Fritzbox 7590AX vor Dreammachine SE + Firewall

Ich hatte Dir ja schon mal in Deinem ursprünglichen Thread geantwortet. Es mag sein, dass ich anhand Deiner Beschreibungen ein falsches Bild im Kopf habe, aber für mich ergibt das ganze Konstrukt überhaupt keinen Sinn.

Deine Fritzbox ist der Hauptrouter, soweit, so schön. Dann gibt es da die zwei Firewalls, die irgendwelche Verbindungen zu irgendeinem Rechenzentrum aufbauen. Gleichzeitig hast Du mit der UDM-SE eine dritte Firewall an die Fritzbox angeschlossen. Funktion - zumindest mir - unklar.

Quote from Koni22

Von der Firewall gehen die Patchkabel in den USW24 Port.

Warum mehrere Kabel? Beherrscht die Firewall kein VLAN-Tagging oder braucht es so hohe Bandbreite zwischen Switch und Firewall?

Jedenfalls dürfte der Switch gar keinen Kontakt zur UDM-SE haben, wenn er nicht mit ihr verbunden ist.

Du hast unterm Strich ein Fritzbox-basiertes Netzwerk ergänzt um einige Ubiquiti-Geräten. Der in der UDM-SE eingebaute Controller scheint nicht weiter genutzt zu werden, außer, dass mal DHCP abgeschaltet worden ist. Von daher kann Dir vermutlich in einem Fritzbox-Forum viel eher geholfen werden, als hier.

Kommt mir bekannt vor. War das der Angestellte aus der Verwaltung? Dann sag ich auch hier nix anderes ... siehe altes Thema.

Quote from Koni22

Danke für die Antwort. Du hast mit deinen Aussagen natürlich recht. Ich plane daher nun die UDM gegen einen CloudKey 2 zu ersetzen.

Vermutlich eine gute Idee. Mit der UDM-SE wäre zwar deutlich "mehr" möglich als mit der Fritzbox (vor allem ein segmentiertes und damit sichereres Netzwerk), aber Unifi setzt auch etwas Erfahrung im Netzwerkbereich und letztendlich auch einen mehr oder weniger konkreten Plan, wohin man denn überhaupt will, voraus.

Das Forum ist übrigens immer dankbar, wenn irgendwo eine UDM-SE zum schmalen Kurs angeboten wird.

Quote from Koni22

So habe ich keinen Doppelten IP Bereich. Und kein doppeltes NAT.

Kommt darauf an, wie die beiden "Firewalls" konfiguriert sind. In aller Regel machen die nämlich vom Grundprinzip dasselbe wie die UDM-SE, (mindestens) einen eigenen IP-Adressbereich plus NAT bei IPv4.

Quote from Koni22

Ich denke das sollte dann so klappen, oder was meinst du ?

Ich blicke ehrlicher Weise nach wie vor gar nicht durch, was die einzelnen Konstruktionen bei Euch im Netzwerk bewirken sollen, daher muss ich mich hier raus halten.

Ich hatte ja schon im anderen Thread angedeutet, dass die sinnvolle Grundlage für weitere Planung zunächst mal eine Bestandsaufnahme und gründliche Dokumentation sein muss. Erst wenn Du für Dich klar hast, welches Gerät was konkret tut (oder zumindest: tun sollte) und zusätzlich in der Lage bist, die Zusammenhänge in Deinem Netzwerk zu verstehen, kann man anfangen, Fehler zu analysieren.

Und für den Fall, dass man irgendeine Blackbox, wie es Deine Firewalls zu sein scheinen, zur Nutzung vorgesetzt bekommt: Trotzdem so viele Infos wie möglich vom Herausgeber einfordern.

Wenn Du nur vage weißt, was ein Gerät überhaupt tut, wird eine Fehlersuche immer schwer bis unmöglich sein.