Umstieg FB7590 auf UniFi

Moin Ulli, klar kannst du das so machen. Die FB bekommt ein 10.10.10.X Netz, dein LAN1-USG bekommt die 192.168.178.X, der LAN2 192.168.179.X. Dann baust du dir dein 1 WLAN so wie es früher in der FritzBox war, selbe SSID selbes Passwort. Dann verbinden sich alle Geräte die Früher mit der FB verbunden waren wieder automatisch mit dem neuen/alten WLAN.

In der Tat, nach dem letzten Update vom CK habe ich den DNS auf 10.10.10.1 erstmalig mit Erfolg umgestellt, Noch bis vor 2 Wochen stand der DNS auf local Host 127.0.0.1. Du kannst den DNS natürlich anpassen, wenn es zu langen auflönsungzeiten von Internetseiten kommt, weisst du was du umstellen musst.

Schau die mal das Bild vom USG an was ich mit gesendet habe. Im Controller steht der DNS auf 10.10.10.1, aber das USG trägt dennoch die 127.0.0.1 ein. Es ignoriert diese Einstellung, warum auch immer daher auch mein Rat den DNS an der Stelle erstmal in Ruhe zu lassen.

PS: Meine Kinder müssen eben auch mal damit leben wenn Pappa das Internet lam legt, die sind Leid gewohnt *lach*

Grüße

Loxor

Ulli, NUR die FritzBox darf den 10.10.10.X IP Bereich haben! Auf KEINEN FALL LAN1 oder LAN2 im USG. Jetzt gibt es zwischen LAN und WAN KEINE Netztrennung mehr! Daher Läuft das USG Ammok!

Es ist Wichtig wirklich alles genau zu lesen! Ich hatte auch erwähnt dass, das was du jetzt gemacht hast auf KEINEN Fall so sein darf!

Noch mal:

FB bekommt das Netz 10.10.10.1 mit einer DHCP Range von, von mir aus 10.10.10.21 bis 10.10.10. 40

USG WAN!!!! bekommt die 10.10.10.2 Subnetz 255.255.255.0 DNS KEINE EInstellung vornehmen!

im Controller Einstellungen -> Netzwerke -> Neues Netzwerk erstellen -> Name LAN1 - Intern -> Gateway/Subnetz -> 192.168.178.254/24 -> DHCP Modus -> Server -> DHCP Bereich 192.168.178.51 bis 192.168.178.200

-> SPEICHERN

-> Drahtlose Netzwerke -> NAME-SSID -> So wie das WLAN früher in der FB geheißen hat -> WPA Personal anhaken -> Selben Schlüssel vergeben wie früher in WLAN der FritzBox->

-> SPEICHERN

Mehr machst du erstemal nicht! Damit hat das USG Internet und das Interne Netzwerk ist erstellt und konnfiguriert!

Das Gast-Netz oder SmartHome Netz kannst du im nächsten Schritt erstellen!

Grüße

Loxor

Es wäre gut wenn du einen 5, 8 oder 16 Port Switch hast, Dann verbindest du LAN1 vom USG mit dem Switch. Mit dem Switch hast du dein Netzwerk erweitert und da kannst du dann deinen RPI, PC, Drucker etc anschließen. Wenn auf dem RPI dein Controller läuft, muss er auch muss in diesem Netzwerk sein.

Grüße

Loxor

Den Switch verbindest du mit dem Netzwerk am USG wo dein altes 192.168.178.X Netz läuft. Ich denke das sollte LAN1 sein am USG. der andere ist ja LAN2/WAN2.

Grüße

Loxor

Du hättest jede x-beliebige IP Adresse nehmen können.

Es reicht den gleichen Namen und Passwort einzustellen. Die Geräte melden sich dann immer am akuellen an.

Dein Exposed Host hättest du dir auch sparen können. Du bist immer im doppelten NAT mit exposed Host und ohne.

Ich hätte das ganze einfach gemacht.

Fritzbox ganz normal in ihrem 192.168.178.1 Netz... daran das USG - eingeloggt -> der WAN1 gesagt wo sie das Internet her bekommt und zuletzt in der USG erst einmal ein - zwei Netze installiert ... WLAN der Fritzbox eingetragen und schon wäre es gelaufen.

Ja, wenn du feste IPs hast ist das immer etwas umständlich...

Bei mir haben nur per Ethernet Angeschlossene Geräte eine feste IP und diese liegen im Hausnetz. Die WLAN Geräte haben alle keine feste IP. Die haben ausserdem ein eigenes Netz.

Das ist die Aussage von AVM, aber du weißt es ja besser *Schmunzel*

Exposed Host in IPv4-Netzen

Innerhalb von IPv4-Netzen kann pro Port nur eine Freigabe eingerichtet werden.

Wenn in einem IPv4-Netz, in dem noch keine Portfreigabe eingerichtet ist, ein Gerät als Exposed Host eingerichtet wird, dann ist jeder Port in dem IPv4-Netz freigegeben. Es kann auf keinem weiteren Gerät eine Portfreigabe eingerichtet werden.

Hört bitte mit dem Doppelnat Blödsinn auf, nach dem die Funktion aktiviert ist. Die Einzige Ausnahme ist das ESP Protokoll für VPN's IKEV2.

Das hört sich doch soweit gut an Ulli, wo hapert es jetzt noch? Wo kann ich noch helfen?

Beste Grüße

Loxor

Hallo Ulli, das USG setzt Automatisch die richtigen Firewall Einstellungen. Steht das Netzwerk auf "Unternehmen" ist alles erlaubt im internen Netz! Nach Außen hin "WAN-Seitig" Ist wie bei einer FritzBox oder anderen Routern für beste mögliche Sicherheit gesorgt. Wenn du aus LAN2 auf dem USG ein GAST-Netz machen möchtest, erstellst du dir einfach LAN2 - GAST z.B und hakst die Funktion GAST an NICHT Unternehmen! So passt das USG automatisch die Firewall regeln für den GAST Betrieb an. Das Gastnetz darf nicht via LAN und WLAN in das Interne Netz "Unternehmen" gucken etc.

Diese Regeln können natürlich auch noch Manuell erweitert werden. Bis alles 100% Läuft arbeite erstmal mit den Standards, dann fängst du Stück für Stück an Dinge anzupassen, da siehst du leichter was vorher ging und was auf einmal nicht mehr!

Dann zu dem Gast-Netz. Die Vorraussetzung für das Gastnetz ist ein Managed Switch oder am besten ein UniFi Switch!

Ich verwendet zuhause einen Netgear 716GS V3, aber ein "echter" UniFi Switch wäre beser !

Ich habe Dir Geschrieben, das ich in meiner Netzwerkzeichung einen flüchtigkeitsfehler drin hatte " war zu dem Zeitpunkt auch am Arbeiten *Hust* )

Damit du dir nicht die Netze vermischst würde ich erstmal die Anschlüsse an der FB und am USG einrichten bevor ein Kabel eingesteckt wird.

1.) FritzBox -> Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> Haken setzen

Dann im UniFi Controller -> Einstellungen -> Netzwerke -> Neues Netzwerk erstellen -> Siehe bild ! MACH ES GENAU SO !!!!!

ACHTUNG: VLAN ID 100 ist Pflicht !!! Die FritzBox trennt mit der VLAN ID 100 Ihre Internes Netz vom Gastnetz! Die VLAN ID ist NICHT änderbar inder FritzBox! Daher musst du die nehmen!

Dann noch das WLAN Dazu erstellen! Siehe Bild Mach es genau so !

Alles Unterhalb erstmal Standard lassen etc. Wenn Du Später mit Vouchers etc arbeiten willst -> Später. Erstmal dioe Grundfunktionen an den Start bringen!

Jetzt hast du erstmal dein GastNetz eingerichtet. Jetzt Folgt die Kabelverbindung!

WENN Du einen UniFi Switch hast, musst du unter Geäte den Switch anklicken -> Ports - Hier das Profil LAN2 - GAST auswählen.

Das Musst du für ZWEI PORTS machen ! ZWEI PORTS erhalten das Profil LAN2 - GAST !! In einen Port steckst du ein LAN-Kabel VOM USG LAN2/WAN2 in Port X Wo das Profil LAN2- GAST aufliegt! IN den ZWEITEN Port wo das Profil LAN2 - GAST aufliegt Steckst du ein Kabel vom Port4 FritzBox (GastNetz FB) IN den SwitchPort vom UniFI Switch wo das Profil LAN2 - GAST aufliegt.

Alle Anderen Geräte APs, Controller, Interne Geräte behalten das Profil "ALL" !!!

Soverbindest du das Gastnatz der FB mit dem GASTNetz vom USG bzw. das Gast-Netz der FritzBox wird auf diesen Wege 1:1 durch das USG durch gereicht! Somit geht der ganze Gastverkehr komplett an deinem Internen Netz dran Vorbei!

Hallo Ulli, ja klar.

Du kannst jeden beliebigen Port verwenden. 1, 2, oder 3 . Sobald das Gastnetz aktiv ist, ist der Port 4 leider blokiert für das Gastnetz. Steck das USG oder wer immer in Port 4 steckt in Port 1, 2, oder 3.

Ich hatte hier natürlich bereits schon viele Möglichkeiten angesprochen. Aber bis gestern wusste ich ja noch nicht so genau wo deine Reise hingehen soll. Was du alles haben möchtest, brauchst etc. Angedacht hast du von Anfang an viel, aber was

genau du nun umsetzen wolltest, merke ich erst seit getern so wirklich Aber wir kriegen das hin!

Grüße

Loxor