Einstiegs-Hilfe (Fragen)

Es gibt 162 Antworten in diesem Thema, welches 4.963 mal aufgerufen wurde. Der letzte Beitrag () ist von bic.

  • Hallo zusammen,


    kommende Woche werden die ersten Unifi-Geräte für mein kleines Heimnetz geliefert, die das jetzige Fritz!Box-Netzwerk (Fritz!Box 7590 mit 2 Repeatern 1750E) ersetzen sollen.


    Zu diesem "Upgrade" habe ich noch ein paar Fragen, die ich nicht klären konnte bisher. Vielleicht mag da jemand helfen:


    1. die jetzige FritzBox steht zentral im Erdgeschoss und versorgt weitestgehend 3 Stockwerke mit WLAN und LAN. Diese wird dann durch den Unifi Dream Router ausgetauscht, der hoffentlich wenigstens die identische Abdeckung erreicht. Im obersten Stockwerk würde ich anstatt dem Fritz!Repeater ein Unifi-Produkt einsetzen wollen. Nun ist mir aber nicht ganz klar, ob man für ein Unifi-Mesh zwingend einen "Access Point WiFi 6 Mesh" benötigt oder jeden anderen Unifi Access Point nehmen kann wie beispielsweise "6 Pro" oder "6 Lite".
    2. da ich noch auf Glasfaser warte, könnte die (nicht-Provider-)FritzBox 7590 bestenfalls als VoIP-TK-Anlage und als VDSL-Modem dienen. Hierzu habe ich bisher keine Lösung Google können, die sich nicht auf eine Kabel-Box bezieht. Um den Bridge-Mode der FritzBox zu aktivieren, der mir momentan nicht angeboten wird, habe ich bereits eine Konfigurationsdatei mit dem Parameter "labbriges_gui_hidden=no" eingespielt, was jedoch den Modus nicht hervorbringt. Letztlich habe ich hier https://www.edpnet.be/en/suppo…tzbox-in-bridge-mode.html eine Webppage gefunden, die eine andere Lösung beschreibt. Hier ist mir aber nicht ganz klar, ob das die gewünschte Lösung bringt. Die Option sieht bei mir derzeit so aus:

      Heißt das nun, ich kann die Fritzbox damit in den Bridge-Modus versetzen und die UDR die PPPOE-Daten durchgeben lassen zwecks Verbindungsaufbau ?
      Oder können Geräte dadurch lediglich eine eigene PPPOE-Verbindung aufbauen ? Man kann scheinbar bei der Telekom als Provider eine Art easy-Login freischalten, sodass keine Login-Daten mehr notwendig sind. Dann wäre egal, was dort eingetragen wird.
      Aber all das führt dazu, dass die Fritzbox als Modem agiert, aber eben nicht als TK-Anlage.
      Vielleicht kann jemand obigen Link lesen... ich verstehe noch nicht ganz, wie ich die Fritzbox weiternutzen kann und was genau, bis Glasfaser anliegt und eine andere VoIP-Lösung gefunden wurde.
    3. Wenn ich übergangsweise die FritzBox als TK-Anlage und Modem einsetzen muss, ist die Frage, wie ich den Dream Router am besten nutzen kann. Im Grunde würde ich die Fritzbox wie bisher laufen lassen und dann den Dream Router am LAN-Port der Fritzbox anschließen, der den Internetzugang von der Fritzbox nutzt. Dann wären aber zwei Router im Spiel, was auch keine Lösung sein kann, wenn man den UDR als eigentlichen Router nutzen möchte.
    4. Als Switch habe ich mir anfangs den Switch Liste Mini bestellt. Nun las ich, dass der mangels Layer3 Features wie VLAN nicht unterstützen würde. Hier ist nicht ganz klar, welche Features ich mit solch einem Switch nicht nutzen kann. Eigentlich wollte ich mehrere Switch durch diesen günstigen Switch ersetzen, um voll auf Unifi umzusteigen.


    Konstruktiver Rat wäre klasse...

  • 1) die jetzige FritzBox steht zentral im Erdgeschoss und versorgt weitestgehend 3 Stockwerke mit WLAN und LAN. Diese wird dann durch den Unifi Dream Router ausgetauscht, der hoffentlich wenigstens die identische Abdeckung erreicht. Im obersten Stockwerk würde ich anstatt dem Fritz!Repeater ein Unifi-Produkt einsetzen wollen. Nun ist mir aber nicht ganz klar, ob man für ein Unifi-Mesh zwingend einen "Access Point WiFi 6 Mesh" benötigt oder jeden anderen Unifi Access Point nehmen kann wie beispielsweise "6 Pro" oder "6 Lite".

    MESH ist hier anders als bei AVM. Du benötigst kein MESH, wenn du alle APs per Kabel anbindest. die Steuerung übernimmt dann der UDR (vereinfacht ausgedrückt). Alle APs senden (wenn du das so einstellst), das / die gleiche(n) Netze aus.


    Um den Bridge-Mode der FritzBox zu aktivieren, der mir momentan nicht angeboten wird, habe ich bereits eine Konfigurationsdatei mit dem Parameter "labbriges_gui_hidden=no" eingespielt, was jedoch den Modus nicht hervorbringt. Letztlich habe ich hier https://www.edpnet.be/en/suppo…tzbox-in-bridge-mode.html eine Webppage gefunden, die eine andere Lösung beschreibt.

    Aktuell können nur Kabel-Boxen von AVM in den Bridgemode versetzt werden. Bei den „anderen“ Boxen gibt es das nicht mehr.

    Ich hab diese Anleitung woanders auch schon gelesen. Es gibt / gab diverse Nachteile, die ich nicht mehr auf dem Schirm habe. Darum meine Lösung, wie ich sie dir per PN auf deine Frage geschickt habe.



    Ich hatte dir ja auch das Wiki empfohlen. Lies mal diesen Artikel durch.


    Wiki: FritzBox als „DSL-Modem“

  • Ich versuche auch mal zu helfen.


    1: wenn du von dem UDR eine Strippe zum obersten Stockwerk ziehen kannst, dann kein Mesh, sondern verschiedene, nicht überlappende Kanäle verwenden. Beide strahlen dann die gleichen SIDs aus, funzt einwandfrei. Beide AP kannst du dann auch getrennt finetunen.


    Wenn du keine Strippe legen kannst, dann ist mesh eine Option. So nutze ich das auch. Einen AP Mesh benötigst du nicht, das kann auch jeder andere AP (Lite, Pro, LR). Ich nutze einen U6-Pro. Wichtig: Die 5ghz Kanäle müssen hierbei identisch sein. Anders als oben beschrieben müssen beide AP im gleichen Band und Kanal kommunizieren. Die 2.4ghz Kanäle müssen jedoch unterschiedlich sein (mesh ist ein 5ghz feature). Such mal auf youtube nach crosstalk solutions und mesh optimization. Der hat da ein recht aktuelles Video zu.


    2: Du kannst die Fritzbox so konfigurieren, dass andere Geräte wie der UDR eine Verbindung über PPPoE zusätzlich herstellen dürfen. Über Tricks kannst du das auch so konfigurieren, dass nur der UDR eine Verbindung herstellt, in dem du die Verbindungsdaten aus deiner FB raus nimmst. Hier ist der Artikel. Bei mir hat das auch gefunzt: https://www.boernyblog.de/frit…s-reines-modem-verwenden/


    Ob dann noch dein Voip funktioniert kann ich nicht sagen, vermutlich nicht. Nutze kein voip.


    3: Richtig, wenn du voip nutzen willst muss vermutlich die Fritzbox die Verbindung aufbauen. Wenn du die UDR dann dahinter verwendest, ohne dass er eine Verbindung herstellt, hast du doppeltes NAT. Ein Youtuber hat allerdings einen Weg gezeigt wie man mit einem weiteren Modem im Bridge Modus (Vigor 166 oder 167) vor der UDR das wie gewollt ohne doppeltes NAT nutzen kann und die FB dann irgendwie am UDR anschließt und voip durchschleift. Glaub das war idomix oder so.


    4: habe selber 2 Flex-Mini im einsatz. Die unterstützen Port-Profile, allerdings nur eins und nicht mehrere pro Port. Aber mir reicht das. Ich kann zB sagen das Port 1 mein IoT VLAN ist und Port 2 mein Main-LAN-VLAN. Aber ich könnte nicht sagen das zB auf einem Port beide VLAN laufen.


    Hier sind noch mal die Links zu den Videos:


    [Externes Medium: https://youtu.be/OFD8q9kVr78]


    [Externes Medium: https://youtu.be/QT0T0mmCL7Q]

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Drosselbusch mit diesem Beitrag zusammengefügt.

  • Drosselbusch :


    1: okay, aber dann lege ich doch die WLAN-Kanäle fest, die in einer belebten Nachbarschaft eigentlich automatisch die Kanäle zum Ausweichen dynamisch wechseln sollten.


    2/3: guter Tipp, bisher hieß es, die Fritzbox würde dann ab und an die Verbindung verlieren. Für VoIP habe ich leider noch keine Lösung gefunden. Die NAT-Vermeidungs-Videos bezogen sich auf Kabel-Boxen.


    4: mal eine absolute Newbie-Frage dazu… ich habe viele Smarthome-Devices, die in ein eigenes IoT-VLAN sollen. Meine Smarthome-Zentrale, die auf viele Devices zugreifen kann, muss damit ebenfalls ins IoT-VLAN. Mit meinem iPad nun möchte ich gerne im Main-VLAN sein. Demnach kann ich dann doch nicht auf die Smarthome-Oberfläche zugreifen, korrekt ? Das kann man dann nur dann, wenn man einem Device mehrere VLANs zuweist, was wiederum Layer3 voraussetzt ? Wie kann man sonst mit einem Device zwischen VLANs springen ?

  • 1: okay, aber dann lege ich doch die WLAN-Kanäle fest, die in einer belebten Nachbarschaft eigentlich automatisch die Kanäle zum Ausweichen dynamisch wechseln sollten.

    Nun, einen Tod muss man sterben :frowning_face: Um mehrere Kisten zu einem Mesh zu verküpfen, müssen die nun mal auf dem selben Band/Kanal funken.

    2/3: guter Tipp, bisher hieß es, die Fritzbox würde dann ab und an die Verbindung verlieren. Für VoIP habe ich leider noch keine Lösung gefunden. Die NAT-Vermeidungs-Videos bezogen sich auf Kabel-Boxen.

    Warum und welchew Verbindung sollte die Fritte denn verlieren? Und was habt Ihr immer nur gegen doppeltes NAT? Mit zwei hintereinander geschalteten Routern bekommt ma eine echte DMZ:



    Darein setzt man dann alles, was Probleme mit doppelten NAT haben könnte, wie z.B. VoIP oder öffentlich zugängliche Server. Im Netz kursieren sogar Anleitungen, wie man das z.B. mit zwei Fritten konfiguriert.

    wenn man einem Device mehrere VLANs zuweist ...

    Du hast augenscheinlich Vlan noch nicht ganz verstanden. Vlan ist eine Technologie, welche es ermöglicht, auf (vorhandener) physikalischer Netzwerkinfrastruktur mehrere voneinander unabhängige virtuelle Datennetze (Broadcastdomains) zu betreiben. Transparent gesehen ist dies dann so, als wären tatsächlich mehrere physikalische Netzwerke vorhanden, welche nicht miteinander verbunden sind. Daher kann ein Device/Client/Host auch nur Mitglied in einem der Datennetze sein, egal ob physikalisch oder virtuell. Will man dann tatsächlich, dass irgend ein Device/Client/Host dann doch jeweils ein Bein in mehreren physikalischen oder virtuellen Netzwerken hat, dann brauchts entweder mehrere Netzwerkadapter:



    oder die Netzwerkinterfaces müssen Vlan-fähig sein. Unter Linux und MacOS wird das vom OS her mittels virtueller NICs unterstütz, unter Windows muss es die Netzwerkkarte können, wofür meisten Intel-Server-NICs mit entsprechenden Treibern nötig sind.


    Es ist daher auszuschließen, dass irgendeines Deiner Smarthome-Devices oder Dein Ipad Vlan-fähig ist und sich "mehrere VLANs zuweisen" lässt. Willst Du mit irgendeinem dieser Teile in mehreren Netzen -egal ob virtuell oder physikalisch- unterwegs sein, ist dies nur völlig klassisch über Routing möglich.

  • Drosselbusch :


    4: mal eine absolute Newbie-Frage dazu… ich habe viele Smarthome-Devices, die in ein eigenes IoT-VLAN sollen. Meine Smarthome-Zentrale, die auf viele Devices zugreifen kann, muss damit ebenfalls ins IoT-VLAN. Mit meinem iPad nun möchte ich gerne im Main-VLAN sein. Demnach kann ich dann doch nicht auf die Smarthome-Oberfläche zugreifen, korrekt ? Das kann man dann nur dann, wenn man einem Device mehrere VLANs zuweist, was wiederum Layer3 voraussetzt ? Wie kann man sonst mit einem Device zwischen VLANs springen ?

    Das kannst du über Firewall-/Routingregeln definieren. Hier gibt es auch einen guten Erklärungs-Thread zu dem Thema und welchem Schritt für Schritt erklärt wird, wie man sowas einrichten kann.


    Hier der Link: UniFi Allgemein | Firewall-Regeln by EJ


    Und was habt Ihr immer nur gegen doppeltes NAT?

    Gibt das nicht Probleme im Gaming-Bereich mit UPnP?

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Drosselbusch mit diesem Beitrag zusammengefügt.

  • Ich beschreibe mal einen Cat7-Strang, der von dem Router aus nach oben in ein weiteres Stockwerk verläuft:


    UDR -> Flex Mini Switch1 EG -> Patchpanel -> Switch2 OG


    Bei den Switches lässt sich ja nun konfigurieren, welchem LAN/VLAN man den Port zuordnet. Schließe ich nun im OG an einem Port einen Smart-TV und am anderen Port eine Mac an, so könnte ich die Ports den VLANs „IoT“ bzw. „Office“ zuordnen.

    Der weitere Verlauf (rückwärts) ist doch nun aber wieder über das Patchpanel an den Switch EG und weiter zum UDR. Am Switch EG laufen daher Mac und TV somit auf einen Port auf. Wie konfiguriert man diesen Port dann ? Funktioniert das VLAN-Tagging dann noch ?

  • Einfach im Main LAN ohne VLAN-Tag. Du setzt nur am allerletzten Port, da wo das IoT-device angeschlossen, ist das Profil für IoT.

  • 2/3: guter Tipp, bisher hieß es, die Fritzbox würde dann ab und an die Verbindung verlieren. Für VoIP habe ich leider noch keine Lösung gefunden. Die NAT-Vermeidungs-Videos bezogen sich auf Kabel-Boxen.

    Es gibt von iDomix ein sehr gutes Video zu diesem Thema.


    der Fritz Box eine feste IP-Adresse aus dem Unifi Bereich zuweisen

    in der Fritz Box alles deaktivieren (Wlan usw)

    Einstellungen


    In der Konfiguration des IP-Telefons die IP-Adresse der Fritz-Box eintragen.

    Telefonnummern müssen in der Fritz Box registriert sein


    Das sollte alles sein

    Meine Hardware:


    Vigor 167 Modem --> USG-3P --> Switch US-8-60W --> UAP-nanoHD --> AP 6 Lite --> 3* USW-Flex-Mini

    FB 7590 für VOIP Festnetztelefon mit Yealink IP-Telefon

    3* Magenta TV-Receiver

    Unifi Controller auf Synology DS220+

  • Okay, der Dream Router ist angekommen und aufgebaut… wider Erwarten funktioniert es nicht.


    Nur zum Testen möchte ich die Fritzbox in den kommenden Tagen am VDSL angeschlossen und als Router wie gehabt laufen lassen.


    Die UDR habe ich nun am UDR-WAN-Port mit der Fritzbox verbunden, die temporär das Internet bereitstellen soll.

    Die UDR meldet aber permanent „ no internet connection“. Sie hat von der Fritzbox eine statische IP zugewiesen bekommen und müsste doch mit dem Internet über die Fritzbox kommunizieren können.


    Wo kann das Problem liegen ?

  • Was genau meinst Du damit ?


    Die UDR ist mit dem Lan-Kabel am untersten Port (Weltkugelsymbol) mit dem Switch der Fritzbox verbunden. Die Fritzbox wiederum hängt am VDSL.


    Die Fritzbox hat dem UDR eine IP zugewiesen. Vielleicht ist das Problem, dass auf dem UDR auch ein DHCP-Server läuft ? Aber das kann ich bisher nocht beeinflussen.

  • im Konfigurationsprozess der UDR musst du festlegen/ einstellen wie das internet kommt.


    Dazu bitte einmal mit der LAN Seite der UDR verbinden am besten per kabel, danach solltest du auf die Set Up Seite kommen.


    Da dann einmal DHCP auswählen danach solltest du weiter kommen.

    Mein Projekt

  • Würde gerne noch ein paar Fragen loswerden:


    1) Neue Geräte, die an meiner Fritzbox angeschlossen wurden, haben automatisch den Filter "Standard" zugewiesen bekommen, der keinen Netzwerkverkehr zugelassen hat. So konnte sich kein fremder einstöpseln. Legitimen Geräten wies ich dann später den Filter "Internet" zu für vollen Zugang. Das war demnach ein MAC-Filter. Im Ubiquiti-Dashboard kann ich nun ebenfalls einen MAC-Filter aktivieren, per White- oder Blacklist. Diese MAC-Adressen muss ich hier jedoch händisch eintragen. Dabei habe ich anfangs das Problem, dass sich manche MAC-Adressen von Geräten erst auslesen lassen, sobald diese mit dem Netz verbunden sind. Bei der Blacklist würden diese aber keinen Zugang zum Netz erlangen ohne Eintragung der MAC-Adresse. Warum können sich die Devices beim Ubiquiti-Netz nicht anmelden mit geblocktem Datenverkehr, sodass ich die MAC-Adresse bequem freigeben kann ? Gibt es eine komfortablere Art der Verwendung des MAC-Filters ? Letztlich sollen neue Geräte erst nach meiner Freigabe Zugang zum Netz erhalten.


    2) im Fritzbox-Netzwerk hatte ich stets geschaut, welche IP welches Gerät ist und es dort dann auch benannt "iPad NAME". Das ließ sich gut verwalten. Wenn ich nun alle Geräte gleichzeitig im Ubiquiti-Netz anschließe, werde ich dort bestimmt erstmal keine Gerätenamen, sondern IPs sehen, zahlreiche. Kann ich dort dann direkt eine Liste der Geräte und dessen MAC-Adresse sehen, um anhand der aus der Fritzbox aufgeschriebenen MAC-Adressen sehen zu können, welches Gerät es jeweils ist zwecks Benennung ?


    3) Meine IoT-Devices sollen in ein eigenes VLAN zugeteilt werden. Mit meinem iPad aus dem Hauptnetz würde ich gerne ab und an ins IoT-VLAN springen können, um beispielsweise auf die Smarthome-Steuerung Zugriff zu haben. Wie genau funktioniert das mit dem Routing ?


    4) Kann man aus der UI-App den UDR herunterfahren ? Ich konnte die Option lediglich höchst versteckt auf URL-Ebene finden.

  • 1) Neue Geräte, die an meiner Fritzbox angeschlossen wurden, haben automatisch den Filter "Standard" zugewiesen bekommen,

    Hier bin ich nicht firm, aber m.E. geht das in erster Linie über VLANs, die über Profile entsprechenden Ports zugewiesen werden.


    2) im Fritzbox-Netzwerk hatte ich stets geschaut, welche IP welches Gerät ist und es dort dann auch benannt "iPad NAME". Das ließ sich gut verwalten. Wenn ich nun alle Geräte gleichzeitig im Ubiquiti-Netz anschließe, werde ich dort bestimmt erstmal keine Gerätenamen, sondern IPs sehen, zahlreiche. Kann ich dort dann direkt eine Liste der Geräte und dessen MAC-Adresse sehen, um anhand der aus der Fritzbox aufgeschriebenen MAC-Adressen sehen zu können, welches Gerät es jeweils ist zwecks Benennung ?

    Über die Ansicht "Client Devices" (https://unifi/network/default/clients) der Network Application, wobei Du die Spalte für die MAC-Adresse über die "Display Options" der Ansicht zuschalten musst.


    3) Meine IoT-Devices sollen in ein eigenes VLAN zugeteilt werden. Mit meinem iPad aus dem Hauptnetz würde ich gerne ab und an ins IoT-VLAN springen können, um beispielsweise auf die Smarthome-Steuerung Zugriff zu haben. Wie genau funktioniert das mit dem Routing ?

    Über Firewall-Regeln (LAN) unter https://unifi/network/default/settings/security . Es gibt ein sehr gutes (IPv4) Tutorial hier im Wiki unter UniFi Allgemein | Firewall-Regeln by EJ


    4) Kann man aus der UI-App den UDR herunterfahren ? Ich konnte die Option lediglich höchst versteckt auf URL-Ebene finden.

    In der App sehe ich es auch nicht, weil es ja quasi die mobile Variante der Network Application ist. Hoch/Runterfahren ist aber Sache des darunterliegenden UniFi OS. Ich finde auf Anhieb den Punkt darum nur im UI des UniFi OS unter https://unifi/settings/system

  • Vielleicht übersehe ich es, aber ich kann nirgends auf die klassische Oberfläche (zurück-)schalten, habe aber auch keine bestimmte Oberfläche wählen müssen. Gibt es noch die Wahl?


    Die Firewall scheint bereits ab Werk um die 26-31 Regeln zu haben.

    Nun habe ich das Turorial von EJ nachvollzogen. Vorher habe ich neben dem Haupt-LAN noch eines für IoT und eines für Gäste eingerichtet, später folgt noch eines für die Kids…

    Verstehe ich es richtig, dass das Tutorial im Grunde lediglich dafür sorgt, die LANs gegeneinander abzuschotten und ggf. Zugriff aus dem einen (Gäste-)LAN auf spezielle Devices des anderen (IoT-)LANs zuzu lassen ?


    Wichtig auch: ist die Firewall bereits mit den Basis-Regeln ausreichend gegen Außen-Zugriff abgeschottet, vergleichbar zu einer Fritz-Firewall ? Wäre fatal, mit dem Netz daheim in der Lernphase online zugehen, wenn es offen wie ein Scheunentor ist.

  • Der UDR kommt ohne klassische Oberfläche. Ja, die Firewall-Regeln lt. EJ zeigen am konkreten Beispiel die Kommunikation bzw. die Abschottung von VLAN.


    Die Firewall der UDM Pro erlaubt ab Werk keine Zugriffe aus dem WAN, beim UDR wird es ähnlich sein.


    Die Kommunikation zwischen VLANs bzw. LAN zu WAN ist erstmal offen, das ist ein (kritisierter) Unterschied zu manch anderen Firewalls.