Netzwerkkonfiguration Empfehlung

    Hallo Zusammen,

    ich habe bei mir zuhause eine UDM Pro, 24er POE Switch und diverse AP.

    Das läuft auch soweit ganz gut.

    Im Büro meines Arbeitgebers soll ich nun das Netzwerk auch mit Unifi Geräten einrichten.

    PCs werden von der Überorganisation gestellt, sind Surfaces. Diese verbinden sich per VPN mit deZentrale. Ein Router wird auch gestellt, den ich aber nicht Konfigurieren kann.
    Dieser hat DHCP aktiv und gibt den Clients die IPs im Bereich 192.168.1.1-254

    Die Telefonie läuft über VOIP, wobei die Telefone nicht über den Router laufen, da es darüber nicht funktioniert. Daher haben diese eine feste IP Adresse und beziehen das Internet von der FritzBox, wo DHCP aus ist. (IP 192.168.178.1)
    Fritz und Router hängen also gemeinsam im LAN.

    Jetzt ist meine Frage: Wenn ich UDM Pro und Fritz verwenden will, dann sollte die Fritz ja im Bridge Mode betrieben werden oder? (wegen doppeltem NAT)
    Wie muss nun das Netzwerk eingerichtet werden?
    Wie ihr seht bin ich kein Netzwerk Profi, daher bitte etwas Nachsicht. :-)

    Danke euch, Grüße

    Hallo,

    ich kann das ja verstehen, wenn ihr Bedenken anmeldet und diese auch mitteilt. Nett oder nicht nett, lass ich jetzt einfach mal unkommentiert.

    Aber ihr haftet ja auch nicht für einen möglichen Ausfall :-)
    Außerdem kann der Ausfall ja auch mit den aktuellen Geräten (Fritz. etc.) passieren, und das regle ich jetzt ja auch schon.

    Und es gibt sicherlich einige hier, die sich durch Foren etc., bessere Kenntnisse angeeignet haben, als so mancher, der das als Selbständiger macht.

    Mir geht es ja nur darum zu erfahren, wie das dann in der UDM läuft und worauf man achten sollte.

    Danke.
    Grüße

    Quote from Patt

    dann sollte die Fritz ja im Bridge Mode betrieben werden oder? (wegen doppeltem NAT)

    Das eine hat mit den anderen nicht zu tun.
    Bridge Modus wenn möglich würde die AVM in ein reines modem verwandeln da würden dann auch andere Router oder Telefon nicht mehr funktionieren.

    Doppeltes NAT is nicht pauschal "böse" (sonst währen ja schon alle default Internetzugänge von fast allen Provider Böse die ihre künden eine CGNAT IP Verpassen statt einer
    öffentliche). Wer sagt sowas bloß immer ?

    UDM an FritzBox, WAN auf DHCP, oder feste IP aus dem AVM Netz, freuen geht. Stört keinen lässt bestehendes in ruhe und bringt dir Zeit
    dann alles zu testen was darüber laufen soll. Portweiterleitungen wenn nötig auf AVM und UDM machen (daher eher feste IP auf dem WAN)
    Wenn sein muss NAT auf der UDM Abschalten und für die Nötigen VLAN auf der AVM Routen legen.

    Die Frage die dir dir stellen solltest ist dann warum überhaupt einen Router also warum einen UDM, Switche und einen Kontroller (UCK oder VM) reichen nicht ?

    Quote from Patt

    die sich durch Foren etc., bessere Kenntnisse angeeignet haben

    Mann kann viele Kenntnisse erlesen, aber nun Autofahren erlernt man aber nicht durch lesen, sondern durch machen.
    Wenn du dann liest das es "besser" statt "Scheibenklar Plörre 2000" lieber gleich "Frostschutz 300" in den wasswetank uu kippen,
    dann kannst du sagen du hast was gelesen und gelernt.

    Quote from Patt

    Mir geht es ja nur darum zu erfahren, wie das dann in der UDM läuft und worauf man achten sollte.

    Das ist von außen und ohne viel mehr über Eure Netze sowie Eure Anforderungen zu wissen gar nicht seriös zu beantworten. Wenn Du konkrete Fragen oder Schwierigkeiten bei der Umsetzung hast, kann man dies sicherlich an dieser Stelle klären, aber einen kompletten Walkthrough wird Dir niemand schreiben.

    Ich sehe jetzt schon mehrere Warnsignale, z.B. die verwendeten Subnetze 192.168.1.0/24 und 192.168.178.0/24 - es ist höchst unprofessionell, auf diesen eine gewerbliche Infrastruktur aufzubauen. Auch, dass die "Telefone nicht über den Router laufen" können klingt für mich seltsam und eher nach Konfigurationsfehler statt nach Inkompatibilität der Geräte.

    Wenn Eure Dachorganisation den Router stellt und sich alle Arbeitsgeräte (Surfaces) sich ohnehin nur per VPN mit dem Dach-Netzwerk verbinden, stellt sich für mich zusätzlich die Frage, was Unifi Netzwerktechnik dann überhaupt für einen Mehrwert bringen soll.

    Quote from Patt

    Im Büro meines Arbeitgebers soll ich nun das Netzwerk auch mit Unifi Geräten einrichten.

    Über welche Geräte (Hersteller/Router/AP) kommunizieren den jetzt die Surfaces oder per Dockingstation am LAN.
    Kann man mit anderen Geräten ins Internet ohne über VPN?

    Quote from Patt

    Die Telefonie läuft über VOIP, wobei die Telefone nicht über den Router laufen, da es darüber nicht funktioniert. Daher haben diese eine feste IP

    Gibt es eine oder zwei Internetverbindungen? Also VPN und VoIP getrennt.
    Die Telefone alle am LAN oder DECT?

    Quote from Patt

    Jetzt ist meine Frage: Wenn ich UDM Pro und Fritz verwenden will, dann sollte die Fritz ja im Bridge Mode betrieben werden oder? (wegen doppeltem NAT)

    Da habe ich jetzt die Gegenfrage. Was soll denn die Aufgabe der UDM sein?
    Die Fritz!Box ersetzen, ginge, nur wenn die Telefone alle nur per LAN angeschlossen sind.
    Oder/Und soll die UDM den Router ersetzen und neben VPN für die Surface weiters VLAN/Gastnetz für die privaten Geräte derKunden/ Mitarbeiter zur Verfügung stellen per WLAN/APs.?

    Wie viele Mitarbeiter hat den diese Außenstelle?

    Hallo Zusammen, sorry hatte gestern keine Zeit mehr zu antworten.

    Hier nun noch ein paar weitere Infos zu den Gegebenheiten.

    Es gibt 2 DSL Anschlüsse. Einer wird von der Überorganisation gestellt, daran hängt ein Lancom 1790 Router, der per DHCP im IP Netz 192.168.1.1 die Clients versorgt. Die Surfaces sind fix konfiguriert und erlauben keine eigene Software. Internet ist nur über VPN und den voreingestellten Proxy möglich. Da alles gesperrt ist, habe ich keinerlei Zugriff auf das Netz von aussen.

    Telefonie wäre über Softphone möglich.

    Da wir aber keine Softphones nutzen wollen sondern klassische Tischtelefone von Yealink nutzen (fest IPs über LAN), haben wir einen eigenen DSL Anschluss. Des weiteren läuft über diesen DSL auch ein Gast WLAN sowie ein Internetradio :-)
    IP Bereich in der Fritz. 192.168.178.1 / DHCP aus.
    Fritz und Lancom hängen also einfach am selben switch.

    Die UDM soll dazu verwendet werden, das Netzwerk lokal und aus der Ferne zu verwalten. Gäste WLAN steuern (mehrere AP).

    Arbeitsplätze sind es 9 auf 2 Etagen.

    Rein theoretisch könnte ich auch den Lancom Router abstöpseln und der UDM den IP Bereich 192.168.1.1-254 verpassen. Es gibt gestellt Drucker die auch nicht konfiguriert werden können und fixe IP Adressen aus diesem Bereich haben. Im Homeoffice kann das Surface ja auch ohne den Lancome Router eine Verbindung herstellen.

    Werden weitere Angaben benötigt um auf mögliche Fallstricken hinzuweisen?

    Zusatzfrage: Ich würde einen USW-48-POE nehmen. Wie macht man das von der Verkabelung und Geräten am besten, wenn man ggfls. mehr als 48 ports braucht. Macht es hier Sinn die 2 Switche dann besonders zu verbinden, wenn ich bspw. noch einen weiteren switch verwenden will, oder ist das schlicht egal?

    Danke!

    VG

    Edited once, last by Patt (September 9, 2025 at 6:50 PM).

    Quote from phino

    Das glaube ich nicht. Der LAN im kommt vor konfiguriert von der IT, der ist für die VPN Verbindung zuständig. Dazu müsstest du die VPN Schlüssel bekommen für die UDM.

    doch, ich benötige nicht zwingend den Router. Ich vermute, da der DSL Anschluss auch gestellt wird, dass man daher auch einen Router liefert, der eben den DHCP liefert und gewisse Ports sperrt. Wie gesagt können die Clients über LAN oder WLAN auch im Homeoffice via VPN mit dem Unternehmensnetzwerk zugreifen. Hatte das auch mal in einem Standort so eingerichtet, da dort kein Telekom Anschluss möglich war und ich daher einen eigenen Router verwenden musste. Das einzige ist halt, dass die Clients IP im Bereich 192.168.1.1 bekommen, da eben die Drucker fest IPs haben.

    Quote from DoPe

    Lass die Finger davon. Es gibt Leute die wissen was sie tun und verdienen damit ihren Lebensunterhalt. Bei deinem zu vermutenden Kenntnisstand, würde ich an deiner Stelle nicht für einen Ausfall die Haftung übernehmen wollen ...

    Dem Rat würde ich mich sofort anschliessen.

    Ich kenne genug dieser "komischen" Installation und ich hätte keinerlei Lust / Interesse daran, das in meiner Firma umbauen zu wollen und dann im Anschluss die Probleme zu lösen, wenn mal wieder was nicht funktioniert - ich spreche aus Erfahrung.


    Quote from Patt

    ...... dann sollte die Fritz ja im Bridge Mode betrieben werden oder?

    BridgeModus ist nur bei FritzBox für Kabel-Internet möglich und verfügbar und auch nur, wenn der Kabel-Internetanschluss entsprechende Konfiguration der WAN-IP-Adressen hat.

    Wenn die Fritzbox dabei als Telefonanlage genutzt wird, funktioniert das auch im BridgeModus.

    Quote from Patt

    doch, ich benötige nicht zwingend den Router. Ich vermute, da der DSL Anschluss auch gestellt wird, dass man daher auch einen Router liefert, der eben den DHCP liefert und gewisse Ports sperrt. Wie gesagt können die Clients über LAN oder WLAN auch im Homeoffice via VPN mit dem Unternehmensnetzwerk zugreifen. Hatte das auch mal in einem Standort so eingerichtet, da dort kein Telekom Anschluss möglich war und ich daher einen eigenen Router verwenden musste. Das einzige ist halt, dass die Clients IP im Bereich 192.168.1.1 bekommen, da eben die Drucker fest IPs haben.

    Wenn die Surface so konfiguriert sind, verstehe ich nicht warum man nicht nur eine Fritzbox einsetzt. Dann vertut man ja die Möglichkeiten der Lancom. ;)

    Unabhängig davon, dass ich auch in diesem Umfeld nicht die Aufgabe übernehmen würde, gibt es meiner Meinung nach eine bessere Variante.

    An jeden DSL Anschluss ein Modem. Beide leitEn in eine UDM und FB dahinter.

    Quote from Tomcat

    BridgeModus ist nur bei FritzBox für Kabel-Internet möglich und verfügbar und auch nur, wenn der Kabel-Internetanschluss entsprechende Konfiguration der WAN-IP-Adressen hat.

    Wenn die Fritzbox dabei als Telefonanlage genutzt wird, funktioniert das auch im BridgeModus.

    die Fritz Box wird nicht für (Festnetz)Telefonie genutzt. Im Büro stellt sie nur das Internet für das Gast WLAN und Internet via LAN für die Yealink Telefone bereit.
    Bei mir zuhause habe ich die UDM an einem Vigor hängen. Die Fritz ist bei mir nur als LAN Client im Netz, da ich dort Telefonie via DECT nutze. Im Büro benötigen wir dies aber nicht.

    Falls ihr ein reines Modem besser fändet, dann gerne her mit den Tips.

    Quote from phino

    Wenn die Surface so konfiguriert sind, verstehe ich nicht warum man nicht nur eine Fritzbox einsetzt. Dann vertut man ja die Möglichkeiten der Lancom. ;)

    Unabhängig davon, dass ich auch in diesem Umfeld nicht die Aufgabe übernehmen würde, gibt es meiner Meinung nach eine bessere Variante.

    An jeden DSL Anschluss ein Modem. Beide leitEn in eine UDM und FB dahinter.

    ja ich verstehe, dass man sich fragt, warum der Lancom da ist. Wie gesagt, das Teil wird halt kostenlos von der Überorganisation zusammen mit einem DSL Anschluss zur Verfügung gestellt. Andere Büros nutzen auch nur diesen Anschluss und haben nicht wie wir einen separaten DSL Anschluss, da diese mit Softphones telefonieren (was über den LANCOM freigegeben ist) und kein eigenes Gäste WLAN nutzen.

    Aber genau deswegen weil ich Ideen wollte, habe ich mich hier gemeldet. Bitte mal nähere Infos zu deinem Vorschlag 2 Modem in UDM... Vielen Dank.

    Hallo,

    mal eine Rückmeldung an die Skeptiker! Das Netzwerk ist konfiguriert und läuft bisher einwandfrei und mit den gewünschten Features. Ihr könnt also ruhig auch mal etwas Zuversicht bei den Anfängern verbreiten, anstatt immer gleich zu sagen lass es sein. :-)

    Grüße

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login