Fritzbox 6660 Cable + Unifi UDM Pro DynDNS und VPN Settings

Hallo liebe Community,

Ich melde mich heute hier da ich scheinbar noch nicht so in der Materie stecke, wie ich es scheinbar können müsste oder einen Haken nicht gesetzt habe und langsam verzweifel.

Ich habe folgendes Szenario:
Fritzbox 6660 Cable von Anbieter Pyur, dahinter sitzt die Unifi UDM Pro ubd dahinter mein gesamtes Netz.

In der UDM Pro habe ich bei Internet den DynDNS-Eintrag gesetzt wie in der Anleitung beschrieben und im Dashboard scheint auch alles zu passen, jedoch komme ich von unterwegs nicht an die UDM Pro ran.

Ich habe in der Unifi einen Wireguard VPN Server aufgesetzt, jedoch komme ich da nicht dran. Weiß aber nicht so ganz wieso nicht…

In meiner Fritzbox hatte ich bis zu dem Zeitpunkt ab dem ich die UDM hatte, den Wireguard VPN eingerichtet und konnte alles problemlos machen, als wäre ich zuhause. Die UDM zeigt mir zwar an, dass es am doppelten NAT liegt, aber das sollte doch mit DynDNS dann kein Problem mehr sein, oder?

Könnt ihr mir helfen meine Gedanken zu ordnen und mir den Fehler aufzuzeigen oder die noch nötigen Schrittw kurz zu skizzieren?

Ich habe schon mehrere Foren durchsucht, aber zu dieser Thematik nur gwfunden, dass Wireguard in der UDM wohl nicht so sauber implementiert sein soll.

Hat vllt jemand ein ähnliches Setup und weiß, wie ich das zum Laufen kriege?

Ich bin für jede Hilfe unendlich dankbar.

Kurze Nebenfrage:
Wieso ist in der UDM für VPN ein separater Adressbereich hinterlegt, der jedoch bei den Netzwerken selber nicht aufgeführt ist? Wenn ich das Netzwerk anlegen möchte, wird mir gesagt, dass der Adressbereich berwits vergeben ist. Ist dies nicht notwendig um die entsprechenden Firewallregeln zu setzen?

Du musst in der Fritte die entsprechenden Ports an der UDM freigeben oder noch besser, gleich die UDM als „Exposed Host“ setzen, damit die Firewall der Fritte die Pakete an die UDM weiterleitet. Sonst geht es natürlich nicht.

Danke füt die schnelle Rückmeldung.
Solltw ich dann sowohl ipv4 und ipv6 im expost host laufen lassen oder reicht nur ipv4?
Danach sollte schon alles klappen?

Sowohl IPv4 als auch IPv6.
Dann sollte es klappen.

Super, probier ich gleich aus.
Dann sollte sich auch auf der ipv64-Oberfläche ein AAAA-Record eintragen, oder?

Nein, das hat damit nichts zu tun. Der sollte jetzt schon eingetragen sein.

Ich hab das jetzt mal ausprobiert mit dem Exposed Host für IPv4 und IPv6 und bekomme dennoch nur einen A-Record und keinen AAAA-Record. Was mache ich hier falsch?
Bekomme über meine DynDNS-Adresse nur einen Timeout. Hängt das damit irgendwie zusammen?
Irgendwie klappt das hier alles nicht. Der Wireguard-VPN funktioniert ebenfalls nicht, kann keine Verbindung herstellen.

Nutzt die unify eventuell den gleichen Port für wireguard wie die Fritzbox? Eventuell nimmt dann die Fritzbox die Verbindung an.

Hast du eine global eindeutige IPv4 Addresse oder bist du eventuell hinter einer Carrier NAT(stimmt die ipv4 Addresse im Router mit der die z.b. die ipv64 Seite zeigt überein)

Ist der dyndns Dienst in der unify eingerichtet, dass sowohl die ipv4 Addresse als auch die ipv6 Addresse gesendet wird?
Da die unify hinter der Fritz Box sitzt prüfen das nicht eine private ipv4 Addresse an ipv64 gesendet wird.

Durch den Wechsel vom Fritz Box wireguard zu unify, stimmen die Schlüssel im Client nicht das was durcheinander kam.

Hey, Danke für die Antwort.

Habe eben die Zeit gefunden kurz mal nachzuschauen.

Die IPv4, die mir in der Fritzbox angezeigt wird, stimmt mit der auf ipv64 überein.
Die Ports von Wireguard habe ich für die Fritzbox und für die Unifi unterschiedlich gesetzt, sodass die beiden sich da nicht in die Quere kommen.
Habe testweise den Wireguard von der Fritzbox komplett gelöscht, den auf der Unifi komplett gelöscht, beides neustarten lassen und den wireguard für Unifi neuaufgesetzt. jedoch ohne Erfolg.

Ich weiß nicht, ob das zum Thema gehört oder nicht, aber die IPv6 wird mir bei ipv64 nicht angezeigt und wurde es auch nie, obwohl ich die Einstellungen laut Anleitung übernommen habe.

Hat hier vllt noch jemand eine Idee?

Meine Fritzbox habe ich jetzt winmal konplett zurückgesetzt und in den Bridge-Mode bei Pyur versetzen lassen.
Ich habe nichts weiter eingestellt als meiner USM-Pro eine fixe IP zu verpassen.
Jedoch kommt bei meiner UDM Pro qeitwrhin nur die private IP an und eben nicht die öffentliche, die nun doch durchgereicht werden sollte.

DynDNS auf der UDM pro ist eingerichtet.
Irgendetwas scheine ich nicht zu sehen oder bisher verstanden zu haben. Kann mir jemand die Augen öffnen?

Das verstehe ich nicht, warum hast du der UDMPro eine fixe IP gegeben ?
Wenn der BridgeModus an der FritzBox aktiv ist, wird die öffentlich WAN-IP durchgereicht und dann sollte die UDMPro auf DHCP stehen, ausser du hast eine Feste WAN-IP vom Provider.

Meien Vermutung, die hast den falschen LAN-Port an der FritzBox genutzt für den BridgeModus.

Bei der 6660 gab es mal das Problem das sich die Zählweise der LAN-Ports im BridgeModus ändern, angeblich soll der Fehler aber gehoben sein.
Bei den anderen Cabel-Boxen ist es LAN 2-4 je nach, welchen man im Menü aktiviert hat.

Also sollte ich die interne IP einfach auf DHCP lassen?
Änder ich dann nachher zuhause, danke für den Tipp.

Das mit den Lan-Ports habe ich auch schon gelesen und daher auch insgesamt alle 5 Ports probiert, jedoch hat sich hier nichts geändert. Könnte das an der zu dem Zeitpunkt festen internen IP gelegen haben?

Tausend Dank für die Unterstützung

Nein, die LAN-IP ist richtig auf Statisch.

Ich hatte so verstanden, das du die WAN-IP auf statisch gesetzt hattest.

Reboote mal die Fritzbox und danach die UDMPro.

Bei Vodafone brauchte es immer einen Reboot, wenn man am BridgeModus rumgespielt hat, sonst bekam der Router dahinter keine IP.
Aber wenn die UDM bei dir ne private IP bekommt bei aktiven BridgeModus, funktioniert der nicht bei dir.