Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 60 Antworten in diesem Thema, welches 5.816 mal aufgerufen wurde. Der letzte Beitrag () ist von swag.
Die Fritzboxen hinter die UDM als IP-Clients ohne Verbindung zur LTE-Box? Das sollte auch gehen.
Ich glaube Du bist im Beitrag verrutscht. Darum geht es hier gar nicht. 
So wie ich es verstanden habe geht es um die Ablösung - so weit möglich - einer einzelnen FB mit ein paar Repeatern.
Ja, eine Fritz!Box 6890 LTE, viele Fritz!Repeater
die Repeater können durch die Box Mesh, durch die SE aber dann nicht mehr (gibt es da keinen Passthrough oder ähnliches?)
Naja, wie gesagt, du kannst VLAN-Gehampel veranstalten. Dann geht das.
Die FritzBox muss dafür Router bleiben, die UDM wird mit zwei Strippen an die FB angeschlossen:
Einmal am normalen WAN-Port (an der Stelle hast du dann doppeltes NAT), damit versorgst du deine Unifi-APs.
Zusätzlich legst du noch ein VLAN-only-Netz an, auf das du das Netz der FB legst (über ein zweites Kabel in einen der LAN-Ports der UDM). Damit kannst du dann deine Repeater versorgen. Die sind somit "direkt" an der FB angeschlossen. Der Traffic dafür geht dann faktisch zwar über die UDM, weil es aber VLAN-only ist, bleibt die FritzBox dort Chef (und kümmert sich um DHCP, DNS, Meshing und was so eine FritzBox sonst noch so macht)
Habe das gerade mal in meinem Netz mit VLAN-only statt mit direkter Verbindung der zweiten Fritzbox versucht.
Also ein Port der UDM auf VLAN only an der ersten Fritzbox und ein Port auf dem Unifi-Switch an die zweite Fritzbox im selben VLAN.
Klappt einwandfrei. Netzwerk funtioniert, Mesh funktioniert, Mesh-Telefonie klappt auch.
Frage an noexpand
Ich sehe nun in der Netzwerkanzeige der ersten Fritzbox jede Menge andere Geräte aus dem Unifi-Netzwerk (nur mit kryptischen Namen z.B. PC-XX-XX-XX-XX-XX). Ist das so normal? Sieht die Fritzbox die Geräte im anderen Netz?
Bei den Xsen handelt es sich um die IP-Adresse des jeweiligen Geräts.
Aber eigentlich dürfte die FritzBox von diesen Geräten nichts mitbekommen. Sie bekommt an ihrem Port nur das VLAN-only-Netz und nichts anderes, richtig? Dann kann ich mir das im Augenblick nicht erklären.
Edit: das von der FritzBox verwaltete VLAN-only-Netz (vermutlich 192.168.178.0/24?) und die von der UDM verwalteten Netze haben keinen überschneidenden IP-Bereich, oder?
Keine Überschneidungen.
Fritzbox 192.168.1.x (.1 Fritz Master, .3 Fritz Mesh, .2 UDM WAN)
UDM 192.168.0.x
UDM 192.168.10.x
UDM 192.168.100.x
UDM 192.168.200.x
UDM - ist an LAN 1 der Fritzbox (exposed host)
UDM-VLAN ist an LAN 2 der Fritzbox
In der Fritz-Master sieht es so aus (Müssten die MAC-Adressen sein):
4711Austria Sorry für das vorübergehende Kapern, aber das könnte Dich ja auch betreffen
Ja, habe ich.
Direkte Verbindung meiner beiden Fritten getrennt.
"VLAN only" in der UDM angelegt.
Ein Port der UDM zum VLAN zugewiesen und die Fritzbox-Master dran.
Dasselbe am unifi-Switch bei der zweiten Fritzbox.
Läuft alles wie gewohnt. Allerdings werden in der Fitzbox nun halt Netzwerkgeräte der internen UDM-Netzwerke angezeigt (sind aber nicht wie üblich verlinkt).
Habe mal die beiden genutzten Ports noch isoliert, aber das ändert nichts.
Ich versuche es mal mit einer vereinfachten schnellen Skizze
Zur Kontrolle habe ich mal einen Mobile-Client im Netz der Fritzboxen angemeldet.
Wifiman zeigt hier nur die beiden Fritzboxen und die UDM mit Adresse 192.168.1.2 (deren WAN-Port also).
Auf diesem Weg sind keine Geräte aus dem unifi-Netz sichtbar. Ins WWW geht es direkt über die 7590AX.
Alles ok also.
Bleibt die Frage, warum die 7590AX intern die MAC-Adressen der an die UDM und der am USW 16 angeschlossenen Geräte anzeigt...
Über diese beiden Gerate ist ja die VLAN-Brücke realisiert.
solange manged VLAN switches 801.q auf der Strecke sind hat das zu funktionieren. Der Traffic geht ja auch nicht über die SE Firewall sondern nur über die Switches.
Falls der Mesh aber noch mit dem unfifi Netz verkabelt ist, ist schnell aus versehen eine Brücke gebaut. Z.B. ein Mesh am Port des Switches mit de VLan Netzwerk und ein anderer Mesh an einem Port des Unifi Netzwerks. Da die Fritz die Netzwerke nicht kennt, gehen dann Pakete fleißig hin und her und Du siehst dann z.b. in der Fritz auch alle Geräte.
(Die Lan Verbindung zwischen der SE und der USW 16 mit Profil all sollte das laut dieser Skizze schon trennen. )
Sind die geräte noch aktiv oder hat die Fritz sich die geräte bei der Ustellung gemerkt. ?
Die unterschiedlichen IP Adressen treffen nur IP traffic. DHCP / Multicast traffic ist davon unberührt.
Danke.
Verstehe ich das richtig?
Ich habe folgende Verbindungen der beiden Fritten:
Fritz 7590 AX:
LAN 1 an WAN der UDM (exposed host)
LAN 2 an VLAN der UDM
Fritz 7490:
LAN 1 an VLAN des USW 16
Sonst sind die beiden Fritzboxen nicht mit dem unifi-Netz verbunden.
Ist das so ok oder ein Problem, denn ich sehe die Geräte-IDs der Geräte an den unifi-Switches in der Fritzbox. Aus dem Netz der Fritzbox sind sie aber für Clients (mit wifiman geprüft) nicht sichtbar?
Die Ports auf der Unifi Seite sind beide Primary Network "Fritz Lan" alle VLans geblockt ?
Die Ports zwischen den unifi Geräten beide default auf das unifi Netzwerk ?
Du meinst Lan Port 1 und Lan Port 2 ? ( Lan1 kann für Netzwerk 1 stehen oder für Lan Port 1). Die Lan Ports 1-3 der Friz gehören immer zu selben Lan und funktionieren wie ein switch. Port 4 kann entweder Fritz-Guest sein oder der Fritz Lan Gruppe angehören.
Generell ist die Lösung ok, aber die Fritzbox sollte eigentlich die Geräte nicht sehen.
P.S. Ggf je nach Einstellungn sind die Fritz boxen auch untereinander per Funk verbunden,
P.S. Ich glaube ich würde das Lan für den Fritz traffikt nicht VLan sondern Fritz Lan nennen.
Ja, ich meine die Ports. 
Mein VLAN heißt intern FritzMesh.
Die in der Fritzbox angezeigten Geräte an den anderen Ports der unifi Switches zeigen die MAC-Adressen, bei wenigen Geräten auch eine Hersteller- oder Modellbezeichnung, aber nicht die IPs.
Wenn ich den expoded host deaktiviere, ändert sich (auch nach Neustart der Fritzbox) nichts 
Die Ports auf der Unifi Seite sind beide Primary Network "Fritz Lan" und alle VLans geblockt ?
wenn die Fritz box das Unifi Lan mitliest könnte es die Geräte sehen.
Soweit ich gehört habe nutzt Fritz VLan's intern z.B. fürs Gäste Lan. Eine Vermutung wäre das die Fritz daher auch VLan Paket akzeptiert.
Layer 2, Ethernet läuft ja über die Mac Adressen und gehen ja an alle angeschloßenen Teilnehmer. (Die Rückantwort sollte dann am tag scheitern und die IP Verbindung nicht klappen, sollte...)
exposed host , port seperation spielt hier keine Rolle
Die Ports auf der Unifi Seite sind beide Primary Network "Fritz Lan" und alle VLans geblockt ?
wenn die Fritz box das Unifi Lan mitliest könnte es die Geräte sehen.
Ja.
VLAN
UDM
USW
Deine Erklärung zu den VLAN-Paketen scheint eine schlüssige Erklärung 
Sieht für mich korrekt aus. Wirft für mich die Frage auf ob es irgendwo bei Dir ein intelligentes Gerät gibt was beide Netzte sieht.
Ich kann Dir nicht sagen wie lange die Fritz geräte als aktive anzeigt. ggf hier das Kabel an Port2 mal abziehen und warten bis die weg sind.
ggf das Fritz lan zwischen der SE und dem USW blockieren um zu klären ob die SE die Pakete selber schickt oder schon vom Swicth bekommt.
Ich vermute das wird aufwändig und gehört ggf. auch nicht mehr zu diesem Thread.
Die Ports auf der Unifi Seite sind beide Primary Network "Fritz Lan" alle VLans geblockt ?
Die Ports zwischen den unifi Geräten beide default auf das unifi Netzwerk ?
DAS ist die Lösung!
Die Ports zwischen den unifi-Geräten standen auf "none".
Ich habe sie jetzt auf das primäre Netzwerk gesetzt und zusätzlich Traffic für VLAN FritzMesh geblockt.
Nun sind die Geräte in der Fritzbox verschwunden. Nur noch die Adressen der beiden genutzten Ports werden zusätzlich angezeigt.
Ich habe sie mit eigener Bezeichnung versehen und alles scheint schick.
Das hat mir sehr geholfen, weil ich durch die frei gewordene Verbindung zwischen meinen Fritzboxen die Switch-Kaskade im unifi-Netz aufheben konnte 
Gaaanz dicken Dank swag für die Starthilfe
...und an den TE 4711Austria :
Das klappt so, wenn auf beiden Seiten ein unifi-Switch zur Verfügug steht und die Ports sauber konfiguriert werden.
das läuft auf das Thema das Du dazu managed switched auf der "gemeinsaen" Strecke benötigst heraus.
Evt könntest Du auch eine neune kleine Fritz box z.B. 4040 als mesh master für das Fritz lan nehmen und diese "hinter" die SE einbauen. Wäre aber ein anderer ansatz, wo ich Dir nicht sagen kann ob das für Dich passt. Auch wären dait extra kosten verbunden.
zur Zeit sind 71 Mitglieder (davon 1 unsichtbar) und 354 Gäste online - Rekord: 129 Benutzer ()
