Beiträge von Hofi61

Zitat von Linuxer

Wenn du das USG hinter dem Lancom Router betreiben willst, muss du in der Lancom-Konfiguration das USG als Exposed-Host konfigurieren, benötigst dazu aber den Bridged Mode.

Ok, beim Lancom ist das aber mir der Exposed-Host Einstellung gar nicht so einfach... Läuft dann der SIP-Trunk noch am S0 wenn ich den ganzen IP-Verkehr durchreiche oder muss man da was beachten?

Zitat von UniXav

Noch nicht, aber das interessiert mich auch, nach der Umstellung auf FTTH will ich die Fritzbox auch nur noch für die Telefonie hinter der USG betreiben.

Die FB stell mir auch den S0 für meine TK Anlage.

Hilft dir nun erst mal nicht, kann auch erst in 14 Tagen mitteilen ob das so funktioniert, wird dann hoffentlich auf den Lancom übertragbar sein.

Ich habe hier bei mir zu Hause auch die Frtzbox Cable vor der USG, welche als Exposed Host konfiguriert ist, das geht bei der Fritte sehr einfach. Die Telefonie, allerdings nur DECT, läuft weiterhin ohne Probleme und die USG ist nun mein Gateway ohne doppeltes NAT. Ich denke dann sollte auch der S0 und die analogen Anschlüsse noch funktionieren.

Hallo zusammen,

folgende Ausgangssituation:

Ein Kunde von mir hat 2 Internetanschlüsse, der erste ist ein "Magenta Zuhause M", welcher über ein "DrayTek Vigor 165" mit einer USG verbunden ist und als zentraler Internetzugang dient.

Zu diesem Anschluss habe ich von meinem Office eine Site2Site-Verbindung aufgebaut. Da hier keine feste IP vorhanden ist muss ich hier immer nachjustieren.

Der 2. Anschluss beim Kunden ist eine " Deutschland LAN" mit SIP-Trunk für seine ISDN Telefonanlage, welche über den S0 an den Router "LANCOM 883+ VoIP" vom großen "T" angeschlossen ist. Hier ist eine feste IP möglich/vorhanden.

Nun zu meiner Frage:

Lässt sich die USG ohne doppeltes NAT hinter dem LANCOM betreiben ohne dabei die Telefonie zu stören? Bzw. kann der "LANCOM 883+ VoIP" als "Exposed Host" konfiguriert werden?

Hat da jemand eine ähnliche Konfiguration und kann mir hier ein paar Tipps geben?

Vielen Dank, Hofi61

Zitat von noexpand

Ich glaube, du meinst es andersherum, oder? Das USG-3P ist "exposed host", nicht die Fritte.

Zu den VPN-Geschichten kann ich nichts sagen, da habe ich keine Erfahrung mit.

Was den Durchsatz nach draußen angeht, ist es durchaus wahrscheinlich, dass das USG das Nadelöhr darstellt. Du hast nominell eine 1G-Leitung bei deinem ISP. Das USG schafft aber bei eingeschalteter DPI mit IDS und IPS nur 85M. Bei VPN-Geschichten eventuell noch weniger. Das USG schafft es also bei weitem nicht, deine 1G-Leitung auszulasten. Das sieht mit einer UDM-P völlig anders aus.

Wenn du viel internen Datenverkehr hast, kann das Auswechseln der Switches und Umstellung auf 10G natürlich auch einen entscheidenden Unterschied machen, ändert aber an dem Durchsatz nach draußen nichts.

Alles anzeigen

Erst einmal danke für deine Tipps, das hilft schon weiter.

Nun müsste ich nur noch wissen, ob die UDM bei den VPN S2S Einstellungen mit DNS umgehen kann? Bei der USG geht das ja nicht, da müssen immer die jeweiligen IPs stehen.

Hallo zusammen,

ich möchte euch hier meine Umbaupläne und Gründe kurz vorstellen. Dazu habe ich ein paar Fragen an die Profis und bin natürlich auf eure Tipps und Ratschläge gespannt. Schlussendlich möchte ich mit eurer Hilfe herausbekommen, ob das Ganze so wie von mir geplant überhaupt Sinn mach und meine derzeitigen Probleme löst, ohne wesentlich neu zu schaffen.

Mein derzeitiger Aufbau sieht wie folgt aus:

• ISP ist Vodafone (Unitymedia) Kabel Business 1G mit fester IP.
• Fritz!Box 6591 Cable als Telefonanlage (DECT) und Exposed Host vor der USG-3P an WAN1.
• Netgear LB2120 – 4G LTE-Modem an WAN2 als Fallback.
• Zentraler Switch an LAN1 der USG ist ein D-Link DGS-1210-28.
• An diesem Switch sind alle Geräte im Büro mit 1G angebunden unter anderem meine zentrale Synology mit 4x1G ein Hyper-V-Server mit 2x1G, mein Hauptrechner und diverse kleinere Geräte wie Raspberry Pi und IoT und Smart Home.
• Weiterhin sind noch 4 Unifi US-8-60W – Switche, welche in anderen Etagen oder in entfernten Bereichen stehen am zentralen Switch angeschlossen.
• Als APs habe ich 3 UAP-AC-Pro, einen UAD-AC-LR und einen UAP-AC-M.
• Ich betreibe 3 WLAN-Netzwerke, ein Produktives mit 2,4/5G, ein Gastnetzwerk mit 2,4/5G und eins für IoT mit 2,4G.
• Im LAN habe ich ein Class C Netzwerk mit einem DHCP-Bereich über die USG, bis auf das Gastnetzwerk sind die WLAN-Netzwerke hier eingebunden.
• Ich habe eine Windows Domain mit 2 DCs und 2 DNS-Servern, außerdem habe ich den DNS über ein PI-Black-Hole umgeleitet.
• Meine Unifi-Controllersoftware läuft in einem Docker Container auf meiner NAS.
• Ich habe 2 S2S-VPN, einen in meine Firma und einen zu einer weiteren USG an einem anderen Standort für ein Backup auf eine weitere NAS.

Derzeit kämpfe ich mit folgenden Problemen:

• Datendurchsatz zum Internet ist zu schwach
• Bei jedem kurzen Ausfall des Internets (das kommt bei Vodafone leider sehr häufig vor) baut sich mindestens 1 der VPN-Leitungen nicht mehr auf, hier muss ich jedes Mal die USG neu starten. Das nervt und dauert… Restart VPV auf der USG funktioniert da nicht.
• Sehr oft Probleme mit dem DHCP im WLAN, Clients bekommen keine IP.
• Schlecht Verwaltbarkeit, zu viele verschiedene Systeme.

Um die genannten Probleme zu lösen und den Netzwerktrafik zu verbessern, möchte ich folgende Änderungen durchführen:

• Die USG durch eine UDM Pro ersetzen
• Den zentralen Switch durch eine Kombination aus einem USW-Aggregation (8x10G) und einem USW-Pro-24 ersetzen.
• Die UDM, der Server, das NAS und mein PC werden dann mit 1x 10G und der Switch mit 2x 10G verbunden.
• Sobald ein Kabel-Modem/Fritz!Box mit einer LAN-Schnittstelle >1G verfügbar ist soll diese ebenfalls an die UDM.

Nun meine Fragen:

• Macht dieser Umbau Sinn oder hole ich mir mit der USG noch mehr Probleme ins Haus?
• Kann ich mit dieser Konfiguration alle genannten Probleme lösen?
• Habt ihr Vorschläge oder Ideen, was ich anders oder besser machen könnt.

Für eure Antworten möchte ich mich schon mal im Voraus bedanken.

Viele Grüße, Hofi61