Unifi Netzwerk - Geräte erreichen, Portfreigaben

[Martin4H]

Hallo zusammen,

ich betreibe jetzt ein Unifi UCG Ultra, noch hinter einer FritzBox, die bald einem Modem weicht. PPPOE ist eingerichtet und funktioniert.
Es gibt derzeit nur 1 VLAN und keine Netzwerkbeschränkungen (soweit ich sehe).

Dennoch erreiche ich beispielsweise mit meinem Niko Homecontrol den Huawei Wechselrichter nicht, obwohl ich den in Unifi Network anpingen kann.

Woran könnte das liegen?

Zudem würde ich gerne Portfreigaben einrichten, die Funktion finde ich aber gar nicht. Manche Tutorials beziehen sich vermutlich auf ältere UnifiOS-Versionen, die haben mir leider nicht geholfen. Wisst ihr, wo ich hin muss?

Danke und viele Grüße
Martin

 

[derchris]

Niko Homecontrol den Huawei Wechselrichter

hä? welche IP Adressen haben die denn? Sind die im selben Netz?

Nutze "bitte" keine Portfreigaben, nutze einfach ein VPN.

 

[redjack1000]

Portfreigaben machst du mit der Policy Engine

CU
redjack

 

[Incanus]

Das klingt alles sehr vage, wie schon in Deinem anderen Thread zur grundsätzlichen Einrichtung der Router.

Dennoch erreiche ich beispielsweise mit meinem Niko Homecontrol den Huawei Wechselrichter nicht, obwohl ich den in Unifi Network anpingen kann.

Was meinst Du mit 'Unifi Network'? Es gibt doch nur ein Netzwerk bei Dir in dem alle Geräte sind, das am UCG. Und womit pingst Du den Wechselrichter an?

 

[Martin4H]

Mit Unifi Network meine ich die Benutzeroberläche zur Verwaltung des Unifi-Netzwerks..

IP NIKO - 192.168.1.175
IP Huawai WR - 192.168.1.37

Angepingt über CMD und die Konsole (dedizierte "Anping-Funktion"), je erfolgreich. Der Wechselrichter hat auch Internetzugang, da ich die Daten in FusionSolar (App) empfange.

In Unifi:

In Niko HC:

Ergebnis:

Zu der Portfreigabe: Müsste ich den 502 freigeben oder ist das im Netzwerk nicht nötig?

Letztlich habe ich das insbesondere für mein Tor-Relay angefragt, dass derzeit offline ist. Muss ich das auf 9001 weiterleiten oder wie würde das per VPN gehen? Ich wäre nicht abgeneigt, das Relay von meinem privaten Netzwerk, ggf. auch via VLAN, zu trennen.

 

[Incanus]

Ports gibt man nicht frei, sondern leitet Anfragen z.B. von außerhalb des Netzwerks nach innerhalb weiter. Da aber doch alle Geräte innerhalb des gleichen Netzwerks hinter dem Unifi Gateway sind, gibt es nichts weiterzuleiten.

 

[v3nom]

In welchem Netzwerk bist du und in welchem Der Huawei?
Ich hoffe du nutzt nicht das WLAN von der Fritzbox?
Gehst du vom WAN Port des Unifi UCG Ultra in einen LAN Port der FB?

 

[JumpingCat]

IP Huawai WR - 192.168.1.37

Müsstest du da nicht die IP des anderen Gerätes eintragen? Laur Screenshot hast du als anders Gerät bei Huawei die 37 hinterlegt.

 

[Martin4H]

Okay, klassische IT-Lösung - Innerhalb von NIKO die Huawei-Verbindung nochmal komplett deaktiviert und neu aktiviert, klappte auf Anhieb. Es kann so einfach sein...

Zu dem Vorschlag mit dem VPN statt Portforwarding. Könntet ihr das bitte nochmal erläutern? Warum, was ist das und wie funktioniert das?

 

[redjack1000]

Warum, was ist das und wie funktioniert das?

Hier findest du eine Erklärung.

https://www.bsi.bund.de/DE/Themen/V...ks-VPN/virtual-private-networks-vpn_node.html

 

[Incanus]

Warum, was ist das und wie funktioniert das?

Da geht es nur um Zugriff von außen auf Dein Netzwerk, mit der internen Kommunikation hat das nichts zu tun. Ein VPN ist halt sicherer, als einfach Ports ohne Absicherung von außen weiterzuleiten.