Hallo zusammen,
Ich bin gerade am Überlegen wie ich das bestehende Netzwerk sinnvoll erweitern kann bzw. das vor Jahren eingerichtete Netz endlich komplettieren kann. Irgendwann kommt man dann auf die tollen Unifi Produkte.
IST-Zustand ist eine FritzBox 7490 an der zwei FritzRepeater und ein 16 Port (unmanaged) Switch hängen. Die 16 Ports reichen allerdings nicht für alle LAN Anschlüsse aus und daher habe ich hier schon lange einen zweiten 16 Port (ebenfalls unmanaged) Switch liegen, denn ich aber nie eingebaut hatte da noch nicht alle Ports benötigt wurden.
Ich würde nun gerne nach der FritzBox einen zweiten Router hängen, der das eigentliche LAN vom Rest trennt (Router Kaskade), an diesem zweiten Router soll das Netz in VLANs aufgeteilt werden. Dachte eigentlich zunächst ein älterer Linksys Router den ich hier noch rumliegen habe kann VLAN, kann er auch aber nicht richtig…
Nun soll das WLAN aber weiterhin an der FritzBox laufen. Ersten möchte im ersten Schritt erstmal nicht in neue APs investieren, zweitens decken die FritzBox und die beiden Repeater, welche am LAN hängen, alles ab und das WLAN funktioniert mit Mesh einwandfrei, auch der Wechsel zwischen den APs. Außerdem würde es mir sicherheitstechnisch gefallen wenn das WLAN mit dem FritzBox Gastnetz vom eigentlich LAN getrennt ist und diese nur gezielt Zugriff auf einzelne Geräte im Unifi Netz bekommen. Naja und es hängen halt noch diverse ISDN und VoIP Telefone an der FritzBox. Ich würde auch die FritzBox als Modem gerne weiterverwenden würde und nicht ein extra Modem kaufen möchte um die FritzBox ans „hintere“ Netz zu hängen.
Zum Konzept nun folgende Fragen:
1. Da das WLAN erstmal dem dem Unifi Netz vorgelagert ist, stellt sich die Frage wie die WLAN Geräte (Smartphone) Zugriff auf das Unifi Netz bekommen können und auch das VoIP Telefon im Unifi Netz richtig mit der FritzBox Verbindung bekommen kann. Irgendwo hatte ich mal bei einer ähnlichen Konstellation etwas von das „FritzBox Netz als VLAN ins hintere Netz durchleiten“ wie würde dies in der Praxis funktionieren?
2. Ich nutze den MyFritz-Zugang um auf einige wenige Daten im FritzBox NAS per VPN zuzugreifen. Meine aber in meiner bisherigen Recherche mal gelesen zu haben das es nicht so einfach ist über VPN auch auf das ein oder andere Geräte hinter dem zweiten Router zuzugreifen? Ist dies trotzdem noch möglich?
3. Lässt sich die Problematik mit dem doppelten NAT wirklich so einfach mit der "Exposed Host" Funktion lösen? Habe schon Infos gelesen das es problematisch ist in dieser Konstellation, aber ich sehe hier immer noch nicht wirklich klar?
4. Kann ich mit der KonfigurationsApp auch vom FritzBox Netz aus das Unifi Netz konfigurieren?
5. Angenommen ich nutze noch einen Unifi Switch im FritzBox Netz. Kann dieser dann auch mit dem gleichen Konfigurator wie für das Unifi Netz eingestellt werden bzw. taucht dieser dann in diesem auf? Oder nur das was hinter dem USG steht?
6. Die gleiche Frage auch für mögliche WLAN APs in der Zukunft. Angenommen ich ersetze die FritzRepeater in Zukunft doch, kann ich sie trotzdem im vorgelagerten FritzBox Netz belassen? Ist ein Mix/Mesh mit dem FritzRepeater und dem Unifi APs möglich?
7. Lassen sich am Unifi Switch per Konfiguration ein paar Ports so abtrennen das ein separater kleiner Switch entsteht den man z.B. für das FritzBox LAN nehmen könnte?
8. Wie sieht es beim Unifiswitch sicherheitstechnisch aus gegen die Angriffe Richtung VLAN? Ist alles Wichtige implementiert?
9. Wie sieht es mit dem Produktzyklus aus? Ist das USG und der 24 Port Switch noch lange aktuell oder ist bald mit neuen Produkten zu rechnen? Den USG gibt es ja schon seit 2014 wenn ich richtig gesehen habe? Der 24 Port Switch wäre für mich zukunftssicherer wenn er SFP+ Ports hätte, oder sehe ich das zu eng?
Nunja, soweit mal einige Grundlegende Verständnisfragen. Kommen sicher noch mehrere