Netcologne Glasfaser mit Dream Machine Pro Max?

    Hi!

    Bei uns soll vielleicht / wohl / voraussichtlich im Laufe des Jahres Netcologne Glasfaser aktiviert werden (verlegt ist es schon).

    Ich spiele mit dem Gedanken, meine Fritzbox 7490 gegen eine Dream Machine Pro Max zu tauschen. Bisher sind in meinem Netzwerk folgende Unifi Geräte:

    • Switch: USW 24 PoE
    • 2x: FlexHD AP
    • 3x: Nano HD AP
    • UniFi-CloudKey-Gen2

    Netcologne verlegt hier wohl bis inkl. dem ONT.

    Meine Netzwerkkenntnisse sind bisher eher beschränkt, deswegen die Fragen:

    1. Wäre die Dream Machine Pro Max ohne Komplikationen kompatibel?
    2. Gibt es irgendwo gute Guides für die Einrichtung mit einem Netcologne Glasfaser Anschluss?
    3. Gibt es Eurer Erfahrung nach etwas zu beachten, was ich gerade übersehe?

    Hallo und willkommen hier in der Community!

    Mit Deinen bisherigen Unifi-Geräten ist die UDM-Pro Max kompatibel, den CloudKey brauchst Du dann nicht mehr. Die UDM lässt sich ganz simpel über ein Patchkabel mit einem ONT verbinden, also auch hier keine Probleme.

    Möglicher Stolperstein könnte noch das Einwahverfahren von Netcologne sein: Wenn sie DS-Lite verwenden und PPPoE über IPv6 voraussetzen, funktioniert damit leider kein Ubiquiti-Router. Dies erfragst Du am besten schriftlich direkt beim Provider. Hier würde man sich notfalls eine feste IPv4-Adresse zuweisen lassen (in aller Regel gegen Aufpreis).

    Ansonsten gibt es nichts Besonderes zu beachten und einen "Guide" brauchst Du vermutlich gar nicht. Wenn Du selbst nicht zurecht kommst, wird Dir hier im Forum garantiert gerne geholfen. Du musst dann natürlich alle Informationen in Sachen Einwahl beisammen haben, die der Provider Dir liefert.

    Danke für deine Antwort. Ich habe folgenden Text bei Netcologne gefunden. Wenn ich es richtig lese, ist es genau wie du beschreibst: DS-Lite über PPPoE, oder?

    Falls ja: Könnte ich meine jetzige 7490 für die Einwahl nutzen und eine Dream Machine dahinter schalten, die auch DHCP und Co übernimmt. Also der Fritzbox gar keine Aufgaben außer die Einwahl überlassen?

    Erstmal +1 für Netcologne das die das so direkt ohne Geschwafel Dokumentieren..

    Dann, ja das ist DS-Lite.

    Und Ja du Kannst den Unifi Zoo direkt hinter die Fritzbox Anschließen und dein "internes" Lan vollumfänglich

    über Unifi Verwalten, das machen hier viele so.

    Fallstricke ist dann max Telefonie. Grade die Provider Selber können da manchmal "schwierig" sein.

    Aber wenn eh eine AVM als "Einwahl" in Frage kommt kann darüber die auch "normales" Telefon laufen.

    Telefonie ist kein Problem, wir nutzen kein Festnetz, nur unsere Handys über WLAN Calls.

    Ich habe einiges zu "doppeltes NAT" als Risiko gefunden, aber keine eindeutige Lösung. Gibts es evtl. irgendwo Beiträge oder Beschreibungen, wie ich sowohl die FB als auch die Dream Machine konfigurieren muss, um das Set Up zum laufen zu kriegen?

    Seufz.

    Doppeltes NAT ist nicht böses es Frist keine Leistung und macht nicht ungewöhnliches. Das Internet is voll von NAT.

    Spätestens seit dem ende von Ipv4 Adresse wo jeder zweite Provider den Kunden DS-LITE und einer privaten 100.64.0.0/10

    gibt hat er schon wie der name sagt ein NAT beim Provider zu einer "echten" Öffentlichen IP.

    Das ist kein Problem für alles was Halbwegs aktuell ist. SIP kann damit Probleme haben, Uralte Multiplayer Games

    die als HOST fungieren sollen können Probleme haben.. Aber alles "neuer" kram ist eh drauf eingerichtet das

    das der Kram hinter einem NAT Sitzt und die Vermittlung über Zentrale Server läuft.


    Anyways:

    Das NAT genauer das PAT / SNAT kann auf dem UNifi Deaktiviert werden.

    Dazu ist dann erforderlich auf der AVM Rückrouten für die Netze hinter der UDM einzurichten.

    (also sowas wie "10.0.0.0/8" zur UDM IP im Fritbox Netz, um alle 10er IPs auf der UDM zu erreichen)

    Ok, wenn doppeltes NAT kein nennenswerter Problem ist (ich habe kein SIP und keine alten MP Spiele):

    Hat die FB einen Modus, um sich einzuwählen, aber die IP Vergabe der DM zu überlassen? Und gibt es einen Modus in der DM, der definiert, dass die FB das einwählen übernimmt?

    Spezielle Modi gibt es jeweils nicht, sind aber auch nicht nötig. Die Fritzbox wird "ganz normal" als Router konfiguriert, also so, als ob sie das einzige Gerät wäre. Die UDM wird an ihrem WAN-Port mit einem LAN-Port der Fritzbox verbunden - ab diesem Zeitpunkt hast Du bereits ohne weitere Einstellungen Internet auf der UDM.

    Nun hängst Du Deinen Switch hinter die UDM und alle weiteren Geräte dahinter, dann steht die Basis schon mal genau so, wie Du sie haben möchtest.

    In der Fritzbox schaltest Du natürlich das WLAN aus, dies ist vermutlich ja aber auch jetzt schon so bei Dir.

    Danke für die Beschreibung - wie du sagst, ist das WLAN der Fritzbox bereits aus. Ich würde dann die DM per WAN an die FB, dann den Switsch per SFP an die DM.

    Wenn ich jetzt feste IPs zuweisen möchte, kann ich das in der DM ohne das die FB da reinpfuscht.

    Vice Versa: Kriege ich Probleme mit meinen Geräten mit der dynamischen internen IP Vergabe, oder ist das genau diese doppelte NAT Thema, was in der Realität keine Rolle spielen sollte und die Geräte handeln das unter sich aus?

    Es wird diesbezüglich keine Probleme geben, denn durch den Aufbau hast Du zwei logisch getrennte Netze, die sich nicht beeinflussen. Die UDM kümmert sich um IP-Adressen im LAN, die Fritzbox ist aus ihrer Sicht "Internet". An der Fritzbox kannst Du DHCP ebenso aktiv lassen, der einzige "Teilnehmer" ist aus Sicht der Fritzbox halt die UDM.

    All Deine Endgeräte wissen nichts von der Fritzbox und kommunizieren auch nicht mit ihr, dies gilt andersherum genauso.

    Die Thematik mit dem doppelten NAT hat mit interner Adressverwaltung nichts zu tun, hier geht es lediglich darum, dass durch das Konstrukt "Router vor Router" das hintere Gerät nicht ohne weiteres aus dem Internet adressierbar ist (wofür es aber auch wieder simple Lösungsansätze gibt).

    Dann sollte es ja theoretisch ja wirklich nur Plug&Play über den WAN Port sein.

    4 Detailfragen für mein Verständnis habe ich noch:

    1. Im Moment ist mein ganzes Heimnetz im Bereich 192.168.178.XX - kann ich diesen IP Bereich dann einfach über die UDM weiter nutzen?
    2. Wie "verhandeln" UDM und FB, wer die IP 192.168.178.1 bekommt?
    3. Wenn meine Endgeräte nichts von FB wissen, dann kann ich sie auch nicht mehr per fritz.box oder ihrer IP erreichen? D.h. ich muss für die Wartung immer per Ethernetkabel ran?
    4. Die FB hat ja einen Bridge Modus: Wofür wäre er notwendig oder warum ist er bei dieser Konstellation nicht notwendig? Ich dachte vorher, der Bridge Modus wäre genau für solche Zwecke, wie ich sie vorhabe, gedacht.

    Danke für deine Geduld mit den ganzen Fragen!

    Edited once, last by Blindside (January 28, 2025 at 9:33 AM).

    Quote from Blindside

    Im Moment ist mein ganzes Heimnetz im Bereich 192.168.178.XX - kann ich diesen IP Bereich dann einfach über die UDM weiter nutzen?

    Ja, das geht. Dazu musst Du allerdings der Fritzbox zwingend eine andere Adresse geben (z.B. 192.168.198.1). Die UDM erhält dann die 192.168.178.1 und kann über ihren DHCP-Server alle Clients aus dem entsprechenden Netzwerk versorgen. Geräte, denen Du im Gerät selbst eine feste Adresse zugewiesen hast, können einfach so weiterlaufen. Für nahezu alle Geräte im Netzwerk ist meine Empfehlung aber, sie besser per DHCP-Reservierung mit festen Adressen zu versorgen.

    Quote from Blindside

    Wie "verhandeln" UDM und FB, wer die IP 192.168.178.1 bekommt?

    Ergibt sich aus 1. Sie verhandeln gar nicht, Du musst sie zwingend unterschiedlich konfigurieren. Welche Adresse Deine Fritzbox hat, ist in Deinem angestrebten Szenario ja aber letztenendes auch relativ egal.


    Quote from Blindside

    Wenn meine Endgeräte nichts von FB wissen, dann kann ich sie auch nicht mehr per fritz.box oder ihrer IP erreichen? D.h. ich muss für die Wartung immer per Ethernetkabel ran?

    Nur Deine Endgeräte wissen nichts von der Fritzbox, deine UDM aber sehr wohl.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Da die Clients die UDM befragen, wird diese ihnen den rechten Weg weisen...

    Der Aufruf über fritz.box wird vermutlich nicht mehr funktionieren, aber über die IP-Adresse auf jeden Fall. Da Deine 7490 kein FritzOS 8 mehr bekommt, ist sie auch nicht betroffen von der Änderung in Bezug auf "Zugriff aus Fremdnetzen", wo man sich dann zwingend mit Benutzernamen und Passwort anmelden muss. Dies wäre aber ansonsten auch ein schnell lösbares Problem.


    Quote from Blindside

    Die FB hat ja einen Bridge Modus: Wofür wäre er notwendig oder warum ist er bei dieser Konstellation nicht notwendig? Ich dachte vorher, der Bridge Modus wäre genau für solche Zwecke, wie ich sie vorhabe, gedacht.

    Nein, Deine 7490 kann keinen Bridge-Modus (mehr). Diese Funktion hat AVM schon lange aus den Firmwares gestrichen, ich bin mir nicht mal sicher, ob die 7490 es zu ihrer Anfangszeit noch konnte oder nur noch frühere Modelle.

    Außerdem: Du willst sie explizit nicht im Bridge-Modus laufen lassen, denn dort wäre sie lediglich ein VDSL-Modem. Du hast ja aber gar kein VDSL mehr und benötigst zusätzlich die FritzBox-Router-Funktion der PPPoE-Einwahl über IPv6, was Unifi bisher blöderweise nicht selbst beherrscht.

    Alles klar, dann fasse ich für mich zusammen:

    • Sobald meine Glasfaser geschaltet ist, konfiguriere ich den Zugang über die FB
    • Dann klemme ich per WAN - LAN die UDM hinter die FB und ggf. per SFP den Switch an den UDM
    • Der FB weise ich in den Einstellungen einen eigenen IP Bereich zu
    • In der UDM konfiguriere meinen Standard IP Bereich, den ich bereits nutze, und weise ggf. feste IPs zu
    • Teste, ob alles funktioniert, und falls ja, fange an mit dem Aufbau meiner IoT VLANs, Gast WLANs usw
    • Wenn ich nicht weiter komme, mache ich einen neuen Thread mit der genauen Fragestellung auf
    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login