Umstieg FB7590 auf UniFi

Hallo ulli,

ich habe versucht dir das ganze noch etwas klarer da zu stellen. Du brauchst im Gegenteil 1 Stück Hardware weniger und es bleibt bei einem Internetanschluss .

Du brauchst dir nicht extra ein Layer2 Modem zu kaufen oder sonntiges. Falls du dich für dies Konstrukt entscheidest, soltest du in der FritzBox unter Internet -> Freigaben, einen Exposed Host auf das USG lenken, damit du keine doppeltet Port Pflege hast (Doppel NAT).

Das habe ich damit fix gezeichnet :=)

https://lucid.app/documents

Das ist mein Favorit, ist aber kostenpflichtig. Kostet nur ein Bruchteil von ms viso und ist Terminalserver tauglich!

https://www.edrawsoft.com/de/

Hallo Ulli,

wenn du ein Notebook hast würde ich dem Notebook eine Feste IP geben. 192.168.1.99 z.B. dann verbindest du dich auf die 192.168.1.1 ( zum USG).

Benutzername ist "root", passwort ist "ubnt" oder nur ubnt/ubnt. Wenn die Benutzerkennwötrter nicht klappen, hat dein Cloudkey schon versucht den SSH Key neu zu setzen. Dann musst du in deinem Controller unter Eintellungen -> Site/Standort -> Geräte-Authentifizierung den Benutzer und das Kennwort versuchen.

Im USG änderst du nur die Intranet einstellungen auf dein Zielnetz. Lass die WAN einstellungen erstmal in Ruhe und passe die Später über den Controller an.

verbinde anschließend deinen UniFi Zoo wieder miteinander und versuche das USG neu einzubinden. Das USG und die Switches können manschmal was doof sein wenn die eine recht alte Firmware drauf haben! Im aller aller schlimmsten Fall -> Controller zurück setzen auf null -> AP zurück setzen auf Null - > USG zurück setzen auf Null und alle Geräte über den Start Assistenten vom Controller neu einbinden in einem Rutch.

Bitte schön der Herr

Hallo Ulli, deine FritzBox wird wie üblich mit dem DSLer verbunden. Ich würde der FritzBox die IP 10.10.10.1 geben (es gehen natürlich auch andere Private Bereiche).

Erstelle einen DHCP Bereich von 20 Adressen der sollte reichen, falls man mal aus irgend einem Grund mit dem Notebook direkt an die FB muss.

Das UniFi Gateway bekommt WAN seitig die IP 10.10.10.2 Subnet 255.255.255.0 und das Gateway 10.10.10.1 (die FB). Den DNS auf dem USG UMBEDINGT so lassen !!! 127.0.0.1.

Dann gehst du auf der FB unter Internet -> Freigaben -> Gerät für Freigaben hinzufügen -> Dieses Gerät komplett für den Internetzugriff über IPv6 freigeben (Exposed Host) -> Gerät auswählen (das USG)= fertig.

ACHTUNG! Du darfst bei LAN1 oder LAN2 beim USG nicht den Bereich 10.10.10.X verwenden. Wenn du LAN und WAN seitig den gleichen IP Adressbereich hast, ist das vom Router nicht mehr routbar!

Daher würde ich die empfehlen z.B LAN1 192.168.100.X LAN2 192.168.110.X.

Hinweiß: Wenn du in deinem INTERNEN Netz bist. 192.168.100.X und gibt auf deinem PC die IP 10.10.10.1 im Browser ein , kommst du IMMERNOCH auf die FritzBox. Das USG bzw. die Router schauen erst intern * gibt es hier 10.10.10.X* nein -> ok-> IRouter schaut WAN-Seitig -> Der erste Hop nach draußen ist der 2tre Router 10.10.10.1.

Deswegen kommst du da ohne Probleme drauf, obwohl du in einem 192.168.100.X Netz bist.

Beim USG sind alle benötigten Standard Ports offen, genao so wie bei der FB oder allen anderen Routern. Daher sollte du ja bitte einen Exposed Host auf das USG lenken. dann sind ALLE ALLE ALLE Ports auf der fritzBox offen, bezogen auf die IP des USGs. Daher ist KEIN doppel NAT mehr nötig. z.B willst du Port 8080 öffnen, müsstest du diesen auf der FritzBox UND dem USG aufmachen. beim Exposed Host , müsstest du den Port dan NUR noch am USG öffnen. Es gibt nur eine mir bekannte Ausnahme wo der reine Exposed Host nicht ausreicht, das ist bei einer IKEv2 Software VPN Lösung der Fall. Da muss Zusätzlich das Protokoll ESP auf den zweiten Router gelenkt werden.

Grüße

Loxor

PS: Wenn du fragen hast und ich helfen kann gerne! Immer her damit, ich gebe mir Mühe dir Zeitnah zu antworten.

PSS: Wenn du auch die GAST-Netz Lösung mit der FB konfigurieren möchtest, sag mir Bescheid auf der Zeichnung fehlt noch 1 Punkt den ich in meinem Wahnsinn vergessen habe.

Die verbindest du einfach mit dem neuen WLAN, die holen sich das Internet über die APs/USG. Oder halt via Kabel, je nach dem was du für Geräte hast. Du kannst LAN1 vom USG und LAN2 Jeweils mit einem 8 oder 16 Port Switch erweitern, je nach Ansprüchen. Das "Interne" Netz ist ja nicht "ge VLANt" Bzw. das interne Netz hat in der Regel die VLAN ID 0 untag -> alle Ports.

Wenn deine SmartHome Geräte eine feste IP haben, musst du diese auch anpassen auf den neuein IP-Adressbereich, richtig. Erstelle im UniFi USG einen DHCP Bereich von z.B 192.168.100.51-100 = 50 Geräte. Alle anderen Geräte die eine feste IP bekommen sollen, baust du um den DHCP Bereich rum.

Grüße

Loxor

Die iP-Adresse, hast du auch vergeben? Das geht nicht von alleine . Der WAN Port vom USG ist mit LAN1, LAN2, LAN3, oder LAN4 der FritzBox verbunden??

Das musst du ja umstellen auf "Statische IP-Adresse" So wie es in den Screen shots auch ist! DHCP geht zwar auch, aber dann wird es doof mit einen Exposed Host auf das USG zu lenken. B.z.w dann müsste man in der FritzBox den Haken unter Heimnetz am -> Client USG setzen. "Gerät immer die gleiche IP zuweisen" anhaken.

Grüße

Loxor