WAN Konfiguration

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hallo,

    Ich haben einen privaten DSL Anschluss im Büro, welche ich für das Internet verwende. Anschluss an WAN 1. angeschlossen.
    DHCP macht die UDM Pro im IP Netz 192.168.1.1, da es von der Überfirma zur Verfügung gestellte Drucker gibt, die fest IP Adressen in diesem Bereich haben.

    Die Überfirma stellt grundsätzlich einen DSL Anschluss zur Verfügung und liefert einen Lancom Router der auch im Bereich 192.168.1.1 IPs vergibt und die Internetverbindung aufbaut.
    Ich kann diesen nicht konfigurieren und ändern. Das ist halt so.

    Daher nutzen wir auch den eigenen DSL Anschluss.

    Da der Anschluss aber da ist, stellt sich mir nun die Frage, ob es eine Möglichkeit gibt, den Anschluss dennoch als Fallback etc. zu verwenden.
    Allerdings müsste es ja dann bei Ausfall von WAN 1 so sein, dass die UDM Pro den DHCP Server deaktiviert.

    Sehr ihr hier einen Ansatzpunkt da etwas zu machen?

    Danke.


    Grüße

    Also es gibt zwei DSL Anschlüsse? Läßt sich der Lancom Router in den Bridgemode versetzen? Wenn ja denke ich ist es nicht nötig DHCP bei der UDM abzuschalten. Wenn die UDM hinter zwei Modems hängt die WAN1 und WAN2 bespielen und WAN2 Failover ist, dann kann die UDM DHCP machen unabhängig davon über welches Modem der Traffik geroutet wird.


    Und falls das Lancom Teil sich nicht in den Bridgemode versetzen läßt, wäre eine Alternative noch ein DSLModem (ZB Vigor 160) zu kaufen, das an dem zweiten DSL-Anschluss hängt.


    Etwa so:

    In dem Beispiel einmal DSL und einmal Kabel jeweils per Modem angeschlossen. Eine Fritzbox als nur Telefonanlage. DHCP macht die UDM.

    Edited 2 times, last by petra92 (October 24, 2025 at 12:36 PM).

    Der zweite Anschluss ist da, aber da ich ja den Lancom nicht konfigurieren kann, sind auch die Zugangsdaten nicht bekannt.

    Daher kann ich auch nicht einfach ein weitere Fritz an den Anschluss hängen.

    Achso, oder ist es so, dass ja die UDM vom Lancom eine IP per DHCP zugeteilt bekommt, die UDM dadurch aber nur Internet hat und dennoch selbst die IPs im LAN verteilen kann. Wenn dem so ist, wird es ja aber dennoch Probleme geben, weil der WAN dann im gleichen Subnetz ist wie die UDM im LAN?

    Danke.

    Edited once, last by Patt (October 24, 2025 at 12:50 PM).

    Also ich war Fan von Fritzboxen.Seitdem ich die UDM habe setze ich sie nur noch als Telefonanlage ein (bis ich was besseres gefunden habe).


    Das mit den Zugangsdaten in der LANCOm-Box, an die Du nicht rankommst, ist natürlich blöd. Frag die Muttergesellschaft / den Franchisegeber??? nach den Zugangsdaten, damit du deine eigene Hardware einsetzen kannst. Evt. hat der Admin Verständnis für Dein Anliegen.

    Wenn Du zwei Router hintereinanderschaltest bekommt der erste die IP vom ISP und der zweite vom ersten Router. Das gefällt mir nicht. Deshalb setze ich ein (Nur-)Modem vor dem UDM-Router ein. Das Modem hat in der Regel mehrere Ports. Ein Port wird an die WAN-Schnittstelle angeschlossen. Wenn du das Modem konfigurieren willst (Etwa um Zugangsdaten einzugeben) kannst du es mit dem Switch über einen Lan-Port verbinden. Der Lan-Port bekommt dann per DHCP von der UDM eine IP unter der du das Modem für Adminzwecke erreichen kanst (GUI oder SSH). Am WAN-Port taucht das Modem dann mit der IP auf, die dir der ISP zuteilt. Das lässt sich in der Port-Ansicht der UDM schön nachvollziehen.

    Exkurs: Wenn der ISP dir ein ZWangsmodem verpasst, kannst du in der Regel in deiner eigenen Hardware die MAc-Adresse des ISP-Modems eintragen, damit Dein Modem für den ISP so aussieht, als sei es das Zwangsmodem.

    Liebe Grüße,

    Petra

    Edited once, last by petra92 (October 24, 2025 at 1:02 PM).

    Quote from Patt

    Ich haben einen privaten DSL Anschluss im Büro, welche ich für das Internet verwende. Anschluss an WAN 1. angeschlossen.
    DHCP macht die UDM Pro im IP Netz 192.168.1.1, da es von der Überfirma zur Verfügung gestellte Drucker gibt, die fest IP Adressen in diesem Bereich haben.

    Die Überfirma stellt grundsätzlich einen DSL Anschluss zur Verfügung und liefert einen Lancom Router der auch im Bereich 192.168.1.1 IPs vergibt und die Internetverbindung aufbaut.


    Da habe ich gleich mehrere Fragezeichen und das kann so eigentlich auch alles nicht stimmen. Zwei Router, die beide 192.168.1.0/xy konfiguriert haben, können schon mal per se nicht sinnvoll miteinander arbeiten. Dass Drucker in der Firma Adressen aus diesem Bereich haben und der Lancom daher so konfiguriert ist, ergibt auch nicht so recht Sinn. Es wird ja ohne Zweifel mit VPN gearbeitet werden, wenn aber die Netze vor und hinter dem Tunnel identisch sind, würde keinerlei Verbindung zustande kommen, weil das Routing nicht eindeutig ist.

    Ich gehe davon aus das der gestellte Lancom nicht nur die Einwahl macht sondern auch ein VPN zu seiner Firma aufbaut, daher wird sein Admin ihm bestimmt nicht die Daten geben.

    Patt

    Und ja, wenn der Lancom dir auf WAN ne 192.168.1.0/24 gibt kannst du diesen Bereich nicht mehr in deinem LAN verwenden. Spricht was dagegen dein LAN zu ändern?

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Quote from BlackSpy

    Ich gehe davon aus das der gestellte Lancom nicht nur die Einwahl macht sondern auch ein VPN zu seiner Firma aufbaut, daher wird sein Admin ihm bestimmt nicht die Daten geben.

    Was Überfirma bedeudet ist ein wenig unklar und was sie für eine Policy hat???. nach den Schilderungen von Patt ist immerhin erlaubt, seine IT an seinen privaten DSL-Anschluss zu betreiben. Eine VPN-Verbindung zur Überfirma scheint bislang nicht zwingend erfoderlich zu sein (Um Buchhaltungsdaten an die Überfirma zu übertagen , beim Drucker Updates einzuspielen, auf einen Fileserver zugreifen zu können???) Ein Versuch ist es wert, es sei denn es besteht ein Risiko, dass der Admin dann darauf besteht, dass Privates und Dienstliches getrennt wird, wenn der Einsatz der Lancombox für die Policy der Überfirma wichtig ist.

    So wie ich das verstanden habe, sind die Drucker ebenfalls vor Ort und wurden nur gestellt und konfiguriert. Dann ist das ganze ein Problem, denn man muss im LAN 192.168.1.0/vermutlich 24 nutzen um die Drucker zu verwenden und man müsste am WAN ebenfalls 192.168.1.0/24 verwenden, weil der Lancom so eingestellt ist.

    Wohin das führen würde ist bekannt. Würde nur gehen, wenn man einen weitern Router am WAN dazwischen packt und fleissig NATet. Ob das im Sinne des Erfinders ist und dann noch alles klappt wage ich zu bezweifeln, spätestens wenn Mr. Lancom eine VPN aufmacht .... ist Feierabend

    also, nochmal zusammengefasst.

    Für jede Niederlassung stellt Überfirma (Großkonzern) einen DSL Anschluss nebst nicht konfigurierbarem Lancom Router. (das lässt sich nichts erbitten oder ähnliches). DHCP 192.168.1.1 ist fix. Drucker haben feste IPs, Clients verbinden sich per VPN mit Zentrale.

    Die Clients können sich in jedem beliebigen Netz per VPN mit der Zentrale verbinden.

    Da wir noch Telefonie und andere Dienst nutzen und wir ja den Lancom nicht konfigurieren können, nutzen wir einen eigenen DSL Anschluss.
    Wegen der fixen IPs der Drucker muss ich in diesem Subnetz bleiben.

    Dann vermute ich mal, dass wir in dieser Konstellation den vorhandenen DSL der Zentrale nicht als Fallback nutzen können.
    Ist jetzt auch nicht so dramatisch, da der Anschluss auch bei der Telekom ist und ich davon ausgehe, dass wenn unser Anschluss nicht geht, der andere dann auch nicht läuft...
    Es hat mich aber einfach technisch interessiert, ob es eine Lösung gibt.

    Das Einzige was mir einfällt, wenn tatsächlich nur ein DSL down ist, wäre ein manuelles umstecken an der TAE Dose :-)

    Danke.


    Grüße

    Quote from Patt

    also, nochmal zusammengefasst.

    Ich werde aus der Zusammenfassung nicht schlau. Hast Du ein Schaubild Deines Netzwerks? Was heißt Du muss in diesem Subnetz bleiben. Betreibst du zwei LANs (ein privates und ein dienstliches) mit demselben Subnetz? Kannst / willst Du aus dem privaten Netz auf den dienstlichen Drucker zugreifen?

    Edited once, last by petra92 (October 25, 2025 at 8:35 AM).

    Es kann klappen.

    Den Lancom schließt man am LAN-Port an und konfiguriert ein VLAN mit der Option "Gateway vom Drittanbieter".
    Das Netz von Unifi muss von 192.168.1.x weg zu etwas anderen.

       

    Jetzt die Frage, ob man die Clients konfigurieren kann und ihnen 2 IP-Adressen aus den beiden Netzen mitgeben kann.
    Die andere Lösung ist Client ins Unifi-Netz und Routing um z.B. an die Drucker zu kommen, die ja im Lancom-Netz bei 192.168.1.0/24 sind.

    Hallo,

    ich kann die Clients auch nicht konfigurieren um 2 IP Bereiche festzulegen.

    Wegen den Drucker muss ich in dem Netz 192.168.1.1 bleiben.

    Hatte mich bezüglich Subnetz falsch ausgedrückt, meinte damit den gerade genannten IP Bereich.

    Deswegen denke ich wird es keine Lösung geben, trotzdem Danke für eure Ideen.

    Quote from Patt

    Hallo,

    ich kann die Clients auch nicht konfigurieren um 2 IP Bereiche festzulegen.

    Wegen den Drucker muss ich in dem Netz 192.168.1.1 bleiben.

    Hatte mich bezüglich Subnetz falsch ausgedrückt, meinte damit den gerade genannten IP Bereich.

    Deswegen denke ich wird es keine Lösung geben, trotzdem Danke für eure Ideen.

    Aber die Clients machen doch sicher DHCP, sonst könntest du ja die eigen DSL-Leitung nutzen.

    Daher die 2. Lösung mit dem Routing des zum Drucker. :person_shrugging_light_skin_tone:

    ok, danke.

    Habe gerade noch eine andere Möglichkeit. Das Haus besteht nicht nur aus dem Büro sondern auch aus einem Privatbereich. Auch dort ist ein DSL Anschluss vorhanden, über welchen ich dann auch komplett zugreifen kann, sprich Zugangsdaten und Modem kann selbst konfiguriert werden.

    Gibt es auch eine Mischlösung, wo ich beide privaten DSL Anschlüsse an die UDM anbinde, diese auch beide gemeinsam genutzt werden und wenn einer davon ausfallen sollte, dass dann der eine noch funktionierende alleine allen Internet zur Verfügung stellt?

    Quote from Patt

    Gibt es auch eine Mischlösung, wo ich beide privaten DSL Anschlüsse an die UDM anbinde, diese auch beide gemeinsam genutzt werden und wenn einer davon ausfallen sollte, dass dann der eine noch funktionierende alleine allen Internet zur Verfügung stellt?

    Ja siehe oben, die funktion heißt fallback

    Quote from petra92

    Ja siehe oben, die funktion heißt fallback

    ich dachte aber dass fallback dann nur als Komplettersatz funktioniert und bis zum Ausfall der ersten Leitung die zweite Leitung nicht verwendet wird!?

    Ich will ja aber beide zusammen nutzen (denke das nennt man loadbalancing) und falls eine ausfällt, dass dann trotzdem noch alles funktioniert, nur halt über nur eine Leitung. Oder denke ich hier falsch?

    ich habe den zweiten WAN noch nicht in der UDM Pro eingerichtet, daher stammen meine Infos nur von Videos die sich damit beschäftigen.

    Entweder ich verwende Failover oder distributed. Ist es dann aber bei distributed so, dass das failover automatisch passiert, wenn eine der Leitungen ausfällt, da ja ohnehin beide genutzt werden?

    Dann wäre meine Frage ja schon beantwortet. :-)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login