UCG max hinter Fritzbox, VLAN für Fritznetz

Es gibt 10 Antworten in diesem Thema, welches 1.197 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

  • Hallo,



    ich bin neu hier im Forum. Manches habe ich durch Suchen bereits klären können.


    Folgende Ausgangssituation:

    Ich habe eine Fritzbox 6850 LTE (ein anderer Internetzugang ist noch nicht möglich).

    Diese funktioniert derzeit als Router. (Adresse 192.168.xxx.aaa). Da ich einiges mit Smarthome

    mache, sind relativ viele Komponenten im System angemeldet (ca. 100)


    Die Fritte ist auch für den Festnetzanschluss zuständig (eine Person im Haushalt braucht diesen).


    Ich habe bereits einige Netzwerkkomponenten durch Unifi ausgetauscht.

    Heute kam mein neues UCG max an. Da mein Glasfaseranschluss noch auf sich warten lässt, bin ich auf die Fritte angewiesen.


    Mein Gedankengang ist nun, im UCG ein VLAN mit dem Adressenreich der Fritzbox anzulegen, dort den DHCP zu entfernen, der Fritzbox eine neue, statische IP zuzuweisen und dem UCG die DHCP Funktion im VLAN zu übertragen. Die angeschlossenen Geräte haben mit wenigen Ausnahmen feste IPs (im Client festgelegt).


    Danach möchte ich nach und nach die Geräte auf neue VLAN ziehen bzw. ins "Hauptnetz" des UCG ziehen.


    Funktioniert diese Vorgehensweise?


    Vielen Dank schonmal für die Unterstützung.

  • Welche Funktionen der Fritzbox außer Telefon brauchst du noch?

    Wenn nichts weiter - UCG als exposed Host auf der fritze einstellen und fertig.

    Die Fritze macht dann Internet, Telefon und du kannst sie über ihre UP erreichn und hast dein neues eigenes internes Netz mit der UCG komplett fertig ohne weiteren Aufwand

  • Die UCG-MAX ist ein Router / Firewall. Die muss ins Netz, da ist nichts offen. Die ist sicherer als die Fritze :grinning_squinting_face:

    Wenn du ein Glasfaser Modem später hast ist das exakt genau so.

  • ja falsch ausgedrück, die usg bietet dir deutlich mehr schutzfunktionen wie eine fritzbox ... eieiei

  • nö müssen tut garnichts. Wenn du den Internes Netz nicht umstellen willst bezüglich IPs, dann ja. Dann sag der fritze einfach hey das netzwerk ist jetzt 192.168.177.1 statt 178. dhcp usw bleibt alles an

    Dann kann dein Unifi Gateway das 178er Netz intern neu aufbauen mit dhcp usw.

  • @noobatpc immer schön Vorsicht was Du hier schreibst. Exposed host ist für die Funktion überhaupt nicht relevant.


    Die Frage ging einfach nur in Richtung Umbau.


    Hausbaer so wie von dir vorgeschlagen geht es im groben. Du müsstest natürlich alle kabelgebundenen Geräte in das VLAN hängen und auch das WLAN der Fritte clonen damit alle Clients hinter dem neuen Gateway in einem Netz hängen.

    Wlan der Fritte aus und ausser Unifi Gateway sollte dann nichts mehr an der Fritte hängen.

  • @noobatpc immer schön Vorsicht was Du hier schreibst.


    Die Frage ging einfach nur in Richtung Umbau.

    whut? na dann, was ne Art hier manchmal. Dann weiß ich ja Bescheid.

  • whut? na dann, was ne Art hier manchmal. Dann weiß ich ja Bescheid.

    Was gar nicht geht sind so direkte Aussagen oder Aussagen die dann implizieren, dass die Unifi Gateways sicherer sind als die Fritzboxen. Dem ist definitiv nicht so (ist halt erstmal etwas NAT und ein bisschen iptables Zauberstaub). Es gibt zwar Router die einfach mal Sicherheitskücken haben, von denen mal abgesehen sind die meisten Router/Firewalls nur so sicher, wie sie konfiguriert werden und manche Features eigenen sich super um die Sicherheit deutlich zu senken.


    @noobatpc auf mehr wollte ich gar nicht hinaus. Einfach kein Hersteller- oder Produktbashing oder so allgemeine Aussagen, die dann im Zweifelsfall nicht mal belegbar sind. Das ist nichts was irgendwie persönlich gemeint ist :winking_face:

  • Hausbaer

    Hat das Label von offen auf erledigt geändert.