Umbau Netzwerk Fritzbox DSL zu Unify Gateway Pro

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hallo Zusammen,

    Ich möchte ein Netzerk umbauen IP Adressbereich als Beispiel. 192.168.195.0/24
    Die Fritzbox soll da nur noch als Verbnindungsaufbauer genutzt werden, ich weiss es gibt genug Anleitung mit den Exposed Host und Netzwerkrouting Einstellungen auf der Fritzbox.
    Mir ist ansich die Verkabelung sowie der IP Adressbereich aber nicht ganz klar. Unten ein Beispiel wie es jetzt ist und daunter eins, wie es sein sollte. Vom verkabeln her, weiss ich nicht wie ich das Gateway auch noch internet ins Netz bringen soll wenn es auf dem WAN Port schon eine IP aus dem eigentlichen IP Adressbereich hat. Die Fritzbox hat das ja ebenso, da die Clients und Server sie noch als Gateway benutzen.

    Wichtig wäre das ich den IP Adressbereich der Clients nicht verändern darf und denoch der Netzwerkverkehr über das neue Gerät läuft.
    Wenn ich unter Netzwerk versuche das Netz 192.168.195.0/24 anzulegen meckert er das der Bereich die WAN (Telekom) Verbindung eine IP aus diesem Bereicht hat und legt ihn nicht an. (Siehe Meldung unten) Später möchte ich dann noch weitere VLANS und IP Adressbereiche für Gäste WLAN usw. erzeugen, aber es wäre schon super, wenn ich nun irgendwie erstmal den Client Traffic über diesen Kasten bekomme.

    Habt Ihr Ideen, Ansätze oder noch Fragen?

    Danke für Euer Feedback.

    Mirko




    Fehlermeldung beim Netzwerk anlegen.



    Hier noch die Anzeige des WAN Ports.


    Schau man im Dashboarrd des Controllers würde ich sagen, das dort schon was minimal läuft.

    Deine Skizze ist grundlegend Falsch!

    Einfache Grundregel - eine IP Subnet sollte es nur einmal geben und an einem Router darf es das auch nur auf einer Schnittstelle geben, da sonst das Routing ausfällt, da die Routing Tabelle nicht eindeutig ist.

    Wenn Du also für das Netzwerk hinter dem Unifi Gateway das IP Subnet beibehalten willst, dann musst Du der Fritzbox LAN seitig ein anderen IP Bereich vergeben, den das Unifi Gateway dann am WAN nutzt. Den alten IP Bereich der Fritzbox kannst Du anschließend im Unifi Gateway verwenden.

    Öhmm das könnte in die Hose gehen - der genaue Zustand ist unklar :) Auf der Fritzbox kannst Du das sofort ändern - führt schlimmstenfalls zu erstmal kein Internet mehr.

    In welchem Netz ist denn der Cloudkey jetzt gerade und welche IP hat der? Am Gateway selbst änderst Du nichts, da das am Controller erfolgt und die Konfig dann vom Gateway gezogen wird.

    Der Cloudkey und die Accesspoints sollten eigentlich so oder so im Default LAN sein und bleiben - gerne mit der originalen IP Range die Unifi dafür vorgesehen hatte. Für deine PCs und Server und was da noch so rumgeistert, solltest Du eigentlich ein VLAN erstellen mit dem Wunschbereich. Das wäre die saubere Einstiegsvariante um nicht irgendwann wieder alles umzukrempeln.

    Am besten Du machst mal paar Screenshoots im Controller .... was gibt es da jetzt für Netzwerke mit welchem IP Bereich ... dann die IP vom Cloudkey und ob die fest eingetragen ist oder die per DHCP gezogen wird.

    Ich finde auch die .2 für die Fritzbox und die .1 für einen Client (Was anderes ist das Unifi Gateway ja nicht für die Fritzbox) ehe ungewöhnlich - egal in welchem IP Bereich dann letzten Endes. Funktionieren tut es aber das ist eher nicht ideal Standard :)

    Hey, sehr gerne mache ich ein paar Screens davon.

    Der Cloud Key hat momentan die 192.168.195.100 und das per DHCP der auf dem Domänencontroller liegt bekommen.
    Der DHCP soll da auch gerne bleiben...
    Hier die Netzwerke, das was ich eigentlich haben möchte das .192.168.195.1 konnte ich ja wie oben beschrieben noch nicht einrichten.

    Die IP des Clients hab ich verstanden, ich habe halt gedacht das Gateway Pro wird ja das Gateway für alle Clients, da die FB das jetzt noch ist, wird es dann die .1 am Ende.
    Ich nehme mir das aber zu Herzen und werde es sonst gerne ändern.

    Noch ist alles beim Alten und keine Clients drauf, aber bis jetzt kommt man anscheinend durch das nicht vorhandene Routing auch keiner über das Gateway Pro ins Internet.

    Danke das Du mir hilfst.

    Mirko

    Ein guter Ansatz ist für mich die Verwendung von 10.x.x.x Subnetzen innerhalb Unifi, z.B.

    • VLAN 1 (default, muss VLAN 1 sein): 10.10.1.0/24
    • privates Netzwerk VLAN 10 (PC, Phones, Drucker, etc.): 10.10.10.0/24
    • Gastnetzwerk VLAN 40: 10.10.40.0/24
    • IoT mit Internet Zugang VLAN 100: 10.10.100.0/24

    • IoT ohne Internet (meine Cams) VLAN 200: 10.10.200.0/24

      Somit bleiben die 192.168.x.x Subnetze frei, Teleport nutzt gerne 192.168.2.x, Fritzbox Router etc. oft 192.168.0.x, und wenn du VPN in andere Netze machst können dort ja auch 192.168.1.x etc. sein, was dann ein Konflikt ist.

      Und die IP-Adressen sind gut les- und erkennbar.

    digger-de Man möchte aber keine Windows Domäne in einen anderen IP Bereich verfrachten und die verwendeten Netze passen schon, da ist nichts weit verbreitetes bei.

    mirko220914 die .1 als Gateway ist schon okay. In deiner Skizze hat das Unifi Gateway ja nur eine IP, was ja nicht der Realität entspricht und ja auch fehlerhaft ist.

    Die VLAN Portprofile am Switch sind alle auf nativ: Management und Allow ALL?

    Dann würden Switche und Accesspoints schon mal in das 192.168.0.0/24 rutschen und alle anderen Computer/PCs auch wenn der Port so eingestellt ist.

    Unifi Gateway von Fritzbox abziehen. Lege dann ein VLAN an mit deinem Wunschbereich ... ohne DHCP an, wenn der Windows Server das macht.

    Die Switchports mit den entsprechenden VLAN EInstellungen versehen: Ports von PCs/Server/Cloudkey -> nativ: das gewünschte VLAN und Block All bei getaggten Netzen. Ports zwischen Gateway, Switchen, Accesspoints auf nativ; Management und Allow All belassen.

    Fritzbox LAN IP Berich ändern. Danach das Unifi Gateway anschließen und dann müsste es laufen.

    In einer Windows Domäne gibt es mindestens einen Domaincontroller, empfohlen sind zwei und je nach Größe können es auch mehr sein. Diese halten etliche Konfigurationsparameter der Domäne (unter anderem sind sie auch immer DNS Server) und replizieren diese untereinander. Je nach Umfang der Domäne ist es nur mit sehr hohem Aufwand möglich überhaupt die IPs der Server umzustellen, ohne richtig Probleme zu bekommen.

    Hinten dran hat man dann natürlich noch viel Nacharbeiten in Sachen DNS, DHCP usw. Und einige Systeme sind quasi gar nicht einfach umzuswitchen. Eine Remotedesktop Bereitstellung mag es gar nicht, wenn man das IP Netz umstellt ...

    Bei Windows Domänen fallen einige Entscheidungen bei der Planung vor der Bereitstellung, mit denen man dann leben sollte. Dazu gehört dann z.B. auch der Domänenname - darum hat man auch viele Domänen mit .local, da die vor größer 10 Jahren gerne so benannt wurden. Das ist meines Wissens nach nicht mehr änderbar.

    Unterm Strich lebt es sich damit besser, wenn man das IP Netz so belässt.

    Danke DoPe für die ausführliche Antwort! Zwei Fragen dazu noch: Muss ich dann dem Gateway noch eine iP von der FRITZ!Box Nähe geben ? Das erste Kabel in Gateway steckt ja in WAN, wo stecke ich das zweite Kabel im Gateway ein und muss das dann in den Poe Switch gehen ?


    Danke und Gruß

    Mirko 220914

    Du schliesst den WAN an die Fritzbox. Ist in der Fritzbox mit dem neuen IP Bereich dann auch DHCP an, dann kannst Du das Unifi Gateway entweder auf DHCP stellen oder passend eine IP aus dem Fritzbox Netz vergeben. DNS und Gateway dann jeweils die neue IP der Fritzbox. Falls Du DHCP am Unifi Gateway machst, dann stelle am besten in der Fritzbox ein, dass das Unifi Gateway immer die gleiche IP erhält.

    An der Fritzbox wird nichts weiter angeschlossen und das WLAN deaktiviert. Das ergibt dann, dass alles was Du noch so hast, hinter das Gateway kommt. Dort befindet sich dann ja dein ursprünglicher IP Bereich. Du verbindest einen LAN Port des Gateways mit deinem Switch und idealerweise ist dann alles andere am Switch angeschlossen. Welchen Port du dafür am Gateway nimmst spielt keine Rolle. Wichtig ist nur, dass der Port am Gateway und auch am Switch dieser Verbindung auf nativ: Management (VLAN 1) steht und bei getaggten Netzen Allow ALL ausgewählt ist. Das sorgt dafür, dass dann auch alle VLANs vom Gateway zum Switch kommen. Das gilt dann auch für weitere Verbindungen von Switch zu Switch (wenn die managebar sind) und von Switch zu Accesspoint. Immer beide Ports an den Enden der Verbindung so einstellen.

    DoPe

    Moin,

    Irgendwie will das Gateway da gerade sich nicht mehr mit dem Internet verbinden lassen. Ich bin jetzt gerade vor Ort, hast du noch ne Idee, was ich machen kann?

    Okay ich habe das Gateway zurückgesetzt, ist wieder connected will aber irgendwie nicht das Gateway spielen. Wenn ich nun eine neue IP von der FRITZ!Box habe aus einem anderen Netz, das Gateway dann aber ins Management Netz tue anhand des vlans tue hat er eine 192.168.0.38 iP ist damit also in meinem eigentlich wichtigen Netz 192.168.195.* nixjt bekannt. Was geb ich den Clients dann für eine IP bei Standardgateway an?

    Edited once, last by mirko220914 (May 17, 2026 at 12:51 PM).

    Es sieht jetzt besser aus, das globale Natting war ausgeschaltet, weil ich das so in einer Anleitung gesehen hatte im Internet. Nachdem ich das angemacht hab, konnte der erste Client surfen.

    Edited 2 times, last by mirko220914: Anderes Ergebnis (May 17, 2026 at 3:39 PM).

    Jetzt sieht alles gut aus, die Clients bekommen Internet über das Gateway. Danke an DoPe (Kann ich dir mal einen Kaffee spendieren?)
    Ich habe nach dem Umstieg von Fritzbox zur Unify nun nur noch ein Thema mit einem Site2Site VPN von Fritzbox zu Unify.
    Neues Thema oder?

    Gruß mirko

  • mirko220914 May 24, 2026 at 2:29 PM

    Set the label from offen to erledigt

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login