Beiträge von SteveStar

Netcologne und M-net sind die einzigen ISPs die tatsächlich G.fast 212 MHz am laufen haben. Mit der Vigor 166 gibt's aber regelmäßig Probleme in Kombination mit der DPU im Keller.

Also lieber die double NAT Variante.

Port Forwarding funktioniert mit der richtigen konfig dann auch. Normal sollte die Exposed Host config in der FB reichen und alles weitere musst du in der UCG einstellen.

Mein Handy habe ich über "Teleport" eingebunden und meinen Laptop mit Wireguard VPN und Fritzbox DDNS. Dann könntest du dir die forwardings evtl sparen.

Beste Grüße

Es kommt total drauf an welche Firewall Settings man hat. Im Datenblatt kannst du konkret nachschauen wieviel Durchsatz du bei IDS/IPS hast.

Meiner Meinung nach sollten die neuen UDMs kein Problem mit 2,5G haben. Fraglich wie oft man tatsächlich diese Bandbreite braucht.

Konkret bedeutet es, dass du keinen extra Router dazwischenhängen solltest.

Business Produkt habe ich auf den ISP bezogen. Erst in diesem Sektor wirst du reservierte Bandbreiten >1G tatsächlich nutzen und bekommen können.

Bis XGSPON flächendeckend und marketingmäßig etabliert ist, vergehen noch 1,2 Jahre.

Falls du Probleme beim einrichten hast, melde dich einfach.

Hallo Annakin,

grundsätzlich gibt es da ein paar Dinge zu beachten.

1. Ja wenn du einen Router zwischen ONT und UDM-SE vermeiden kannst dann solltest du das tun. Ansonsten darfst du dich mit Double-NAT rumschlagen.

2. Welchen Tarif hast du denn genau gebucht, wenn du 2,5G Down und 1G Up haben willst? Auf die schnelle konnte ich über Google nicht finden, ob das Mitrastar ONT einen 1G oder 2,5G LAN Port hat. Wenn du tatsächlich einen Tarif >1G gebucht hast, handelt es sich um die neuere XGSPON Technik. Dafür brauchst du auch ein XGSPON fähiges ONT, welche i.d.R. einen 2,5G LAN Port besitzen.

3. Wenn du das ONT des Anbieters überspringst, kann es sein dass du dir eine Freigabe dafür beim Carrier holen musst. Ein paar Daten musst du auf jeden Fall liefern um ein 3rd Party ONT bzw. GPON SFP freischalten zu lassen (GPON Seriennummer).

4. Bei diesem Bandbreitenbedarf solltest du dir überlegen ob du nicht auf ein Business Produkt umsteigen willst ohne PPPoE Einwahl.

5. Bis zu 1G ist es total egal ob du deine UDM mit Glas oder Kupfer fütterst. Beim SFP kann es sein, dass du mit ein wenig overhead ein paar Mbit/s mehr rauskitzeln kannst.

Viele Grüße

Steve

So oder so fliegt die FB dann raus und du kannst den Port 9 der UDM direkt mit dem Glasfasermodem verbinden

Deswegen wie von phino beschrieben würde ich mir keine Gedanken über Performanceprobleme machen

Wo ist das Problem bei double NAT?

Man muss ein paar Sachen beachten ja, wie ich schon geschrieben hatte muss man für den VPN Zugriff die Destination im cfg File ändern. Ansonsten ist ein normaler Betrieb möglich bzw. Zugriff über die Unifi und Unifi Protect App möglich.

Eine zweite aufgesetzte PPPoE Session ist entweder gegen Aufpreis erhältlich oder gar nicht möglich beim zuständigen ISP.

Außerdem ist der Zugriff auf meine vorgeschaltete FB auch im UDM Netz möglich.

Sprich es gibt keinerlei Einschränkungen dadurch, außer das man für beide Geräte Strom zahlen muss.

Setz doch mal deine UDM auf Werkseinstellungen zurück.

1. Richte auf deiner Fritzbox eine PPPoE Einwahl ein.
2. Ändere den Adressbereich in deiner FB auf 192.168.100.x und lass DHCP aktiviert
3. Initalsetup in der UDM starten, WAN Port 9 auf DHCP eingestellt lassen. (PPPoE Passthrough bitte nicht auf der UDM konfigurieren)
   Der DHCP Server der FB arbeitet nur für die UDM. Ab der UDM vergibt der DHCP Server der UDM die 192.168.178.x
4. Optional In der FB unter Internet/Freigaben/Portfreigaben die UDM als Exposed Host konfigurieren (falls benötigt).
5. Ab hier sollte der Internetzugriff über die UDM funktionieren und du kannst mit deiner VLAN Konfig bzw. den angeschlossenen APs starten.

Viel Spaß und schönen Sonntag

Ich helfe gerne

Am Ende hat mein Setup ~1000€ gekostet. Die solltest du über kurz oder lang schon investieren.

Noch ein TIpp, falls du die UDM-Pro noch zurückschicken kannst, dann kauf dir lieber die UDM-SE. Die hat 8 PoE Ports und ist Firmwaretechnisch besser supported.

Guten Abend,

ich hatte einen sehr ähnlichen Ablauf wie du.

Am Ende war der sinnvollste Aufbau eine 7590(ax) als DSL Modem (die neuen Modelle haben im VDSL 35b Profil Bereich einfach die beste Performance) mit einer klassischen PPPoE Einwahl als erstes Gerät einzusetzen. In der Box dann die UDM-SE als Exposed Host deklarieren um diese öffentlich erreichbar zu machen (wenn man das will).

Hier musst du nur beachten, dass im Wireguard o.ä. nicht die private IP der UDM als Endpoint im cfg File hinterlegt ist.

Das Thema Double NAT wird auch bei AVM recht ausführlich beschrieben und bedarf ein wenig Fingerspitzengefühl.

Außerdem solltest du alle Fritzboxen die als APs verbaut sind, rausschmeisen und mit Unifi APs ersetzen um das volle Featureset im WLAN auszunutzen(MESH, Hand-over,usw.).

Zum grundsätzlichen Aufbau solltest du verstehen, dass dein WAN Port an der UDM im Adressbereich der Fritzbox sein soll. In deinem Fall 192.168.100.x. Danach kannst du an allen LAN Ports mit deiner gewünschten 178.x config weitermachen.

Um deine Clients sinnvoll zu separieren solltest du dann verschiedene WLAN Netze in verschiedene Usergruppen packen. Dazu gibt es einige sinnvolle Videoanleitungen auf Youtube.

Hier noch ein paar Screenshots die dir eventuell helfen könnten:

Danke für eure Beiträge!!

Aus allen Kommentaren ein bisschen was rausgezogen und die Lösung gefunden:

-Zuerst wie schon sooft beschrieben in der FB unter Freigaben die IP der UDM als Exposed Host hinterlegen mit der Portfreigabe für Wireguard (z.B. 51820 UDP)

-Danach in der UDM einen WG Server starten und ein WG File generieren.

-In diesem File per Editor die private IP durch DDns oder öffentliche IP mit Doppelpunkt und Port ersetzen (z.B. 217.84.212.11:51820)

-Dieses File in WG importieren und los gehts