Cloud Gateway Ultra hinter FritzBox 6690 - richtig konfiguriert?

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hallo,

    ich habe mich neu in die Unifi Welt gewagt und möchte mein FritzBox WLAN und das gesamte Netzwerk in meinem Haus durch Unifi ersetzen.

    Folgendermaßen habe ich mein Unifi Netz nun angeschlossen und konfiguriert, allerdings stoße ich bei ein paar LAN Geräten auf Probleme. Vielleicht habe ich etwas falsch konfiguriert?

    • FritzBox 6690 Cable (KEIN Bridge-Mode möglich), öffentliche IPv4 Adresse über Vodafone vor Jahren freigeschaltet
    • UCG-Ultra (über den WAN mit einem LAN Port der FB verbunden)
    • U6+ über PoE Adapter am UCG-Ultra
    • einfaches, unmanaged, Netgear Switch am UCG-Ultra mit Philips HUE Bridge, HmIP AP und Intel NUC mit Home Assistant


    So habe ich FritzBox und UCG-Ultra konfiguriert (FritzBox IP 192.168.178.1):

    1. FB:

    • UCG-Ultra mit fester IP Adresse (192.168.178.2) und als Exposed Host eingerichtet
    • -Pv4 Route eingerichtet: IPv4 Netzwerk 192.168.1.0, Subnetzmaske 255.255.255.0, Gateway 192.168.178.2
    • UCG-Ultra für eigenständige Portfreigaben eingestellt
    • WLAN deaktiviert

    2. UCG-Ultra

    • WAN1 bekommt die IP-Adresse 192.168.178.2, als ISP wird Vodafone angezeigt
    • Gateway-IP ist 192.168.1.1
    • Unter IPv4 Konfiguration ist noch DHCP eingestellt, muss ich da noch etwas ändern?

    Zusätzlich habe ich 3 VLAN eingerichtet (Privat. Gast, IoT), jeweils mit unterschiedlichen Subnetzen (192.168.10.xxx, 192.168.20.xxx, ...) die über 3 WLAN's gesendet werden.


    Nun zu meinen Fragen:

    • Habe ich die Konfiguration korrekt durchgeführt oder fehlen noch wichtige Einstellungen (z.B. DHCP)?
    • Wenn ich DHCP an der FB deaktiviere hat das UCG-Ultra kein Internet mehr
    • Am LAN Port 3 des UCG-Ultra habe ich noch einen NAS angeschlossen. Dieser wird in der Geräteübersicht kurz angezeigt und verschwindet dann wieder als offline. Der Port bleibt aber aktiv. Was kann das sein? In der Software des NAS steht IP auf DHCP. Möglicherweise ein Konflikt zwischen DHCP Server FB und DHCP UCG-Ultra?

    Wenn das UCG auf dem WAN die IP nicht statisch eingetragen bekommen hat (inkl. Gateway, Subnetmaske usw.) dann muss der DHCP in der FB an bleiben, sonst bekommt das UCG keine IP fürs WAN und somit kein Internet. Der DHCP der Fritzbox hat keinerlei auwirkungen auf die Netzwerke hinter dem UCG. Ein DHCP funktioniert nur innerhalb eines Layer2 Netzwerks. Für die UCG Netze sind also die DHCP Server ausschlaggebend, welche in der UCG beim jeweiligen VLAN konfiguriert sind. Prinzipiell tuts die Default Einstellung der DHCP Server im UCG so erstmal.

    Funktionert das NAS weiterhin, auch wenn es als Offline angezeigt wird? Falls ja, würde ich das ignorieren. Viele Clients die wenig bis keinen Internet Traffic machen zeigen solch ein Verhalten. Die Netzwerkübersicht ist eine Dauerbaustelle und kann so manch kuriose Dinge anzeigen.

    Kleine Info noch zur Fritzbox. Wenn Du bereits Exposed Host aufs UCG gestellt hast, dann sind alle nicht explizit anders weitergeleiteten Ports ans UCG weitergeleitet. Ports die die Fritzbox selbst nutzt natürlich nicht. Die selbstständige Portweiterleitung (dürfte UPnP sein) ist somit nicht notwendig. Ich denke die UCG macht ohnehin kein UPnP auf dem WAN und prinzipiell ist diese Funktion aus Gründen der Sicherheit schon immer umstritten gewesen.

    Quote from DoPe

    Wenn das UCG auf dem WAN die IP nicht statisch eingetragen bekommen hat (inkl. Gateway, Subnetmaske usw.) dann muss der DHCP in der FB an bleiben, sonst bekommt das UCG keine IP fürs WAN und somit kein Internet. Der DHCP der Fritzbox hat keinerlei auwirkungen auf die Netzwerke hinter dem UCG.

    Das heißt konkret, dass ich unter Statische IP Adresse als IPv4 Adresse meine IP vom UCG (192.168.178.2), Subnetz von der FB (255.255.255.0) und Gateway-IP von der FB (192.168.178.1) eintrage und dann auch theoretisch DHVP in der FB ausschalten kann?

    Quote from DoPe

    Funktionert das NAS weiterhin, auch wenn es als Offline angezeigt wird? Falls ja, würde ich das ignorieren. Viele Clients die wenig bis keinen Internet Traffic machen zeigen solch ein Verhalten. Die Netzwerkübersicht ist eine Dauerbaustelle und kann so manch kuriose Dinge anzeigen.

    Nein. Ich kann nicht auf die Oberfläche zugreifen. Wenn ich es wieder an die FB stecke und neu starte tut alles wieder.

    Quote from ArneTh

    Das heißt konkret, dass ich unter Statische IP Adresse als IPv4 Adresse meine IP vom UCG (192.168.178.2), Subnetz von der FB (255.255.255.0) und Gateway-IP von der FB (192.168.178.1) eintrage und dann auch theoretisch DHVP in der FB ausschalten kann?

    Genau im UCG den WAN auf statische IP stellen und so wie von Dir geschrieben konfigurieren. Als DNS Server kannst Du die IP der Fritzbox nehmen oder deine Wunsch DNS Server eintragen. Was der da bei Auto macht kann ich gar nicht sagen, da kommt ja nix automatisch. Alternativ kannst Du auch einfach in der Fritzbox dafür sorgen, dass der "PC" UCG immer die gleiche IP erhält. Geht beides problemlos.

    Quote from ArneTh

    Nein. Ich kann nicht auf die Oberfläche zugreifen. Wenn ich es wieder an die FB stecke und neu starte tut alles wieder.

    Hmm, dann zeigt die Übersicht ja scheinbar alles richtig an?!? Ist in den Netzwerkeinstellungen der Synology irgendwas mit tagged Netzwerk konfiguriert? Wie ist der Port 3 des UCG konfiguriert was das native VLAN und die getaggten VLANs angeht? In welchem VLAN soll die Synology letzten Endes landen und mit welcher IP versuchst Du auf die Synology zuzugreifen?

    Mal mit einem Notebook geprüft, ob an Port 3 IPs vom DHCP verteilt werden und aus welchem VLAN?

    Quote from DoPe

    Hmm, dann zeigt die Übersicht ja scheinbar alles richtig an?!? Ist in den Netzwerkeinstellungen der Synology irgendwas mit tagged Netzwerk konfiguriert? Wie ist der Port 3 des UCG konfiguriert was das native VLAN und die getaggten VLANs angeht? In welchem VLAN soll die Synology letzten Endes landen und mit welcher IP versuchst Du auf die Synology zuzugreifen?

    Mal mit einem Notebook geprüft, ob an Port 3 IPs vom DHCP verteilt werden und aus welchem VLAN?

    In den Einstellungne der Synology steht alles auf DHCP, sollte also eigentlich seine IP vom DHCP bekommen.

    Der Port der UCG ist aktuell auf VLAN 10 (bei mir Privat) getagged, ich habe es aber auch schon mit dem Default Netz versucht... Als die Synology das erste mal in den clients auftauchte habe ich eine statische IP vergeben, seitdem ist sie aber nicht mehr als online angezeigt worden. Mit der Eingabe der IP und dem entsprechenden Port erreiche ich nichts.

    Also ich würde erstmal beim Port als natives LAN das einstellen, was es nun werden soll. Darunter bei den getaggten auf BLOCK ALL stellen.

    Dann schau mal bei den Clients nach, da sollte die Synology bei den Offline Geräten zu finden sein. Wenn Du die anklickst und dann aufs Zahnrad gehst, müsstest Du an der Stelle sein, an der Du die IP reserviert hast? Versuch das mal wieder zu entfernen - vielleicht hast Du da was reserviert aus einem anderen VLAN ... im Zweifelsfall kannst Du auch die Offline Synology löschen.

    Dann nochmal die Synology aufrufen. Und versuche bitte den Zugriff von einem Gerät im gleichen VLAN, nicht das Du da noch andere Probleme hast.

    Quote from DoPe

    Also ich würde erstmal beim Port als natives LAN das einstellen, was es nun werden soll. Darunter bei den getaggten auf BLOCK ALL stellen.

    Dann schau mal bei den Clients nach, da sollte die Synology bei den Offline Geräten zu finden sein. Wenn Du die anklickst und dann aufs Zahnrad gehst, müsstest Du an der Stelle sein, an der Du die IP reserviert hast? Versuch das mal wieder zu entfernen - vielleicht hast Du da was reserviert aus einem anderen VLAN ... im Zweifelsfall kannst Du auch die Offline Synology löschen.

    Dann nochmal die Synology aufrufen. Und versuche bitte den Zugriff von einem Gerät im gleichen VLAN, nicht das Du da noch andere Probleme hast.

    Beim Port sieht es aktuell so aus:

    Die offline Synology ist gelöscht, erscheint aber nicht neu.

    Zusatzfrage dazu: Was genau bewirkt die Option "VLAN-Management mit Tag" bei alle zulassen vs alle blockieren?

    Wenn man sich mit dem Thema VLAN, getaggt und ungetaggt beschäfftigt, lernt man, dass über einen Link mehrere getrennte Netzwerke übertragen werden können. Ungetaggt also ohne große Besonderheiten kann nur ein Netzwerk auf dem Kabel übertragen werden -> natives VLAN. So arbeiten so ziemlich alle Netzwerkgeräte von Haus aus. ungemanagte Switche übertragen in jedem Fall ungetaggtes Netzwerk, manche übertragen auch stumpf alle getaggten Netze mit - muss aber nicht und nutzen tut es normalen Geräten dann auch nichts - im Gegenteil. Es gibt Exoten die keine getaggten Pakete abkönnen.

    Damit man weitere übertragen kann, kommen die getaggten VLANs ins Spiel. Die Pakete dazu haben "einen Zettel mit ihrer VLAN ID" dabei. Bei "VLAN-Management mit Tag" stellst Du ein, welche Netzwerke noch getaggt auf dem Port übertragen werden. Alle zulassen sagt aus zum ungetaggten Netz eben alle bekannten dazu noch getaggt. Alle blockieren sagt aus, dass es nur das native VLAN gibt. Bei Benutzerdefiniert kann man auswählen welche VLANs man gerne getaggt zum nativen VLAN haben möchte.

    relativ allgemeingültige Regel, die fast immer passt.

    Links zu PCs, NAS, Telefon also normalen Netzwerkgeräten ohne Extragewurschtel -> bei nativ das gewünschte Zielnetz und dazu BLOCK ALL

    Bei Links zwischen managebaren Switchen oder managebaren Switchen und Accesspoints -> natives VLAN Management VLAN (default) und dazu ALLOW ALL


    Das Verhalten mit der Syno ist eigenwillig. Am Port mal getestet ob DHCP geht? Und mal das UCG neu starten, falls noch nicht gemacht.

    Danke für die Erklärung!


    Ich werde später mal meinen Laptop an den Port stecken und schauen was da so geht. UCG habe ich natürlich mehrmals neu gestartet, ebenso die Synology. Mich irritiert es auch etwas, dass unter Port 3 permanent ein paar kbps laufen, also kommuniziert die Synology ja.

    Moin!

    Also am Port funktioniert DHCP auf jeden Fall. Allerdings, ich befürchte durch das ganze hin und her zwischen FB und Unifi, erreiche ich die Synology gar nicht mehr. Denke da ist nun etwas durcheinandergeraten.

    Ich werde daher am Wochenende die Netzwerkeinstellungen reseten und dann hoffen dass es läuft.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login