Von Standard-FRITZ zu UniFi regelt alles

Das ist ein Standard.
Kabelmodem bei Vodafone über die Webseite in den Bridge-Modus schalten.

USG den WAN-Port konfigurieren, mit den Zugangsdaten von Vodafone.

Die Fritz!Box als Client betreiben im LAN. Ausführliche Anleitungen gibt es bei AVM. Sinnvoll ist es, die Box nach Speichern der Telefondaten einmal zurückzusetzen und nach Anleitung neu zu konfigurieren, danach die Telefondaten (Telefonbuch etc.) einspeichern.

Ups: mir fällt gerade auf, dass ja deine 6660 zum Modem wird, dann geht das mit der Lösung zwar noch, aber ist Gefrickel und Störanfällig. Ich hatte es so vor einigen Jahren noch mit einer alten Kabel-FB. Besser ist vielleicht du besorgst dir ein einfaches Kabelmodem, welches im Bridge-Modus läuft.

Zu bedenken ist, dass die USG bei dieser Bandbreite nur reines NAT liefert, sollte man weiter Funktionen der USG(VPN Filter etc.) nutzen sinkt die Bandbreite teil drastisch. Es sollte schon mindestens ein USG 4 Pro oder eine der neuen UDM etc. sein.

Die USG ist gut aber alt und vom Durchsatz hab ich nie 100Mbit erreicht. K.A. Ob ich was falsch gemacht hab bin dann auf die UDM-P gewechselt. Läuft bei mir hinter der Fritz mit Doppeltem NAT und ohne Probleme. Die USG-P ist laut Datenblatt nicht viel schneller als die USG. Evt ist der Dream Router auch eine Option?

P.S. Wechsels Deine Clients die Mac Adressen ? Handys machen das mittlerweile gerne aus Datenschutzgründen.

Zitat von tomg1970

Ich habe jetzt gestern eine UDM geholt und probiere nun das Beste daraus zu machen.

Vorgestellt habe ich mir das so:

Fritzbox 192.168.178.1

UDM WAN hängt an Port 1 der Fritzbox und bekommt per Fritz-DCHP 192.168.178.11

Zum Test und einfachheitshalber möchte ich jetzt erst einmal 3 VLAN´s erstellen

192.168.1.0/24 LAN [/tt]

192.168.1.20/24 IoT VLAN 20 [/tt]

192.168.1.100/24 GUEST VLAN 90 [/tt]

Die dazugehörigen WLAN-Netze hab ich ebenfalls erstellt und dem entsprechenden VLAN zugeordnet

Allerdings bekomme ich jetzt, wenn ich zum Test ein Notebook im "VLAN20 IoT" anmelde, bekommt er

diese IP Adresse: 169.254.96.219, was ja zeigt das DHCP hier nicht funktioniert.

Ic

Wenn ich das Notebook an einen Switch hänge und den Port auf das VLAN IoT setze, wird mir aber trotzdem

eine IP Adresse aus dem LAN 192.168.1.0/24 zugeteilt und nicht aus dem 192.168.20.0/24 Netz was ich dem

VLAN als DHCP Bereich gegeben habe? Wo finde ich aber auf den Ports "ALL" networks? Ich kann hie nur

die angelegten Netzwerke auswählen oder NONE

Und da verstehe ich die Welt schon nicht mehr. Firewallregeln sind alle weg, nur die 2 welche als Standard eingetragen sind.

Ich bin jetzt mal auf die Neue UI gegangen, falls ihr die alte Ansicht braucht, sagt einfach bitte bescheid.

Ist das so überhaupt möglich bzw. was sollte ich jetzt alles tun?

Alles anzeigen

Das, was du eingerichtet hast, funktioniert nicht.

Du musst jedem VLAN ein eigenes Netzwerksegment geben.

192.168.1.0/24 LAN [/tt] Das Default-Netz ist immer VLAN 1

192.168.20.0/24 IoT VLAN 20 [/tt]

192.168.90.0/24 GUEST VLAN 90 [/tt]

Es wäre sicher hilfreich, wenn du die mit den Grundlagen von IPv4-Netze beschäftigst, z.b. was das /24 bedeutet.

Grundsätzlich würde ich empfehlen, das Default-Netz nicht 192.186.1.0/24 oder 192.168.0.0/24 zu nutzen. Es gibt zu viele Überschneidungen mit anderen Netzwerkgeräten, die sich später behindern.

Des Weiteren würde ich den Internetzugang anders lösen. Du hast in deiner Kette eine doppelte Umsetzung von IP-Adressen (2xNAT). Dies führt auch zu größeren Anstrengungen der Konfiguration von Firewalls.
Die UDM muss direkt die Internetverbindung mit dem Provider aushandeln. Nur so kann sie ihren vollen Nutzen entfalten. Leider hast du nicht geschrieben, welche Zugangstechnologie und welchen Provider du nutzt.

Bitte auf die Textfarbe achten. Was ich im Zitat jetzt rot markiert habe, war bei dir weiß und nicht lesbar.

Zitat von tomg1970

Hi Danke für Deine Rückmeldung.

Mein Provider ist aktuell noch Vodafone (ehem. Kabeldeutschland) mit einem 500/50Mbit Kabelanschluß.

Deswegen die Fritzbox noch davor, weil ich momentan vermeiden möchte, mir einen teueres Kabelmodem

zu zulegen, weil wir schon seit einem Jahr Glasfaser. über die Deutsche Glasfaser haben sollten ... hahaha

Also irgendwann wird das bald kommen. Deswegen brauche ich jetzt ein Konstrukt was ich danach mit

dem Glasfasermodem betreieben kann.

Alles anzeigen

Die Hoffnung stirbt zuletzt. Bei mir waren es 1 Jahr und 7 Monate bis GF funktionierte.

Aber du kannst doch das vorhandene Modem in den Bridge-Modus schalten? Ging jedenfalls bei mir damals und ich lese es immer wieder.

Zitat von tomg1970

Was genau muss ich machen, damit ich dem VLAN ein eigenes Netzwerksegment zuweisen kann.

Es ist umgekehrt. Du legst ein Netzwerk (z.B. 192.168.10.0/24) an und dem gibst Du die VLAN ID 10. (möglich 2-1024)

Zitat von tomg1970

Mein LAN ist VLAN 1 - das verstehe ich.

Default 24 Bit Adresse habe ich nun angepasst auf 192.168.0.0/24

Ich hatte in der Fritzbox einen IP DHCP von 192.168.1.6 - 192.168.1.254 deswegen möchte ich diesen

aktuell noch einbauen, weil ich dann nicht an 1000 Ecken schrauben muss und die Server erstmal da bleiben können.

Wie könnte ich das jetzt hin bekommen?

Als aller ersteres, genau jetzt ist der richtige Zeitpunkt für einen Schnitt. Später, wenn Dein Unifi-Netz mit allen Regeln läuft, wird es immer schwere dies neu aufzubauen.

DHCP bedeute, dass jedes Gerät bei einer Neuanmeldung oder einer bestimmten Zeit eine IP-Adresse vom DHCP-Server erhält. Also ist es doch ganz egal, welche IP-Adresse welches Gerät erhält.
Wenn Du in Deinem Netz Dienste anbietest, dann sollten diese Geräte fest konfigurierte IP-Adressen erhalten z.B. NAS, PV-Anlage, Wallbox, HUE-Bridge, Homematic IP etc.. Also alles Geräte, die für die Steuerung weitere Geräte wichtig sind, bekommen eine feste IP im Gerät und nicht per DHCP. . Somit sind diese Diensteanbieter im Netz weiterhin nutzbar/aktive, auch wenn Dein UDM/Router/Gateway ausfällt. Auch ist es hilfreich bei Konfigurieren und den Überblick.

Ja, man kann so etwas auch per DHCP lösen, aber das bedeutet nur, dass das Gerät eine fixe IP-Adresse zugewiesen wird, allerdings nur, wenn für dieses Gerät der DHCP-Server erreichbar ist. Aber der DHCP-Server bei Unifi hat noch ein paar Unzulänglichkeiten.

Zitat von tomg1970

Ja ich hoffe auch ... mal schauen wann Glasfaser nun kommt. Aber die haben eben noch nicht einmal damit angefangen

Bridge Modus ist nicht so einfach möglich, wenn die Telefonie weiterhin funktionieren soll.

Ich haben eine Fritzbox 6660 von Vodafone im Einsatz, welche eben nur noch SIP-Telefonie und DECT-Gateway machen soll.
Aber ich gehe jeden Weg mit, wenn es nicht unbedingt noch eine neues Kabel-Modem sein muss. Ich hätte auch

noch eine zweite Fritz!6660 hier, welche mir selber gehört.

Wenn du 2 FB hast, ist es simpel. Der Einen gibst du alles mit für SIP-Telefonie (Rufnummern, Telefonbücher etc.) Dies kannst du aus der Vorhanden ja leicht exportieren.

Die wird dann per LAN hinter die UDM gehangen. Anleitung findet man bei AVM.

Dann lässt du die Vordere in den Bridge-Modus schalten (Anleitungen suchen) geht, glaube ich über deine Vodafone-Webseite.

Das Kabel der Fritz!Box in den Port 9 stecken und die Zugangsdaten dann in die UDM unter WAN eintragen. Du kannst ja später in der Übergangszeit GF als WAN2 an Port 10 gleichzeitig betreiben. Neue GF-Netze tendieren zu gelegentliche Ausfällen.

Läuft auf der FB noch DHCP? nicht das du 2 DHCP-Server in 192.168.178.0/24 hast.

Du musst dich mit deiner Box zum Konfigurieren unbedingt direkt verbinden mit einem Laptop. Sonst hast du das Netz 192.168.178.0/24 doppelt.

Und als erstes neue Software aufspielen, ausser die Anleitung empfiehlt etwas anderes.

Zitat von tomg1970

Ja ich kämpfe/streite gerade noch mit Vodafone, damit ich meine SIP-Zugangsdaten erhalten.

Das geht so nicht sagen jetzt 11 Mitarbeiter von Vodafone. So ein Quatsch

§ 73 TKG, sinngemäß:

Sie können dem Endnutzer Telekommunikationsendeinrichtungen überlassen, dürfen aber deren Anschluss und

Nutzung nicht zwingend vorschreiben. Notwendige Zugangsdaten und Informationen für den Anschluss von

Telekommunikationsendeinrichtungen und die Nutzung der Telekommunikationsdienste haben sie dem

Endnutzer in Textform unaufgefordert und kostenfrei bei Vertragsschluss zur Verfügung zu stellen.