Öffentliche IP vom LTE Modem über Unifi-Netzwerk an UDM Pro Max Wan Port leiten

**stulpinger** · December 7, 2025 at 11:55 AM

Hi@All,

folgende Konstellation:

OPNsense als Firewall, mit Konfig für diverse LANs, DHCP etc. - läuft einwandfrei

Unifi Netzwerk hinter der OPNsense mit diversen Switchen, APs etc. - läuft einwandfrei

Problem:

ein eigenes LAN-Kabel vom Wohnzimmer durch drei Räume zu legen um in das Abstellkammerl mit Rack zu kommen, wäre äußerst mühsam, da nur wenig Platz hinter den Randleisten,

deshalb mein Gedanke das bestehende Unifi-Netzwerk zu verwenden um die öffentliche IP des LTE Modems an

den WAN Port einer UDM Pro Max zu bringen, die soll dann Controller für ein von OPNsense unabhängiges LAN/WLAN mit Switch, AP spielen

ist dies mit Unfi überhaupt möglich ?

Villeicht hat jemand von Euch eine Idee ?

LG aus Kärnten

Christian

**JaXnPrivate** · December 7, 2025 at 12:02 PM

Du willst ein zweites WAN über ein LAN hauen, habe ich das richtig verstanden?

Das geht bei Ubiquiti auch, ist aber leider nicht so schön wie bei anderen Herstellern, da du kein WAN auf einem Port definieren kannst der bereits ein LAN ist...

Ich habe mir einfach einen günstigen Switch gekauft und es klappt prima.

Edit: Wegen Rückfrage von DoPe, du könntest auch einfach 'nen Jumper auf zwei Ports der UDM legen und somit den TP Link Switch sparen, bei mir hat das nur bedauerlicherweise nicht funktioniert und mein Netzwerk wurde ultra lahm. Es gibt einige auf Reddit, die das auch ohne Switch gemacht haben, probiers aus und falls es auch deine Konsole verlangsamt einfach Switch davor.

DoPe · December 7, 2025 at 12:08 PM

JaXnPrivate Macht der TP-Link Switch irgendwas oder hättest auch direkt mit einem Kabel die Ports an der UDM verbinden können? Ist irgendwie nicht ersichtlich.

**JaXnPrivate** · December 7, 2025 at 12:13 PM

Quote from DoPe

JaXnPrivate Macht der TP-Link Switch irgendwas oder hättest auch direkt mit einem Kabel die Ports an der UDM verbinden können? Ist irgendwie nicht ersichtlich.

Ich hatte es erst über die UDM, aber die hat dadurch sehr hohe CPU Auslastung bekommen und das Netzwerk wurde ab und zu sehr langsam.

Evt. hat das wie ein Loopback fungiert, es gibt aber einige Nutzer, wo das Problem nicht aufgetreten ist, keine Ahnung so gehts auf jeden Fall und ich hab noch paar Ports frei.

**stulpinger** · December 7, 2025 at 12:37 PM

Sry, verstehe ich überhaupt nicht, das mit den günstigem Switch ...

"Du willst ein zweites WAN über ein LAN hauen, habe ich das richtig verstanden?

Das geht bei Ubiquiti auch, ist aber leider nicht so schön wie bei anderen Herstellern, da du kein WAN auf einem Port definieren kannst der bereits ein LAN ist..."

Das verstehe ich, ist auch mein Problem

Nur was soll ich mit dem günstigem Switch ? Kein "Modem" angeschlossen

**stulpinger** · December 7, 2025 at 12:40 PM

Quote from DoPe

JaXnPrivate Macht der TP-Link Switch irgendwas oder hättest auch direkt mit einem Kabel die Ports an der UDM verbinden können? Ist irgendwie nicht ersichtlich.

Das irritiert mich auch, mein Huawei Modem "liefert" kein VLAN

**JaXnPrivate** · December 7, 2025 at 1:19 PM

Quote from stulpinger

Das irritiert mich auch, mein Huawei Modem "liefert" kein VLAN

Meiner auch nicht

Damit ist der Switch darunter gemeint, der Bring das WAN vom 5G Modem auf das Untagged VLAN 99, sprich der Port vom Switch spricht nur VLAN 99 damit kein anderer Traffic zum 5G Modem kann. Dann leitet der Swich das auf das Tagged weiter (sprich eine Autobahn, wo alle anderen VLANs fließen).

Vor der UDM wird es dann wieder, aufgetrennt, sodass ich das VLAN 99 einfach als WAN Port definieren kann.

**JaXnPrivate** · December 7, 2025 at 1:21 PM

Quote from stulpinger

Sry, verstehe ich überhaupt nicht, das mit den günstigem Switch ...
"Du willst ein zweites WAN über ein LAN hauen, habe ich das richtig verstanden?
Das geht bei Ubiquiti auch, ist aber leider nicht so schön wie bei anderen Herstellern, da du kein WAN auf einem Port definieren kannst der bereits ein LAN ist..."
Das verstehe ich, ist auch mein Problem
Nur was soll ich mit dem günstigem Switch ? Kein "Modem" angeschlossen

Der filtert das VLAN 99 von Tagged raus und bringt es als Untagged auf den Port der UDM.

Wie bereits geschrieben kannst auch Zwei Ports der UDM verbinden und den einen als Untagged definieren, bei mir hat es aber nur die CPU Leistung hochgetrieben.

**stulpinger** · December 7, 2025 at 2:27 PM

werde ich morgen testen, danke ...

**stulpinger** · December 14, 2025 at 12:17 PM

DNF

testen beendet

hab's einfach nicht geschafft und wollte nicht mehr herumprobieren

LTE Modem an einen Port der OPNsense gehängt, 8 Ports ( 4 x 10GB, 4 x 1GB) + IPMI hardwareseitig vorhanden, hat ja doch € 14xx gekostet Verkabelung von der Abstellkammer in den nächsten Raum war auch noch vorhanden

Port als WAN definiert, Tier1, Tier2 für die Gateways in der GW-Gruppe konfiguriert, Firewall-Regeln adaptiert und es läuft, ist halt nicht so Klicki-Bunti wie bei Unifi, aber bin inzwischen ganz firm mit OPNsense, wobei mich die Zonebased Firewall von Unifi interessiert hätte

Habe Crowdsec und Zenarmor auf der OPNsense im Einsatz, läuft und läuft

Ist eigentlich nur eine Spielerei, da Magenta, inzwischen mit 1000/80, ehmals UPC/Chello/Telekabel hier in Klagenfurt zu 99,9% ohne

Probleme seit 19 Jahre läuft

UDM Pro Max wird verdreht, momentan auf willhaben.at inseriert um € 490, Neupreis war € 55x

LG aus Kärnten

**stulpinger** · December 14, 2025 at 12:49 PM

UDM Pro Max wird verdreht, momentan auf willhaben.at inseriert um € 490, Neupreis war € 55x

Gerade eine Anfrage von willhaben bekommen € 250, hab mit einem Gegenangebot € 600 genantwortet

Participate now!