Probleme mit UDM hinter Fritzbox (VoIP)

Es gibt 7 Antworten in diesem Thema, welches 695 mal aufgerufen wurde. Der letzte Beitrag () ist von ennvee.

    Hallo zusammen,


    wir setzen seit längerem diverse Unifi Access Points in verschiedenen Projekten ein, bisher immer über Software-Controller. Jetzt haben wir zum ersten mal eine Dream Machine SE gekauft. Diese ist hinter einer Fritzbox 7490 - da die Telekom laut AVM kein PPPoE-Passthrough unterstützt, ist die Fritzbox als Router installiert und verwaltet das Netzwerk 192.168.178.0/24. Die UDM verwaltet die meisten physischen Geräte und das WiFi im Netzwerk 192.168.1.0/24.


    Zwei Fragen/Probleme haben wir bisher nicht gelöst bekommen:


    1) Die Fritzbox soll weiterhin als Telefonanlage im Betrieb sein. Das funktioniert grundsätzlich auch problemlos - bis wir ein VoIP-Telefon über das UDM-Netzwerk einbinden. Das Gerät registriert sich problemlos bei der FB, man kann auch ausgehend telefonieren, aber es kommt beidseitig (!) kein Ton an. Eingehend würde ich spontan an irgendeine NAT-Geschichte denken, vielleicht hat ja jemand Erfahrung und einen Tipp? Warum auch ausgehend kein Ton zu hören ist erschließt sich mir gar nicht.


    2) Die Geräte aus dem 192.168.1.0/24-Netz können problemlos auf das 192.168.178.0/24-Netz zugreifen, andersrum jedoch nicht. Was muss ich konfigurieren, um solche Zugriffe zu ermöglichen? Ich bin gerade nicht ganz sicher, was den Zugriff verhindert.


    Ich kenne mich leider bisher nahezu gar nicht mit den UDMs aus und hoffe, hier ein paar hilfreiche Tipps zu bekommen... :smiling_face:


    Vielen Dank im Voraus!

    ennvee

    1. hast Du richtig erkannt. Prinzipiell sollte man möglichst vermeiden VoIP über mehrere Netzwerke zu schieben, zumindest mit Consumer Hardware, denn die ist nicht dafür gemacht. Sieht man ja auch daran, dass Fritten keine VLANs kennen.


    2. Völlig normal, Die UDM hängt mit dem WAN Port am Fritten Netz. WAN = böses Internet.


    Prinzipiell wirst Du vermutlich beides erschlagen bekommen, indem Du auf der UDM das NAT deaktivierst, Dazu musst Du allerdings in der Fritzbox statische Routen für die Netze hinter der UDM eintragen, mit Gateway für die Route = WAN IP der UDM.

    Für den Zugriff von WAN ins LAN der UDM musst Du in der UDM Firewall bei INTERNET_IN eine Regel eintragen. Allow, alle Protokolle, Source = 192.168.178.0/24 mit Ports ANY, Destination beides Any. speichern. Die Regel sollte dann in der Liste bei Internet ganz oben stehen.


    Das wird vermutlich beide Probleme erschlagen.

    Vielen Dank für die schnellen Antworten.


    Peterfido mehrere der Telefone müssen per WiFi angebunden werden. Damit fällt das isolierte VLAN flach, richtig?


    DoPe Ich wusste gar nicht, dass ich das NAT auf der UDM deaktivieren kann - wo denn?


    Wird es in so einem Setup zum Problem, dass ich beide DHCP-Server für die jeweiligen Subnetze aktiviert habe? Broadcast kommt ja dann bei beiden an, aber viel passieren dürfte ja eigentlich nicht, oder?! Oder kann ich die UDM dazu bringen, auch IPs im WAN-Subnetz zu vergeben? Die Fritte kann das ja definitiv nicht.

    Glückwunsch ennvee da bist Du wohl der einzige Mensch, der das nicht mitbekommen hat. Das Thema wurde hier fast schon lästig :grinning_squinting_face:

    Zum Thema VLAN only und WLAN. Du gibst auch diesem VLAN eine ID bei der Erstellung in der UDM. Und selbstverständlich kannst Du dann auch eine Wifi SSID erstellen die Du diesem VLAN zuordnest. Das ganze bekommt dann die IPs von der Fritte und gehört auch Subnetmäßig nur dorthin. Die UDM hat in einem VLAN Only (Third Party und wie das schon hieß) keine Schnittstelle mit IP. Im Prinzip interessiert die UDM das ganze Netz nicht. Die Switche und Accesspoints hingegen behandeln es ganz normal wie jedes andere VLAN.


    Die UDM muss auf dem WAN immer die gleiche IP aus dem Fritzbox Netz haben, sonst geht die Route bei IP Wechsel ins Leere und alles ist Offline ab der UDM. Also am besten fest in der UDM eintragen z.B. 192.168.178.2/24 als IP und Gateway und DNS dann die LAN IP der Fritte, vermutlich 192.168.178.1

    Zuerst die statischen Routen in die Fritzbox rein und dann das NAT bearbeiten, sonst hast Du kein Internet zwischendurch und kommst auch nicht auf die Fritzbox aus einem der Unifi Netze (falls das nicht eh durch Firewall gesperrt ist).

    NAT kannst Du unter Settings - Routing - NAT einstellen und eben auch deaktivieren. Deaktivieren ist einfach unten bei "Global NAT Settings" den Haken bei Auto weg und in den dann erscheinenden Punkten auf OFF und Speichern und die Warnung bestätigen.


    Hier noch ein Video ... das mit dem Early Access ist veraltet, ist in der aktuellen Stable enthalten.

    [Externes Medium: https://www.youtube.com/watch?v=hSmrcHbl03U]


    Da diese beiden VLANs Layer2 technisch getrennt sind und Broadcast eben nicht geroutet wird (also nicht über die UDM wandern kann auch nicht über die Fritte ins Internet) kommt niemals eine DHCP Antwort der Fritzbox in eines der VLANs die hinter der UDM sind und auch keine Antwort der UDM in das Fritzbox LAN. Das VLAN only existiert zwar im Controller aber ich hatte ja gesagt dass die UDM da keine Schnittstelle hat. Dieses VLAN existiert also einfach erstmal im Luftleeren Raum und gehört dann nur zur Fritzbox weil das so gepatcht wird. Könnte man unsinnigerweise auch in ein anderes VLAN verbinden mit Patchen. Und oh Wunder, könnte man auch durch fehlerhaftes patchen/konfigurieren der LAN Ports das Fritzbox Netz mit einem Unify Netz verbinden, dann wird DHCP ein Problem - aber das wäre auch grundlegend FALSCH.

    Zitat von ennvee

    Peterfido mehrere der Telefone müssen per WiFi angebunden werden. Damit fällt das isolierte VLAN flach, richtig?

    Die Antwort von DoPe ist ausführlicher, als es meine wäre. Kurz nochmal: Du kannst für ein VLAN only ein eigenes WLAN aufspannen. Die Geräte darin befinden sich dann im FritzBox!-Netzwerk, welche diese dann auch verwaltet.

  • ennvee

    Hat das Label erledigt hinzugefügt.