Fritzbox en intern netwerk.

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
jphermans
Elite Poster
Elite Poster
Berichten: 922
Lid geworden op: 31 aug 2009, 15:28
Locatie: Aalst
Uitgedeelde bedankjes: 139 keer
Bedankt: 109 keer

Ik heb een fritzbox met netwerk 192.168.178.1. Daar achter zit een USG van ubitique die als netwerk 192.168.1.0 heeft waar dan ook nog een switch aanhangt in hetzelfde netwerk. Nu heb ik op mijn fb vpn geconfigureerd en deze werkt maar geraak niet op mijn intern netwerk. Ik heb geprobeerd om dit op te lossen door een route in te stellen op de fritzbox maar dit helpt niet. Kan iemand mij hiermee helpen? Route instellen geprobeerd volgens site http://bit.ly/2G4cX4T maar dan uiteraard met eigen netwerk regels.
Alvast bedankt.
Internet via Mobile Vikings
Alfrodo
Starter Plus
Starter Plus
Berichten: 33
Lid geworden op: 05 mei 2018, 13:04
Uitgedeelde bedankjes: 2 keer
Bedankt: 5 keer

Met welke reden zet je beide in een andere ip range?
Gebruikersavatar
jphermans
Elite Poster
Elite Poster
Berichten: 922
Lid geworden op: 31 aug 2009, 15:28
Locatie: Aalst
Uitgedeelde bedankjes: 139 keer
Bedankt: 109 keer

Ik had hiervoor Orange en stond mijn usg in pppoe maar door over te schakelen naar EDPNet wil ik mijn usg niet in pppoe zetten want anders ben ik telefoon (VoIP) kwijt had ik ergens gelezen. Is dit correct of niet ?
Internet via Mobile Vikings
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

jphermans schreef:Nu heb ik op mijn fb vpn geconfigureerd en deze werkt maar geraak niet op mijn intern netwerk.
Hoe geraakte je vroeger dan op je interne netwerk?
  • Vroeger (usg achter Orange modem) had jouw usg een extern IPv4 adres op zijn WAN poort, je kon dus de USG bereiken op dat extern IP adres of zijn dyndnaam), correct?
  • Nu (usg achter jouw FritzBox) heeft jouw usg een intern IPv4 adres (van de FritzBox) op zijn WAN poort, je kan dus de USG bereiken op dat intern FritzBox IP adres (vb 192.168.178.20)?
Als je nu van buitenaf een VPN verbinding maakt met de FritzBox, krijgt jouw toestel (GSM, laptop) een intern IP adres van de FritzBox (192.168.178.201 e.v). Eens je hier bent kan je de usg bereiken op zijn intern adres (192.168.178.20).
Indien je een dydnsclient hebt draaien op de usg, zal deze ook dit IP adres geven, gezien dit het WAN adres is van de USG (192.168.178.20).

Of bedoelde je iets anders?
jphermans schreef:Ik had hiervoor Orange en stond mijn usg in pppoe maar door over te schakelen naar EDPNet wil ik mijn usg niet in pppoe zetten want anders ben ik telefoon (VoIP) kwijt had ik ergens gelezen. Is dit correct of niet ?
De vraag is of je 2 IPv4 adressen zal krijgen van EDPNet (gezien je in dat geval 2 PPPoE sessies nodig hebt).

Is er een speciefieke reden waarom je de FritzBox niet wilt gebruiken als router, maar alleen als "domme modem" ?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Alfrodo
Starter Plus
Starter Plus
Berichten: 33
Lid geworden op: 05 mei 2018, 13:04
Uitgedeelde bedankjes: 2 keer
Bedankt: 5 keer

je kan de USG niet in bridge mode plaatsen (ander verliest die de functionaliteit)
De NAT uitschakelen is wel een optie...
Gebruikersavatar
jphermans
Elite Poster
Elite Poster
Berichten: 922
Lid geworden op: 31 aug 2009, 15:28
Locatie: Aalst
Uitgedeelde bedankjes: 139 keer
Bedankt: 109 keer

Vroeger (usg achter Orange modem) had jouw usg een extern IPv4 adres op zijn WAN poort, je kon dus de USG bereiken op dat extern IP adres of zijn dyndnaam), correct?
Correct, orange modem stond in pass through.
Nu (usg achter jouw FritzBox) heeft jouw usg een intern IPv4 adres (van de FritzBox) op zijn WAN poort, je kan dus de USG bereiken op dat intern FritzBox IP adres (vb 192.168.178.20)?
Ik kan de usg niet bereiken op zijn intern adres eens ik de vpn run. Wanneer ik vpn run kan ik alleen op de fritzbox zelf en niets anders. Heb ook nog een dyndns client draaien op de fb zelf maar dit geeft ook geen soelaas.
Is er een speciefieke reden waarom je de FritzBox niet wilt gebruiken als router, maar alleen als "domme modem" ?
Ik heb die usg nu, dus wil ik deze gebruiken maar mijn fb heb ik nodig voor de telefoon. Wanneer de fb een domme modem heb ik geen VoIP meer (denk ik). Dat was mijn vraag ook of dit correct is.
Nu kan ik dus aan niets meer aan wanneer ik vpn sessie start.
je kan de USG niet in bridge mode plaatsen (ander verliest die de functionaliteit)
De NAT uitschakelen is wel een optie...
Hoe kan ik dit dan doen?
Internet via Mobile Vikings
maleadt
Member
Member
Berichten: 50
Lid geworden op: 07 jan 2014, 08:27
Uitgedeelde bedankjes: 12 keer
Bedankt: 6 keer

FWIW, EDPnet met 2 PPPoE sessies (1 voor de FB en VOIP, 1 voor de USG) werkt perfect, mits een gepaste FB config om de nodige VLAN tag in te stellen (of een voldoende recente firmware, zoals hier op forum gedocumenteerd). En met wat manuele configuratie (ie. buiten de unifi controller om) kan je de USG WAN ook nog een 2e adres geven zodat de FB bereikbaar blijft.
Alfrodo
Starter Plus
Starter Plus
Berichten: 33
Lid geworden op: 05 mei 2018, 13:04
Uitgedeelde bedankjes: 2 keer
Bedankt: 5 keer

jphermans schreef:
je kan de USG niet in bridge mode plaatsen (ander verliest die de functionaliteit)
De NAT uitschakelen is wel een optie...
Hoe kan ik dit dan doen?
https://community.ubnt.com/t5/UniFi-Rou ... -p/2012460
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

jphermans schreef:
Nu (usg achter jouw FritzBox) heeft jouw usg een intern IPv4 adres (van de FritzBox) op zijn WAN poort, je kan dus de USG bereiken op dat intern FritzBox IP adres (vb 192.168.178.20)?
Ik kan de usg niet bereiken op zijn intern adres eens ik de vpn run. Wanneer ik vpn run kan ik alleen op de fritzbox zelf en niets anders. Heb ook nog een dyndns client draaien op de fb zelf maar dit geeft ook geen soelaas.
Ik denk dat we mekaar misbegrijpen ...
Op welk adres tracht je de USG te bereiken?
  • - op zijn intern (LAN) adres 192.168.1.1 ?
    - op zijn extern (WAN) adres 192.168.178.xxx?
Van zodra je een VPN hebt de FritzBox, kan je niet alleen de FritzBox zelf bereiken, maar ook het ganse interne netwerk achter de FritzBox (192.168.178.xxx), dus ook de WAN poort van de USG ...

Het enige dat je kan tegenhouden is de firewall van de usg (maar gezien je er vroeger al op kon via zijn extern IP, begrijp ik het probleem niet) ...
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Gebruikersavatar
jphermans
Elite Poster
Elite Poster
Berichten: 922
Lid geworden op: 31 aug 2009, 15:28
Locatie: Aalst
Uitgedeelde bedankjes: 139 keer
Bedankt: 109 keer

Op welk adres tracht je de USG te bereiken?
- op zijn intern (LAN) adres 192.168.1.1 ?
- op zijn extern (WAN) adres 192.168.178.xxx?
Heb al op beide geprobeerd maar op geen van beide kan ik dus het netwerk bereiken.
Misschien moet ik die usg eruit gooien en dan fb interne adressen aanpassen naar 192.168.1.x zodat ik niet alle vaste adressen zou moeten veranderen. Ik had ook al eens geprobeerd om de usg in dmz (exposed host) te zetten maar dit bleek ook geen oplossing te bieden.
Zal wel verder proberen en hier op terug komen wanneer nog vragen of wanneer het toch in orde komt.
Internet via Mobile Vikings
Gebruikersavatar
jphermans
Elite Poster
Elite Poster
Berichten: 922
Lid geworden op: 31 aug 2009, 15:28
Locatie: Aalst
Uitgedeelde bedankjes: 139 keer
Bedankt: 109 keer

maleadt schreef:FWIW, EDPnet met 2 PPPoE sessies (1 voor de FB en VOIP, 1 voor de USG) werkt perfect, mits een gepaste FB config om de nodige VLAN tag in te stellen (of een voldoende recente firmware, zoals hier op forum gedocumenteerd). En met wat manuele configuratie (ie. buiten de unifi controller om) kan je de USG WAN ook nog een 2e adres geven zodat de FB bereikbaar blijft.
Dit heeft nu een paar dagen stil gelegen omwille van het mooie weer maar vandaag hier weer eens naar gekeken en wat jij bedoelt is dat ik dan gewoon vanop mijn usg een pppoe sessie moet starten en enkele wijzigingen doe aan mijn fb. Ik heb ondertussen de laatste beta firmware op mijn fb gezet. Kan je me zeggen wat ik nog moet instellen om dit werkend te krijgen? En dan nog een vraag, krijgt ik dan 2 externe ip adressen of is dit gewoon maar 1 adres en hoe kan ik dan toch op mijn interne netwerk wanneer alles toch werkend zou zijn?
Alvast bedankt.
Internet via Mobile Vikings
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Ik denk dat er 3 metodes zijn die je eens kan proberen.

1) De USG gewoon achter de FritzBox, zoals je nu doet:
  • De FritzBox heeft een intern IP 192.168.178.1
    De USG heeft een intern IP 192.168.1.1
    De USG heeft dus op zijn WAN poort een extern IP 192.168.178.20 (of een door jouw vast ingesteld IP adres in het netwerk 192.168.178.0)

    Om de USG van extern te bereiken zijn er dus enkele mogelijkheden
    • Ofwel een portforwarding in je FritzBox naar 192.168.178.20 > 443
    • Ofwel je USG in DMZ zetten in je FritzBox (exposed host)
    • Ofwel een VPN verbinding maken met de FritzBox, en vanuit de VPN surfen naar https://192.168.178.20
    Er is geen enkele reden waarom je de USG op die manier niet zou kunnen bereiken (op voorwaarde natuurlijk dat remote management op de USG open staat).
    Als de USG ook een VPN Client heeft, kan je gewoon op de bestaande VPN sessie, een 2de VPN starten ...
    Probeer eens met een PC die rechtsreeks aangesloten is op een 2de LAN poort van de Fritzbox, en surf naar 192.168.178.20

2) De USG gewoon achter de FritzBox, maar met een eigen PPPoE:
  • - In de FritzBox moet je gewoon "PPPoE passtrough" activeren, méér niet (voorwaarde: je moet een recente Firmware hebben, vb 06.83).
    - In de USG een 2de PPPoE sessie opzetten. Nu krijgt de USG een apart IPv4 adres, en kan je de router gebruiken net zoals bij Orange.
    - Om de USG van buitenaf te bereiken moet je zijn extern IP kennen (dyndns client op de USG?), en moet remote management geactiveerd zijn.
    - Of je kan een VPN Client op de USG gebruiken.
In dit scenario is de FritzBox vanuit jouw netwerk perfect te bereiken via VPN, of via zijn extern IP adres. Je hebt namelijk 2 volledig gescheiden netwerken met elk zijn eigen extern IPv4.

3) FritzBox als modem en gateway
Een andere mogelijkheid zou de volgende kunnen zijn.
  • - Geef de FritzBox een intern IP adres in het USG netwerk (192.168.1.0), voorbeeld 192.168.1.254
    - Schakel in de FritzBox DHCP uit.
    - Verbind LAN1 van de FritzBox met je intern netwerk.
    - Activeer DHCP (server) op de USG, en gebruik als gateway 192.168.1.254
De FritzBox zit nu in hetzelfde netwerk als de USG.
De FritzBox maakt de verbinding met internet (PPPoE)
De USG deelt de IP adressen uit (192.168.1.0), maar verwijst naar de FritzBox als Gateway.
De fritzBox kan voor VoIP gebruikt worden...
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
maleadt
Member
Member
Berichten: 50
Lid geworden op: 07 jan 2014, 08:27
Uitgedeelde bedankjes: 12 keer
Bedankt: 6 keer

Wat @philippe_d zegt :-)
In dit scenario is de FritzBox vanuit jouw netwerk perfect te bereiken via VPN, of via zijn extern IP adres. Je hebt namelijk 2 volledig gescheiden netwerken met elk zijn eigen extern IPv4.
Je kan de USG WAN poort ook een 2e adres geven om de FritzBox zijn netwerk te bereiken. Wordt (nog) niet ondersteund door Unifi, maar kan perfect met wat custom json config:

Code: Selecteer alles

$ sudo cat data/sites/default/config.gateway.json                                                                                                                                                      
{
        "service": {
                "nat": {
                        "rule": {
                                "7000": {
                                        "description": "MASQ corporate_network to eth0",
                                        "log": "disable",
                                        "outbound-interface": "eth0",
                                        "protocol": "all",
                                        "source": {
                                                "group": {
                                                        "network-group": "corporate_network"
                                                }
                                        },
                                        "type": "masquerade"
                                }

                        }
                }
        },
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "address": [
                                        "192.168.178.2/24"
                                ]
                        }
                }
        }
}
Gebruikersavatar
jphermans
Elite Poster
Elite Poster
Berichten: 922
Lid geworden op: 31 aug 2009, 15:28
Locatie: Aalst
Uitgedeelde bedankjes: 139 keer
Bedankt: 109 keer

Heb de tweede optie uitgevoerd die Philippe heeft uitgelegd en dit werkt perfect. Zal ook de json file inladen om te bekijken of dit goed werkt. Bedankt allemaal voor de hulp..
Internet via Mobile Vikings
Plaats reactie

Terug naar “Netwerken en Security”