LTE/5G Router über PoE an WAN von UDM-Pro anschliessen

Hallo zusammen

Ich habe heute Nachmittag eure Vorschläge getestet, alle Varianten haben funktioniert. Inklusive der Variante welche ich im ersten Beitrag beschrieben habe mit PoE ab Switch Port 1 und dann Port 2 zu WAN. Entweder war ich also beim letzten Test zu ungeduldig oder es hat sich ein Gerät irgendwo verrannt. Jedenfalls funktioniert es nun einwandfrei, mal sehen ob das so bleibt.

Besten Dank für eure Hilfe.

IT-Spielwiese

Kannst Du mir vielleicht bestätigen ob ich Dein Lösungsansatz mit dem Zyxel 7101 korrekt verstanden habe.

1) Zyxel 7101 ist im Bridge Mode (IP-Passthrough)

2) LAN-Kabel von Zyxel 7101 an eine Switch Port mit PoE anschliessen

3) auf UDM Pro ein neues VLAN anlegen (nur VLan)

4) Das VLan dem Port an dem das Zyxel angeschlossen ist (Punkt 2) zuweisen

Und dieser Teil verstehe ich nun nicht

"Einen LAN Port auch diesem VLAN zuordnen und eine Verbindung vom WAN zum LAN herstellen."

Wo muss dieser LAN-Port sein und zu welchen WAN-Port?

Aktuell habe ich Internet über Kabel, sprich Kabel-Modem ist im Keller an der UDM angeschlossen. Nun wollte ich auf dem Dach das Zyxel-Teil als 5G Backup Internet einrichten, wenn Kabel eben mal down ist, dass dann mein Internet über 5G läuft, geht sowas nicht?
Zur Info ich habe von Unifi noch das U-LTE-PRO-Teil im Einsatz, was eigentlich sauber funktioniert, das es ist halt nur 4G und von Unifi scheint für 5G noch nichts zu geben.

Vielen herzlichen Dank für die Unterstützung

Hallo suxus

Der LAN-Port kann auf dem Switch oder auf dem UDM sein. Diesen Port verbindest du dann mit dem gewünschten WAN Port vom UDM. Du kannst dir das so vorstellen, dass die Daten vom Zyxel am ersten Port reinkommen, über das VLAN zum zweiten Port gehen und von dort physikalisch zum WAN Port verbunden werden.

Die Backupfunktion wie du sie haben willst ist möglich (nennt sich Failover), dazu musst du unter Settings -> Internet die beiden WAN Ports definieren und entsprechend physikalisch anschliessen.

Grüsse Kaulquappe

Hallo

Damit ich das richtig verstehe

Zyxel -> Switch mit PoE (Port mit VLan definieren) -> Switch (anderer Port)(mit VLan definieren) -> UDM Wan Port 2

An der UDM ist Wan Port 1 ja mit meinem Kabelmodem verbunden

So würden die 5G Daten zu meinem Switch und von dort zur UDM (alles über mein neu definiertes VLan) und da wäre es dann das Failover was man auf der UDM konfigurieren kann. So würden dann meine Netzwerk-Geräte egal ob über Kabel oder WLan die Daten über WAN1 (Kabel) oder WAN2 (5G) beziehen. Habe ich das korrekt verstanden?

Das hast du richtig verstanden, der 2te VLAN Port muss aber nicht zwingend auf dem Switch sein, er kann auch auf der UDM selber sein (z.B. Port 7).
Unterdessen kann man an der UDM ja den Port 8 auch als WAN definieren, früher musste man noch über den SFP Port gehen mit einem entsprechenden Adapter. Falls du trotzdem über den SFP Port gehen willst, mit einem enstprechenden Adapter, musst du eventuell den Port manuell auf 1Gbps setzen und nicht auf Auto-negotiation damit es funktioniert.

Darf ich noch was zum Thema VLan fragen, ich habe mich damit noch nicht wirklich viel beschäftigt weil ich der Meinung war es nützt mir nicht viel.

Folgendes meine UDM steht im Keller, dort ist ebenfalls ein Switch wo noch ein paar Geräte angeschlossen sind. Vom Keller geht dann ein LAN-Kabel hoch in die Wohnung. In der Wohnung selber ist dann das Kabel vom Keller an einem Switch angeschlossen und von diesem Switch gehen dann die verschiedenen Kabel an die Dosen in der Wohnung. Im Büro wo so eine Dose ist steht wieder eine Switch und an diesem Switch würde ich dann gerne den Zyxel über PoE anschliessen (alle Switch sind von Unifi). Bring ich nun das 5G Signal/Daten über dieses VLan in den Keller an den Wan-Port2, damit ich dort dann den Failover habe?

Ich bin der Meinung dass es gar nicht geht, weil ich wie gesagt nur ein Kabel vom Keller in die Wohnung habe und dieses Kabel belegt ja nur ein Port, sprich wenn ich diesem Port das VLan zuweise, dann geht das gar nicht weil dann alles andere nicht mehr geht.

Die Kette sieht bei mir so aus:

UDM -> Kabel -> Wand-Dose-Keller -> Wand-Dose-Wohnung -> Kabel -> Switch -> Kabel -> Patch-Panel -> Wand-Dose-Büro -> Kabel -> Switch (wo5G Zyxel angeschlossen werden soll).

Hi Suxus

Das ist kein Problem, dass funktioniert so problemlos. In den Port Einstellungen der UDM und vom Switch kannst du ein Port Profil auswählen und solange alle Ports welche die Switches und die UDM miteinander verbinden auf "All" stehen oder ein Portprofil aktiv haben welches das VLAN vom Zyxel beinhaltet wird das funktionieren.

Am ersten Switchport wird der Datenstrom vom Zyxel in das allgemeine Netzwerk eingespielt, danke dem VLAN aber so dass die anderen Geräte im Netzwerk keinen direkten Zugriff auf den Zyxel haben. Danach können die Daten irgendwo im Netzwerk wieder abgegriffen werden, was in unserem Fall z.B. am Port 7 der UDM geschieht.

Der Vorteil der VLAN ist genau dass du mehrere virtuelle "Netzwerke" über ein einzelnes Kabel übertragen kannst.

Ich würde dir sehr empfehlen dass du dich mit dem Thema VLAN auseinandersetzt, diese können sehr praktisch sein und die Sicherheit im Netzwerk erhöhen in dem man Teilnehmer isolieren kann. Mein Netzwerk hat über 10 VLANs (Heimnetz, Einliegerwohnung, Gästetnetz, IoT, Sonos, Kameras, Heizung und Solaranlage, usw.) und über die Firewall kann man genau definieren wer hat Zugriff auf welches Netzwerk 7 welche Ports isind offen. So haben z.B. die Gäste nur Zugriff auf das Internet, Teilnehmer im Heimnetz können hingegen auch auf das NAS zugreifen, die Heizung und Solaranlage, welche Netzwerk für die interene Kommunikation benötigt ist komplett separat und es sind keine Zugriffe von anderen VLANs auf dieses möglich. So kann man die vorhandene Infrastruktur nutzen und hat trotzdem einen relativ guten Schutz / Abgrenzung der einzelnen Bereiche.

Das heisst eigentlich dass das Unifi U-LTE-PRO einem einfach die ganze Konfigurationssache abnimmt und man so ein Failover hat. Aber eigentlich kann man mit jedem beliebigen 5G Router der im Bridge Modus betrieben werden kann, mit der passenden VLan Konfiguration ein Failover (WAN2 an UDM) für sein Unifi Netzwerk einrichten auch wenn wie in meinem Fall Wohnung und Keller (wo UDM steht) nur durch ein LAN-Kabel miteinander verbunden sind.

Kaulquappe

Ich habe das Vorhaben bei mir mal aufgezeichnet, wäre dass dann so korrekt? Mein VLAN heisst VLAN100 und dies würde ich an dem Switch-Port eintragen wo ich den Zyxel angeschlossen haben (oben links) und dann noch unten rechte wo ich bei der UDM von einem Switch-Port (z.B. Port 4) auf den WAN2 Anschluss der UDM gehe. Bei allen anderen Switich Ports bleibt es aus "All"?

Cool, dann werde ich mir am Wochenende mal Zeit nehmen uns versuchen dies so einzurichten. Hoffe es klappt, denn so hätte ich eine wirklich coole Failover Lösung über 5G und kann so den Zyxel 5G Router draussen montieren, wo eigentlich das Signal am besten ist.

Also auf dem Zyxel Teil kann man noch definieren mit welcher Zelle (5G) Basisstation es sich verbinden soll, sprich so hat man dann immer 5G und nicht mal 5G und dann wieder 4G?

Vielen Dank auf jeden Fall an Euch für die Hilfe

Hallo

Damit dies alles klappt, muss man auf dem Zyxel 7101 noch was einstellen, habe mir überlegt ob dieser eventuell noch in den Bridge Mode gesetzt werden muss. Falls ja wo macht man das?

Habe da was unter Network Setting > Broadband > Cellular APN gefunden, doch wenn ich da IP Passthru aktivieren möchte, kommt es zu diesem Fehler.

Vielen Dank

Hallo

Das mit dem Bridge-Mode hat sich erledigt, auf dem Zyxel einen Factory-Reset gemacht und schon läuft das Zyxel 7101 im "IP Passthrough" Modus.

Auf der UDM sieht es unter Internet nun so aus (siehe Bild), denke dass scheint so korrekt zu sein. Ich müsste nun nur noch mein LTE-Backup Device deaktivieren und dann könnte ich wohl mal bei WAN1 das Kabel ziehen und dann schauen ob ich weiterhin Internet habe, sprich alles über WAN2 (5G) läuft.

Unter Network habe ich mein erstelltes "5G-Network" mit
- VLan only Network aktiv
- VLan-ID 10

Bei Switch (Port wo das Zyxel 7101 angeschlossen ist habe ich bei Profile das "5G Network" aktiviert.
Bei der UDM habe ich bei Port 7 ebenfalls "5G Network" aktiviert und von da geht in kurzes LAN-Kabel auf Port 10 bei der UDM.

Hoffe ich habe das so alles korrekt verstanden/umgesetzt.

Viele Grüsse

nicht vergessen mal Firmware Update machen für den Zyxcel

5G Devices - Advanced Downloads [Firmwares and other resources]

Downloads for 5G devices Please note: Not every firmware may work in every country. You can refer to the "digits", i.e. "AAYE", if your current firmware on the…

support.zyxel.eu

Betreffend Firmware habe ich die 100ABUV7C0 installiert.

So nachdem ich heute alleine im Home-Office bin, konnte ich mal testen.

- mein Unifi LTE Modul ausgesteckt

- Laptop an der UDM angeschlossen und Ping auf 1.1.1.1 gestartet, zudem noch showmyip geprüft 192...

- WAN1 Kabel rausgezogen, Ping schug kurz fehl, IP neu 77....

- im Dashboard WAN2 aktiv

- WAN1 Kabel wieder eingesteckt, Ping schug kurz fehl, IP wieder 192....

- im Dashboard wird WAN1 aktiv

Speetests waren auch in Ordnung, mit WAN1 Download bei ca. 950 MB DL (habe Kabelanschluss 1000/100) und bei WAN2 ca. 300 MB DL.

Gemäss der App sieht es nach mir auch korrekt aus.

Vielen herzlichen Dank auf jeden Fall für Eure Unterstützung, schade nur dass ich es nicht schon früher gewusst habe dass man so ein 5G Failover Backup realisieren kann. Hatte zwar mein Unifi LTE-Modul, doch es hat mich gestört dass es halt nur 4G (LTE) ist. Habe dann immer wieder auf der Unifi Seite geschaut ob nicht endlich mal eine 5G Version kommt. Doch nun mit dem Zyxel 7101 wunderbar 5G und so auf den ersten Blick könnte man das Teil wohl je nach Standort sogar in der Wohnung platzieren und hätte wohl recht guten 5G Empfang und müsste gar nicht Outdoor mässig was machen. Muss den Standort aber mal noch in Ruhe prüfen, wichtig ist das das Failover in meinem Unifi Netz wohl zu funktionieren scheint.

Grüße und Frohe Weihnachten,

mir wurde ein Netgear LM1200 LTE Modem geschenkt. SIM Karte habe ich aus mein Tablet genommen.

Das LTE Modem kann auch bridge modus, also direkt eingestellt und an WAN 2 ( Port 8 )der UDM Pro angeschlossen und als Failover konfiguriert.

WAN 1 abgezogen und die UDM hat auch WAN2 umgestellt.

Jetzt ist mein Problem, die UDM steht im Keller, vom Keller geht ein Kabel hoch in meine Wohnung, dort ist ein USW Lite 8 PoE. Jetzt habe ich das Modem hoch in die Wohnung geholt. An Port 8 vom USW angeschlossen und an der UDM Pro ein Kabel von Port 7 auf WAN 2 ( Port 8 ) gesteckt. Auf der UDM habe ich dann ein VLAN only (Third-party Gateway) angelegt und das eben auf Port 8 vom USW und auf Port 7 der UDM gelegt. Auf der UDM bekomme ich auf WAN 2 auch eine IP angezeigt, gehe ich jedoch zurück zum Dashboard und sehe meine zwei WAN's an, bekomme ich bei WAN 2 nur angezeigt: Secondary Internet service down since XXm XXs ago.

Dann WAN 1 getrennt um zu schauen ob vllt doch was geht, aber leider nein. Stecke ich das Modem dann wieder direkt an die UDM am WAN 2, geht es wieder ohne Probleme.

Netgear LM1200 -> Port 8 (VLAN10) des USW Lite 8 PoE -> UDM Pro Port 7 (VLAN10) -> WAN 2 ( Port 8 )

Habt Ihr da vllt noch eine Idee?

Grüße Björn