Ubiquiti Gateway Max

A

Andy81

Gast
Hallo an alle,

ich bin am überlegen, mir das Ubiquiti Gateway Max zu kaufen.

Dieses sollte als Gateway genutzt werden (WAN1 Fritzbox DSL und WAN2 für LTE Fallover Backup).

Zusätzlich benötigt werden 4 Wireguard-Verbindungen die dauerhaft verbunden bleiben und eine IPSec Verbindung.

Ist das alles mit dem Gerät möglich?

Gruß
Andreas
 
Zuletzt bearbeitet von einem Moderator:
Mit einer vorgeschalteten Fritz!Box und daraus resultierendem Doppel-NAT hört sich das nach einem nicht so tollen Plan an.

Mit PPPoE-Passthrough der obligatorische Hinweis, dass sich ein Ubiquiti Router nicht für jeden Internetanschluss eignet.

Was spricht gegen die alleinige Nutzung einer tauglichen Fritz!Box mit LTE an USB?
 
DLMttH schrieb:
Mit einer vorgeschalteten Fritz!Box und daraus resultierendem Doppel-NAT hört sich das nach einem nicht so tollen Plan an.
Ich meine gelesen zu haben, dass man mittlerweile das NAT am UXG abschalten kann.
Dann macht zwar immer noch die Fritzbox NAT und die Lösung ist somit nicht 100% schön aber man hat immerhin kein doppel NAT mehr.
 
Warum ist Doppel-NAT ein Problem? Aktuell läuft VPN bei mir auch nicht auf der Fritzbox, sondern auf einem Gerät dahinter.
Aber mit dem Gerät dahinter bin ich nicht so wirklich zufrieden, da zu viele Fehler in der Software.
 
Zuletzt bearbeitet von einem Moderator:
DLMttH schrieb:
Mit PPPoE-Passthrough der obligatorische Hinweis, dass sich ein Ubiquiti Router nicht für jeden Internetanschluss eignet.

Hast Du dazu näheres?

Zum Aufbau von VLANs überlege ich gerade auch einen UXG-Pro hinter die DSL-FritzBox zu schalten und diese im PPPoE-Passthrough zu betreiben und möchte dann natürlich keine unliebsamen Überraschungen erleben...
 
Halb so wild, ein Ubiquiti Router unterstützt halt kein DS Lite, das sollte man auf dem Schirm haben.

Zu Doppel-NAT: Ein Problem nicht immer unbedingt, aber NAT ist an sich schon eine Krücke und doppeltes NAT ist eine doppelte Krücke. Verwendet der Provider dann noch CG-NAT, hast du eine dreifache Krücke. Nennen wir es netzwerktechnisch wenig erstrebenswert.
 
Macht denn eine Fritzbox zuverlässiges NAT wenn diese die IP 192.168.174.1 hat und beim Router dahinter, der die IP 192.168.175.1 hat, ich NAT deaktiviere? Die Geräte hinter der Fritzbox sind ja in einem anderen Subnetz.
 
MetalForLive schrieb:
man [kann innerhalb von UniFi] mittlerweile das NAT
Siehe diesen Thread …
DLMttH schrieb:
Was spricht gegen die alleinige Nutzung einer tauglichen Fritz!Box mit LTE an USB?
@Andy81 kannst Du diese Nachfrage noch beantworten? Und welchen Internet-Anbieter Du nutzt. Mich würde nämlich auch interessieren, was gegen ein DSL-Modem spräche.
Maximilian.1 schrieb:
PPPoE-Passthrough
Siehe diesen Thread … auch hier: Welchen Internet-Anbieter nutzt Du aktuell?
Maximilian.1 schrieb:
Meinst Du mehrere Heimnetze bzw. Heimsegmente? Denn VLANs sind lediglich ein Bauteil, um das zu erreichen. Was genau möchtest erreichen? Denn eine FRITZ!Box bietet zusammen mit einem konfigurierbaren Switch bereits zwei Heimnetze.
 
@norKoeri,
Wir haben bei uns allgemein einen sehr schlechten LTE-Empfang (5G überhaupt nicht im Gebäude). Daher steht die Fritzbox in einem ganz anderen Raum (nähe Eintritt des Kabels im Haus) als der für Backupzwecke verwendete LTE-Router. Für den LTE-Router gibt es genau eine Stelle im Schlafzimmer wo man ca. 50 Mbit reinbekommt, ansonsten geht im Haus nur ca. 2-10 Mbit. Upload ist dann nur bei ca. 1-2 Mbit.

Wir haben VDSL250 der Telekom und nutze im LTE-Router eine Multi-SIM meines Handyvertrages (ebenfalls bei der Telekom).
 
Hab mir jetzt das Unifi Cloud Gateway Ultra geholt und mich schon mal etwas eingearbeitet. VDSL über WAN und LTE-Backup über WAN2 funktioniert schon mal.

Wireguard VPN-Verbindung habe ich als Client-Verbindung eingerichtet. Verbindung zum VPN-Server bei noez.de steht. Hier bekomme ich vom Anbieter eine feste IPv4 Adresse über die ich auf meine Geräte hinter dem jetzt Unifi (vorher Draytek) zugreifen konnte. Mit dem Unifi mag das aber noch nicht so ganz, ich komme hinter der VPN-Verbindung auf kein Gerät. In meinem Fall der Mailserver. Portweiterleitung alleine scheint (wie beim Draytek) nicht zu reichen.
Beim Anlegen der VPN-Verbindung heißt es, dass richtlinienbasierte Routen notwendig ist um Geräte oder ein Netzwerk auf das VPN zu "lenken".
Hieran scheitere ich gerade, weil ich noch nicht rausgefunden habe welche Route ich für das VPN anlegen muss... kann mir da jemand helfen?
 
Zuletzt bearbeitet von einem Moderator:
Nur vom Verständnis: die willst von Außen in Dein Netzwerk und da auf vier verschiedene Geräte zugreifen? Oder vier Geräte aus Deinem Netzwerk wollen über eine eigene VPN-Verbindung nach Außen?

Bei ersterem würde ich mir einen VPN-Server aufsetzen, mich von Außen auf diesen verbinden und dann sollte der Zugriff auf die Geräte klappen. Vielleicht beschreibst Du noch genauer was Du wie wie vorhast.
 
Nein, ich möchte keinen VPN Server bei mir einrichten. Ich habe zwei Wireguard-Verbindungen zu zwei kostenpflichtigen Anbietern (noez.de, internet-xs.de). Bei beiden erhalte ich durch den Aufbau eine feste IP-Adresse über die ich bisher immer alle Geräte hinter dem 2. Router erreicht habe. (vorher Draytek, jetzt sollte eigentlich der Unifi). Hier wird u. a. ein Mailserver betrieben. Beim bisherigen Draytek habe ich die VPN-Verbindungen aufgebaut (Client Draytek, ext. Anbieter Server). Dann Portweiterleitung auf den Mailserver gelegt und es lief.
Beim Unifi sind die Verbindungen auch aufgebaut. Kann ich bei den ext. Anbietern auch sehen, dass die Verbindungen auch tatsächlich bestehen.
Portweiterleitungen habe ich im Unifi angelegt, aber irgend wie kommt kein Datenfluss zwischen dem Unifi und dem Mailserver zustande. Der Unifi weiß scheinbar nicht, wo er mit den Daten die über VPN reinkommen hin soll.

Habe aber heute aber leider noch bemerkt, dass der Unifi bei IPSec keinen Aggressive Mode unterstützt, den ich aber für die Firma benötige. Deshalb würde ich den Draytek jetzt auch noch hinter dem Unifi nur für VPN laufen lassen wollen. Der Unifi soll als Gateway dienen. Damit ich die VPN-Verbindungen am Draytek dahinter nutzen kann, müssten vermutlich Routen im Unifi auf den Draytek angelegt werden?
 
Zuletzt bearbeitet von einem Moderator:
Thema hat sich jetzt erledigt, hab es selbst hinbekommen, dass es so läuft wie benötigt.
 
Zurück
Oben