Vorstellung meine Konfiguration und erste Erfahrungen und Probleme

Hallo,

ich wollte mal meine ersten Erfahrungen mit meinem neuen Dream Maschine PRO berichten.

Bis Dezember hatte ich die FritzBox 6591cabel, einen CloudKey, 2 Zyxel GS1900-24 und drei APs am Laufen.

Meine neue Konfiguration

FritzBox 6591cabel von Vodafone/Unitymedia (Business 1000 mit Fester IP)

Telefone (VoIP) sind direkt and der FritzBox angeschlossen (LAN1 und 2)

UDM an LAN4 der Fritzbox (WAN1 Public IP Eigetragen)

LAN4 für Public IP freigegeben und Exposed Host eingestellt.

10G Verbindung zum Switch Zyxel XGS1930 und darüber einen XGS1930-28 mit 10G angebunden und die zwei GS1900-24 mit je 2Gbit angebunden.

Netzwerke eingerichtet (1x Management - untagged und 4x VLANs tagged) Switch Ports, AP und WLAN-Netzwerke entsprechend eingestellt.

Einstellungen vom cloudKey zur UDMübertragen.

Die UDM nutzt meine eigenen AD-DNS Server und diese nutzen die öffentlichen. Also DNS Anfrage läuft vom Client über UDM – AD DNS Server (in einem UDM VLAN) – öffentlich DNS Server. Damit auch Clients in separierte VLANs über die AD-DNS Server laufen.

Soweit funktioniert jetzt alles und die UDM hat die Public IP ohne doppeltes NAT.

**********

Probleme bisher:

Damit ich die FritzBox intern erreichen kann und die VoIP Telefon über die UDM laufen lassen kann habe ich dem Port LAN3 der FritzBox an UDM WAN2 (SFP+ Ethernet 1G) angeschlossen:

Hier gab es massive Problem, da die die Dreambox immer wieder Failover auf WAN2 machte. Wenn WAN2 deaktiviert wurde, gab es ebenfalls die Meldungen und dann keine Verbindung mehr über WAN1. Die WAN1 Fehler traten fast im Stundentakt auf. FritzBox und SFP von WAN2 entfernt – alles ok.

UDM hat im Januar automatisches Firmwareupdate durchgeführt (auf 6.0.43 Build: atag_6.0.43_14348). Danach ging die DNS-Auflösung über die UDM nicht mehr. Direkt über meine DNS-Server gings. UDM rebootet und seitdem geht es wieder problemlos.

Zudem habe ich das Gefühl, dass manche – sehr wenige - Internetseiten (https) sehr langsam aufbauen, wenn sie mal offen sind, geht’s schnell. Auch der Zugriff auf die Managementseiten der Switche geht gefühlt langsamer.

*********

Sonst ist alles ok und die Separierung der Netzte mittels VLANs funktioniert auch sehr gut. Allerdings habe ich noch nicht 100% Vertrauen in das Ganze. Zwischendurch habe ich das Gefühl, davor wars besser (Schneller) – aber womöglich muss ich einfach noch einige Wochen ohne Probleme mit dem Teil arbeiten. Die Probleme bei der Erstinstallation und Konfiguration, welche meistens nicht an der UDM lagen, aber seit dem Einrichten auftraten, stecken noch im Hinterkopf. Allerdings finde ich die Möglichkeiten der UDM wie VLANs, 10G Anbindung, die Auswertungen…. sehr gut. Zudem brauche ich den CloudKey nicht mehr. Mal sehen was noch alles geht mit dem Teil.

Grüße

Niko

Hallo Samhain,

das bleibt noch zu Versuchen. Die Fritzbox ist allerdings ebenfalls mit einer Public IP im Netz (Telefonie)

Ich hab also 2 IPs. Eine nutzt die FB und eine eigene für die UDM.

Wenn ich einen Port der UDM nun mit einem LAN port der FB verbinde, wie mache ich das dann mit den Netzen.

Die FB hat 192.168.2.1 und ist für den Range Gateway und DHCP Server - nutzt am WAN die Unitymedia IP.

Die DM 192.168.1.1 (Management) und noch weiter (192.168.x.1/24) und nutzt am WAN meine eigene IPv4

Somit würde ich die FB mit der UDM verbinden und das UDM währe somit "Cleint" der FB.

Einen Versuch ist es mal wert. Schauen wie das System darauf reagiert.

Grüße

Niko

Bild sagt nichts, sind im Rack eingebaut und die Verkabelung ist schlecht zu sehen. Aber vom Schema her:

IPv4 A und B IPv4A -> Intern 192.168.2.1

CoaxKabel---->WAN FB LAN1 ---->Telefon 1 (192.168.2.10)

......................................LAN2 ---->Telefon 2 (192.168.2.10)

......................................LAN3

............................IPv4B LAN4 ----> WAN1| UDM --------------10G------> ZyxelSW ----> Server & APs

........................................................IPv4B 192.168.1.0/24 .................................--10G-->ZyxelSW ---->Endgeräte

..................................................................192.168.20.0/24 VLAN3......... ..........--2x1G-->ZyxelSW ---->Endgeräte

..................................................................192.168.40.0/24 VLAN4 ...................--2x1G-->ZyxelSW ---->Endgeräte

..................................................................192.168.60.0/24 VLAN5

LAN 4 als Public IP und Exposed Host konfiguriert wie hier beschrieben:

UniFi-USG-FritzBox-6590-6591-Bridge-Mode-Exposed-Host

Versuch 1 war

192.168.2.2

LAN3-----> WAN2 |UDM

LAN4 ----> WAN1 | UDM ------

IPv4B

WAN2 war konfiguriert mit Fester IP 192.168.2.2 Gateway 192.168.2.1 (FB)

Die Fritzbox war unter 192.168.2.1 erreichbar und die Telefon unter ihrer 192.168.2.x IP auch. Das führte allerdings zu den Failover fehlern.

Deine Idee ist jetzt:

LAN3-----> PORT1 |UDM

LAN4 ----> WAN1 | UDM ------

IPv4B

Da weis ich nicht wie ich dem Port eine IP zuteilen kann oder die UDM erkennt, das dahinter das Netz der Fritzbox 192.168.2.0/24 mit Gatway 192.168.2.1 ist.

Könnte sein, das diese auch zu einem netten Fehler führt.

Grüße

Nikolai

Danke für den Tipp. Auf die idee bin ich noch nicht gekommen.

Ich werde das demnächst mal versuchen und schauen obs klappt.