FRITZ!Box | Cable im BridgeModus und Zugriff auf die WebGUI

Sie betrachten gerade eine ältere Version des Eintrags. Klicken Sie hier, um zur aktuellen Version zu gelangen.

  • Hier mal eine Anleitung, wie man trotz aktivem BridgeModus bei einer FRITZ!Box-Cable (6590, 6591, 6660) dennoch aus dem internen Netz auf die FRITZ!Box WebGUI zugreifen kann.

    Das ist z.b. auch dann notwendig, wenn man VoIP-Telefone oder eine FRITZ!Box-Telefon-App auf dem Smartphone im WLAN nutzen will.


    Das Ganze ist am Beispiel meiner Installation und ohne Gewähr auf Funktion bei anderen Konstellationen.

    Anpassungen an die eigenen Umgebungen muss jeder dann selber für sich umsetzen.


    Grundvoraussetzungen:

    • FRITZ!Box 6xxx Cable mit Provider seitig aktiviertem BridgeModus (in meinem Fall Mietgerät 6591 von Vodafone)
    • Telefon-Komfort Funktion, dadurch erhält die FRITZ!Box zwei IPv4 Adressen (und IPv6, wenn aktiv), eine für Internet, eine für Telefonie
    • UDMPro
    • Erfahrung mit der Konfiguration von Unifi-System (ich gehe nicht im Detail auf die einzelnen Konfigurationsschritte ein)


    1. Einrichtung VLAN für Management-Netz, Telefonie und Privat-Netz (Auszug aus meiner VLAN-Konfiguration)

    • Management-Netz
      • IP: 10.0.1.0/24
      • VLAN 1
      • Gateway: 10.0.1.1 (UDMPro)
      • DHCP-Pool: nicht vorhanden
      • DNS: (meine PiHole-IPs)
      • Switch-Profile: All
    • Privat-Netz
      • IP: 10.0.20.0/24
      • VLAN 20
      • Gateway: 10.0.20.1 (UDMPro)
      • DHCP-Pool: 10.0.20.129-254
      • DNS: (meine PiHole-IPs)
      • Switch-Profil: Privat
    • Telefonie-Netz
      • IP: 10.0.50.0/24
      • VLAN 50
      • Gateway: 10.0.50.1 (UDMPro)
      • DHCP-Pool: 10.0.50.129-254
      • DNS: (meine PiHole-IPs)
      • Switch-Profil: Telko


    Das entsprechende Netz und die Switch-Profile müssen im Netzwerk-Controller angelegt werden.

    • Vergabe IP-Adressen:
      • FRITZ!Box: 10.0.50.5
      • VoIP-Telefon: 10.0.50.10
      • PC: 10.0.20.10



    2. Vorbereitung der FRITZ!Box


    (Vorsichtsmaßnahme: Backup der aktuellen Konfiguration erstellen und lokal speichern und mal im Internet google, wie man eine FRITZ!Box wieder in den Werkszustand zurücksetzen kann - ich spreche aus Erfahrung :smiling_face:⁣)


    - PC direkt an die FRITZ!Box über LAN-1 anschließen (DHCP sollte aktiv sein auf beiden Seiten)

    - Login auf die FRITZ!Box-WebGUI

    - Aktivierung des BridgeModus



    - Konfiguration der FRITZ!Box IP-Adresse (10.0.50.5)

    - Am PC könnte es nun notwendig sein, das Netzwerk zu trennen und wieder zu verbinden, um eine neue IP zu bekommen.




    - Anlegen einer statischen Route zurück in das eigene Netzwerk

    Ich habe aus Netzmaske 10.0.0.0/8 gewählt, das deckt alle Netze bei mir ab und es reicht eine Route, da ist jedem selber überlassen, wie groß er das Netz wählt.

    ACHTUNG: dieser Schritt ist heikel, trägt man die falsche Route oder das falsche Gateway ein, sperrt man sich sehr schnell aus der FRITZ!Box aus und es hilft meist nur eine Werksreset - (siehe daher Vorsichtsmaßnahme!)




    - Wenn man sich weiterhin über LAN-1 an der FRITZ!Box anmelden kann, ist alles soweit gut und man sollte jetzt den DHCP-Server der FRITZ!Box deaktivieren.


    Das waren alle Vorbereitungen auf Seite der FRITZ!Box, am besten die Box nun einmal neu starten.



    3. UDMPro vorbereiten:


    - PC ans interne Netzwerk der UDMPro hängen

    - Netze / VLAN's wie oben anlegen

    - WAN-1 Konfiguration erstellen

    Einstellungen IPv4 = DHCP,


    - wenn IPv6 aktiv ist und genutzt werden soll:

    IPv6 = DHCPv6,

    Präfix Delegation Size /56 (das ist von Bundesland zu Bundesland unterschiedlich), wenn man mehrere interne Netze nutzen will, sollte der Wert größer gewählt werden. Ich fahre mit /62 recht gut.


    DNS-Server: nach eigenem Wunsch




    - Verbindung zwischen der UDMPro WAN-1 und der FRITZ!Box - LAN 2 (oder 3/4 je nach Config oben) herstellen


    - Die UDMPro sollte nun nach kurzer Zeit die externe IP-Adresse des Anschlusses erhalten - ggf. hilft hier auch mal ein Reboot



    4. Telefonie-Netz einrichten


    Bei mir laufen VoIP-Telefone, die im VLAN 50 hängen und entsprechend IP-Adresse aus dem 10.0.50.x Pool bekommen.

    Die Switch-Port woran diese Telefone hängen, sind entsprechend auf das Profile "Telko" eingestellt.


    Die FRITZ!Box wird nun ebenfalls an einen Switch-Port mit Profil "Telko" angeschlossen - LAN-1 an der FRITZ!Box, wo vorher der PC dran hing.


    Aus dem PC-Netz (10.0.20.x) sollte es nun möglich sein, über die IP-Adresse der FRITZ!Box 10.0.50.5 auf die WebGUI zuzugreifen, genauso werden die VoIP-Telefone so eingestellt, dass deren Regiestar auf die 10.0.50.5 verweist.


    Firewall-Freischaltungen auf der UDMPro sind entsprechend anzulegen (Port 80, 443 aus Privat-Netz -> Telko-Netz)

    Das könnte Teil für eine Fortsetzung sein :smiling_face:


    Ich hoffe, das ganz ist halbwegs nachvollziehbar.


    Hier noch ein Übersichtsbild, wie bei mir die Verkabelung aussieht:





    Disclaimer:

    Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt.

    Es gibt keine Garantien auf Erfolg. Im Falle eines Misserfolges hilft aber sicherlich die Community hier immer weiter.

    Keiner der Autoren oder der Betreiber des Forums sind für die aus der Nutzung resultierenden Probleme/Herausforderungen verantwortlich.

    Jegliche hier beschriebenen Schritte erfolgen ausnahmslos in eigener Verantwortung des Durchführenden. Eltern haften für ihre Kinder.

Kommentare 3

  • Hallo,

    wenn Du die Netzmaske 10.0.0.0/8 für die Route benutzt, müsste dann die Subnetzmaske nicht 255.0.0.0 sein?

  • Hab's gerade nachvollzogen und ist alles gut gegangen. Pro Tipp: Wenn man den MyFritz-Dienst in der Box zuerst aktiviert und sich Fernzugriff einrichtet, kann man im Zweifelsfall auch über den Weg falsche IPv4-Einstellungen korrigieren.

  • Exposed Host: es scheint, das Vodafone Änderung in einigen Bundesländern macht, ich hab schon mehrfach gesehen, das gerade bei Business-Anschlüssen der BridgeModus nicht mehr verfügbar ist und nur noch Exposed Host möglich ist. Daher auch der geänderte Menüpunkt.


    Artikel oben habe ich überarbeitet und ergänzt durch ein paar Infos.

  • Vielen Dank für die Anleitung.

    Ich habe allerdings das Problem, dass meine fritz box 6591 (Provider Box) keinen richtigen Bridge Mode unterstützt. Ich kann zwar LAN Ports fürs durchleiten freigeben, muss dann aber das USG in der Fritzbox als Exposed Host freigeben. Wenn ich jetzt eine Route vom der Fritzbox Netz in mein Netz erstelle, kommen die Gateways nicht mehr klar. D.h. zB dass die den Clients zugeordneten IPs die die Fritz box sieht, nicht stimmen. Mein USG mit der öffentlichen IP xyz wird darüber hinaus gar nicht mehr in der Fritzbox angezeigt sodass ich keinen Exposed Host definieren kann.

    Ist diese Variante tatsächlich an den Bridge Mode geknüpft oder aber ist mir ein Fehler unterlaufen?

  • Toller Beitrag, danke dafür.

    Ich verstehe nur noch nicht ganz, wofür die statische Route in der Fritzbox ist.

  • Zuerst einmal:

    Vielen, lieben Dank!


    Vielleicht möchtest Du (bei Deinem Hinweis auf "wie bekommt man Zugriff, wenn mal etwas schief gelaufen ist") noch Informationen zu der "Notfall-IP" von AVM hinzufügen?


    FritzBoy-Notfall-IP


    Grüße,


    Wulf

    • Hallo an alle und guten Morgen,

      irgendwie habe ich einen anfangs Fehler gemacht bei der ganzen Aktion. Ich habe die Fritzbox als Bridge Modus aktiviert und mit der udm verbunden. Alles soweit toll mein Netzwerk läuft. Jetzt komme ich gar nicht mehr auf die Oberfläche der Box. Hilft hier nur ein Werksreset? Sind dann auch die Provider Einstellungen Zugangsdaten weg und die Telefonie Daten? Ich habe Vodafone telefon komfort.


      Danke und Gruß. Kai