Unifi USG hinter einer FritzBox betreiben

Um alle Anfragen aus dem Netz an das USG weiterzuleiten, sollte das USG in der FritzBox als Exposed Host definiert werden.

Einstellung ist unter:

Internet-> Freigaben-> Portfreigaben zu finden.

Im Unifi Controller unter Einstellungen-> Netzwerke
den Verbindungstyp auf DHCP verwenden umstellen.

Ggf das USG einmalig neustarten, da bei mir nach der Umstellung von PPPOE auf DHCP die VPN Verbindung nicht klappen wollte.

Da jetzt doppel NAT im Einsatz ist, muss auf den Windows Clients noch eine Einstellung vorgenommen werden, damit das VPN weiterhin sich verbinden kann.

Windows 10 L2TP/IPsec manuelle Konfigurationsanleitung

regedit als Administrator ausführen

folgenden Schlüssel hinzufügen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
Ein DWORT 32 hinzufügen.
AssumeUDPEncapsulationContextOnSendRule

Wert = 2