UDM-Pro in Heimnetz hinzufügen

  • Hallo und Frohes Neues an alle!!


    Ich spiele seit längerem mit dem Gedanken eine UDM-Pro ins Heimnetzwerk hinzuzufügen, um somit auch IPS und Threat Management zu haben. Weiterhin würde ich später auch einen Ubiquiti Switch und Access Point hinzufügen. Mir ist aber das ganze Thema um Ubiquiti ziemlich neu, auch wenn ich seit mehreren Wochen darüber lese, sowie auch hier im Forum. Was mich bis jetzt am meisten davon abhält ist die Unsicherheit wie ich eine UDM-Pro in mein Heimnetz verbinden würde.


    Ich habe momentan:

    Vodafone/Unitymedia 1GB Kabel per Fritzbox 6591 mit v7.13. und eine IPv4 Adresse.

    Daran hängt ein TP-Link 24 port switch

    Und dahinter mein Server und ein paar Rechner.

    Die Fritzbox 6591 benutze ich für Wifi und da sind meine 3 Telefonnummer hinterlegt. Ich habe 2 Telefone per DECT an der Fritzbox hängen.

    Ich benutze eine VPN zu meiner Fritzbox um mich in das Heimnetz anzumelden.


    Was ich bis jetzt so gelesen habe, wenn ich die UDM-Pro dahinter klemme dann habe ich doppeltes NAT, was nicht empfohlen wird. Was ich soweit nicht gefunden habe, ist eine empfohlene Lösung hierzu.

    Diese Fritzbox kann man anscheinend nicht in einen Bridge-Modus setze.

    Woanders hatte ich gelesen das ich die UDM-Pro als Exposed Host in der Fritzbox einrichten kann, aber ich verstehe nicht was das für Vor-, bzw. Nachteile hat.


    Gibt es einen Weg die UDM-Pro in mein aktuelles Netz zu integrieren? Falls ja, könnte mir jemand bitte erklären wie ich dies schaffen kann?


    Vielen herzlichen Dank!!


    Odom

  • Hello,


    die Frage ist immer was Du willst.

    Sehe bei doppelt NAT kein direktes Problem, ausser du willst VPN etc. umsetzten.

    Von der Performance und Nutzung ist es kein Nachteil welchen du bemerkst oder auch siehst


    Habe das gleiche Setup auch mit einer Fritz!Box davor und habe nur Probleme das VPN sauber ans laufen zu bekommen.


    Wie es geht... einfach anschliessen und der Rest ist fast selbst erklärend.

    Gibt viele Anleitungen und wenn direkte Fragen sind einfach fragen

    Setup: VDSL 250Mbit + VDSL 100Mbit - Vigor 165 + AVM 7530 - UDM Pro - USW-16-POE, USW-Flex-Mini,US-8, USW-Flex, UAP-AC-Pro, UAP-AC-Lite 8o

  • Hallo,


    ich denke ich habe nicht viel spezielles. Ich will die Telefone weiterhin an der Fritzbox betreiben können.

    Dahinter habe ich einen unRaid Server mit ein paar Docker und reverse Proxy, auf dem ich über 2 Seiten auf die 2 Docker zugreiffen kann. Ansonsten 3 PC's die auf den Server greiffen und diverse Handy's / Tablets die per Wifi verbunden sind.


    Muss man bei doppel NAT irgendwas spezielles beachten oder einrichten? Ich hatte hier ein paar Posts gelesen in denen einer meinte da müsste man Port-forwards von der Fritzbox auf die UDM-Pro einrichten, und von der UDM-Pro auf die Fritzbox. Wenn das alles ist, scheint mir nicht viel zu sein.


    Was Probleme hast Du per VPN? Wenn ich weiterhin per VPN auf die Fritzbox komme, komme ich dann auch in das Netz hinter der UDM-Pro (hinter dem doppel NAT), oder empfiehlt sich da dann die VPN über die UDM-Pro zu benutzen?


    Ich versuche nur vorher zu verstehen was ich alles beachten muss und wie einfach/kompliziert das geht. Ich hatte hier einen Post von jemanden gelesen der meinte das sei so kompliziert und dann hat er die UDM-Pro (oder USG) wieder zurückgeschickt.


    Danke für die ganzen Tipps!!


    Frohes Neues an alle!!


    Odom

  • Servus Odom ,


    ich habe mich wegen des doppelten NAT gegen die UDM und für das USG Pro 4 entschieden, da man das doppelte NAT im USG per Konfigdatei ausschalten kann, in der UDM hingegen nicht. Dafür muss man in der FB statische Routen auf die einzelnen Subnetze hinter dem USG anlegen. Für mich funktioniert das auf diese Art gut (ich nutze wie Du eine FritzBox für Telefonie und als VPN Endpoint), andere hier im Forum machen es anders.

    Die USG Pro 4 ist mit IPS und Threat Management auf 250 mbit/s limitiert, aber das ist bei meiner 100er Leitung noch kein Problem. Für Dich mit 1Gig ist es wiederum ein Thema. Es gibt halt immer mehrere Wege zum Erfolg und Du musst den nehmen, der am besten für Dich passt.

    Gruß,

    gr00ve

    FRITZ!Box 7490 - USG-Pro-4 - Cloud Key Gen2+ - Pi-hole - USW-24-POE - US-8-60W - 2x USW-Flex-Mini - 3x UAP-AC-PRO


  • Genau deshalb hatte ich mir die UDM-Pro angeschaut. Ich habe einen Meraki Kurs gemacht und von denen auch einen Leihkit mit SG, switch und AP bekommen. Deren SG geht auch nur bis 250mbit/s und wenn ich eins will das bis über 1GB macht, dann ist das die Super-Pro Edition und kostet locker über 4.000€.


    Wenn ich in der Fritzbox einen Eintrag für Statische Routen hinzufügen soll, dann wäre das OK, ich werde eh nur 1 oder 2 Subnetze haben. Ich schaue mal wie man das in meiner macht. Ich will nachher nicht auf unlösbare Probleme stoßen wenn ich alles da habe, sondern vorher soweit es geht alles planen können.


    Edit: Habs gefunden,geht ziemlich einfach


    Danke für Deine Antwort!!


    Odom

  • Diese Fritzbox kann man anscheinend nicht in einen Bridge-Modus setze.

    Ich habe rausgelesen, das du eine Mietbox von Vodafone hat, dann rufe die Hotline und lasse dir den Bridgemodus aktivieren, da geht und machen die auch. Habs selber gerade deswegen eine 6591 von Vodafone genommen und der Bridgemodus war schon verfügbar.

  • Ich habe rausgelesen, das du eine Mietbox von Vodafone hat, dann rufe die Hotline und lasse dir den Bridgemodus aktivieren, da geht und machen die auch. Habs selber gerade deswegen eine 6591 von Vodafone genommen und der Bridgemodus war schon verfügbar.

    Ja, ich habe eine von Vodafone. Danke sehr für den Tipp, ich werde die mal kontaktieren. Ich hatte hier im Forum gelesen das die 6591 keinen Bridge Modus mehr besitzt, deshalb erwähnte ich das. Ich probiere es bei denen mal aus.

  • Ich habe rausgelesen, das du eine Mietbox von Vodafone hat, dann rufe die Hotline und lasse dir den Bridgemodus aktivieren, da geht und machen die auch. Habs selber gerade deswegen eine 6591 von Vodafone genommen und der Bridgemodus war schon verfügbar.


    Ja, ich habe eine von Vodafone. Danke sehr für den Tipp, ich werde die mal kontaktieren. Ich hatte hier im Forum gelesen das die 6591 keinen Bridge Modus mehr besitzt, deshalb erwähnte ich das. Ich probiere es bei denen mal aus.

    Private wie auch Miet-Boxen der 6591 unterstützen den Bridge-Mode, allerdings ist dann mWn. die Telefonie auch deaktiviert. Das bedeutet, dass Du in Deinem LAN etwas brauchst, woran Du die Telefone anschließen und die Rufnummern von Vodafone/Unitymedia registrieren kannst, um sie weiter benutzen zu können.

  • Private wie auch Miet-Boxen der 6591 unterstützen den Bridge-Mode, allerdings ist dann die Telefonie auch deaktiviert. Das bedeutet, dass Du in Deinem LAN etwas brauchst, woran Du die Telefone anschließen und die Rufnummern von Vodafone/Unitymedia registrieren kannst, um sie weiter benutzen zu können.

    Das stimmt so nicht. Ich habe eine 6591 als Mietbox mit Telefon -Komfortoption.

    Meine UDM pro hängt an der LAN Bridge und Telefon über die Fritzbox geht nach wie vor.

  • Das stimmt so nicht. Ich habe eine 6591 als Mietbox mit Telefon -Komfortoption.

    Meine UDM pro hängt an der LAN Bridge und Telefon über die Fritzbox geht nach wie vor.

    Ich kenne es nur so, dass dann die Telefonie nicht mehr finktioniert, bin aber selbst nicht "betroffen", da VDSL. #Telekom

    • Gäste Informationen
    Hallo,gefällt dir der Thread, willst du was dazu schreiben,
    dann melde dich bitte an.
    Hast du noch kein Benutzerkonto, dann bitte registriere dich, nach der Freischaltung kannst du
    das Forum uneingeschränkt nutzen.