Wieder einmal Fitzbox Heimnetz durch Ubiquiti ersetzen/erweitern

Moin Zusammen,

lese mich hier schon fleißig durch und wollte mich kurz nocheimal vergewissern, das das geplante Projekt so funktionier.

Mein Bruder hat ein EFH mit einem GF Anschluss eines lokalen Anbieters.

Hier hängt momentan eine Fitzbox 7530 am ONT und spannt 2 WLANs aus, zudem ist ein Telekom Speedport per LAN an die Fitzbox angeschlossen (als Access Point) um das WLAN zu erweitern.

Zudem läuft die IP Telefonie über die Fitzbox, hierzu musste auch VLAN 7 eingestellt werden !

Er hat auch noch eine analoge Telefon Basisstation mit 3 Mobilteilen, die per TAE an die Fitzbox angeschlossen sind.

Problem, WLAN Abdeckung ist nicht wirklich gut über die 2 ETAGEN, das "gebastel" zu erweitern wäre auch nicht die Lösung, also habe ich mir folgendes gedacht:

Vorweg, mein Bruder will wirklich nur "Networking" ich hätte Ihm geraten sich alle Optionen offen zu halten und einen anderen Controller empfohlen, aber dazu später mehr.

Ersteinmal die Komponenten, die eingesetzt werden sollen:

-Cloud Gateway Ultra

- Switch USW-Ultra 60W

- 2-3 Access Points, wahrscheinlich eine Mischung aus U6LR / U6 pro und/oder U6 Mesh

Nun die Frage nach dem Konzept, vorweg, VPN interessiert meinen Bruder nicht und ein NAS wird wohl auch nie zum Einsatz kommen, er will einfach nur gutes, stabiles WLAN und sich nicht weiter drum kümmern müssen (ja, das darf ich dann machen ...):

Konzept 1:

Fritzbox am ONT, stellt Internetverbindung her, Telefonie bleibt (hoffentlich) wie es ist, WLAN wird deaktiviert

Nach der Fritzbox kommt der Cloud Gateway Ultra (Fritzbox LAN zum Cloud Gateway WAN), somit doppeltes NAT, der Junior hat eine XBOX und bald wohl auch noch eine PS5 mal sehen ob es da die ersten Probleme auftauchen ...

Am Cloud Gateway kommt der USW Switch und wird per LAN Kabel mit dem "Mother" AP verbunden, der andere AP für das OG möchte er zwingend per WLAN Mesh anbinden, keine Kabelverbindung ins OG vorhanden und auch keine Möglichkeiten, den Aufwand will er nicht betreiben !

Diese Variante hätte nur den "Nachteil (wenn es denn wirklich einer ist)" des "doppel" NAT und das Mesh, aber das ist auch bei Konzept 2 der Fall...

Eine Frage hierzu zusätzlich, bezüglich der Telefonie, würde ich in der Fritzbox einen Exposed Host Eintrag setzten, funktioniert dann noch die VOIP Telefonie? oder darf ich nur die Ports an den Cloud Gateway weiterleiten, die nicht VOIP sind (bzw. könnte ja schwierig werden, wenn HTTP oder HTTPS auch für VOIP benötigt werden)?

Konzept 2:

Cloud Gateway Ultra am ONT, stellt Internetverbindung her (kann der Cloud Gateway Ultra das überhaupt?

Dahinter dann die Fritzbox für die Telefonie, Telefonie bleibt (hoffentlich) wie es ist, WLAN wird deaktiviert, Frage hierzu, Telefonie scheint ja VLAN7 zu brauchen also müsste ich das VLAN auf den Port legen an dem die Fritzbox angeschlossen ist, richtig? Ist sonst noch etwas zu ändern?

Am Cloud Gateway kommt der USW Switch und wird per LAN Kabel mit dem "Mother" AP verbunden, der andere AP für das OG möchte er zwingend per WLAN Mesh anbinden, keine Kabelverbindung ins OG vorhanden und auch keine Möglichkeiten, den Aufwand will er nicht betreiben !

Vorteil, kein doppeltes NAT, Nachteil, evtl. Probleme mit der Telefonie.

Wäre dankbar für eure Meinung und Konzeptempfehlungen, ich hätte Ihm zudem den UDM-SE vorgeschlagen... wollte/braucht er nicht ...

Hier ein Auszug der Schnittstellenbeschreibung:

4. Router

4.1 WAN-Interface

Option von:

o 10/100/1000Base-T RJ-45 LAN/Ethernet-Port

o SFF (fixed fiber) interface (konform mit GPON, 1000BASE-BX10-U für Point-to-Point

Anschluss)

o Combo Port (RJ-45 + SFP Interface)

• VLAN per service

• DHCP Client

• PPPoE Client

• IPv4/IPv6 Dual Stack

Verbinden Sie Ihren Router mit dem ONT LAN-Port.

Verwenden Sie hierzu ein LAN-Kabel (CAT 5e bis CAT7, RJ45 Stecker).

4.2 Routing

• Durchsatz / Line-speed (1000 Mbps) Routing / NAT / PPPoE

• DHCP Server

• NAT / PAT

• UPnP

• VPN Pass-Through

• SPI / Firewall

• IGMPv2, IGMPv3 snooping and proxy

Schnittstellenbeschreibung DBN FTTH 5

Stand 082022

4.3 Internet

Konfiguration Internetverbindung

• Zugangsart: PPPoE mit automatischer IP-Adress-Zuweisung

• VLAN-ID 7 (VLAN tag gemäß IEEE 802.1Q.)

• MTU-Size: 1492 (Bytes)

• Keine Zugangsdaten benötigt

Informationen zur IP-Konfiguration

IP-Adressen sowie Standard-Gateway bekommen Sie bei der PPPoE-Einwahl automatisch

zu- geteilt.

Ihr Internetzugang umfasst die dynamische Zuteilung einer IPv4-Adresse aus dem geteilten

Adressraum für Carrier-grade NAT gemäß RFC 6598 und einer öffentlichen IPv6-Adresse an

die CPE (Dual-Stack), sowie eines /60 IPv6-Prefix für die Adressierung des LAN.

Für IPv4 erfolgt der Internetzugang über Network Address Translation (NAT444). Dabei

werden die IPv4-Adressen sowohl durch den Router/CPE als auch ein zentrales NATGateway umgesetzt. Statisches Portforwarding wird von der DBN nicht konfiguriert.

Optional kann eine öffentliche dynamische oder eine öffentliche statische IPv4-Adresse

gegen Entgelt zugewiesen werden. Mit Buchung einer öffentlichen statischen IPv4-Adresse

besteht die Möglichkeit weitere zusätzliche IPv4-Adressen/-Subnetze zu buchen, welche

dann der primären öffentlichen statischen IPv4-Adresse zugeroutet werden. Diese müssen

dann in Ihrem Router manuell hinterlegt werden.

Für IPv6 erfolgt der Internetzugang der Endgeräte des Kunden hinter der CPE ohne

Adressumsetzung.

Zum Schutz vor unbefugten Zugriffen aus dem Internet empfehlen wir dringend den Einsatz

einer geeigneten Firewall und Virenschutzsoftware.

Auf DynDNS können wir keinen Support bieten.

4.4 Telefonie über SIP (Voice over IP)

Konfiguration Telefonieverbindung

• Zugangsart: IPoE/DHCP mit automatischer IP-Adress-Zuweisung

• VLAN-ID 6 (VLAN tag gemäß IEEE 802.1Q.)

• MTU-Size: 1500 (Bytes)

• SIP based Voice-over-IP (VoIP)

• Class 5 features

• Codecs: G.711a / G.711μ und G.722

• Unterstützung T.38 für Fax

• DTMF über RFC2833

Schnittstellenbeschreibung DBN FTTH 6

Stand 082022

SIP Grundeinstellungen

Telefonie-Benutzername /

Authentifizierungs-Benutzername

SIP-Username (laut Zugangsdatenblatt)

Telefonie-Passwort / AuthentifizierungsPasswort

SIP-Passwort (laut Zugangsdatenblatt)

Registrar / Host / Proxy SIP-Serveradresse (laut Zugangsdatenblatt)

Outboundproxy Nicht benötigt

Fromdomain / Realm SIP-Serveradresse(laut Zugangsdatenblatt)

Mode Registered Mode

Port 5060

Transport UDP / TCP

Verschlüsselung (Encryption) Nein

Bitte beachten Sie, dass sich der SIP-User bzw. SIP-Trunk mit

sipusername@sipserveradresse (z.B. [email protected]) registriert und authentifiziert.

SIP-Registrierung und Authentifizierung mittels Rufnummer und/oder IP-Adresse wird nicht

funktionieren.

Der SIP-User bzw. SIP-Trunk kann sich standardmäßig aus Sicherheits- und Quality-ofService

Gründen ausschließlich nur aus dem VoIP-Netz/-VLAN registrieren

Sollte doch kein Problem sein, oder?

Der Anbieter macht also CGNAT, nicht so gut, allerdings würde sich ja nichts ändern bei Konzept 2, Konzept 1 wäre dann nocheinmal NAT mehr...

ABER, es sollen keine Dienste im LAN bereitgestellt werden, die von extern erreichbar sein sollen, sollte das mal der Fall sein, bietet der Anbieter, kostenpflichtig eine feste IP4 Adresse, also eigentlich sehe ich noch keine großen Probleme.

Was mich aber interessiert ist die Telefonie und ob die CGW Ultra PPPoE Einwahl kann, bzw, wenn Sie es kann, wie müsste der Port Konfiguriert werden für VoIP?

Könntet Ihr hierzu noch etwas teilen?

Ein Link zu dem Thread mit EWE wäre auch nett.

Hab inzwischen noch etwas "recherchiert"...

Also, grundlegend sollte Konzept 1 klappen, kaum Aufwand nur nochmal zusätzliches NAT, aber in diesem Anwendungsfall evtl. vertretbar, es werden keine "internen" Geräte/Dienste "im" Internet bereitgestellt werden, klar, die Latenzen werden dadurch nicht besser, aber wohl auch nicht "merkbar" schlechter, einzig der Junior mit Onlinespielen, könnte Probleme bekommen, was für mich noch offen wäre, die VoIP Telefonie bei Einstellung "Exposed Host" auf die Cloud Ultra, ob das so funktioniert, oder ob das explizit weitergeleitet werden muss (also alles außer die VoIP Ports), ansonsten, sollte das funktionieren.

Beim Konzept 2 sehe ich auch nicht das Problem, außer mehr Konfigurationsaufwand, aber wenn der Cloud Gateway PPPoE kann (wovon ich ausgehe), kann ich die Fitzbox zur Telefonie an einen Lan Port des Cloud Gateway hängen, dort das VLAN 6 bereitstellen, in dem Cloud Gateway jeglichen Verkehr zulassen (zu Testzwecken, im Nachgang nur die VoIP Ports/Protokolle) und dann sollte das doch eigentlich klappen, oder?

Für den Internetzugang ist kein zusätzliches NAT erforderlich/nötig und ich befinde mich in der gleiche Situation, an dem Anschluß, wie mit der aktuellen Fitzbox Situation, oder sehe ich das falsch?

Über IP V6 könnten wir sogar Netzinterne Geräte im Internet bereitstellen, allerdings bin ich da nicht wirklich wissend und, wie gesagt, die Anforderung bestehet (aktuell) nicht.

Zu dem Mesh, ich sehe das wie Ihr, bin aber der Meinung, lieber ein Mesh mit Ubiquiti und dessen Möglichkeiten in der Konfiguration, als ein Repeater von AVM, das Geld dafür muss ich ja nicht ausgeben (und AVM ist da auch nicht günstiger), sondern mein Bruder, manchmal geht es einfach (vom "wollen" her) nicht anders und dann lieber dieser Kompromiss, der "Mother AP" IST per Kabel angebunden, der 1 Hop/Child dann per 5GHZ WLAN, bei guter Positionierung und einem 100Mbit Anschluss ist dass auch vertretbar.

Der U6 LR steht auf meiner Liste, da er ein etwas "breiteres" Abstrahlverhalten hat und in Tests die Umgebung etwas besser ausleuchtet, zudem 4x4 MIMO und der Aufpreis geht da für mich, in Ordnung, ansonsten den U6 Pro, bin aber in der Situation sehr gespannt darauf, wie sich der U6 Mesh schlägt, werde berichten...

Sehe ich das falsch?

Könntest Du das etwas genauer erklären, 2 (oder mehrere VLANs) am WAN Port der CGW Ultra und dann passt doch alles, es sei denn es sind nicht mehrere VLANs am WAN Port möglich, was ich mir bei dem Gerät nicht vorstellen kann.

Und noch eine generelle Frage hinterher, da der Provider eh schon CGNAT macht, sollten da Probleme mit z.B. Spielekonsole nicht auch schon auftauchen?

Zitat von DoPe

Na dann such mal wo Du am WAN 2 oder mehr VLAN IDs eintragen kannst

Aktuelle Spielekonsolen können eigentlich auch IPv6.

Willst Du mir damit sagen, das kann das CGW Ultra etwa nicht, ernsthaft ???

Wäre es in diesem Fall nicht das einfachste statt der CGW Ultra einen Cloudkey + zu verwenden?

Fritzbox bleibt, macht die Einwahl, DHCP, Telefonie, alles außer WLAN.

Am besten noch Gast Netzwerk auf LAN 4 aktivieren und dann Fitzbox LAN4 aud den Unifi Switch, daran die APs und den Cloudkey.

Dann das Private Haus WLAN konfigurieren und noch das GAST WLAN und dann war es das doch eigentlich ...

das ist wirklich schwer zu verstehen... Selbst die Fritzbox scheint das ja "intern" eingebaut zu haben ...

ja, nur das sind Funktionen, die viele "Mitbewerber" oder Softwarelösungen anbieten, auch verwunderlich, das das NAT nicht an der GUI optional zu deaktivieren ist, finde das super schade...

Zitat von Networker

Die Fritzbox ist ja auch explizit beworben eine Telefonanlage - in allen Ausbaustufen.

Ubiquiti hat seine Router niemals als solche angepriesen. Schon gar nicht im Hinblick auf die aus US-Amerikanischen Augen vermutlich seltsam anmutenden Stilblüten deutscher Internet/Telefonie-Provider.

ok, aber mit solchen "Erweiterungen" könnte eine UDM oder ein CGW eine einfache Fritzbox ersetzen, letztenendes gibt es der Provider ja so vor, nur wäre es schön, das auch mit Ubiquiti Geräten abbilden zu können ...

Na ja, wäre super, wenn Du evtl. noch was zu meinem "inoffiziellem" Konzept 3 sagen könntest, nur da hätte ich ja schon wieder ein Problem, ich könnte ja nur ein Netz bereitstellen, da mir ja der DHCP Server für die weiteren Netze fehlt, bzw. die Fritzbox wohl nur 1 Netzbereich kann und der Cloud Key kein DHCP Server bereitstellt, also wieder eine zusätzlich Einschränkung, warum nur ???

Hohle mir am besten eine alte Sophos XG125, mit der wäre das alles möglich, wenn auch schweinelangsam ....

Wird wohl doch darauf hinauslaufen, Konzept 1 umzusetzen.

Es scheint ja so, dass ich IPV6/60 Präfix bekomme, nicht üppig, aber sollte klappen, wie ich das dann einzurichten habe, da muss ich mich hier nochmal etwas belesen, da ich hier ja nicht NATTEN muss, bei der geringen Anzahl der Clients.

Ersteinmal, vielen Dank für eure Antworten !!!

Zitat von zak

Wäre es in diesem Fall nicht das einfachste statt der CGW Ultra einen Cloudkey + zu verwenden?

Fritzbox bleibt, macht die Einwahl, DHCP, Telefonie, alles außer WLAN.

Am besten noch Gast Netzwerk auf LAN 4 aktivieren und dann Fitzbox LAN4 aud den Unifi Switch, daran die APs und den Cloudkey.

Dann das Private Haus WLAN konfigurieren und noch das GAST WLAN und dann war es das doch eigentlich ...

Nachtrag zum Zitat:

LAN4 istz wohl nur Gast VLAN, also dann noch Lan 1 zusätzlich an den Switch, dann beide VLANs am Switch auf die Ports "Taggen" an denen die APs hängen.

Alles anzeigen

das ist mir schon klar, es ist ja nichts anderes als ein VLAN (zumindest konnte ich das so recherchieren), die VLAN ID scheint wohl 100 zu sein.

Ausgehend davon, das das so passt wäre das doch wohl die einfachste Lösung, ohne Nachteile (nochmal Zusatz NAT), wenn es nur darum geht, VoIP wie vorhanden bereitzustellen und ein Unifi Wireless Netzwerk mit 1x "Hausnetzt/Intern" und 1x "Gastnetzt" bereitzustellen, oder?

Versteht mich nicht falsch, ich hänge immer noch an der CGW Ultra, weil die mir einfach mehr Möglichkeiten bietet, aber grad der Junior mit seinen Konsole und dessen Onlinespiele werden da evtl. "schwierig", wenn die CWG hinter der Fritzbox hängt, obwohl ich da noch etwas "verständnislos" bin, denn der Provider stellt dem Kunden ja aktuell auch schon durch "mehrfach NAT" eine "private V4 IP" zur Verfügung, ob dann nochmal eine zusätzliche Adressübersetzung zum KO Kriterium wird, kann ich nicht wirklich nachvollziehen/abschätzen, tendenziell sollte es ja jetzt schon Probleme mit Online Spielen geben.