2 Sites (Fortigate und Fritzbox) zusammenlegen

Hallo zusammen,

ich betreue ehrenamtlich einen Kirchenverein mit 2 DSL-Zugängen:

Büro:

DSL-Zugang an Fritzbox, 3 Telefone und Fax, WLAN + Repeater am Lan-Kabel verbunden

Keller-Zugang:
Ebenfalls DSL -> Draytek Vigor 165 -> Fortigate Firewall -> Cloud Key Gen 1 und 5 Unifi 5x UAP-AC-Pro, außerdem 2x Raspi mit Pihole

Beide DSL Leitungen kommen im Gebäude über dieselbe RJ11 Leitung an, daher sind im Störungsfall beide Leitungen gleichzeitig down. Außerdem benötige ich nicht von der Bandbreite her beide Leitungen parallel, da diese zu unterschiedlichen Zeiten genutzt werden.

-> Daher würde ich gerne auf eine DSL Leitung reduzieren und überlege stattdessen, um ausfallsicher zu werden, eine 5G-Mobilfunk-Leitung von der Telekom zu ordern.

-> Idealerweise läuft dann eine DSL-Leitung und die 5G-Verbindug zusammen im Loadbalancing

-> Die Fortigate FW vom Keller-Zugang soll durch eine aktuelle UDM-Pro ersetzt werden. Unser Fortigate-Modell ist out of support und der verwendete alte Cloud Key Gen 1 ist ebenfalls outdated. Daher würde ich hier mit einer UDM Pro den Unifi-Controller aktualisieren und verwende wieder eine supportete FW.

Nun zerbreche ich mir wegen den Telefonen noch den Kopf, da diese nach meinem Verständnis auf die Fritzbox angewiesen sind. Zudem kenne ich mich bei den Telefonen nicht so gut aus. Sie werden via DECT mit der Fritzbox verbunden und erhalten so ihre Telefonnummer, d.h. irgendwo im Zukunftsbild müsste zumindest noch für die DECT-Verbindungen die Fritzbox weiterlaufen.

Nun meine Idee:

-> DSL-Verbindung des Büros wird weiter genutzt da auf dieser DSL-Leitung wichtige Telefonnummern laufen.

-> Büro-DSL geht allerdings nicht zur Fritzbox, sondern in den Keller via Draytek Modem zur UDM Pro.

-> UDM Pro reicht Internetleitung an Fritzbox weiter, somit geht ein Kabel dann erst vom Büro in den Keller und dann wieder zurück.

-> Im Büro wird das WLAN der Fritzbox durch Unifi Accesspoints ersetzt

-> Neuer 5G Router der via 2. WAN-Eingang eine zusätzliche Internetverbindung zur UDM Pro liefert. Wird dann im Loadbalancing genutzt.

Und meine Fragen:

-> Können die Telefone & Fax dann ganz normal weiter telefonieren, wenn die Fritzbox sich nicht mehr direkt in die DSL-Leitung einwählt, sondern Internet von der UDM Pro erhält?
-> Können die Telefone & Fax auch über die 5G Verbindung telefonieren? Oder geht das nur via DSL?

-> Könnt ihr einen 5G Router empfehlen, der ggf. Telekom-Telefonie unterstützt? Vielleicht auch einen mit externer Außenantenne?

-> Passt meine Idee so generell?

Ich würde mich sehr freuen euer Feedback hier zu hören!

PS: Bei 2 WLAN-Netzen verwende ich neben dem Passwort-Zugang zusätzlich MAC-Adressen-Authentifizierung. Jeder kann Zugang via eine Wordpress-Seite beantragen, danach übernehmen Microsoft Flow Prozesse. Es wird via Sharepoint-Liste ein Genehmigungsworkflow gestartet und anschließend ein Planner-Task erstellt. Diesen ruft unsere lokale Python App ab, welche wir selbst entwickelt haben und auf einem der Raspberries läuft. Das coole ist, dass die Python App versteckte API-Calls von Unifi-Controller nutzt um dann die MAC-Adresse automatisiert einzutragen. Hat schon fast 300mal wunderbar geklappt, gibt nur selten Probleme und dank guter Doku findet auch jeder "DAU" seine MAC-Adresse :-). Und ich bin zuversichtlich dass wir die Python-App auf den aktuellen Controller der UDM-Pro adaptieren können.

Hi und vielen Dank für deine Antwort!

Zitat von gierig

-> UDM Pro reicht Internetleitung an Fritzbox weiter, somit geht ein Kabel dann erst vom Büro in den Keller und dann wieder zurück.

Das Macht keinen sinn, die UDM ist das Internet Gateway, du kannst die FB Anschließen and client da mus doch kein Kabel zurück ?

Vielleicht habe ich mich hier nicht gut ausgedrückt. Oben im Büro kommt die DSL-Leitung an, an welche heute eine Fritzbox angeschlossen ist und die Einwahl ins DSL-Netz übernimmt. Da aber die Einwahl in Zukunft von dem Draytek-Modem übernommen werden soll, welches im Keller steht, muss ich hier erst mal ein Kabe nach unten ziehen. Das Draytek Vigor wählt sich ein und gibt die Leitung an die UDM Pro inkl. 48 Port Poe-Switch von D-Link weiter. Nun muss ich aber wieder die Fritzbox oben im Büro mit Internet versorgen, daher muss auch ein Kabel nach oben gezogen werden. Eines leitet runter, das andere leitet hoch. Könnte man auch über ein Duplex-Kabel machen, falls die Länge ausreicht.

War das nun klarer oder reden wir aneinander vorbei?

Zitat von gierig

-> Im Büro wird das WLAN der Fritzbox durch Unifi Accesspoints ersetzt

Als ggf. ein Kabel ins Büro mit einem kleinen SWITCH (ggf mit poe) im die FB und APs anzuschließen

Genau; im Büro sind alle Räume über einen Switch verkabelt. PoE kann der zwar nicht, aber da könnte dann ein kleiner Unifi-Switch aushelfen.

Zitat von gierig

-> Neuer 5G Router der via 2. WAN-Eingang eine zusätzliche Internetverbindung zur UDM Pro liefert. Wird dann im Loadbalancing genutzt.

kann sein das Telefonie das nicht mag, Telekom ist da eher empfindlich . Kommt also genau auf den vertrag an.

z.b gibt es auch Hybrid Dinger aus (v)DSL und LTE von der Telekom, da läuft die Telefonie auch nur über den (v)DSL Weg.

Aber Telefonie mit der Fritzbox hinter der UDM Pro funktioniert, oder? Wegen der 5G-Leitung und Telefonie hab ich nun mal eine Anfrage an Telekom geschickt; mal sehen was da raus kommt.

Zitat von gierig

Hast du Details die teilen magst ?

Have fun : https://github.com/jojjo64/efg…/docs/efg_automation.adoc

Zitat: "is based on and extends the pip installable pyunifi module"

Danke und viele Grüße!

Ok, gut dass sich das geklärt hat.

Was ich mich noch frage, ist, ob die Telefonie mit der Fritzbox hinter der UDM Pro funktioniert? Hat da sonst jemand Erfahrungswerte?

Und kann sonst jemand einen 5G-Router empfehlen?

Ja super, vielen lieben Dank für die Details zu den Telefonie Einstellungen! Dann werde demnächst die Geräte und den passenden Tarif bestellen und testen.

Hat sonst noch jemand eine Empfehlung zum 5G Router?