Fritz!Box 6890 LTE - Mesh - bridge mode - SE ?

Es gibt 20 Antworten in diesem Thema, welches 2.871 mal aufgerufen wurde. Der letzte Beitrag () ist von 4711Austria.

    Hallo Gemeinde!

    die SE ist im Anflug, ich möchte diese nach der Fritz! Box setzen. Im Herbst kommt das Glasfaser, ebenfalls mit einer Fritz!Box (oder die wird durch ein aktives ONT nicht benötigt).

    Damit möchte ich jetzt beginnen zu verstehen und lernen wie Unifi funktioniert, um dann den Umstieg leichter hinzubekommen.


    Welche Möglichkeiten habe ich?

    Das Fritz! Mesh System mit der Box als MeshMaster und div. Repeatern und Switches soll weiter funktionieren, die Unifi kann das ja nicht übernehmen, oder?

    Die SE soll somit jetzt ein eigenes Netz (VLan?) spannen und mit 2x U6-IW W6 arbeiten, im selben physikalischen Netz.


    Die 2x U6 sind in einem Nebengebäude, wo Fremdpersonen unterwegs sind, dh ich möchte die U6 per VLan und Firewall in einem eigenen Netz fahren, die Shellys die dahinter sind, müssen aber ins Netz kommen. Es sollen dort auch Cams kommen, das Material auf meiner Synology in meinem Homenetz abgelegt werden.


    Wie würdet ihr hier vorgehen?

    Besten Dank für jede konstruktive Hilfe!

    Hier gibt es viele Möglichkeiten, add hoc ist es schwer zu sagen welche für die am besten ist. Du kannst zum einstig die SE mal hinter die FB einbauen um dann in das Thema einzutauchen. Änderungen kannst Du dann mit mehr Wissen jederzeit später und gezielt durchführen.


    Was Du sicherlich hast is


    | Fritz Box - Internet router Provider |

    |
    Lan 1

    |

    | Firewall DMP SE |

    |

    Lan 2



    Falls Du den Bridge mode nutzen möchtes fällt Lan 1 weg. Ich halte Bridge mode für nicht notwendig aber es gibt einige Stimmen die dazu raten.


    Du willst Deine existierenden Fritzbox Netzwerke behalten ? Das könntest Du neben, hinter oder vor der SE machen. Bie vor musste Du allerdings die extistrende FB einstellugen auf die neue Übertragen wenn Dein Anschluß sich ändert.

    die SE ist gekommen, am Strom angeschlossen, am 2.5G Port mit meinem Netzwerk verbunden

    mit der App (Bluetooth?) das FW-Update gemacht und dann hat er das Internet getestet.

    OK, ist der Anschluss am 2.5G Netzwerkkabel zu meinem Netzwerk korrek?

    die SE hat eine eigene IP Adresse inkl. DHCP usw. eingerichtet, 192.168.1.1-255

    mein Netzwerk hat 192.168.0.1-255, 255.255.0.0

    mit fehlt jetzt der 1. Schritt wie ich das korrekt einbinde?


    die SE läuft mit vollem Lüfter, ist das normal?

    die SE wird im Portal erkannt

    der U6-IW im Heimnetzt (factory reset, weiße Led leuchtet, 192.168.0.x) wird nicht erkannt

    die SE hat am WAN 192.168.0.178, am Lan 192.168.1.1

    muss der U6 am Lan der SE hängen?

    Ja die SE sollte nur Geräte Steuer die aus Ihrer Sicht Local sind.


    Man kann ein eigenes Vlan für Unifi devices definieren. zum Beispiel vlan 16 mit Netzwerk 192.168.16.1. An der SE einen Port mit nativ LAN 16 definieren. Dort anlernen und den AP in den Einstellungen, Dienste. Management LAN auf dieses Vlan einstellen. (Kurz warten bis Aktualisierung durch ist. Er verliert dann die Verbindung und Ihn dann an einen Port all oder mit Vlan 16 (als Vlan !) einstecken. Restart des AP notwendig.


    Warum ?

    Er wird dann unabhängig vom „normalen“ Lan.

    Und könnte im 0 oder 1 eingesetzt werden.


    Nachteil.

    Es wird etwas komplizierter

    Wären Wifi Netzwerke beliebige VLans zugeordnet werden können ist der AP nur über das Vlan 16 erreichbar. Muss geschaltet sein z.B all Profil.

    Captchas Portal und 802.x Radius müssen, wenn genutzt, die SE auf dem default LAN (1) erreichen. Dies ggf. als VLan (nicht nativ) konfigurieren falls nativ anderweitig genutzt wird.

    OK, noch verstehe ich nicht alles, was du schreibst.


    Mein vorhandenes Netzwerk bleibt vorerst unverändert.

    dh die SE muss im selben physikalischen Netzwerk arbeiten, wie mein vorhandenes Netz mit Fritz! Mesh.


    dh zum Einrichten der U6 müssen diese auf einen Lan der SE gesteckt werden? können dann in das vorhandene Netz umgesteckt werden.

    habe ich das so richtig verstanden?


    wichtig noch, ist es korrekt die SE am 2,5G Port anzustecken, oder soll die Verbindung zum vorhandenen Netzwerk am Lan gemacht werden und die SE eine IP vom DHCP Fritz bekommen?

    Ja der 2.5 Port der SE kommt an die Fritz box (Lan 1) Die SE bekommt dann dort eine IP von der Fritz box


    Die SE betreibt dann ein Lan 2 die Geräte dort bekommen Ihre IP's von der SE. Die SE schickt dann für diese Gweräte Internettraffik ins Lan 1 zur Fritz box, dise leitet das dann weiter ins Internet.


    Die AP bleiben im LAN2 oder bekommen ein eigenes LAN (ggf VLAN virtuelles LAN).

    als ersten Schritt könntest Du es zum testen einen AP direkt ans LAN der SE einbauen.


    etwa so


    | Fritz Box - Internet router Provider |

    |

    Lan 1

    |

    | Firewall DMP SE |

    |

    Lan 2

    |

    | AP |



    die Fritz Strecke ist dies ein reines WLAN Mesh oder nutzt Du dort auch Kabel ? Die LWL Medienkonverter, ich vermute das diese kein VLAN 801.q unterstützen.


    Varianten dei mir einfallen:


    == V1 Fritz box nur bei Dir im Haus


    | Fritz Box - Internet router Provider |

    |

    Lan 1

    |

    | Firewall DMP SE |

    |

    Lan 2

    |

    LWL

    |


    SE ist im Haupgebäuder aber Du hast nur Lan 2 im Nebengebäude.


    == V2 die SE im Nebengebäude


    | Fritz Box - Internet router Provider |

    |

    Lan 1

    |

    LWL

    |

    | Firewall DMP SE |

    |

    Lan 2

    |


    hier gäbe es dann auch Varianten mehrere Lan 1,2,...,x im Nebengebäuder zuhaben. Könnte der momentanen Anforderung entsprechen. Haupgebäude Lan1 unangetastet meherer Lans im Nebengebäuder.



    == V3 LWL durch die VLAN fähige Devices z.B. Unifi Switch mit SFP oder SFP + port erstzten,


    | Fritz Box - Internet router Provider |

    |

    Lan 1

    | |

    | | Firewall DMP SE |

    | |

    | | Lan 2

    | |

    Swich + SFP LWL

    |

    Lan 1, 2,.., X als VLAN

    |

    Swich + SFP LWL

    | Lan 1, 2,.., X als VLAN

    |

    |



    Hängt auch alles davon ab was und wann Du Umstellungen ins Auge fasst.

    Hi, danke für deine Ausführung, aber es gibt nur ein physikalisches Netzwerk (Lan), Fritz!Repeater sind am Lan. diverse Switches usw.

    die LWL geht zu einem anderen Gebäude, dort hängt ein Fronius WR, Siemens-WLan Stromzähler usw, die müssen im Fritz! Netz bleiben


    dh. ich habe kein 2. physikalisches Netzwerk, ich kann kein 2. Netzwerk (nach der SE) aufbauen, alles viel zu weit verstreut


    die UW6 hängen im Nebengebäude. der SE hängt am Fritz!Netz, wo wir wollen.

    der SE soll mit den UW6 kommunizierne, sonst hat der SE ja gar nix zu suchen bei mir.

    der SE soll, wenn Glasfaser kommt, hinter der neuen Fritz!Box sitzen, das Fritz! Mesh soll weiter laufen, die SE soll die Sicherheit (Firewall, Überwachung) übernehmen, kann auch den DHCP Bereich verwalten. Ich habe sie gekauft, weil ich mir davon erwarte, dass sie mich von allen Gefahren aus dem Netz (einfach gesagt) abschotten soll, dennoch jegliche notwendige Kommunikation erlauben muss.

    Zugzessive wird dann auf Unifi AP umgestellt, aber das ist teuer und wird länger dauern.

    Erfüllt die Variante 2 mit der SE im Nebengebäude erstmal den Wunsch für ein gesichertes "Gast" Lan ?


    Damit die SE Dein ganzes Netz Sichern kann muß der Internet traffic über sie laufen. Ich vermute das die Fritzbox mir der Internetverbindung momentan Dein Mesh Master ist. In diesem fall wirst Du dies irgendwann ändern müssen. zum Beispiel wenn die Neue Fritz box kommt



    | Fritz Box Neu - Internet router Provider |

    |

    Lan 3

    |

    | Firewall DM-SE |

    | |

    | | Fritz Box Alt Mesh Master |

    | |

    | Lan 2 | Lan 1

    | |

    Swich + SFP LWL

    |

    Lan 1, 2,.., X als VLAN

    |

    Swich + SFP LWL

    | Lan 1, 2,.., X als VLAN

    |

    |



    Dazu sollten managed switches verwendet werden die VLAN 801.q unterstützen. Dann laufen mehrere Lans über ein Kabel.


    Anmerkung: Klar vor der Erfindung von 801.q wurden dies auch über Netzwerkeinstellungen mit statischen IP's gelöst. Der Sicherheitsnachteil dazu wäre für Dich vermutlich gering. Aber DHCP IP Zuordnungen werden damit schwierig zum Beispiel unter verwendung DHCP Guardien. Und die Konfiguration im allgemeinen sehr aufwändig und Fehleranfällig. Auch nutzen moderne Devices gerne multicast und andere dynamischen features.


    Daher wenn die SE alles sichern soll, und privates und Gast Netz in allen Gebäuden zur verfügung stehen soll, die Switches dieses feature haben.


    Anmerkung2 und ja Du könntest auch Lan 2 über Lan 1 tunneln aber dann brauchst Du tunnel endpoints und Du hast auch wieder Aufwand.

    verstehe, danke!


    die SE im Nebengebäude wäre aufwändig und unsicher gegen fremden Zugriff.


    von VLan hab ich echt noch keine Ahnung, auch nicht, ob meine Switches und LWL das unterstützen, wusste nicht, dass die das müssen.

    damit gehe ich davon aus, dass mind. 1 Gerät im Netzwerk zum Nebengebäude das nicht unterstützt.


    Gut, das muss ich dann man eingrenzen, sonst komme ich zu keinem Ende.

    Die U6-IW sollen im Fritz!Netz im anderen Gebäude laufen

    die SE soll mal nur ein Operator sein, Einbindung in das Fritz!Netzwerk als Firewall noch nicht.


    dh die SE soll im Fritz!Netz angehenkt werden, kein bridge, keine direkte Internetverbindung, kein DHCP, kein Mesh, nur als Verwalter der U6

    die U6 im Fritz!Netz per DHCP die IP und Wlan Einstellungen gleich Fritz!Mesh.


    - an welchen Lan schließe ich dazu die SE an

    - welche IP / Netzwerkeinstellung nehme ich an der SE vor

    - integration von den U6

    - Einstellung der U6


    Danke!

    Ja dazu einen Lan Port and den switch anschließen, aber die SE IP darf nicht gleich der IP der Fritz box sein, oder im DHCP Bereich der Fritz liegen. DHCP auf der SE muß für dieses Netz aus sein.


    Die U6 dann ans Fritz Lan anschließen, sie bekommen dann die IP von der Fritz. Ich bin mir nicht ganz sicher, aber das Anlernen sollte dann auch Funktionieren, und der AP damit die IP der SE finden. ggf muß diese manuell angepasst werden.

    OK, dann versuchen wir es so wie du schreibst.


    Ich habe nochmal einen Reset der SE gemacht, er lässt mich nichts tun, solange keine Netzwerkkabel am 2.5G Lan angschlossen wurde, dann beendet er die Einrichtung.


    auf unifi.ui.com sehe ich die SE

    der WAN hat 192.168.1.1 - mein Fritz! Netz hat 192.168.0.x


    jetzt muss ich vom 2.5G auf einen Lan Port umstecken, korrekt?

    oder die IP ändern? Netzwerk Autoskalierung deaktivieren, IP ändern? DHCP deaktivieren


    Danke dir!

    ich habe weiter versucht es einzustellen, es scheint ich bin einen Schritt weiter gekommen


    habe die SE am 2,5G WAN Port mit dem Fritz!Netz verbunden

    habe die SE am Lan1 mit dem Fritz!Netz verbunden

    Lan1 auf die IP des Frtiz!Netzwerk eingestellt (fixe IP) und DHCP deaktiviert


    die SE sagt sie hat keine Internetverbindung - online ist sie nun auch nicht erreichbar, im Frontend sagt sie wired auf GbE

    auch die App hat keine Verbindung zur SE, die App hat auf Wlan Connectivität umgestellt, Remote übers Web fkt. nicht.

    die SE hat die Verbindung zum ersten AP-IW geschafft und hat ihn adopted, ich sehe diesen im Frontend


    # ok, das hat jetzt nur eine Zeit gebraucht, jetzt ist sie wieder online

    ## und wieder offline, das kommt und geht

    ### scheint mit der Fritz!Box zusammen zu hängen, nicht dauerhafte Internetverbindung?? OK, zeigt mir wieder dass Fritz! für mich vorbei ist..

    #### nein, ich habe während die SE offline war, ganz normal im Web surfen können, dh die SE selbst verliert die Verbindung....

    wenn die SE die Internetverbindung verliert, verlieren auch die U6-iW die Verbindung? diese sind im Fritz!Netz an der IP angehängt


    Test, am U6-IW den Laptop per WLan, während die SE kein Internet anzeigt und keinen Speedtest machen kann, kann der Laptop ohne weiters einen durchführen mit vollem Speed.

    dh die SE hat mit den Einstellungen ? ein Problem ?


    muss ev. ein Port oder anderer Weg für die SE durch den Fritz! Router freigeschaltet werden?

    Wenn ich das richtig sehe hast Du die SE im selben netz wie die Fritzbox 192.168.0.

    quasi bei Lan 1. Damit sehen sich alle Rechner im Netzwerk. Der DHCP läuft auf der Friutz und sagt Deinem Laptop benutze die Fritzbox fürs internet

    Damit umgehen die Geräte die SE was eher nicht gewollt ist.


    (gateway 192.168.0.1) . (die SE WAN 192.168.0.173 LAN 192.168.0.40)


    Das die WAN IP der SE ist korrekt, sollte im Fritz netz sein um diese zu erreichen und kommt von Fritz DHCP

    Die Lan ip solle dann in einem anderen Netz sein und DHCP für dieses Netz auf der SE aktiviert sein.


    Das Problem was Du dann bekommst sind 2 DHCP Server die IP Adressen verteilen.


    Daher möchte ich Dir vorschlagen erstmal das SE default Netz so zu lassen wie es ist und ein weiteres Netwerk in der SE zu konfigurieren. Den Lan port 2 für dieses neue Netzwerk zu konfiguriren und den Laptop zum testenmal direkt mit diesem Port zu verbinden. Dann läuft der Traffic über die SE.