Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

USG unifi security gateway ipv6 fähig machen

Gatzi

Gatzi

Moderator
Teammitglied
Registriert
29. April 2014
Beiträge
2.951
Lösungen
1
Reaktionspunkte
16.175
Punkte
383
Hallo zusammen,

hier eine kleine Anleitung, wie ihr euren USG mit ipv6 betreiben könnt:

Meine Voraussetzungen

- unifi Controller läuft dauerhaft auf einem Raspberry Pi 3
- Internetanschluss der Deutschen Glasfaser mit ipv6

Und so hat es bei mir funktioniert...

Ihr ruft die Benutzeroberfläche des Controllers auf, geht links auf Netzwerke, dort wählt ihr unter IPV6 Verbindungstyp -> DHCPv6verwenden & -> Präfix-Delegierungsgröße aus, in meinem Fall die 56. Anschließend speichern. Soweit die Einstellungen am USG.


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Als nächsten Schritt legen wir eine neue Textdatei an (habe ich auf einem Windows Rechner gemacht) und fügen folgenden Inhalt in die Textdatei ein:


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Nach dem Speichern der Datei, benennen wir diese wie folgt um: config.gateway.json (hier bitte darauf achten, dass die Dateiendung .json lautet und nicht .txt)

Diese Datei verschieben / kopieren wir jetzt auf den Raspberry in folgendes Verzeichnis: /usr/lib/unifi/sites/default/
Übertragen habe ich die Datei mit dem Programm WinSCP ->SFTP Verbindung ->IP des USG, in der Regel 192.168.1.1 -> Port 22

Jetzt Raspberry (Controller) und USG neu starten und ihr solltet eine ipv6 Adresse erhalten. Überprüfen könnt ihr das auf der Seite wieistmeineip.de

Bei Fragen einfach melden ....
VG Gatzman
 
Zuletzt bearbeitet:
Nach Datum sortieren Nach Stimmen sortieren
Zuerst muß unter WAN Eingehend eine neue Regel mit dem Protokoll ICMPv6 erstellt werden. Mehr muß dort nicht eingestellt werden.
Danach erstellst Du eine 2 neue Regel mit dem Protokoll TCP, Aktion = Akzeptieren und Positionierung vor den vordefinierten Regeln.
Quelle muss hier NICHTS eingetragen werden, Ziel kommen deine beiden Gruppen (einmal Gruppe mit der IPV6 des Zielgerätes und dazu die Gruppe mit den Ports).
 
Positive Stimme 0 Negative Stimme
Mhm, das hat leider nicht funktioniert.
Was ist eigendlich mit der LAN Seitigen Einstellung. Das muß doch sicher auch passen.
Die Hatte ich zuerst gar nicht im Blick. Beim Einrichten der Firewallregeln habs da auch keinen Hinweis das im LAN1 kein IPV6 Netz eingerichtet ist.
Da hab ich keine Ahnung was einzustellen ist. Irgendwas mit dem Prefix....?
Ich ver

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
 
Zuletzt bearbeitet von einem Moderator:
Positive Stimme 0 Negative Stimme
Durch die Umstellung auf Deutsche Glasfaser bin ich auch ein Betroffener. Mein Ziel ist es ein System / Port eines einternen clients von aussen erreichbar zu machen. Aber mit IPV6 und Unifi scheiter ich bisher. Ich vermute, dass die IPV6 Regeln noch nicht passen - stehe aber augf dem Schlauch.

Über Wiestmeine IP bekomme ich sehe ich meine IPv6 Adresse:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Im LAN werden auch IPV6 Asdressen verteilt:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet von einem Moderator:
Positive Stimme 0 Negative Stimme
was soll denn über den Port laufen? hast Du den entsprechenden Server neu gestartet?

Welche HW nutzt du ausser USG?

Poste mal ein Sreenshot, wenn du auf Edit geklickt hast.
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Hie möchte ich meine IP Symcon von aussen zugänglich machen.
Intern funktioniert das über
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Der Zugriff klappt allerdings auch nicht intern über ipv6 via http://[2a00:6020:23e9:XXXX:XXXX:XXXX:XXXX:XXXX]:3777/

Die Regel sieht so aus:

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
 
Zuletzt bearbeitet von einem Moderator:
Positive Stimme 0 Negative Stimme
Habe es gelöst, läuft jetzt auch alles. Problem war nicht die Unifi... Hatte beim Adressieren der Ipv6 Adresse das falsche Device angegeben... Das war beim gute alten Nat alles einfacher :)
Danke für die Hilfe!

Gesendet von meinem ELE-L29 mit Tapatalk
 
Positive Stimme 0 Negative Stimme
Hallo,

ich habe das gleiche Problem mit dem Unifi USG

Ich habe meinen Anschluss bei der Deutschen Glasfaser und meine Clients kriegen alle eine IPv6 Adressen.
Intern ist mein Server über die IPv6 erreichbar, aber von extern nicht.

Ich habe die Portfreigaben genauso gemacht wie auch hier schon thematisiert wurde. Jedoch erreiche ich meinen Server über Port 80 nicht aus dem Netz.
Lösche ich alle Firewallregeln über folgende Befehle dann geht es.

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Aber das ist ja nicht Sinn der Sache :)
Vor dem USG ist nur noch das Modem von der Deutschen Glasfaser, keine Fritzbox oder ähnliches
 

Anhänge

  • 24-05-_2020_15-52-39.png
    24-05-_2020_15-52-39.png
    57,7 KB · Aufrufe: 56
Positive Stimme 0 Negative Stimme
Hallo,

Danke für die schnelle Rückmeldung, aber auch das brachte leider keine Lösung. Der Server ist weiterhin nicht erreichbar.

ich habe auch schon alles Systemrelevante Dienste deaktiviert u.a. DPI, Theat Management, GeoFiltering

Habe es nun hinbekommen. Es muss wohl ein Bug in der FIrmware sein.
Regel deaktiviert (nicht gelöscht) und wieder aktiviert und nun geht es
 
Positive Stimme 0 Negative Stimme
Ich hänge mich mal hier dran, scheint als hätte ich ein ähnliches Problem mit dem USG.

Habe auch nur das Modem von der Deutschen Glasfaser und den USG. Keine Fritzbox oder so.

Ich möchte mein neues Synology NAS (DS220j) von außen erreichbar machen. Habe jetzt endlich herausgefunden, dass das bei Deutsche Glasfaser wohl nur über IPv6 geht.
Den USG habe ich auf IPv6 umstellen können. Zumindest glaube ich das, da wieistmeineip mir jetzt eine IPv6 anzeigt und auch im NAS sehe ich, dass dieser eine IPv6 bekommen hat.

Jetzt wollte ich die Ports freigeben. Ich dachte erst, das geht wie bei IPv4, aber hier geht es ja wohl nur mit "Regeln".
Wenn ich z.B. Port 5000 freimachen will, um von extern auf den NAS zuzugreifen, trage ich die Regel so ein, oder nicht (1. Bild)?

2. Bild: Die Gruppe "NAS". Unter Address hab ich dann die IPv6 eingegeben, die mir in der DiskStation für den NAS angezeigt wird.
2a00:6020:1ccd:xxxx:xxx:32xx:xxxx:xxx

3. Bild: Die Gruppe für z.B. Port 5000

4. Bild: Die WAN-Einstellungen

5. Bild: Die LAN-Einstellungen

Wo liegt der Fehler?
Klappt auch nicht, wenn ich jeweils neue Regeln und Portgruppen mache für 5001, 80, 443 etc.
 

Anhänge

  • 4.png
    4.png
    19,8 KB · Aufrufe: 39
  • 3.png
    3.png
    9,2 KB · Aufrufe: 38
  • 2.png
    2.png
    8,7 KB · Aufrufe: 39
  • 1.png
    1.png
    30,3 KB · Aufrufe: 37
  • 5.png
    5.png
    40,7 KB · Aufrufe: 38
Positive Stimme 0 Negative Stimme
Zurück
Oben