USG hinter einer Digibox Premium - Wechsel von DSL auf FTTH

Es gibt 4 Antworten in diesem Thema, welches 1.907 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo,


    ich weiss, das Thema ist nicht neu. Aber mit den verfügbaren Antworten bekomme ich es nicht gelöst. Folgende Situation.

    Von einem DSL Modem geht das LAN Kabel in dem WAN 1 Eingang des USG. Dort ist PPPOE eingestellt, die Zugangsdaten hinterlegt und die VLAN ID 7 (Telekom) eingestellt. Das funktioniert gut aber langsam. Nun gibt es im Haus auch einen FTTH Anschluss der funktioniert und den ich mitbenutzen kann. Sowohl die Digibox als auch das USG sind im gleichen Netz 192.168.0.x Von einem PC aus kann ich beide Geräte anpingen.

    Mein Plan war nun, Das Modem aus dem WAN 1 Eingang zu entfernen und den Eingang mit dem einem LAN Ausgang de Digibox zu verbinden. Dann in den Einstellungen des USG von PPPOE auf "Using DHCP" zu wechseln. Alle anderen Einstellungen (VLAN ID, DNS u.s.w.) bleiben leer. Das ist die Vorgehensweise, wie ich sie aus den verfügbaren Anleitungen herausgelesen habe. Aber es funktioniert nicht. Ich trage das ein, es wird provisioniert, ich starte das USG neu und habe keinen Internetzugang. Was ist da falsch?


    Ich weiss um die Problematik des doppelten NAT. Aber Änderungen an der Konfiguration der Digibox sind nicht ohne weiteres möglich.

    Wenn ich Dich richtig veratsnden habe, dann hast Du nach der Umstellung auf FTTH auf der WAN- und LAN-Seite des USGs den IP-Adressraum 192.168.0.0/24? Dann ist klar, dass das nicht funktioniert.

    Wie soll das USG den Traffic, der ins WAN gehen soll von dem, der im LAN bleiben soll unterscheiden, wenn die Adressen gleich sind? Das geht nicht. Niemals.

    Du wirst nicht umhinkommen den einen oder den anderen Adressraum zu ändern.

    Hinweis: Es darf keine Überschneidungen mit WAN und irgendeinem LAN-Netzwerk geben. GAR KEINE. Auch zum VPN nicht - falls es so weit kommen sollte.

    Und: Wenn Du ein non-SIP-:telephone: an Deinem Anschluss betreiben möchtest, dann kann es sein, dass das auch nur richtig funktioniert, wenn Du Dich mit Deinen Zugangsdaten beim Provider authentifizierst.

    Zuerst mal Danke für die Mühe. Das habe ich wohl unverständlich geschrieben. Also. Die Digibox und die LAN Seite des USG liegen im Bereich 192.168.0.0/24 Auf der WAN Seite des USG habe ich statt PPPOE wie beim Modem nötig DHCP eingegeben. Und damit holt er sich die Adressdaten die nötig sind, um eine Verbindung mit dem Lan Anschluss der Digibox herzustellen und damit über die Digibox ins Internet zu gelangen. Durch dieses Router hinter einem Router entsteht ja auch das doppelte NAT. Die Adresse die er sich holt liegt natürlich im 192.168.0.0/24 Bereich. Und das funktioniert auch. Nur eben nicht bei mir. Und nun wird es aber mal so richtig peinlich.


    In dem Netzwerk sind Kinder mit mobilen Geräten unterwegs. Deshalb läuft der Internettraffic über einen Proxy der das schlimmste Übel aussiebt. Das ist so geregelt, dass ich in der Firewall des USG allen Adressen des DHCP Bereichs das surfen durch eine Sperre der Ports für HTTP und HTTPS und einiger anderer untersagt habe. Man kann nun zwar die Proxyeinstellungen löschen oder ändern. Aber dann geht es nicht mehr ins Internet.


    Als ich mir in der GUI angesehen habe, welche IP an der WAN Schnittstelle des USG anliegt bin ich fast vom Stuhl gefallen. Die Adresse liegt im DHCP Bereich und wird demzufolge gefiltert ! Ich habe dann den Eintrag "Using DHCP durch "Fixed IP" ersetzt und eine Adresse aus dem 192.168.0.0/24 eingetragen, die nicht im DHCP Bereich liegt. Und schlagartig hat alles so funktioniert, wie es soll. Ich bin also nicht nur an einer Kindersicherung gescheitert. Nein! Ich bin an der Kindersicherung gescheitert, die ich selber eingerichtet habe. Es gibt so Momente .....

    Nimm es nicht so ernst Barney, dass passiert mir auch öfters.

    bevorzugte Hardware: DrayTek 130 (VDSL 100 DTAG), Unifi UDMpro, Unifi UAP AC LR

    bevorzugte Software: Debian, ArchLinux und macOS, beruflich leider auch Windows

    Zitat von Barney_Gumble

    Zuerst mal Danke für die Mühe. Das habe ich wohl unverständlich geschrieben. Also. Die Digibox und die LAN Seite des USG liegen im Bereich 192.168.0.0/24 Auf der WAN Seite des USG habe ich statt PPPOE wie beim Modem nötig DHCP eingegeben. Und damit holt er sich die Adressdaten die nötig sind, um eine Verbindung mit dem Lan Anschluss der Digibox herzustellen und damit über die Digibox ins Internet zu gelangen. Durch dieses Router hinter einem Router entsteht ja auch das doppelte NAT. Die Adresse die er sich holt liegt natürlich im 192.168.0.0/24 Bereich. Und das funktioniert auch. Nur eben nicht bei mir. Und nun wird es aber mal so richtig peinlich.


    In dem Netzwerk sind Kinder mit mobilen Geräten unterwegs. Deshalb läuft der Internettraffic über einen Proxy der das schlimmste Übel aussiebt. Das ist so geregelt, dass ich in der Firewall des USG allen Adressen des DHCP Bereichs das surfen durch eine Sperre der Ports für HTTP und HTTPS und einiger anderer untersagt habe. Man kann nun zwar die Proxyeinstellungen löschen oder ändern. Aber dann geht es nicht mehr ins Internet.


    Als ich mir in der GUI angesehen habe, welche IP an der WAN Schnittstelle des USG anliegt bin ich fast vom Stuhl gefallen. Die Adresse liegt im DHCP Bereich und wird demzufolge gefiltert ! Ich habe dann den Eintrag "Using DHCP durch "Fixed IP" ersetzt und eine Adresse aus dem 192.168.0.0/24 eingetragen, die nicht im DHCP Bereich liegt. Und schlagartig hat alles so funktioniert, wie es soll. Ich bin also nicht nur an einer Kindersicherung gescheitert. Nein! Ich bin an der Kindersicherung gescheitert, die ich selber eingerichtet habe. Es gibt so Momente .....

    Dennoch wundert es mich, dass Du aus dem UniFi-Netzwerk - egal, ob via Kabel oder WLAN - über die Digitalisierungsbox ins Internet kommst, wenn bei diesem Weg aus Sicht des USGs WAN- und LAN-seitig der Adressraum 192.168.0.0/24 verwendet wird. Nach meinem Wissen und meiner Erfahrung sollte / dürfte das nicht funktionieren - wie ich oben schrieb.

    Wenn es funktioniert: Glückwunsch. Ich würde das aber so bald wie nur irgend möglich ändern, damit es gar keine Überschneidungen gibt. Das kann immer wieder zu Problemen führen.

    Der Proxy macht sein übriges in diesem Konstrukt. Nicht einfach. :smiling_face: