UCGUltra hinter FritzBox 7583 anbinden

Es gibt 25 Antworten in diesem Thema, welches 7.275 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

  • Moin ihr feinen Leute!
    Beim Stöbern über mein Problem bin ich auf das Forum hier gestoßen. Aber meine Frage habe ich noch nicht beantworten können.

    Ich habe mir ein neues Cloud Gateway Ultra gegönnt um mit IDS/IPS routing herum zu probieren und würde das nun gerne hinter meiner Fritzbox betreiben und diese quasi nur als Modem nutzen.


    Aktuell habe ich noch die von Netcologne bereit gestellte FRITZ!Box 7583. Leider bieten die nur G.fast an was die Modemauswahl extrem minimiert hat.So wie es mir scheint könnte eine DrayTek 166 alle meine Probleme lösen, denn leider ist bei der Fritzbox 7583 anscheinend kein Bridge Modus möglich...

    Auch mit dem "Hack" über die Systemwiederherstellung konnte ich es jetzt nicht freischalten. Jetzt habe ich gelesen, dass es über PPPoE möglich sein sollte das Ganze weiter zu reichen. Aber leider kenne ich mich mit Netzwerkthemen noch nicht gut genug aus. Da weiß ich nicht wie und was ich in der Oberfläche einstellen muss, um den WAN Port richtig zu nutzen.


    Bevor ich jetzt potentiell 140€ extra für das andere Modem in den Sand setze, würde ich mich über Hilfe freuen!


    Grob Zusammengefasst wäre so mein Plan aktuell:


    ISP (Netcologne) --> FRITZ!Box 7583 -- PPPoE (oder auch anders) --> Cloud Gateway Ultra --> Internes Netzwerk


    Vielen Dank und Grüßle

    DJB

  • Moin DarkJtheB und willkommen an Bord!


    Es ist richtig, dass Fritzboxen seit mehreren Jahren keinen Bridgemode mehr anbieten, so wie es früher einmal war. Wirklich rein als Modem kannst Du sie nicht nutzen, aber Du kannst das UCG Ultra einfach hinter die Fritzbox hängen.

    Also konkret: UCG WAN-Port mit LAN-Port der Fritzbox verbinden und dann Dein gesamtes Netzwerk wie gewünscht hinter dem UCG aufbauen.


    Kleiner Nachteil: Du hast dadurch eine Konfiguration mit doppeltem NAT. Dies bedeutet aber nur in ganz bestimmten Situationen ein wirkliches Problem (z.B. mit manchen Spielkonsolen).

    Du kannst das UCG in der FRitzbox als "exposed host" eintragen und dann sämtliche Netzwerk- und Sicherheitseinstellungen über Unifi vornehmen.


    Es ist richtig, dass der Vigor 166 G.Fast unterstützt. Aber hast Du diese Technologie wirklich an Deinem Anschluss? Meines Wissens nach ist sie bislang ausschließlich in sehr begrenztem Umfang und zu Testzwecken ausgerollt worden.

  • Moin Networker,


    danke schonmal für die fixe Antwort! Dann wird es wohl so eingerichtet werden (müssen).

    Ich hatte das testweise auch bereits aufgebaut gehabt. Aber irgendwie bekomme ich im WAN Port keine Verbindung nach draußen bei dem Gateway. Muss ich hier noch irgendwas beachten und woanders noch was freigeben?


    Gruß

    DJB

  • In der Fritzbox muss der DHCP aktiv sein oder der UCG WAN Port muss statisch konfiguriert werden, passend zum LAN der Fritzbox. DHCP wäre da aber einfacher.


    Weiterhin darf in dieser Konstellation das IP Subnet des Fritzbox LANs, nicht nochmal für ein LAN in der UCG benutzt werden.

  • Weiterhin darf in dieser Konstellation das IP Subnet des Fritzbox LANs, nicht nochmal für ein LAN in der UCG benutzt werden.

    ...denn sonst funktioniert das Routing nicht mehr. Fürs Routing braucht es überlicherweise unterschiedliche Quell- und Ziel-Netze.


    Falls Du den alten AVM-Bereich aber erhalten willst / musst, dann musst Du die FRITZ!Box umkonfigurieren. Dann kannst Du auch 192.168.178.0/24 wieder / weiter benutzen.


    Es gibt technisch auch noch die Option, dass Dein UCG eine eigene PPPoE-Verbindung aufbaut. Das muss aber in der FRITZ!Box (PPPoE-Passthrough) aktiviert werden und kann zu erhöhten Kosten führen.


    Viel Spaß bei uns.

  • Bei meiner Suche bin ich über https://freetz-ng.github.io/freetz-ng/ gestoßen. Habt ihr damit zufällig schon Erfahrung? Vlt könnte ich damit dann den Bridgemodus freischalten und hätte alle die Umwegsprobleme nicht.

    Ich würde das bei einer Miet-Box gar nicht machen - bei einer gekauften auch eher nicht, sondern den von Networker beschriebenen Weg gehen:

    Also konkret: UCG WAN-Port mit LAN-Port der Fritzbox verbinden und dann Dein gesamtes Netzwerk wie gewünscht hinter dem UCG aufbauen.


    Kleiner Nachteil: Du hast dadurch eine Konfiguration mit doppeltem NAT. Dies bedeutet aber nur in ganz bestimmten Situationen ein wirkliches Problem (z.B. mit manchen Spielkonsolen).

    Du kannst das UCG in der FRitzbox als "exposed host" eintragen und dann sämtliche Netzwerk- und Sicherheitseinstellungen über Unifi vornehmen.

    Am einfachsten konfiguerst Du im UCG-Ultra den WAN-Port auf DHCP. Dann sollte das UCG-Ultra eine IP aus dem AVM-LAN erhalten. Im Standard also etwas aus dem Bereich 192.168.178.0/24. Das solltest Du auch in der AVM-GUI sehen können. Dann solltest Du auch aus dem UniFi-LAN (default: 192.168.1.0/24) ins Internet kommen.

    Der Client müsste dann eine IP aus 192.168.1.0/24 erhalten haben und als Gateway sollte dem Client 192.168.1.1 zugewiesen worden sein - wenn Du DHCP nicht abgeschaltet hast.


    Berichte gern, wie Du voran kommst.

  • Danke nochmal, nachdem ich beides neu aufgesetzt habe geht es nun bei mir. :smiling_face: Wahrscheinlich hab ich irgendwas beim ersten Versuch verpfuscht und es ging nicht. Jetzt läuft es hinter der Fritzbox über ein separates Subnetz.


    Oh, jetzt hab ich doch noch ein Problem. Mein Port Forwarding scheint mit dem doppelten NAT nicht zurecht zu kommen...

    Gibt es da vlt noch etwas zu beachten? Z.b. würde ich gerne meine Synology NAS freigeben wollen auf 5001. In der Fritz Oberfläche und beim UCG hab ich es weitergereicht:
    192.168.1.NAS:5001 zu 192.168.178.2:5001 in der UCG Ultra (IP der UCG im Fritz Netz) und dann auf der Fritz manuell nochmal den 5001er mit allem drum und dran.


    Hab ich da einen Denkfehler drin?

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von DarkJtheB mit diesem Beitrag zusammengefügt.

  • Netcologne und M-net sind die einzigen ISPs die tatsächlich G.fast 212 MHz am laufen haben. Mit der Vigor 166 gibt's aber regelmäßig Probleme in Kombination mit der DPU im Keller.


    Also lieber die double NAT Variante.


    Port Forwarding funktioniert mit der richtigen konfig dann auch. Normal sollte die Exposed Host config in der FB reichen und alles weitere musst du in der UCG einstellen.


    Mein Handy habe ich über "Teleport" eingebunden und meinen Laptop mit Wireguard VPN und Fritzbox DDNS. Dann könntest du dir die forwardings evtl sparen.


    Beste Grüße

  • Hallo SteveStar,


    teleport ist natürlich eine Option, aber ich hätte gerne ein paar Services doch von außen direkt verfügbar. Aktuell sieht es so bei mir aus. Exposed Host und Co. ist bei der Fritzbox eingestellt.

    Stimmt das denn so mit der Forward IP als Ziel (das wäre der WAN Port der UCG) oder soll ich da meine Fritzbox angeben o.Ä?


  • Was soll das Limited und eine private IP bei Source? Ist die Forward IP das WAN der UCG ??? Da müsste wohl die IP der Synology rein.


    Wenn aus dem Internet zugegriffen werden soll, dann bitte Any ...


    Ich würde Dir empfehlen nichts freizugeben. Scheinbar fehlt Dir jede Menge Verständnis fürs Netzwerken ... Sicherheitslöcher sind da vorprogrammiert.

  • Hallo DoPe,


    ich dachte die Source IP ist die Quell IP von meiner NAS und die Forward IP ist hier die WAN IP die durch die Fritzbox erstellt wurde.

    Dann hab ich das wohl missverstanden in der Richtung und beides verwechselt. Ich tausche dann beides.


    Danke für den Tipp! Ohne Fehler zu machen und davon zu lernen, lernt man nun einmal leider nicht. Deswegen dachte ich, ich frage ich lieber Menschen in Foren, wenn ich mich mit Netzwerktechnik jetzt zum ersten Mal in der Anwendung beschäftige. Source IP ist nun einmal übersetzt Quell IP und deswegen habe ich da meine NAS angegeben. Aber wenn du das mit dem Lernen anders siehst, kannst du mir gerne Quellen dalassen damit ich es mir aneignen kann ohne hier weiter nachzuhaken.


    Grüße

    • Hilfreich

    Quell und Ziel IP bezieht sich doch auf die Pakete. Quelle von Dort kommt das Paket. Ziel dahin soll das Paket. Das gibts dann auch noch mit Ports, wobei hier jetzt eher der Ziel Port interessant ist.


    Die Portweiterleitung ist für den Paketfluß vom Internet zum NAS zuständig. Die Gegenrichtung funktioniert per Default ja. Die Quelle des Paketes ist der Absender im Internet (der Zugreifen will). Das Ziel ist ursprünglich mal die öffentliche IP von deinem Internetanschluss.


    Jetzt kommt das Paket am ersten Router an, der hat da stehen das Ziel für das Paket auf Port 5001 ist die Forward IP auf Forward Port. Das wird im Paket entsprechend geändert und geht dann an den zweiten Router. Dort passiert das gleiche und das Paket hat dann Als Source die gleiche IP und Port wie zum Anfang (sonst wüsste das NAS ja nicht an welches Ziel das Antwotpaket muss), das Ziel ist dann aber die IP von Deinem NAS und der Port 5001 und sollte somit am NAS ankommen.

  • Muss ich auch wenn es spät kommt hier mal meinen Senf dazugeben. Wenn man mit zwei Subnets arbeitet würde man kein doppeltes nat aktivieren, stattdessen routet man über eine normale Route zwischen beiden Netzwerken und die FRITZ!Box macht immer noch das alleinige nat. Wenn du dann die unifi als duz exposed landen weiterhin alle Ports dort. Das heißt du hast ausgehend nur einmal nat dafür muss du aber auf der FRITZ!box eine rückroute einstellen auf das subnet der unifi. Kleines einmal eins des routings.

  • Moin zusammen,

    bei dem Setting (Internetanschluss -> Fritte -> UCG Ultra) habe ich eine Rückfrage: Funktioniert in dem Setting das Unifi Site Magic mit einem Unifi-Netzwerk an einem anderen Standort?

    Hintergrund: Ich möchte mein Unifi-Netzwerk (Direktanbindung ohne Fritte) mit dem Netzwerk meiner Eltern verknüpfen, um mich von zu Hause bei meinen Eltern mal draufzuschalten und dort mein Backup-Diskstation zu betreiben. Das sollte mit Site Magic ja grundsätzlich laufen, nur habe ich bei meinen Eltern halt die Fritzbox dazwischen...

    Hat wer Erfahrungen, ob Site Magic funktionieren wird? Dann würde ich das UCG Ultra für meine Eltern anschaffen...

    Danke, Marco

  • Nein wird nicht funktionieren da du am WAN eine interne IP hast.