Kombinieren von FB 7590 und UDM Pro?

Es gibt 20 Antworten in diesem Thema, welches 2.064 mal aufgerufen wurde. Der letzte Beitrag () ist von Fred_erick.

    Hallo, das ist wahrscheinlich eine Standardfrage oder einfach, aber ich bin ein bisschen unsicher, ich habe derzeit eine Fritzbox(7590) als Modem und DHCP (192.168.178.1), daran angeschlossen ein 24er Switch, wo alle Verbindungen vom Haus reingehen plus 2x Unifi AP 6 Pro. Gesteuert werden diese über den Network Manager, den ich via Docker auf meinem Server installiert habe.

    Nun habe ich ein UDM Pro und dieses soll zwischen Fritzbox und Switch gesteckt werden. Das UDM soll als DHCP das neue Gateway werden (192.168.178.1) und die Fritzbox nur als Modem und Telefonanlage.

    Unser ISP identifiziert und nicht anhand eines Logins, sonder anhand der MAC Adresse, der Fritzbox.


    Wie richte ich das ein?


    Und ja, am optimalsten wäre ein DSL Modem aber da wir ende 2024 / anfang 2025 Glasfaser bekommen soll und ich mir dann ein SFP Modul holen möchte, möchte ich mir jetzt nicht zusätzlich ein Modem kaufen.


    V G & Danke

    Hi, ich weiß das das ehr verpöhnt ist aber ich baue das Netzwerk erst neu auf und leider muss ich auch rund um unser Haus, alles neu aufbauen, also würde ich bis nächstes Jahr, gerne auch auf bestehende Komponenten aufsetzt. Nächstes Jahr tausche ich dann meinen Netgear JGS524Ev2 gegen einen Unifi Switch. welchen Switch könnte man nehmen, mit einer guten Preis/Leistung der aber auch 10Gb hat, um sich mit der UDM zu verbinden aber uach Link Aggretation?

    Adding 2 Cents, rate yourself


    (v)DSL und authentifizierung via MAC ? Klingt sehr seltsam. Welcher Provider macht den sowas ?


    Anyways, dein Bild ist seltsam. Du hast du nicht von Adguard auf einem NAS erzählt der in

    der Topologie falsch zu scheinen ist (weil ja hinter dem Internet router und nicht davor)


    Zitat von moorhuhn

    So hast Du doppelt NAT, nicht ideal.

    NAT im speziell das Portbasirte Source Nat is allgemein ist ist nicht Ideal und schon

    immer ne Krücke gewesen. Ein Haufen Provider machen aus Mangel an Ipv4 Adressen

    schon seit Jahren CGNAT wo man als Kunde auch nur „private“ Ip auf seinem WAN bekommt.

    Das ist dann pauschal Doppelt Nat und mit der UDM sogar 3 fach NAT. Surfst du dann auf so

    schnöde Seiten wie Amazon, heise.de, Facebook und Co. Wird die Öffentlichen IP

    über Loadbalancer und NAT auf die Zielserver geleitet. Da kommen dann noch mal 1-2 Stufen

    NAT dazu. Router sind stark genug seit mehr 20 Jahren um da auch keine große extra Latenz

    reinzubringen.

    Und soll ich was sagen ? Das klappt Toll !


    Also macht euch keinen zugroßen Kopf.


    Probleme kann es geben beim anbieten von Diensten von außerhalb.

    Weil die Detail Sachkenntnis fehlt Portbasierte Forwarting über mehrere NAT

    Router einzurichten und diese im Überblick zu halten. Nichts schlimmes

    da braucht es auch keinen 8 Wochen Sachkenntnis Kurs für. :smiling_face:


    Gewisse (nicht alle) SIP Geschichten sind mit dem Nötigen Fachwissen zu konfigurieren

    damit in den SIP Headdern die richtigen IP stehen oder der Gegenüber das gesabbel in

    den Headern ignoriert und die IP nimmt wo der Kram herkommt...


    Das gleiche Schicksal triff dann auch Protokolle wo teilweise in den Headern

    der Protokolle Lokale IP drinnen stehen. Das trifft man aber meist

    nur noch bei Online Games aus dem letzen Jahrtausend.

    Hi, also wir sind bei der Thüringer NetKom, vorher Encoline.


    Wie gesagt, nächstes Jahr soll ja auch Glasfaser bei uns kommen.

    Es gibt da aktuell 2 Sachen:


    1. Mit meinem Macbook über Wlan, was an den Ap U6 Pro angeschlossen ist, dieser wiederum an den Netgear Switch und dieser an der UDM, komme ich auf die Oberfläche meiner DS920+ via Browser, auch kann ich über SMB darauf zugreifen.

    An meinem Windows Rechner, via LAN angeschlossen, was auch an den Switch geht komme ich nicht auf die Oberfläche und auch nicht via Explorer auf den Server. Eine Internetverbindung hat der PC.


    2. Mein Plex Server ist nicht mehr von außen erreichbar. diesen hatte ich in der Fritzbox freigegeben (192.168.178.57 : 32400).

    Mit ist nicht ganz klar wie nun jetzt was an was angeschlossen ist.


    zu 1.) MacBook wie Windows im gleichen VLAN / IP Adressbereich ?

    zu 2.) Weiterleitungen dürfen weitergeleitet werden auf AVM wie auch auf der UDM

    auf der AVM dann den/der/die/das Ports zu IP der UDM und auf der UDM dann zum Ziehost.


    Achtung Anfängerfehler:

    Wenn die FB 192.168.178.0/24 hat darf nicht auch ein Client netz der UDM den gleichen IP Bereich haben.

    Gleiche Netze Vorne und Hinten am einen Router geht nicht ohne weiteres. Weil woher soll der Router wissen

    welches Netz am welchen interface gemeint ist. Gleiche IP Ranges miteinander zu verbinden ist ein Spezialfall

    fall und geht nicht ohne Transfernetz und Vollständigem NAT in beide Richtungen (plus Kaffe & Aspirin)



    ProTipp: Nimm nen A4 Blatt und nen Schreibgerät und mal dir dein Setup grob auf

    und mal über all die IP Netze hin die Verwendung finden. Deine Zeichnung oben ist doof weil sie suggeriert das

    dein NAS am internet hängt und Am NAS die AVM Box dran ist. Dazu völlig ohne IP / Netze...

    Das ist doch Hübsch.


    MAC 192.168.178.98

    WIN 192.168.178.30

    NAS 192.168.178.58


    Gleiches Maske, ALLES SCHICK würde ich sagen.

    Sofern alle Im gleichen VLAN sollten sich alles schön sehen können.

    Kann du das NAS Anpingen von Windows ? Ip Bereiche sind die Gleichen wie vorher ?


    2.)

    Wo hast du den nun welche Weiterleitung eingerichtet ?

    Hast DU auf der AVM Port 32400 zur UDM geleitet (also 192.168.10.x)

    und dann auf der UDM eine Weiterleitung auf die Plex Büchse ?







    Windows Rechner kann die NAS nicht anpingen, ich verstehe das nicht so recht wieso.


    zu 2. Die Einstellungen waren ursprünglich in der Fritzbox unter Portweiterleitung, jetzt sind sie allerdings raus. Was sehr komisch ist, wenn ich das Wlaan am Telefon deaktiviere und dann die Plex App und die Webapp öffne, sehe ich meine Mediathek und kann auch videos abspielen.

    Das teste ich gleich mal durch.


    Noch eine andere Sache, mein Adgiuard Home hat die IP: 192.168.178.57:9080

    Weil es ein Docker Container von einer DS ist, haben wir hier die IP der NAS + Port.


    Jetzt wollte ich diesen DNS eintragen aber es klappt nicht, gibt da einen Workaround? IP ohne Port funktioniert nicht.

    So langsam wird das hier ein wenig wirr. Du machst weitere Baustellen auf da verliert sich schnell die Übersicht für jemanden

    der nicht du bist und darüber schaut.


    Ist das die WAN Config ?

    Du solltest im WAN interface Nicht versuchen einen Internen DNS Server zu benutzen.

    Aktuell mag das noch gehen aber es exestieren mit content Filter / Ad Filter / DNS Schild

    schon ein paar Eingriffe von unifi die je nach art Selber firewire regeln setzt um den DNS verkehr anzufangen

    und erst am Schluss auf die WAN DNS server zu schieben. Das kann / Könnte / wird zu loops führen.


    Whatever Unifi mag keen Port angaben bei DNS, den DNS Port 53, fertig. Sorge bei deinem Docker für ne eigne IP oder

    dafür das Port 53 weitergeleitet wird auf deinen Docker Port 9080.

    Zitat von Fred_erick

    ...oder kann man die Sperrlisten aus Adguard Home, auch bei der UDM eintragen "Ad blocking" ist schon aktiv.

    Nein hat seine eigne nicht liste und nein das geht so eh nicht, weil Unifi Jeden DNS verkehr der über den Router

    läuft abfängt auf einen internen Umlenkt und zum Schluss auf die im WAN interface angegeben schickt

    (oder zu anderen externen wenn Content filter an ist)


    hier ist das grob alles zusammengefasst. Das hat auch mit OS 3.2.x noch Gültigkeit.

    Auch wenn das die Finale Umleitung ggf. via DNS Schild auf externen TLS DNS Server geleitet wird.



    BTW. zu 99% werden die Listen für die Werbeunterdrückung die gleichen sein.

    Unifi bezieht sich da auch den üblichen Listen die auch von PIHole und Adguard genutzt werden.

    (nur das Unifi sich aktuell auf Werbe Listen beschränkt)

    Der Screenshot von den DNS Einstellungen unter "Network".

    Ja, ich hatte auch gehofft, dass ich mit dem Ad blocking, Adguard Home nicht mehr brauche aber leider ist dem nicht so, AGH block zum teil auch werbung bei Joyn und auch in viel Apps.

    Leider kann man auch nicht genau sehe, welche Scripte bzw. URLs geblockt wurden oder durchgelassen wurden, um sie im nachgang zu blocken.

    Zitat von Fred_erick

    Der Screenshot von den DNS Einstellungen unter "Network".

    Also DHCP Optionen. Das macht es eher noch schlimmer weil im DHCP es nicht vorgesehen ist

    das für die DNS eintrage Ports mitgegeben werden. Das geht also EH nicht. Weil auch kein DHCP Client

    da mitmachen würde....


    Zitat

    3.8. Domain Name Server Option The domain name server option specifies a list of Domain Name System (STD 13, RFC-1035 [8]) name servers available to the client. Servers SHOULD be listed in order of preference. The code for the domain name server option is 6. The minimum length for this option is 4 octets, and the length MUST always be a multiple of 4.

    Ok, Danke schon mal für die Infos.


    Da ich ja aktuell zwei NATs habe, kann ich ja auch einfach Adguard Home auf einem Raspberry installieren und in der Netz der Fritzbox legen und dort den DNS Eintrag auf den Raspberry mit Adguard Home legen.

    So könnte ich doch die Ad blicking funktion der UDm nutzen und auch Adguard Home.

    Zitat von Fred_erick

    Ok, Danke schon mal für die Infos.


    Da ich ja aktuell zwei NATs habe, kann ich ja auch einfach Adguard Home auf einem Raspberry installieren und in der Netz der Fritzbox legen und dort den DNS Eintrag auf den Raspberry mit Adguard Home legen.

    So könnte ich doch die Ad blicking funktion der UDm nutzen und auch Adguard Home.

    Die umgehst du damit. Warum willst du überhaupt beide nutzen?

    Zitat von Fred_erick

    Na ich hoffe, dass irgend wann das Ad blocking der UDM, genau so gut ist, wie Adguard Home, so das ich dann dieses nicht mehr benötige.

    Ja verstehe ich, aber es bringt dir so definitiv nichts beides zu nutzen. Wenn dir das Adblocking der UDM nicht ausreicht, dann musst du erstmal Adguard weiter nutzen und das der UDM ausschalten, ansonsten umgehst du das schlicht. So wie du es anschließen willst, vor der UDM, sowieso.