FritzBox 7490 und Unifi UDM Integration bei Glasfaseranschluss: Netzwerkaufbau und Routing-Fragen

    Servus,

    hab mich schon weng eingelesen und gemerkt das das anscheinend ein leidiges Thema ist.

    Ich habe einen Telekom Glasfaseranschluss der die FritzBox 7490 versorgt, an welcher meine Telefonanlage (S0) und ein Fax (wird blöderweiße ab und an wirklich noch benötigt) hängt.

    VPN über MyFritz wird auch öfters genutzt, heiß also, Fritzbox muss bleiben.

    Will jetzt aber tiefer und das Unifi Thema (9 AP von Unifi hängen schon)

    Aktuell ist die FritzBox die 192.168.178.1 Subnetz 255.255.254.0 , diesen Ip Bereich möchte ich auch behalten, da ich ca 120 Geräte im Netzwerk habe und nicht alles um stellen will.

    Wenn ich das jetzt richtig verstehe muss von Lan1 der Fritzbox an den Wan der UDM, das ich alle Geräte übersichtlich im Unifi Controller hab, muss die UDM das DHCP machen, oder?

    Muss/kann ich jetzt in der FB "nur" IPv4 Routen einstellen und kann ich da bei IPv4 Netzwerk die 192.168.178.2 (UDM) und bei Gateway die 192.168.178.1 (FB) eingeben oder muss IPv4 und Gateway ein anderen IP Bereich sein?

    Sorry bin nicht so ganz tief drin in dem Netzwerkthema.

    Dank euch

    Am elegantesten wäre es, wenn Du Dein ONT direkt mit dem WAN der UDM verbindest und die Fritzbox als IP-Client für Deine Telefonie betreibst.

    Wenn Du Dein bisheriges Subnetz behalten willst (nur semi-empfehlenswert, weil Standard-Adressen, kann bei VPN Probleme bereiten), konfigurierst Du die UDM auf 192.168.178.1/23, machst sie zum DHCP-Server und richtest die Internet-Einwahl auf ihr ein, wie es bislang auf der Fritzbox war.

    Die Fritzbox schaltest Du in den IP-Client-Modus und hängst sie per Kabel in Dein Netz. Sie ist jetzt als Client erreichbar und hat alle Serverdienste abgeschaltet. Vielleicht übernimmt sie trotz der Umstellung alle Telefoniedaten, ansonsten musst Du die Nummern einmal neu einrichten und an die Geräte verteilen. Wobei Nummern bei ISDN ja wohl eigentlich im Endgerät bzw. in der Anlage konfiguriert werden, so weit ich mich erinnere.

    Das VPN erstellst Du Dir neu und leistungsfähiger in Unifi (am besten direkt mit Wireguard). Statt MyFritz kannst Du z.B. ddnss.de benutzen oder auch desec.io.

    Noch ist eine 7490 direkt am Internet kein Sicherheitsrisiko, aber da sie EOL ist, wird sie das irgendwann werden. Insofern meine Anleitung etwas "anders herum", außerdem vermeidest Du dadurch auch weitere Hürden und Flaschenhälse.


    Quote from mecco

    Aktuell ist die FritzBox die 192.168.178.1 Subnetz 255.255.254.0 , diesen Ip Bereich möchte ich auch behalten, da ich ca 120 Geräte im Netzwerk habe und nicht alles um stellen will.

    Da kann man nur immer wieder predigen: Benutzt DHCP! Für die allermeisten Geräte sind feste IP-Adressen überflüssig und die, die wirklich eine bekommen sollen, regelt man über DHCP-Reservierungen - das beherrschen auch Router wie Fritzbox oder Speedport.

    Servus,

    Quote from Networker

    Wenn Du Dein bisheriges Subnetz behalten willst (nur semi-empfehlenswert, weil Standard-Adressen, kann bei VPN Probleme bereiten

    Welchen Ip Bereich / Subnetz empfiehlst du denn?

    Quote from Networker

    Die Fritzbox schaltest Du in den IP-Client-Modus und hängst sie per Kabel in Dein Netz. Sie ist jetzt als Client erreichbar und hat alle Serverdienste abgeschaltet. Vielleicht übernimmt sie trotz der Umstellung alle Telefoniedaten, ansonsten musst Du die Nummern einmal neu einrichten und an die Geräte verteilen. Wobei Nummern bei ISDN ja wohl eigentlich im Endgerät bzw. in der Anlage konfiguriert werden, so weit ich mich erinnere.

    Hab grad mal weng nachgelesen, sollte sogar so funktionieren

    Quote from Networker

    Noch ist eine 7490 direkt am Internet kein Sicherheitsrisiko, aber da sie EOL ist, wird sie das irgendwann werden. Insofern meine Anleitung etwas "anders herum", außerdem vermeidest Du dadurch auch weitere Hürden und Flaschenhälse.

    Ok, das is natürlich ein Punkt, von daher seh ich es voll ein, gleich in die Richtung zu gehen.

    Quote from Networker

    Das VPN erstellst Du Dir neu und leistungsfähiger in Unifi (am besten direkt mit Wireguard). Statt MyFritz kannst Du z.B. ddnss.de benutzen oder auch desec.io.

    ok, muss ich mir noch anschauen.

    Quote from Networker

    Da kann man nur immer wieder predigen: Benutzt DHCP! Für die allermeisten Geräte sind feste IP-Adressen überflüssig und die, die wirklich eine bekommen sollen, regelt man über DHCP-Reservierungen - das beherrschen auch Router wie Fritzbox oder Speedport.

    z.B. bei Shelly´s wird feste Ip empfohlen, hatte aber davor auch schon fast allen Geräten feste Ip´s gegeben, da die FB so manches wieder "vergessen" hat, z.B. hab ich in der FB mal schön allen Geräten nen Namen gegeben, das dauert nicht lange und die Namen stehen nicht mehr drin, daher hab ich mich da nicht so drauf verlassen.

    Einfacher wäre es für mich jetzt definitiv wenn ich es im Router gemacht hätte, nicht in jedem Gerät.


    Wie geh ich jetzt am besten vor, alle Geräte erstmal auf DHCP stellen, dann UDM an ONT und erstmal Internet einrichten, dann Fritzbox ran und Telefon einrichten, dann in der UMD allen Geräten einen "DHCP-Platz" zu weißen.?

    Quote from mecco

    Welchen Ip Bereich / Subnetz empfiehlst du denn?

    Beliebig, aber nicht irgendwas davon:

    192.168.0.0/24

    bis

    192.168.10.0/24

    192.168.178.0/24

    192.168.188.0/24

    Die 10.0.0.0/24 ist vielleicht auch nicht optimal, dies sehe ich oft in Hotels etc. .


    Quote from mecco

    Wie geh ich jetzt am besten vor, alle Geräte erstmal auf DHCP stellen, dann UDM an ONT und erstmal Internet einrichten, dann Fritzbox ran und Telefon einrichten, dann in der UMD allen Geräten einen "DHCP-Platz" zu weißen.?

    Ja, so kann das klappen. Bei der großen Zahl an Endgeräten ist es am Ende vermutlich am besten, wenn Du sie grüppchenweise ins neue Netzwerk hängst und dann jeweils erstmal Deine DHCP-Reservierungen und Namen einträgst. Ansonsten wird es vermutlich schnell recht unübersichtlich.

    Auf die UDM komm ich drauf aber er stellt keine Internetverbindung her, hab hier jetzt aber gelesen das es anscheinend eh nur mir nem extra Modem wie dem Vigor167 oder eben einer Fritzbox geht wegen dem Vlan 7 Tagging was die UDM nicht kann, oder hab ich das falsch verstanden?

    Jetzt hats geklappt, hab gedacht das es gar nicht geht, hab jetzt noch ein Video entdeckt in dem es erklärt wird (hab ich im Forum hier aber dann auch gefunden), hab es dann alles eingestellt, dann hatte die UDM direkt an Modem2 der Telekom Verbindung zum Internet.

    Wichtig,

    Vlan-ID -> 7

    IPv4 Verbindung auf PPPoE

    Name = AnschlusskennungZugangsnummerMitbenutzernummer@t-online.de

    Passwort = Persönliches Kennwort

    (Steht alles auf dem Telekom Vertrag der in Papierform vorliegt)

    Networker, vielen dank, läuft soweit alles, habe zwar vorerst die UDM auf 192.168.178.0/23 (wie die Fritzbox vorher) gesetzt um erstmal alles soweit drin zu haben und alle in den Geräten fixen IP`s auf DHCP zu stellen und dort die IP´s reservieren zu lassen sowie Namen vergeben das alles übersichtlich wird.

    Das passt schonmal und läuft eigentlich wie gehabt, Telefon über Fritz war auch ohne Probleme.

    Jetzt muss ich mich in das Wireguard Thema mal einlesen und konfigurieren.

    IP Bereich ändern muss ich wenn ich mal Zeit hab, da ich glaube das mein Home Assistant das nicht so mag wenn man alles umschmeißt.

    Danke für die Hilfe und die Tipps :thumbup:

  • mecco March 18, 2025 at 8:23 AM

    Set the label from offen to erledigt

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login