Umstieg auf Unifi Hardware.....benötige Hilfe :)

Es gibt 4 Antworten in diesem Thema, welches 4.040 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo zusammen,


    ich heiße Ben, komme aus Hessen und steige gerade komplett auf Unifi um. Ich habe nur laienhafte Kenntnis von der Materie. Mein Wissen basiert ausschliesslich auf bisher gemachten Erfahrungen :smiling_face:


    folgende Konstellation ist bei mir vorhanden (alles mit der Subnetzmaske 255.255.0.0; die resultierte aus einer geplanten Umstellung, hat aber bisher noch nicht stattgefunden).

    Unitymedia Cable Max 1000 Anschluss mit IPv4 Adresse

    • Fritz!Box 6591 Cable (10.10.10.2, Bridge an LAN4 -> USG)
    • pi.Hole (10.10.10.1; DNS und DHCP Server 10.10.12.5 - 245)
    • USG (LAN1 10.10.10.4; WAN1 10.10.10.3 // DHCP IPv4) -> FritzBox LAN4
    • 2x Unifi AP nanoHD (10.10.10.30/31)
    • UnifiController 6.0.36 in einer VM, läuft 24/7
    • div. andere VM's auf einem PVE-Server, hier nicht weiter relevant
    • etliche Switches, welche nach und nach noch gegen USW's getauscht werden sollen


    Ich möchte gerne:

    • das USG als alleiniges Gateway und DHCP Server
    • den pi.Hole weiterhin als DNS Server
    • meinen IP Bereich nach Möglichkeit behalten
    • später, wenn mal alles läuft: einen RADIUS Server zur Authentifizierung und automatischer Zuweisung ins Haupt- o. Gastnetzwerk
    • VPN Einwahl ins Netzwerk


    Aber irgendwie will das alles nicht so klappen....
    Ich erstelle den DHCP in der USG, gebe dem piHole das neue Gateway (10.10.10.3) durch und nix geht mehr


    Wie gehe ich am Besten vor?

    Ich habe gelesen, dass die FritzBox eine anderes Subnet benötigt...wäre 192.168.178.1/255.255.255.0 in Ordnung? Warum ist das so, wenn ich doch alles über das USG am gebridgten LAN4 laufen lasse?


    Irgendwie fehlt mir grad der Durchblick und ich bräuchte mal jemanden, der mich ans Patschehändchen nehmen kann :winking_face:


    Falls ich Infos vergessen haben sollte, einfach schreien :smiling_face:


    Soweit erstmal Danke fürs Lesen und noch vielmehr Danke für Eure Hilfe!


    Grüße


    Ben

    Hallo


    > pi.Hole (10.10.10.1; DNS und DHCP Server 10.10.12.5 - 245)

    Ist das ein Tipfehler, 10.10.12.x ?


    Kurz mal aufgelistet, wie ich es habe, denke das ist auch dein Plan:


    FritzBox Cable - 10.0.0.x -> Unifi DreamMaschine -> LAN 10.0.1.x


    DHCP macht bei mir die DreamMaschine, viel mit fester IP-Reservierung

    Gateway: 10.0.1.1 = Dreammaschine

    DNS: 10.0.1.26, 10.0.1.27 = zwei PiHoles

    Subnet: 10.0.1.0/24


    Wenn du den BridgeModus der FritzBox nutzt ( bei mir derzeit nicht möglich ) muss du dem USG auf seinem WAN-Interface DHCP aktivieren, da die Fritzbox die öffentliche IP deines Anschluss druchreicht ( eben Bridgemodus )


    Ohne den Bridgemodus muss du zwischen USD und der Fritzbox ein anderes Netz eintragen, bei mir eiben 10.0.0.x mit fester IP au fdem WAN-Interface der DreamMaschine.


    > USG (LAN1 10.10.10.4; WAN1 10.10.10.3 // DHCP IPv4) -> FritzBox LAN4

    gerade noch gesehen,


    als Gateway muss du das LAN-Interface angeben des USG, nicht das WAN, also die IP .4

    Aber wie geschrieben, wenn der BRidgemodus aktiv ist, bekommt das USG als WAN-IP die Adresse deines Anschlusse und keine private IP.

    Habe festgestellt, dass das USG im BridgeMode zwar eine öffentliche IPv4 erhält, aber das ist (logischerweise) eine andere, als die Fritzbox erhält. Damit ist dann kein Internetzugriff möglich (wahrscheinlich kann sich die MAC Adresse im Netz nicht authentifizieren).


    Habe also nun die Fritte auf 192.168.178.1 gestellt, das WAN1 der USG auf 192.168.178.10 an LAN1 der Fritte.

    LAN1 der USG (10.10.10.1/16) an den ersten Switch und von da aus weiterverteilt. Scheint erstmal zu laufen.

    Muss jetzt meinen pihole neu konfigurieren; irgendwas hat dem gestern zugesetzt. Der bekam in 16 Stunden über 16Mio anfragen rein und dann ging er in die Knie :frowning_face: Ersten Recherchen hat mein SmartTV im 1/2sek-Takt eine api aufrufen wollen....


    Heute nachmittag wird dann der Rest gemacht und ich hoffe, dass am WE wieder alles läuft, wie es soll. Dann gehts an RADIUS und VPN :smiling_face:

    Zitat von sleipneer

    Habe festgestellt, dass das USG im BridgeMode zwar eine öffentliche IPv4 erhält, aber das ist (logischerweise) eine andere, als die Fritzbox erhält. Damit ist dann kein Internetzugriff möglich (wahrscheinlich kann sich die MAC Adresse im Netz nicht authentifizieren).

    Hallo,


    ich habe heute meine FB6591 von Vodafone bekommen und angeschlossen.


    Bridge-Modus war kein Problem, die UDM bekommt eine öffentliche IP, das ist richtig so, die FritzBox muss für Telefonie dann ebenfalls noch eine haben. Die UDM steht dann auf DHCP am WAN.

    Das hat auch soweit funktioniert, aber es haben sich bei mir andere Probleme gezeigt die ich vorher nicht bedacht habe.


    - mein VoIP-Teleofn funktioniert nicht mehr da aus dem Netzwerk die FritzBox nicht mehr erreichbar ist. Ok, ist nicht wirklich tragisch, ich hab genug DECT-Geräte, dann fleigt das SNOm notfalls ganz raus.


    - mal eben auf die Fritzbox einloggen aus dem Netzwerk geht auch nicht mehr, um ggf. was an der Konfig zu ändern. Da muss man sich notfalls eine Hintertüre über WLan oder eben per LAN-Kabel direkt an die Fritz bauen, liesse sich notfalls auch noch machen.


    - größtes Problem, Voafoen hat noch einen 7.13 Firemware auf der Fritzbox, die kann keine Telefonbücher per WebDAV laden. DAs stört mich gewaltig, da ich Sperrlisten von Tellows.de darüber beziehe. ERgo muss ich die Notfalllösung wieder aktivieren, die per Script von einer Linux-Kister die Sperrlisten runterläde und in die Fritzbox lädt.

    Das geht abe rnicht, da die Linux Maschine eben auch die FritzBox nicht erreichen kann.


    - nächtse Problem, mein Smarthome-System lädt alle Daten aus der Fritzbox inkl. Anruflisten usw. und darüber kann ich auch AB usw. steuern. Das geht auch nicht mehr.



    Folge von allem, ich habe den Bridgemodus wieder deaktiviert, das bringt mir aktuelle mehr Nach- als Vorteile.

    • Offizieller Beitrag

    Hallo @Tuxtom007 ,

    bitte nicht falsch verstehen, aber Dein Anliegen ist schon mal wegen der Hardware ein ganz anderes als das von sleipneer . Daher bitte ich Dich damit eine eigene Frage zu stellen - es ist ja genug "Platz" da. :smiling_face: Ja, Du hast einen ähnlichen Aufbau, dennoch ist es einfacher, wenn die Themen einzeln behandelt werden. Es gibt ja auch noch Links :winking_face:


    So, nu aber zum Problem von sleipneer :

    Das kann deswegen nicht funktionieren, da Du auf der WAN- und LAN-Seite im gleichen Subnetz bist: 10.10.10.0/16. Ein Router kann von Hause aus nur zwischen Netzen routen, wenn diese sich auch unterscheiden: 10.10.10.3/16 @WAN1 und 10.10.10.4/16 @LAN1 ist eine ganz schlechte Idee. Wenn Du das LAN zwischen FRITZ!Box und USG nur bracuhst, um eben jene Geräte miteinander zu verbinden, dann wähle doch gern einen Bereich, den Du sonst - und auch im (zukünftigen) VPN-Verbund - nicht verwendest, z.B. 192.168.179.0/24 - oder kleiner: /30 (255.255.255.252) würde 192.168.179.1 + 192.168.179.2 bedeuten, reicht also für genau 2 Geräte (FB + USG). Wenn Du eine VPN-Verbindung zu anderen FRITZ!Boxen herstellen möchtest solltest Du auch den typischen Bereich 192.168.178.0/24 meiden.

    Da Du ja ein USG hast (welches eigentlich: das kleine oder das große?) könntest Du auch anstatt eine 16er Maske zu verwenden auch auf VLANs gehen. Die VLANs mit dem Verwendungszweck Unternehmen dürfen von Hause aus miteinander kommunizieren, Gäste nur Richtung Internet.

    Ich habe auch einen Pi-Hole im Einsatz, aber noch nicht alles umgebaut, sodass auch Gäste diesen benutzen können / sollen. Einen direkten IP-Zugriff aus dem Gäste-Netz möchte ich nicht zulassen --> neues Projekt.