Vodafone Kabel unifi Netzwerk hinter Homebox 6591/6660

Es gibt 11 Antworten in diesem Thema, welches 3.491 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.

    Moin,


    Ich brauche mal eure Hilfe zum richtigen Verständnis.

    Es gibt ja zahlreiche Fragen, Beiträge und Lösungsmöglichkeiten zu diesem Thema. Allerdings ändert sowohl Vodafone, als auch ubiquiti ständig was an ihrer Software und die meisten Beiträge sind veraltet.

    Mein unifi Netzwerk, angeführt von einem USG-Pro sitzt hinter einer Fritz als Kabelrouter. Somit habe ich auch doppeltes NAT und bekomme stark schwankende, sowie nie vollständige Bandbreite.

    Jetzt gibt es mehrere Lösungsansätze:

    1. Fritzbox in den Bridge Modus (Falls Vodafone mitspielt)

    2. UDM als exposed Host eintragen

    3. Eine Kombination aus beidem, da bei einigen SW-Versionen die Fritz ansonsten anscheinen nicht wirklich bridged.


    Meine Fragen dazu sind folgende:

    1. Wie sieht es bei den einzelnen Lösungen aus mit der Telefonie (welche ja auf der Fritzbox läuft)?

    2. Wie gestalte ich das vpn am besten, um in mein unifi Netzwerk zu kommen?



    Für mein aktuelles Verständnis müsste ich beim Bridge-Mode noch ein weiteres Kabel von der Fritz an das UDM bringen, um die Fritzbox einmal als Kabel-Modem im WAN zu haben und das 2. Kabel um sie im internen LAN als TK-Anlage zu nutzen. (irgendwie Sicherheitstechnisch ganz miese Idee)



    mfG

    Tyr

    bevor Du dich mit dem Bridge Mode beschäftigt schau doch einfach mal welche maxCPE Du denn in der FritzBox Config hast.

    Wenn hier die Voraussetzung von mindestens CPE=2 da ist dann kannste dir überlegen ob Du das mit dem BridgeMode angehst.


    Weiterhin ist die Frage aus welchen Vf Gebiet Du kommst.

    Ehemals Unitymedia oder Vf Kerngebiet


    Ich empfehle das Howto

    Bei mir läuft an der FritzBox die Telefonie ganz normal auch die "normalen" FritzBox Funktionen sind möglich.

    Am gebridgden Port hängt alles weitere von Unifi.


    Ein Zugang zur FritzBox ist entweder über myFritz, WLAN der FritzBox (wenn man es einschaltet) oder über die nicht gebridgden Ports möglich.

    Hi Wolke68,


    danke erstmal für deine Zeit.

    Also ich hab max cpe = 2. Komme aus dem ehem. KDG Gebiet. Also VF nicht unitymedia.


    Meine Frage ist, wie ich mein VLAN "voip" mit den IP-Telefonen an die Fritzbox bringe, wenn ich den bridge-mode aktiviere. Das läuft ja laut Anleitung dann so, dass LAN1 die Fritzbox ist und LAN2-4 durchgebridged wird auf die UDM. Somit müsste 2-4 auf den WAN-Port und LAN 1 an die UDM als Netzwerkteilnehmer im viop VLAN oder bin ich grad total falsch abgebogen? :winking_face:


    Ach ja habe Telefon Komfort und eine feste IP bei Vf geordert und erhalten.

    es wird 1 Port gebridged das heißt einfach nur das es an diesem Port eine weitere öffentliche IP gibt.

    Die anderen Ports der FritzBox sind wie vorher auch nutzbar


    Bzgl. VOIP in der Unifi kann ich dir so nix sagen ich nutze die DECT Funktion der FritzBox


    Meinst Du mit VOIP die Anmeldung zur Telefonie bei Vf?

    Die läuft ganz normal wie vorher auch hier ist nur zu beachten das keine zusätzliche Internetverbindung aufgbaut wird (Option im Konfigurationsmenü der FB).

    mit der gebuchten Option feste IP mußt Du schauen dazu kann ich dir nicht sagen

    2 Mal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Wolke68 mit diesem Beitrag zusammengefügt.

    Zitat von Tyr83

    3. Eine Kombination aus beidem, da bei einigen SW-Versionen die Fritz ansonsten anscheinen nicht wirklich bridged.

    Das scheint in der Tat ein Problem zu werden - bisher habe ich von 3 Leute das siehe gehört, der "richtige" BridgeModus ist nicht mehr verfügbar in der 6591 von Vodafone.


    Gemeinsamkeit bei allen: die haben einen Businessanschluss.


    Telefonie: ich hab mal einen Wiki-Artikel dazu auf die schnelle runter geschrieben, wie ich es bei mir mit einem Extra-VLan für Telefonie gelöst habe, das funktioniert sowohl für VoIP-Telefone hinter der UDMPro also auch für die APP auf Smartphones im WLan.

    Ja das gilt es zu klären. Da sagt die an der HL jeder was anderes. Aber grundsätzlich gibt es da eben Möglichkeiten, die öffentliche IP direkt auf die HDM durchzuleiten und dann auch vernünftig vpn von ihr aus zu betreiben.


    Hast du einen Link zu dem Wiki-Artikel?

    Mir ist das immer noch nicht ganz klar, wie das gepatched bzw. konfiguriert werden muss, da ja über den WAN Port die Fritz vor der udm hängt und von ihr auch nicht mehr direkt erreichbar ist, aber die IP-Telefone ja über die UDM laufen.

    Super dankedir Tuxtom007. Ja bin noch neu im Forum und muss mich hier erstmal zurechtfinden. :smiling_face:


    Aber ja, der hat die Verkabelung so, wie ich sie mir gedacht hab. Nur etwas blöd, dass hierbei die Fritzbox im Netz und am WAN gleichzeitig hängt. Somit ist sie quasi wieder ein Angriffspunkt.

    Ja natürlich


    Berlin

    Privatkundentarif 1000/50

    Eigene Fritz Box 6660

    keine Extra Telefon Option


    Läuft bei mir seit ca. 8 Monaten

    am 2,5 GBit Port eine pfsense mit einer Netzwerkkarte die 2,5 GBit hat dahinter die Unifi Zeugs.

    Eine UDMPro die ich hatte habe ich wieder rausgeschmissen.


    Grund dafür war nur 1 GBit am WAN

    kein richtiges openvpn zu dem Zeitpunkt

    kein Wireguard

    einen wichtigen Punkt hast Du vergessen.

    Soweit ich das mal eben auf die schnelle gegoogelt habe hast Du einen Business Tarif.



    Auszug Vodafone...


    Was ist die Option Feste IP?

    Du bekommst damit eine statische öffentliche IPv4 Adresse und einen IPv6/56-Präfix. Damit können Deine ans Internet angebundenen Geräte leicht adressiert und erreicht werden.


    So buchst Du sie:



    • Bestell Internet & Phone Business oder Internet Business. Da kannst Du die Option dazu buchen.
    • Oder bist Du schon Internet-Kunde bei uns? Wenn Du schon ein Business-Produkt hast, buchst Du die Option einfach dazu. Nutzt Du einen anderen Internet & Phone-Vertrag, kannst Du zuerst auf ein Business-Produkt wechseln. Und die Option dann dazubuchen. Ruf uns in beiden Fällen kostenlos an unter 0800 444064 0299. Wir sind für Dich montags bis freitag von 8 bis 20 Uhr und am Samstag von 9 bis 17 Uhr da.

    Du kannst die Option mit einer 4-Wochen-Frist jederzeit schriftlich kündigen.


    Wichtig:


    Nutzt Du einen Internet Business-Tarif, bekommst Du für die Vertragslaufzeit kostenlos einen Kabel-Router. Betreibst Du ihn im Bridge-Mode, werden Firewall, WLAN und NAT deaktiviert. Du brauchst einen eigenen Internet & Phone-Router oder WLAN-Router mit einer Ethernet-Schnittstelle. Auf dem muss DHCP aktiviert sein. Nur so bekommen die Geräte, die hinter Deinem Router angeschlossen werden, eine IP-Adresse.

    Deinen Router kannst Du direkt an einem der LAN-Ethernet-Ports am Kabel-Router anschließen. Eine öffentliche IPv4-Adresse bzw. IPv6-Präfix wird Deinem Gerät per DHCP automatisch zugewiesen.


    Häufige Fragen - Vodafone MeinKabel-Kundenportal



    Kann die AVM-Box die öffentliche IP-Adresse transparent an den externen Firewall-Netzwerk-Adapter übertragen?

    Für die Nutzung von öffentlichen festen IP-Adressen wird bei Verwendung von DOCSIS-Technologie ein eRouter gebraucht. Dieser eRouter sorgt für ein transparent geroutetes Transfernetz. Durch diese Konfiguration entfallen DHCP, NAT, Firewall und WLAN-Funktionalität der FRITZ!Box. Sie müssen dann eine eigene Firewall nutzen. Die eRouter-Funktionalität ist eine Spezifikation der EuroDocsis-Organisation. Die Funktionalität ist somit herstellerunabhängig.

    Bei uns können die FRITZ!Box 6360, die FRITZ!Box 6490 sowie die FRITZ!Box 6591

    • als eRouter mit Telefonfunktion konfiguriert werden (mit statischer IP-Adresse).
    • als integriertes Komplettgerät mit DHCP, NAT, Firewall, WLAN und Telefonfunktion (ohne statische IP-Adresse) konfiguriert werden.

    FAQ zu Produkten und Optionen für ehemalige Unitymedia Business Kunden | Vodafone
    www.vodafone.de

    Zitat von Tyr83

    Super dankedir Tuxtom007. Ja bin noch neu im Forum und muss mich hier erstmal zurechtfinden. :smiling_face:


    Aber ja, der hat die Verkabelung so, wie ich sie mir gedacht hab. Nur etwas blöd, dass hierbei die Fritzbox im Netz und am WAN gleichzeitig hängt. Somit ist sie quasi wieder ein Angriffspunkt.

    Ich denke die Seite mit dem BridgeModus ist das gefährdeter.


    Auf dem Telefonteil kommst du von externe nicht ins interne LAN, in der Box sind das im BridgeModus im Grunde getrennte Systeme