2 Sites (Fortigate und Fritzbox) zusammenlegen

Es gibt 6 Antworten in diesem Thema, welches 2.209 mal aufgerufen wurde. Der letzte Beitrag () ist von Eleandro.

  • Hallo zusammen,


    ich betreue ehrenamtlich einen Kirchenverein mit 2 DSL-Zugängen:


    Büro:

    DSL-Zugang an Fritzbox, 3 Telefone und Fax, WLAN + Repeater am Lan-Kabel verbunden


    Keller-Zugang:
    Ebenfalls DSL -> Draytek Vigor 165 -> Fortigate Firewall -> Cloud Key Gen 1 und 5 Unifi 5x UAP-AC-Pro, außerdem 2x Raspi mit Pihole


    Beide DSL Leitungen kommen im Gebäude über dieselbe RJ11 Leitung an, daher sind im Störungsfall beide Leitungen gleichzeitig down. Außerdem benötige ich nicht von der Bandbreite her beide Leitungen parallel, da diese zu unterschiedlichen Zeiten genutzt werden.

    -> Daher würde ich gerne auf eine DSL Leitung reduzieren und überlege stattdessen, um ausfallsicher zu werden, eine 5G-Mobilfunk-Leitung von der Telekom zu ordern.

    -> Idealerweise läuft dann eine DSL-Leitung und die 5G-Verbindug zusammen im Loadbalancing

    -> Die Fortigate FW vom Keller-Zugang soll durch eine aktuelle UDM-Pro ersetzt werden. Unser Fortigate-Modell ist out of support und der verwendete alte Cloud Key Gen 1 ist ebenfalls outdated. Daher würde ich hier mit einer UDM Pro den Unifi-Controller aktualisieren und verwende wieder eine supportete FW.


    Nun zerbreche ich mir wegen den Telefonen noch den Kopf, da diese nach meinem Verständnis auf die Fritzbox angewiesen sind. Zudem kenne ich mich bei den Telefonen nicht so gut aus. Sie werden via DECT mit der Fritzbox verbunden und erhalten so ihre Telefonnummer, d.h. irgendwo im Zukunftsbild müsste zumindest noch für die DECT-Verbindungen die Fritzbox weiterlaufen.


    Nun meine Idee:

    -> DSL-Verbindung des Büros wird weiter genutzt da auf dieser DSL-Leitung wichtige Telefonnummern laufen.

    -> Büro-DSL geht allerdings nicht zur Fritzbox, sondern in den Keller via Draytek Modem zur UDM Pro.

    -> UDM Pro reicht Internetleitung an Fritzbox weiter, somit geht ein Kabel dann erst vom Büro in den Keller und dann wieder zurück.

    -> Im Büro wird das WLAN der Fritzbox durch Unifi Accesspoints ersetzt

    -> Neuer 5G Router der via 2. WAN-Eingang eine zusätzliche Internetverbindung zur UDM Pro liefert. Wird dann im Loadbalancing genutzt.


    Und meine Fragen:

    -> Können die Telefone & Fax dann ganz normal weiter telefonieren, wenn die Fritzbox sich nicht mehr direkt in die DSL-Leitung einwählt, sondern Internet von der UDM Pro erhält?
    -> Können die Telefone & Fax auch über die 5G Verbindung telefonieren? Oder geht das nur via DSL?

    -> Könnt ihr einen 5G Router empfehlen, der ggf. Telekom-Telefonie unterstützt? Vielleicht auch einen mit externer Außenantenne?

    -> Passt meine Idee so generell?


    Ich würde mich sehr freuen euer Feedback hier zu hören!

    PS: Bei 2 WLAN-Netzen verwende ich neben dem Passwort-Zugang zusätzlich MAC-Adressen-Authentifizierung. Jeder kann Zugang via eine Wordpress-Seite beantragen, danach übernehmen Microsoft Flow Prozesse. Es wird via Sharepoint-Liste ein Genehmigungsworkflow gestartet und anschließend ein Planner-Task erstellt. Diesen ruft unsere lokale Python App ab, welche wir selbst entwickelt haben und auf einem der Raspberries läuft. Das coole ist, dass die Python App versteckte API-Calls von Unifi-Controller nutzt um dann die MAC-Adresse automatisiert einzutragen. Hat schon fast 300mal wunderbar geklappt, gibt nur selten Probleme und dank guter Doku findet auch jeder "DAU" seine MAC-Adresse :-). Und ich bin zuversichtlich dass wir die Python-App auf den aktuellen Controller der UDM-Pro adaptieren können.

  • Mal ein paar Lose Kommentare:


    Gebäude über dieselbe RJ11 Leitung an,

    RJ11 ist eine Stecker From mit vorgegebener Belegung genauer 6P2C. aber das nur am Rande :smiling_face:


    Die Fortigate FW vom Keller-Zugang soll durch eine aktuelle UDM-Pro

    Du Ersetzt eine Firewall mit Routing Funktion auch einen Router mit Firewall Funktion

    Klingt ähnlich ist ähnlich aber dennoch anders, nur das du das im Hinterkopf hast.



    -> DSL-Verbindung des Büros wird weiter genutzt da auf dieser DSL-Leitung wichtige Telefonnummern laufen. OK

    -> Büro-DSL geht allerdings nicht zur Fritzbox, sondern in den Keller via Draytek Modem zur UDM Pro. OK

    -> UDM Pro reicht Internetleitung an Fritzbox weiter, somit geht ein Kabel dann erst vom Büro in den Keller und dann wieder zurück.

    Das Macht keinen sinn, die UDM ist das Internet Gateway, du kannst die FB Anschließen and client da mus doch kein Kabel zurück ?


    -> Im Büro wird das WLAN der Fritzbox durch Unifi Accesspoints ersetzt

    Als ggf. ein Kabel ins Büro mit einem kleinen SWITCH (ggf mit poe) im die FB und APs anzuschließen


    -> Neuer 5G Router der via 2. WAN-Eingang eine zusätzliche Internetverbindung zur UDM Pro liefert. Wird dann im Loadbalancing genutzt.

    kann sein das Telefonie das nicht mag, Telekom ist da eher empfindlich . Kommt also genau auf den vertrag an.

    z.b gibt es auch Hybrid Dinger aus (v)DSL und LTE von der Telekom, da läuft die Telefonie auch nur über den (v)DSL Weg.


    Das coole ist, dass die Python App versteckte API-Calls von Unifi-Controller nutzt um dann die MAC-Adresse automatisiert einzutragen.

    Hast du Details die teilen magst ?

  • Hi und vielen Dank für deine Antwort! :smiling_face:

    -> UDM Pro reicht Internetleitung an Fritzbox weiter, somit geht ein Kabel dann erst vom Büro in den Keller und dann wieder zurück.

    Das Macht keinen sinn, die UDM ist das Internet Gateway, du kannst die FB Anschließen and client da mus doch kein Kabel zurück ?

    Vielleicht habe ich mich hier nicht gut ausgedrückt. Oben im Büro kommt die DSL-Leitung an, an welche heute eine Fritzbox angeschlossen ist und die Einwahl ins DSL-Netz übernimmt. Da aber die Einwahl in Zukunft von dem Draytek-Modem übernommen werden soll, welches im Keller steht, muss ich hier erst mal ein Kabe nach unten ziehen. Das Draytek Vigor wählt sich ein und gibt die Leitung an die UDM Pro inkl. 48 Port Poe-Switch von D-Link weiter. Nun muss ich aber wieder die Fritzbox oben im Büro mit Internet versorgen, daher muss auch ein Kabel nach oben gezogen werden. Eines leitet runter, das andere leitet hoch. Könnte man auch über ein Duplex-Kabel machen, falls die Länge ausreicht.

    War das nun klarer oder reden wir aneinander vorbei?

    -> Im Büro wird das WLAN der Fritzbox durch Unifi Accesspoints ersetzt

    Als ggf. ein Kabel ins Büro mit einem kleinen SWITCH (ggf mit poe) im die FB und APs anzuschließen

    Genau; im Büro sind alle Räume über einen Switch verkabelt. PoE kann der zwar nicht, aber da könnte dann ein kleiner Unifi-Switch aushelfen.

    -> Neuer 5G Router der via 2. WAN-Eingang eine zusätzliche Internetverbindung zur UDM Pro liefert. Wird dann im Loadbalancing genutzt.

    kann sein das Telefonie das nicht mag, Telekom ist da eher empfindlich . Kommt also genau auf den vertrag an.

    z.b gibt es auch Hybrid Dinger aus (v)DSL und LTE von der Telekom, da läuft die Telefonie auch nur über den (v)DSL Weg.

    Aber Telefonie mit der Fritzbox hinter der UDM Pro funktioniert, oder? Wegen der 5G-Leitung und Telefonie hab ich nun mal eine Anfrage an Telekom geschickt; mal sehen was da raus kommt.

    Hast du Details die teilen magst ?

    Have fun :smiling_face:: https://github.com/jojjo64/efg…/docs/efg_automation.adoc

    Zitat: "is based on and extends the pip installable pyunifi module"


    Danke und viele Grüße!

  • Ok, gut dass sich das geklärt hat.

    Was ich mich noch frage, ist, ob die Telefonie mit der Fritzbox hinter der UDM Pro funktioniert? Hat da sonst jemand Erfahrungswerte?


    Und kann sonst jemand einen 5G-Router empfehlen?

  • ob die Telefonie mit der Fritzbox hinter der UDM Pro funktioniert?

    Ja tut sie viele hier haben ihre FB zur Telefonanlage degradiert.
    FB als Client SetupVerbindung offenhalten“ einschalten und ggf. UDP time outs in der UDM erhöhen.


    Schwierig ist es nur bei Providern die meinen ihre Telefonie in ein anderes VLAN zu sperren oder nicht SIP zubenutzen

    trift beides aber nicht auf die Telekom zu.


  • Ja super, vielen lieben Dank für die Details zu den Telefonie Einstellungen! Dann werde demnächst die Geräte und den passenden Tarif bestellen und testen.


    Hat sonst noch jemand eine Empfehlung zum 5G Router?