal verbunden ist, auch sehr zu wünschen übrig lässt.
# dahinter dann meinen Debianrouter mit:
-- iptables oder schon den Nachfolger nftables
-- DHCP, DNS = IP Bereiche so wählen, dass man logisch virtuelle Netze in der Firewall abgreifen kann
-- Dateiserver mit Samba
-- Mediaserver mit twonkymediaserver
-- VPN mit OpenVPN
-- Apache2, MySQL, Ampache etc...das übliche halt.

# dahinter dann mein LAN

Ich hätte dann also 1 WAN Netz mit Fritte und Debianrouter(eth0) und ein LAN mit Debianrouter(eth1) und allen anderen Geräten, quasi wie ne DMZ.
Das USG scheint dir ja echt Freude zu bereiten.  8)

ZitatOpenVPN bin ich nicht so Freund von.
@Hauswart: Und was sind deine Gründe?

TWART016

Hallo,

ich weiß der Beitrag ist schon ein wenig alt. Aber vielleicht könnt ihr mal über eure Erfahrungen in den letzten Jahren berichten.

Ich habe jetzt auch eine USG, bisher noch hinter einer Fritzbox. Ist die USG an erster Stelle zu empfehlen? Glasfaserabschlusspunkt ist extern und kommt noch vor der Fritzbox. Die Fritzbox brauche ich weiterhin für Telefonie.

Dann frage ich mich noch wie ich das Netzwerk aufteilen soll. 3 VLAN's oder 8? Folgende Geräte habe ich:
- NUC mit ESXi und ettlingen VM's (FHEM, Docker mit Unifi Controller, Logitech Media Server, Nextcloud, MQTT, Reverse Proxy)
- 3 Managed Switche, Homematic LAN Gateway, AP, bald NAS
- PC, NB, Smartphones, Tablets
- Multimedia: AVR, TV, Pi's mit Squeezeplay für LMS, Telekom Media Receiver (hatte da immer wieder von Problemen mit VLANs gelesen), PS / XBOX
- Sprachassistenten ghome und alexa
- IoT: Sonoff, Shelly, Staubsaugerrobotor

Ich habe gelesen dann manche Gerät nicht mit mehreren Netzen zurechtkomt. Hat damit jemand Erfahrung. WOL über mehrere VLANs ist auch ein Thema.

VPN möchte ich auch haben. Was hat sich da bewährt? VPN-On-Demand mit iPhone wäre ideal.

Wo sind bei der USG3 die Schwächen? Malware-Erkennung? Content-Filtering? z.B. hatte ich Pi-Hole als Werbeblocker angedacht. Gibt es da was besseres? Oder für Kategorien sperren.

Was habt ihr im Internet veröffentlicht? Ich habe definitiv ein VPN vor. Für eine NAS allerdings eine Veröffentlichung. Wie habt ihr das in der USG umgesetzt?

Habt ihr Einsteigertipps für die USG?


Gruß
TWART016

Gisbert

Hallo Mitch,

ich habe folgenden Aufbau:
- Fritzbox: Telefonie, kein Wlan, exposed host zu USG-3
- USG-3
- 2 billige Netgear-Switche, Preislage 30~35€
- 2 Unifi AP-LR
- Unifi-Controller auf dem gleichen Server wie Fhem

Ich habe 4 WLANs und 2 VLANs, IoT-Devices kommen nicht ins Internet. Ich komme von außen per VPN auf meinen Fhem-Server.

Läuft sehr reibungslos.
Ich neige dazu die als Testing bezeichneten Versionen fürr den Controller, USG-3, AP einzusetzen, auch das läuft rund.

Viele​ Grüße​ Gisbert​
Aktuelles FHEM | PROXMOX | Fujitsu Futro S740 | Debian 12 | UniFi | Homematic, VCCU, HMUART | ESP8266 | ATtiny85 | Wasser-, Stromzähler | Wlan-Kamera | SIGNALduino, Flamingo Rauchmelder FA21/22RF | RHASSPY