Ubiquiti UniFi UXG-Max soll ab sofort die Fritzbox als DHCP-Server ersetzen

Hallo DirkM ,

Dein UXG wird doch schon vom CloudKey+ gemanaged, d.h. im CloudKey+ müsstest du den DHCP-Server aktivieren (vorher natürlich in der Fritz!Box deaktieren), die IP-Range am besten erstmal dieselbe wie von der Fritz!Box, je nach DHCP-Releasetime mindestens 24h abwarten, damit alle Clients über den neuen DHCP-Server bekannt gemacht sind oder die jeweiligen Clients neustarten, damit sie neu versorgt sind...

das wichtigste daran ist, dass nur 1 DHCP-Server aktiv ist...

Kurzform:

1. deaktivieren DHCP-Server in der Fritz!Box
2. aktivieren DHCP-Server in der CloudKey+ mit der gleichen IP-Range von der Fritz!Box
3. Releasetime abwarten oder Clients neustarten

so würde ich vorgehen

Quote from DirkM

über den UXG-Max

Sorry, hatte UCG-Max im Kopf, du hast aber einen UXG-Max, daher habe ich meinen Beitrag gelöscht

Ganz grob. Da der Controller separat ist, gibt es hier auf jeden Fall Potential für Stolpersteine und es wird definitiv nicht ohne Downtime klappen. Also auf keinen Fall unter Zeitdruck anfangen.

Im Controller (Cloudkey) am besten schon mal alles Vorkonfigurieren was Internet und VLANs angeht, also IP Bereiche, DHCP mit Reservierungen etc., denn diese Konfiguration zieht sich das UXG beim Adopten... kann man sich prima im Kreis drehen und auf der Stelle treten.

Wichtig!!! Die Fritzbox muss in einen anderen IP Bereich verlegt werden, wenn Du den aktuellen IP Bereich auch weiterhin in einem deiner VLANs nutzen möchtest, wovon ich ausgehe. Das wäre vermutlich sinnvoll zu erledigen bevor das UXG angeschlossen wird, damit es den Konflikt mit den IP Netzen gar nicht erst gibt und Du auch Internet für das UXG zur Verfügung hast. Dafür am besten das Netzwerk von der Fritzbox trennen. Mit Notebook oder ähnlichem die Fritzbox umkonfigurieren.

Dann das UXG anschließen an die Fritzbox und einbinden. Danach sollte die Konfiguration übernommen werden. Der Cloudkey muss dafür natürlich auch erreichbar sein und nach Adoption erreichbar bleiben. Also darauf achten wie die VLANs (Portkonfiguration der Router und Switchports) und IP Bereiche vor und nach dem Adoption sind bzw. sein werden. Daher bietet es sich an, dass der Controller im Management LAN, also Ports auf nativ VLAN 1 und getaggt Allow ALL läuft. Kann aber sein, dass es nicht direkt passt, da Du deine Geräte aus aktuell einem VLAN und einem IP Bereich in 4 VLANs mit 4 IP Bereichen verteilen willst. Und da ist dann immer die Frage in welchem neuen VLAN (und somit zu welchen Geräten) der alte IP Bereich verwendet wird.

Grundlegend ist es immer gut, wenn man am Netzwerk des Controllers möglichst keine IP Einstellungen verändert und diesen mit allen Unifi Geräten zusammen im Management Netz betreibt.

Quote from MyVote

Hallo DirkM ,

Dein UXG wird doch schon vom CloudKey+ gemanaged, d.h. im CloudKey+ müsstest du den DHCP-Server aktivieren (vorher natürlich in der Fritz!Box deaktieren), die IP-Range am besten erstmal dieselbe wie von der Fritz!Box, je nach DHCP-Releasetime mindestens 24h abwarten, damit alle Clients über den neuen DHCP-Server bekannt gemacht sind oder die jeweiligen Clients neustarten, damit sie neu versorgt sind...

das wichtigste daran ist, dass nur 1 DHCP-Server aktiv ist...

Kurzform:

1. deaktivieren DHCP-Server in der Fritz!Box
2. aktivieren DHCP-Server in der CloudKey+ mit der gleichen IP-Range von der Fritz!Box
3. Releasetime abwarten oder Clients neustarten

so würde ich vorgehen

Wo entnimmst Du, dass das UXG im Cloudkey vorhanden ist??? Da existiert ein third Party Netz (die Fritzbox). Ich vermute eher, das UXG ist neu.

Ich bin nur auf die Kernfrage eingegangen, den Wechsel des DHCP-Servers... das Einbringen der UXG bedarf natürlich mehr Arbeit...

Nachtrag: der Wechsel des DHCP-Servers kann ja schon gemacht werden, bevor das UXG eingebunden wird... oder irre ich mich hier?

Man kann ziemlich viel Vorkonfigurieren, auch ohne dass die Hardware im Controller existiert. Aber ohne Gateway kann man bei den VLANs nur Third Party auswählen und somit dann bestenfalls eine VLAN ID vergeben. Beim Default Netz konnte man früher noch die IP einstellen, scheint aber inzwischen auch nicht mehr zu gehen ...

Also kann man nicht mal theoretisch in der Software den DHCP ohne UXG "umstellen", naja und es wäre dann auch praktisch kein DHCP existent wenn das UXG nicht da ist.

Oha, Danke für diese Information für mich und natürlich auch für den Beitragsersteller

Ich bin davon ausgegangen, dass CloudKey+ in Verbindung zu UXG wie ein komplett "ausgelagerter" Controller für Netzwerkfunktionen agiert

Wäre das dann eine mögliche Vorgehensweise:

• IP-Adresse im Cloud Key für Third Party Controller ändern , z.B. 192.168.168.1, dann in der Web-Gui der Fritzbox den Adressbereich abändern auf 192.168.168.1, dann müsste dein Netzwerk wieder wie gehabt laufen
• UXG-Max WAN mit Fritzbox LAN verbunden, erhält dann von der Fritzbox eine IP Adresse
• Switch nun in den UXG-Max einstecken an Stelle der Fritzbox

• Third Party abändern auf UXG-Router, dazu auch für bestehende VLANs. Dies habe ich selbst noch nicht gehabt. Der Cloud Key muss ja beim Umstellen noch erreichbar sein, das kann ich leider mangels eigener Erfahrung ob er das ist nicht beantworten.

  Dann hast du zwar doppeltes Nat was erstmal nicht stört. Du kannst dann überlegen ob du die Fritzbox in den Bridge Modus versetzen willst. Dazu braucht es aber mehr Infos, Fritzbox vom Glasfaser Anbieter oder eigene, da u.U. weitere Einstellungen wie VLAN für das Internet erforderlich sein können.

  Deine neuen VLANs für das lokale Netz kannst du nun einrichten.

  
  

Quote from digger-de

Der Cloud Key muss ja beim Umstellen noch erreichbar sein, das kann ich leider mangels eigener Erfahrung ob er das ist nicht beantworten.

192.168.1.30 - Das ist die Fallback IP des Unifi Cloud Key, damit müsste er dann auch nach dem Umhängen des Switches an den UXG-Max erreichbar sein, um Third Party durch UXG-Max zu ersetzen.

Quote from digger-de

Wäre das dann eine mögliche Vorgehensweise:

• IP-Adresse im Cloud Key für Third Party Controller ändern , z.B. 192.168.168.1, dann in der Web-Gui der Fritzbox den Adressbereich abändern auf 192.168.168.1, dann müsste dein Netzwerk wieder wie gehabt laufen
• UXG-Max WAN mit Fritzbox LAN verbunden, erhält dann von der Fritzbox eine IP Adresse

Wenn im Controller bei beim Default LAN Third Party steht und dort ist auch eine IP konfiguriert, dann ist das für die Fritzbox völlig egal und auch den Controller interessiert es nicht ob die IP überhaupt stimmt. Spannend wird es dann, wenn man ein Unifi Gateway adopted und das Default LAN plötzlich nicht mehr Third Party ist. Denn beim Adopten bekommt das Unifi Gateway eben jene IP als IP für das Default Lan (VLAN ID 1) konfiguriert.

Hat man also dann der Fritzbox diese IP im LAN zugewiesen, dann hat man das Problem, dass das Unifi Gateway auf der WAN- und LAN- Seite den gleichen IP Bereich hat. Dann geht faktisch nichts mehr, da die routing table nicht mehr eindeutig ist.

Quote from DoPe

Hat man also dann der Fritzbox diese IP im LAN zugewiesen, dann hat man das Problem, dass das Unifi Gateway auf der WAN- und LAN- Seite den gleichen IP Bereich hat. Dann geht faktisch nichts mehr, da die routing table nicht mehr eindeutig ist.

Deshalb als erster Schritt den Adressbereich in der Fritzbox ändern, also weg vom native IP Bereich 192.168.1.0\24. Oder was übersehe ich dabei?

Quote from digger-de

Deshalb als erster Schritt den Adressbereich in der Fritzbox ändern, also weg vom native IP Bereich 192.168.1.0\24. Oder was übersehe ich dabei?

Wahrscheinlich reden wir aneinander vorbei. Liest sich so, als wenn Du im Controller und in der Fritzbox auf 192.168.168.1 umstellen willst.

Quote from DoPe

Controller und in der Fritzbox auf 192.168.168.1 umstellen

Ja, als allererster Schritt weg vom native VLAN Adressbereich, daher Controller und Fritzbox auf 192.168.168.0/24 umstellen. Dann gibt es später keinen Konflikt dazu.

Was mir noch unklar ist, wie verhält sich dann der Cloud Key, wenn der Switch, an dem er hängt, an die UXG-Max angeschlossen wird. Ist der Cloud-Key dann noch erreichbar, um von Third Party auf UCG-Max umzustellen? Daher die Rückfall-IP.

Meine Erfahrungen mit Cloud Keys ist lange her, konnte mich aber vage an einen Fall erinnern, wo ein Bekannter seine Installation zerschossen hat und nicht mehr auf den Cloud Key kam, um Änderungen rückgängig zu machen. Da half dann die Rückfall-IP.

Was ich mir auch überlegt hatte: die momentane Installation ist überschaubar. Daher Screen Shots machen von den Einstellungen zu den WLANs und Access Points (Kanäle, Sendestärken,…). Dann die APs im Controller freigeben, dazu dann den Switch, damit sind diese nicht mehr eingebunden. Dann das neue Netzwerk ganz neu und ohne Altlasten aufsetzen. UXG-Max mit Fritzbox verbinden, Switch mit UXG-Max verbinden, Controller in Switch stecken und Reset durchführen, APs in den Switch stecken. Dann alles neu konfigurieren inkl. der neuen VLANs im lokalen Netz.

Die Thematik doppeltes NAT bleibt, stört aber erstmal gar nicht.

Natürlich wäre es interessant, zuerst mal die Umstellung wie oben beschrieben zu versuchen. Alles neu aufsetzen kann man immer 😁

Ja mit den Dingern kann man bei so grundlegenden Umbauten einiges gegen die Wand fahren. Im Prinzip ist es kaum möglich so einfach eine Schritt für Schritt Anleitung zu schreiben. Man selbst sollte eigentlich immer auf den Cloudkey kommen, solange die IP bekannt ist. Die Frage ist aber, ob die Unifi Komponenten mit dem Cloudkey kommunizieren können, sonst nutzt jegliche Änderung der Konfiguration nix, weil sie nicht umgesetzt werden.

Da der TE aber nur ein LAN hat, spricht nichts dagegen, das auch erstmal für die Umstellung so zu belassen, dann kann man alles 1 zu 1 übernehmen und es ändert sich kein IP Bereich oder eine falsche VLAN Portzuweisung tritt auf. Alles schick in einem Layer2 Netz und dann sollte es klappen ...

1. bis 3. okay

4. im Prinzip egal, machen musste beides und hier muss dann natürlich das UXG adopted werden, das ist eine der spannendsten Stellen.

5. DHCP in Fritz kannst auch anlassen (würde ich machen), dann entweder in der Fritz eine IP für das UXG reservieren oder alternativ im UXG eine feste IP konfigurieren, die außerhalb der Fritz DHCP Range liegt. Falls Du mal zur Fehlersuche mit PC an die Fritzbox musst, geht das mit dort aktivem DHCP problemloser.

6. naja an dieser Stelle solltest Du genau ein LAN hinterm UXG haben, wie jetzt eben auch und es sollte erstmal alles so laufen wie jetzt auch. Dann kannste Anfangen deine geplanten VLANs umzusetzen und die Clients entsprechend zu sortieren.