Konzeptausarbeitung Parallelbetrieb von Ubiquiti (Netzwerk) und Fritzbox (Telefon)

Es gibt 7 Antworten in diesem Thema, welches 543 mal aufgerufen wurde. Der letzte Beitrag () ist von phino.

    Ausgangslage:

    Aktuell ist ein Netzwerk vorhanden, dass ausschliesslich über die Fritzbox gemanaged wird.

    Die Fritzbox als Router übernimmt folgende Funktionen: VDSL-Modem, Router mit Firewall, WLAN Access Point mit weiteren WLAN-Repeatern, Telefonie DECT-Basis mit einem weiteren DECT-Repeater, weiteres Telefon und Faxgerät am FON-Anschluss, DECT Heizungssteuerung.


    Szenario:

    Es soll nun eine Umstellung auf Ubiquiti mit einem Cloud Gateway Max oder einer Dream Machine SE durchgeführt werden, was das Netzwerk betrifft, sprich Ethernet und WLAN.

    Für die zusätzlichen Funktionen wie Telefonie DECT-Basis mit einem weiteren DECT-Repeater, weiteres Telefon und Faxgerät am FON-Anschluss, DECT Heizungssteuerung muss die Fritzbox weiterhin zwingend im Betrieb bleiben und auch benötigt diese weiterhin Internet um den Fernzugriff darauf sowie die Benachrichtigungsmails der Dienste zu gewährleisten.


    Wie baut man sinnvollerweise die Netzwerkinfrastruktur auf? Meines Erachtens gibt es zwei Möglichkeiten.


    Möglichkeit 1:

    [VDSL-Anschluss] -> Fritzbox -> Ubiquiti Dream Machine bzw. Cloud Gateway Max (Exposed Host)

    Fritzbox: übernimmt weiterhin die Funktion als VDSL-Modem und stellt nur noch die Services für Telefonie und DECT (Telefon, Heizungssteuerung) mit Möglichkeit zum Fernzugriff und Benachrichtigungsmails (Internet benötigt) zur Verfügung.

    Ubiquiti: dieser wird als Exposed Host hinter der Fritzbox betrieben und übernimmt die komplette Ethernet/WLAN Funktionalität mit Firewall, etc.

    Wie ist hier das Problem des doppelten NATs zu lösen?


    Möglichkeit 2:

    [VDSL-Anschluss] -> Draytek Vigor 167 -> Ubiquiti Dream Machine bzw. Cloud Gateway Max -> Fritzbox (IP-Client)

    Draytek: als VDSL-Modem übernimmt es die Funktion des VDSL-Modems

    Ubiquiti: dieser wird unmittelbar hinter dem VDSL-Modem betrieben und übernimmt die komplette Ethernet/WLAN Funktionalität mit Firewall, etc.

    Fritzbox: Läuft als IP-Client an der Ubiquiti und stellt nur noch die Services für Telefonie und DECT (Telefon, Heizungssteuerung) mit Möglichkeit zum Fernzugriff und Benachrichtigungsmails (Internet benötigt) zur Verfügung.


    Fragestellung:

    Welche der beiden Möglichkeiten ist die bessere Variante für meine Anforderungen, oder gibt es eventuell noch eine weitere bessere Variante die ich jetzt übersehe? :thinking_face:

    Da ich zukünftig weiter mit Ubiquiti Komponenten wie Kamera plane, sollte die Netzwerkstruktur schon darauf hin abgestimmt werden.

    Aktuell kann ich nur noch nicht auf die Fritzbox verzichten, weil Ubiquiti für die Telefonfunktion mit dem FON-Anschluss und DECT sowie den DECT-Smarthome keine Möglichkeit bietet.


    Ich würde mich freuen wenn ich wegweisende Tips für mein Vorhaben erhalten würde, oder auch jemand von euch schon mal vor der selben Anforderung stand und die optimale Lösung gefunden hat :smiling_face:


    viele Grüsse an die Community

    Manuel

    Dazu gibt es eigentlich schon etliche Themen. Beide Lösungen gehen. Vor und Nachteile gibt es ggf. auch bei beiden. Mal ein paar Denkanstösse... Entscheiden musst natürlich Du, auch was den erlaubten Umstellungsaufwand angeht.


    Das Wort exposed host streiche gleich mal, das hat nichts mit dem Zugang in das Internet zu tun sondern mit der Thematik von Portweiterleitungen. Da werden alle Ports der Fritzbox an das Unifi Gateway weitergeleitet. Wenn keine oder nur eine Weiterleitung da ist, dann ist das prinzipiell unnötig.


    Sollte es Anwendungen im Netz geben, die ein Problem mit doppeltem NAT haben (eher unwahrscheinlich, das bilden sich viele nur ein) dann lässt sich das beheben (abschalten und ein paar Routen in die Fritzbox).


    Möglichkeit 1 geht also sehr wahrscheinlich recht problemlos (bis auf die IP Bereichsumstellung die zumindest Anfängern Probleme machen kann).


    Bei Möglichkeit 2 bin ich mir da mit dem Fernzugriff der App nicht sicher, ob das im Clientmode überhaupt geht. Der Zugriff geht evtl. im IP Client Modus überhaupt nicht, das ist ja auch nicht der Modus in dem die Fritten normalerweise betrieben werden. Ein reiner DECT Repeater, die Heizungssteuerung und das Fax haben an sich nichts mehr mit dem Netzwerk zu tun und sollten problemlos funktionieren.


    Kleine Anmerkung noch: Bedenke, dass Du das IP Netzwerk der Fritzbox, bei Möglichkeit 1 nur an der Fritzbox oder im Unifi Netz benutzen kannst, du also ggf. da einiges an Umstellungsarbeiten zu erledigen hast. Bei Variante 2 gibt es ja nur das Unifi Netz und da kannst Du in jedem Fall den jetzigen IP Bereich der Fritzbox weiter nutzen.

    Erst mal vielen Dank DoPe für deine Antwort.

    Das ist schon mal schön zu hören, dass prinzipiell beide Möglichkeiten funktionieren. Ich hoffe ich bin mir bald im Klaren welche prinzipiell bzw. für mich die bessere Lösung ist :smiling_face:


    Bei der Möglichkeit 1 hätte ich vermutet dass die Umstellung darauf eher die einfachere ist?

    Die Fritte lasse ich auf dem Netz 192.168.178.0 und verbinde die Unifi einfach beispielsweise am LAN1 der Fritte. Dann sollte sich die Unifi ja vermutlich schon iregendwie melden und einrichten lassen, auf irgendeine von mir definierten Netzbereich wie z.b. 192.168.1.0.

    Die Netzwerkdevices an der Fritte funktionieren weiterhin und kann jedes Gerät nach und nach an die Unifi "umhängen" und dann ins "neue" Netz überführen.

    Zum Zeitpunkt x wenn an der Fritte kein Netzwerkwerkdevice mehr angeschlossen ist, könnte ich dann auch das WLAN deaktivieren, da ja nicht mehr benötigt.

    Ich gehe davon aus dass ich das Netzwerk (LAN und WLAN) an der Fritte theoretisch trotzdem parallel weiter nutzen könnte, dies aber dann aufgrund der deaktivierten FW noch unsicherer wäre?

    Bei ausgeschalteter Fritten FW schaffe ich mir dann aufgrund der Nutzung des Fernzugriffes und Benachrichtigungsmails für Telefon und Heizung dann kein böses Einfallstor?

    Ist mein Verständnis für die erste Möglichkeit soweit korrekt?


    Bei der zweiten Möglichkeit habe ich mich auch schon hinterfragt ob im IP-Client Modus der Fernzugriff bzw. Telefon und Smarthome Apps überhaupt funktionieren.

    Die Benachrichtigungsmails müssten ja auf jeden Fall funktionieren. Ich denke hier muss ich weiter recherchieren oder eventuell ein Ticket an die Frittenbude stellen :grinning_squinting_face:


    Deine Anmerkung ist mir noch nicht ganz klar:

    Kleine Anmerkung noch: Bedenke, dass Du das IP Netzwerk der Fritzbox, bei Möglichkeit 1 nur an der Fritzbox oder im Unifi Netz benutzen kannst, du also ggf. da einiges an Umstellungsarbeiten zu erledigen hast. Bei Variante 2 gibt es ja nur das Unifi Netz und da kannst Du in jedem Fall den jetzigen IP Bereich der Fritzbox weiter nutzen.

    Bei Möglichkeit 1 habe ich doch zwei Netze, eins an der Fritte (bestehendes) und ein neues muss an der Unifi definiert werden (einfach ein anderes), somit zwei unabhängige Netze mit jeweils einem DHCP die theoretisch parallel betrieben werden könnten?

    Bei Möglichkeit 2 würde sich doch die Fritte als IP-Client eine IP-Adresse am Unifi ziehen und ich könnte eins zu eins ohne eine Umkonfiguration (abgesehen von der Umstellung des Modus auf -> IP-Client Modus) alles wie gehabt weiter an der Fritte betreiben und auch nach und nach die Netzwerkdevices zur Unifi wechseln? Zusätzlicher Vorteil wäre auch noch dass die Fritte hinter der besseren Unifi FW sitzt.


    Momentan bin ich mir noch nicht ganz im Klaren welche Möglichkeit nun geschickter ist.

    Ich muss sicher noch abklären, ob bei der Möglichkeit 2 der Fernzugriff bzw. Telefon und Smarthome Apps noch funktionieren und dann hoffe ich dass mir mit weiteren Inputs die Sache etwas klarer wird :smiling_face:

    Zitat von M4v0460

    Nehm Variante 2, VPN einrichten und dann hast Fernzugriff auf dein Netzwerk plus die Option dich bei Bedarf auf die Fritte einzubinden.


    Variante 1 ist nicht zu empfehlen

    Weil? Auch mal ne Begründung geben wäre schön statt einfach einen Zweizeiler in die Welt zu setzen. Für den TE funktionieren beide Varianten.


    FlyingBit01101 da bei dir der IP Bereich scheinbar total egal ist, kannst Du die Anmerkung dazu ignorieren. Die meisten Leute wollen oder müssen ihren alten IP-Bereich weiter nutzen.

    DoPe naja total egal,, ich weiß nicht... ich bin eben noch am Durchblick verschaffen um dann die beste Möglichkeit zu wählen.


    Ich habe mittlerweile auch folgende Antwort vom Fritten Support bekommen:

    Alles was Sie beschrieben haben, sollte auch nach der Einrichtung Ihrer FRITZ!Box 7590 AX als IP-Client immer noch genau so funktionieren wie es vorher der Fall war.

    Das ist natürlich eine positive Antwort und von dem Aspekt her spricht schon sehr viel für die Möglichkeit 2, oder?

    Dann hätte es natürlich den Vorteil, dass ich ohne eine Umkonfiguration auf der Fritte (abgesehen von der Umstellung des Modus auf -> IP-Client Modus) alles wie gehabt weiter an der Fritte betreiben kann und nach und nach die Netzwerkdevices zur Unifi wechseln kann?

    Die Fritte auf 192.168.11.0 blassen (alles läuft weiterhin) und die neue Unifi den Bereich 192.168.1.0 geben und jedes Device welches von der Fritte auf die Unifi angeschlossen wird entweder bei fixer IP auf eine entsprechende IP im Unifi im Bereich 192.168.1.x konfigurieren, bzw. DHCP belassen.

    Zusätzlicher Vorteil wäre auch noch dass die Fritte hinter der besseren Unifi FW sitzt. Ist das soweit korrekt und habe ich richtig verstanden?

    Was müsste sonst noch an der Unifi konfiguriert werden?

    • Neu

    Hallo nochmal :smiling_face:


    mittlerweile bin ich doch einen erheblichen Schritt weiter, habe einige Unifi Komponenten beschafft und mein Netzwerk nach Möglichkeit 1) also

    [VDSL-Anschluss] -> Fritzbox -> Ubiquiti Dream Machine -> Switche -> APs realisiert.

    Nun fällt mir doch auf, dass die damals aufgezeigte Möglichkeit 2) also

    [VDSL-Anschluss] -> Draytek Vigor 167 -> Ubiquiti Dream Machine -> Switch -> Fritzbox (IP-Client) für mich doch sinnvoller wäre.


    Grund:

    Ich habe zwei Fritten als "Telefonanlagen" teilweise mit DECT und/oder IP Telefone im Haus verteilt und habe keine Möglichkeit separate LAN Kabel zu verlegen und möchte diese dann eben auch an die Unifi Verkabelung anschließen können, sprich an einen Port des Unifi Switch und die Fritten dann als IP-Clienten konfigurieren, also im Prinzip so....

    [VDSL-Anschluss] -> Draytek Vigor 167 -> Ubiquiti Dream Machine -> Switch -> Fritzbox 1 und 2 als IP-Clients an jeweils einem Port


    1. Sieht hier jemand Schwierigkeiten oder was wäre hier grundsätzlich zu beachten?


    2. Wie sage ich einem IP-Telefon dass an einem anderen Unifi-Switch Port angeschlossen wird, dass es sich als Telefon an der Fritte registrieren soll?


    3. Aktuell habe ich einige VLANs auf der DreamMachine mit den Subnet Bereichen 10.0.x.x

    Müsste ich dann die Fritten irgendeinem VLAN zuordnen und bekommen Clients die eventuell doch an die Fritte angeschlossen werden, auch eine IP aus dem 10.0.x.x Bereich von der Dream Machine?


    Ich möchte einfach sichergehen, damit dies dann auch funktioniert bevor ich den Aufwand angehe wieder das Netzwerk von Möglichkeit 1 auf Möglichkeit 2 umzustricken und wäre für eure Erfahrungen und Tips wirklich sehr dankbar :smiling_face:


    Gruß
    Manuel