UDM-Pro hinter Fritzbox 7490

Es gibt 10 Antworten in diesem Thema, welches 4.239 mal aufgerufen wurde. Der letzte Beitrag () ist von Hiper.

    Hallo zusammen.

    Zunächst vorweg: Ich habe im Forum gesucht und auch das hier gefunden: FritzBox 7490 vor UDM Pro , habe aber weitergehende Fragen dazu.


    Angestachelt durch meine Propaganda hat sich mein Mieter eine UDM-Pro gekauft und versucht diese gerade ans Netz zu bringen. Er ist Student und betreibt ein paar Server, die jetzt alle im HWR stehen. Anders als ich nutzt er jedoch nicht Kabel sondern einen DSL-Anschluss, und braucht die Fritzbox wohl noch für andere Dienste, weswegen er nicht weg will von ihr.

    Bridge-Mode, den ich für die UDM-Pro nutze fällt damit weg. Er will zusätzlich auf das Interface der FB über myfritz zugreifen können.


    Doch was soll er jetzt von beiden Dingen - PPPoE sorgt für Zusatzkosten und Exposed Host führt wohl zu einem Doppelten NAT.

    Ich verstehe allerdings nicht das Konstrukt dahinter, d.h. warum kann ich die UDM-Pro nicht einfach als Router nutzen - immerhin hat sie ja einen WAN-Port? Achne .. Noob-Faktor.. UDM hat ja kein Modem.. - soll also heißen, dass zur Vermeidung eines doppelten NAT nur ein "Draytek Vigor 16x" eine richtige Alternative wäre.

    Dann habe ich mir mal das ganze im Vigor angesehen und eine Anleitung gefunden, die UDM-Pro zu konfigureren, versetehe jetzt aber nicht, warum ich in der UDM-Pro den PPPoE eintrage.

    Ich habe wohl ein Verständnis-Problem, warum ein PPPoE Passtrough in der Fritzbox bzw. der UDM-Pro Zusatzkosten verursachen soll, und bei der Verwendung eines Vigors nicht? Oo Hängt das damit zusammen, dass sich das Vigur nicht einwählt, sondern die Signale der UDM-Pro nur korrekt formatiert weiterleitet, während die FB tatsächlich bereits eine stehen Verbindung aufbaut und die UDM-Pro dann eine zweite?


    Ich tippe mal darauf,, dass ich die Vigor mit einem Lan-Kabel an Port 2 einfach an die UDM-Pro anschließen kann, um von jener (und dem dortigen LAN) auf die Vigor zugreifen zu können (Vorher habe ich natürlich das Internet an von der TAE-Dose oder per RJ45 an den Vigor engeschlossen und dort Port 1 auf WAN der UDM-Pro)?


    Vielen Dank im Voraus :smiling_face:

    Was ist jetzt die konkrete Frage?


    Man kann Fritte und UDM betreiben mit doppeltem NAT. Exposed Host ist nur eine spezielle Form der Portweiterleitung. Einwahl macht dann die Fritte. Soweit mir bekannt ist geht zumindest bei VDSL kein PPPoE pass-trough, seit Jahren.


    Man kann die entsprechenden Geräte von Draytek, Zyxxel, Speedport als Modem nutzen. Das Modem ist dann eine Bridge und die UDM macht die PPPoE Einwahl. Kein doppeltes NAT.


    Stromkosten unterscheiden sich dann, vermutlich benötigt die Fritte mehr, dank der intergierten Features. Wofür die Fritzbox da jetzt genau genutzt wird, also die weiteren Dienste ... ist evtl. ausschlaggebender als die unterschiedlichen Stromkosten.

    Hallo :smiling_face:



    Zitat von DoPe

    Was ist jetzt die konkrete Frage?

    Da hast du Recht :grinning_face_with_smiling_eyes:


    Ich habe heute nochmal mti meinem Mieter geredt und ich kann die Lage jetzt konkretisieren - für mich sind solche Sache irgendwie nue, da ich meine Anlage an der 6590 Cable habe und derlei Fragen sich nie ergaben.


    Ausgangslage:
    Mieter will FB behalten, da er hier einen SIP-Trunk fürs Telefon hat. Wenn er nun die UDM-Pro als Exposed Host betreiben will, muss er nach meinem Verständnis so vorgehen:


    • Fritz erhält andere IP - z.B. 192.168.10.254
    • UDMPro mit FB verbinden
    • UDMPro einrichten mit 192.168.10.1 - das soll auich gleichzeitig sein MainLAN sein, in dem alle anderen Geräte (wie auch die Fritzbox selbst drinnen hängen
    • Danach den Exposed Host per Freigabe auf die UDMPro einrichten

    Besser wäre aber:


    • Vigor 167 kaufen und statt der FB als Modem nutzen
    • UDMPro PPPoE einrichten bzw. Daten vom Zugang dort einrichten
    • FB dann als IP-Client im System als 192.168.10.254 nutzen und hierüber den SIP-Trunk für die Telefonie nutzen

    Habe ich das sowit korrekt wiedergegeben? :smiling_face:

    Ja die 2. Lösung wäre besser, hat aber höheren Stromverbrauch.


    Die erste Lösung hat einen Haken. Die UDM hätte dann 192.168.10.0/24 auf WAN und LAN - das geht/darf nicht. Die Fritzbox gehört in dem Fall nur vor die UDM und die Telefoniegeräte an die Fritzbox. Falls er SIP Clients oder die Fritz App zum Telefonieren nutzen will aus dem UDM Netzwerk heraus, dann geht das so nicht wirklich. Aber er kann ja erstmal probieren bis er merkt, dass es so nix wird und dann den Vigor kaufen.

    Hallo

    Zitat von DoPe

    Ja die 2. Lösung wäre besser, hat aber höheren Stromverbrauch.

    Super. Der Mieter hängt an meiner PV-Anlage - dann nimt er mir mehr Strom ab :grinning_face_with_smiling_eyes:


    OK. Mmmh. Bei einem Kollegen, der in der Garage ein extra netz wollte, habe ich mal eine FB 4040 an Port 4 Gastzugang gehängt. Wäre das eine Lösung? UDM-Pro an Gast-Lan Port 4 und hierauf den Exposed Host, dann hätte die UDM-Pro für die FB die 192.168.178.1, wäre aber selbst eine 192.168.10.1, während die FB ebenfalls eine 192.168.10.254 wäre. Den DHCP auf FB könnte man abstellen und könnte man dann nicht dennoch so lösen? Aber wahrscheinlich kann ich den Exposed-Host nicht auf ein Gerät an Port 4 hängen bzw. an ein gerät in einem sodann anderen Netz (Gastnetz)?

    Zitat von Kolungate

    Ich habe wohl ein Verständnis-Problem, warum ein PPPoE Passtrough in der Fritzbox bzw. der UDM-Pro Zusatzkosten verursachen soll, und bei der Verwendung eines Vigors nicht?

    Das kann ich gerne für Dich aufklären. PPPoE ist lediglich ein Protokoll über welches Internetverbindungen aufgebaut werden können, bei (V)DSL wird es von fast allen Providern verwendet. Das Protokoll an sich hat mit "Kosten" überhaupt nichts zu tun.

    Was Du ganz sicher gelesen hast, ist die Warnung in einer Fritzbox, dass "PPPoE Passthrough" Kosten verursachen kann. Technischer Hintergrund: Die Fritzbox oder jede beliebige andere Router nutzt in einem klassischen Setup an einem DSL-Anschluss PPPoE für die "Einwahl" ins Internet. Wenn man "Passthrough" aktiviert, würde die Box es einem nachgelagerten Endgerät ermöglichen, eine eigenständige, zusätzliche Einwahl per PPPoE durchzuführen. So etwas könnte theoretisch natürlich zusätzliche Kosten verursachen, weil dann zwei Internetverbindungen aktiv sind.

    Praktisch gehe ich davon aus, dass die zusätzliche Einwahl hierzulande technisch sowieso seitens der Provider unterbunden wird.


    Das Ganze geht denke ich zurück auf die 90er bzw. frühen 2000er, wo es noch echte Wählverbindungen ins Internet gab (via Analog-Modem oder ISDN). Es gab mal eine Zeit, da waren "Dialer" eine Form von Schadsoftware, die Internetzugänge über Mehrwertdienst-Rufnummern aufgebaut haben. 0190 war also nicht automatisch P0rn, sondern manchmal auch nur ein unschuldiger Abruf von E-Mails. :winking_face:

    Ich denke, vor diesem historischen Hintergrund muss man die - heute sicherlich obsolete - Warnung in der Fritzbox betrachten.

    Korrekt ins Gastnetz sind keine Portweiterleitungen bei der Fritte möglich. Da das Netz auch völlig isoliert ist, also auch keinerlei Zugriff auf die Fritzbox Dienste oder das "normale" Netz.


    Um die Fritte vor und hinter der UDM zu benutzen, also einen Bypass zu bauen, müsste die Fritte in der Lage sein, ein 2. vollwertiges LAN mit extra IP Netz zu erstellen oder wenigstens eine zweite IP aus einem anderen IP Subnet auf das Interface des "normalen" LANs zu packen. Kann sie aber beides nicht.

    Ich hole das mal aus der Versenkung, denn ich hab das gleiche Problem und ich glaube es geht doch.


    Also:

    Die gleiche Fritte im Netzwerk vor UND ZEITLGEICH hinter der UDM:


    Fritzbox am DSL Anschluss, DHCP deaktiviert, Fritte hat das gleiche Netz wie die UDM x.x.x.0/24, aber ne andere IP (.2) als die UDM (.1), alle Gastnetz-Restriktionen sind deaktiviert.


    Und jetzt verbindet man


    UDM WAN <---> FB LAN-4 Gastnetz

    UDM LAN <----> FB LAN-1


    In der UDM (.1) werden statische routen für die FB VPN Netzwerke gesetzt mit gateway auf die FB IP (.2)


    Da das Gastnetz und das LAN der FB getrent sind, würde ich vermuten das RSTP nicht anspringt.


    Ich probier das morgen mal, ich kämpf nämlich auch mit VPN in der UDM-Pro die einfach alle firewall regeln beharlich ignoriert... egal was ich mache, ich komm von außen nicht dran. Dafür was die udm-pro kostet, ist das ding mit Unter echt nen ziemlicher Sche*ß. Erinnert an die erste Generation FB vor 25 Jahren... alles was das UI nicht kann muss man auf der CLI fixen, mit unter echte basics.



    Gruß Manne

    Ich weiß, ist kompliziert, äh, eigentlich nicht, aber was solls, damits klar wird hab ich mal was gemalt:


    Inzwischen hab ichs getestet, so funktioniert es, keine negativen Auswirkungen gefunden.



    Gruß ManneBK

    • Neu

    Hallo Community,


    da ich Seite dem Wochenende auch Besitzer einer UDM SP mit vielen andern Unifi Geräten und dadurch ich die ähnliche Funktionen wünsche wie meine Vorgänger hole ich den Beitrag nochmal vor. Denn für mich ergeben sich noch ein paar Fragen.


    Hat man bei der Lösung von mannebk ein doppeltes NAT? Falls ja ist das „schlimm“ oder kann man das ignorieren?


    Wenn man das ignorieren kann oder wenn es nicht „schlimm“ ist würde ich die Lösung von ihm besser finden, denn die Funktionen der FritzBox Apps waren sehr praktisch


    Mit MyFritz konnte ich schnell eine VPN aufbauen (ich denke das geht auch auf jeden Fall über Unifi), deswegen ist die App nicht so wichtig.


    Die Firtz!App Fon war für mich sehr hilfreich, denn wenn ich einen Verpassten Anruf hatte, konnte ich schnell rausfinden wer das war. Das wäre mir schon recht wichtig.


    Wäre schön wenn ihr mir bei der Sache einen Rat geben könntet.


    Info´s zu meinem System:

    Aktuell läuft ein DrayTek Modem für den DSL Zugang der Telekom von der UDM SP.


    Da hinter einige Unifi Switche und da dran ist eine FritzBox 7590 (mein altes DSL Modem) für Telefonie als Client mit einer festen IP eingerichtet (xxx.xxx.10.100)


    Gruß Hiper