[Gelöst] Ubiquiti USG hinter Fritzbox mit Telefonanlage im Bridgemodus

    Hallo Leute,

    ich habe eine Frage zum gemeinsamen Betrieb von Fritzbox und USG. In einem ähnlichen Thread habe ich gesehen, dass es hier einige Leute mit Ahnung zu dem Thema gibt. Insofern hoffe ich, ihr könnt mir auch weiterhelfen...

    Hier erstmal mein Setup und wie es gewachsen ist:

    Mein Internet bekomme ich über Vodafone Kabel. Den Vodafone-eigenen Kabelrouter hatte ich schon vor einiger Zeit rausgeschmissen, und durch meine eigene Fritzbox 6590 ersetzt. Diese fungierte als integriertes Kabelmodem, Router, Gateway, DNS Server und Telefonanlage. Dann habe ich angefangen, mein Heimnetz auf Unifi umzustellen, und nach und nach mein Unifi Equipment zu erweitern (managed Switches, Access Points, etc.). Irgendwann habe ich mir die USG zugelegt, um VLANs anlegen zu können. Dann kam natürlich die Frage auf, wie ich Fritzbox und USG gemeinsam am besten betreibe. Ich habe dazu einige Threads gelesen (doppeltes NAT, etc). Am Ende habe ich die Fritzbox auf IP 192.168.2.1 konfiguriert, auf Bridgemodus geschaltet und die USG (IP 192.168.1.1) an den entsprechend konfigurierten LAN-Port gehängt. Hat - nach einigem Gefrickel - auch einwandfrei funktioniert. Die Fritzbox läuft jetzt nur noch als Kabelmodem und Telefonanlage. Gateway und Routing macht die USG dahinter.

    Das einzige Problem ist, dass ich auf die Fritzbox nicht mehr ohne weiteres zugreifen kann. Laut AVM-Manual geht das über einen gebridgeden LAN-Port auch nicht. Wenn ich auf die Fritzbox zugreifen will, muss ich meinen Laptop nehmen, ihn an einen nicht-gebridgeden LAN-Port der Fritte direkt anschliessen und mir eine neue IP von der Fritte zuweisen lassen. Dann geht es. Ich kann Updates fahren und die Telefon-Logs einsehen. Ist natürlich nervig. Deswegen meine Frage: Habt ihr eine Idee, wie ich das "vom Sofa aus" über mein Heimnetz kann? Oder muss ich dazu mein Setup ändern?

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

    Einmal editiert, zuletzt von M4tt0 (22. Januar 2020 um 21:28)

    Zitat

    Sämtlicher Datenverkehr über die Bridge-Anschlüsse wird nicht vom internen Router der FRITZ!Box verarbeitet. Netzwerkgeräte, die über einen Bridge-Anschluss mit der FRITZ!Box verbunden sind, können dadurch weder auf Geräte an den anderen LAN-Anschlüssen noch auf Geräte im WLAN-Funknetz der FRITZ!Box zugreifen (und umgekehrt). Auch der Zugriff auf die FRITZ!Box-Benutzeroberfläche ist an einem Bridge-Anschluss nicht möglich.


    Quelle: https://avm.de/service/fritzb…Box-einrichten/


    Da wirst du wohl dein Setup ändern müssen

    Ggf wird es auch schon ausreichend sein einen Laptop/Tablet/Smarthpne via WLAN mit der FritzBox zu verbinden. Dann hätte sich das mit dem Kabel erledigt.

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    Ja, genau das ist das Problem. Deswegen hänge ich meinen Laptop z.Z. dann halt manuell auch an einen anderen LAN-Port der Fritzbox. Ich weiss halt nicht, ob man die Fritbox in irgendeiner Form "überlisten" kann, dennoch über den gebridgeden LAN-Port zu reagieren. Oder ob man ein zusätzliches LAN-Kabel von meinem managed Switch zur Fritzbox an einen nicht-gebridgeden LAN-Port der Fritte zieht und dann evt. mit statischen Routen agieren kann. Wisst ihr das?

    Hardware-seitig könnte ich wahrscheinlich auch das original Vodafone Kabel-Modem wieder einbauen, das im Bridge-Modus fahren, dann die USG dahinter und die Fritte als reinen IP Client innerhalb meines Netzes als reine Telefonanlage betreiben. Aber dann habe ich wieder ein Device mehr im System, und da bin ich nicht unbedingt scharf drauf.

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

    @noob_at_pc Glaube Du hast Ahnung von dem Thema: Hast Du eine Idee oder Empfehlung hierzu?

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

    Hm, aus mangel an Hardware kann ich das aktuell nicht testen / nachbauen :( leider. Ich brauche echt mal eine Test USG hier

    Wenn die FritzBox im Bridge Modus ist, würde ich sie per 2. LanKabel an den 2. Port der USG oder Switch (entsprechend VLAN einstellen) anschließen. Somit hängt die Fritze mit nem anderen Netz an der USG und du kannst damit auf die FritzBox zugreifen. Ggf. noch eine FirewallRegel in die USG, dass der Verkehr dort hin erlaubt ist und fertig. Oder denke ich hier gerade zu einfach? Ich weiß leider nicht, wie die Fritze den Bridgemodus umsetzt. Aber so klingt es logisch und laut Anleitung AVM funktioniert das so.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Loxone SmartHome

    @noob_at_pc: So, endlich mal zum Testen gekommen. So sieht's aus:

    (0) Setup
    - Mein Standard LAN läuft auf 192.168.1.0/24
    - Mein USG läuft auf 192.168.1.1
    - Die gebridgete Fritzbox ist fix auf 192.168.2.1 konfiguriert.

    (1) Unifi Controller:
    - Zusätzlich zu meinem bestehenden default "LAN", habe ich ein VLAN "FritzOnly" Netzwerk mit der Nummer 10 angelegt und auf USG Port LAN1 konfiguriert. Dort hängt mein (managed) Switch dran.
    - Konfiguration der Switch-Port-Profile am Switch:
    o Uplink Port und der, an dem der Controller hängt: All
    o Port 24: FritzOnly
    o Alle anderen: LAN
    - USG und Switch provisioniert.

    (2) Hardware:
    - LAN-Kabel zwischen Port 24 am Switch und Fritzbox (LAN2, nicht gebridged) verlegt.

    (3) Zugangsversuch vom Laptop aus (hängt per WLAN am AP im LAN Heimnetz):
    - ping 192.168.2.1 funktioniert. Hatte mich schon gefreut.
    - Beim Browser Zugriff auf https://192.168.2.1/ lande ich jetzt allerdings am Login-Screen des USGs und nicht auf der Fritzbox. <-- ???
    - Beim Browser Zugriff auf https://192.168.1.1/ (so wie erwartet) auch.

    Hast Du eine Idee, was ich noch machen muss, um die Fritzbox zu erreichen?

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

    klingt alles nicht verkehrt - Firewall Regel erstellt? das dort vom Netz 1.0/24 auf 1.2/24 darfst?

    Ansonsten Screenshots oder wir machen mal ne Fernwartung :)

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Loxone SmartHome

    Dank Dir, @noob_at_pc. Habe jetzt folgende Regel angelegt und provisioniert:

    - General:
    o Type: LAN Out
    o Description: Bridge to Fritzbox
    o Rule applied: After pre-defined rules
    o Action: Accept
    o IP4 protocol: TCP
    - Source:
    o Source Type: Network
    o Network: LAN
    o Network type: IP4 Subnet
    o MAC address: <leer>
    - Destination:
    o Destination type: IP address
    o IP4 Adress: 192.168.2.1
    o Port: 80

    Ändert aber leider nichts. Browser Zugriff auf die 2.1 endet immer noch auf der USG und nicht auf der Fritzbox.

    Stimmt mit der Regel was nicht?

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

    Dank Dir. Ja, das muesste bei mir über die USG laufen. Habe gerade versucht damit eine statische Route zu erstellen, aber komme nicht weiter, weil meine Settings nicht akzeptiert werden. Hier mein Versuch:

    - Name: Route to Fritzbox
    - Destination network: 192.168.2.0/24
    - Distance: 1
    - Static Route Type: Next hop (die Alternativen sind Interface und Black Hole)
    - Next Hop: 192.168.2.1 (IP von der Fritzbox, die ich hinter dem USG ansprechen möchte).

    Denkfehler?

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

    Zitat von noob_at_pc

    Ansonsten Screenshots oder wir machen mal ne Fernwartung :)

    Ganz ehrlich - das muss man sich ansehen. habe die Befürchtung bei dem Raten aktuell, dass durch weitere Konfig Versuche noch was richtig Zerjagt wird. Kann es nur nochmal anbieten.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Loxone SmartHome

    @noob_at_pc: OK. Hast Du Zeit?

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

    @noob_at_pc: Habe einen privaten Chat aufgemacht...

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

    So, ihr Lieben. Und jetzt für Alle. Profi-Nerd @noob_at_pc hat die Kiste GEROCKT! :)

    Hier SEIN Setup, das bei mir nun schon seit einigen Tagen läuft wie eine 1.

    (1) Hardware Setup
    - Fritte agiert als Kabelmodem und Telefonanlage und ist fix auf eine IP ausserhalb meines Heimnetzes konfiguriert (z.B. 192.168.2.1).
    - Lan4 der Fritte ist gebridged und hängt am Wan1 Port der USG. Wie bei AVM nachzulesen, kann man über einen gebridgeden Port nicht auf die Fritte zugreifen.
    - Lan1 der Fritte ist nicht gebridged und hängt am Lan2/Wan2 Port der USG. Ja, damit sind Fritte und USG 2x verbunden, aber über diese Verbindung kann man auf die Fritte zugreifen. DAS ist der Trick!
    - Der Lan1 Port der USG hängt an meinem Switch und bildet die Schnittstelle zum Heimnetz (z.B. 192.168.1.0/24).

    (2) Unifi Controller Setup
    - Unter Settings -> Networks gibt es die Standard Wan1 und LAN Corporate Netze eines regulären Setups, die auf die Wan1 und Lan1 Ports der USG konfiguriert sind.
    - @noob_at_pc hat dann dort aber ein weiteres Wan2 Netz über den Lan2/Wan2 Port der USG konfiguriert. Das Netz hat eine statische IP im Netz der Fritte (z.B. 192.168.2.2). Unter "Load Balancing" ist das Netzt als "Failover only" konfiguriert. Somit wird diese "zweite" Verbindung zur Fritte nur genutzt, wenn über das reguläre Wan1 keine Verbindung möglich ist. Somit wird doppeltes NAT vermieden. Cool, oder??? :)
    - Dann muss unter Settings -> Router & Firewall -> LAN Out noch sichergestellt werden, dass man aus dem Heimnetz (192.168.1.0/24) auf die Fritte darf. Dazu muss man eine neue Regel anlegen, alle IP4 Protokolle akzeptieren, als "Source" das gesamte "Network" konfigurieren, und unter "Destination" die IP Adresse der Fritte eintragen (s.o. 192.168.2.1).

    USG provisionieren, warten, und schon kann man auf die Fritte zugreifen.

    Für @noob_at_pc (er ist sehr bescheiden!) war das ein "Hack". M.E. ist das DEUTLICH besser als alle anderen "Lösungen", die ich im Internet gefunden habe (z.B. doppeltes NAT, Zusatz-Kabelmodem, oder Konfigurationsfiles auf der USG per ssh manipulieren)!

    Also, nochmal ein ganz, ganz dickes, fettes Dankeschön an @noob_at_pc für Dein Hilfsangebot, den Freizeiteinsatz, und DIE Lösung. Ich hoffe (und denke), dass noch viele User davon profitieren können!!!

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

    Auf die Gefahr hin, dass ich mich als Depp oute: ich krieg´s nicht hin.

    Ich habe versucht die Anleitung abzuarbeiten, komme aber trotzdem nicht per Browser auf die Fritzbox. Meine Fritzbox hat die 192.168.178.1 und ist über LAN2/WAN2 eingestöpselt. Das eigentliche LAN hat 192.168.1.0/24.

    Anbei mal Screenshots vom Setup. Wo habe ich es vermurkst?

    Schönes Wochenende

    Du hast in der Netzwerk-Config ganz oben den Port nicht assigned. Da muss "Wan2/LAn2" stehen. Schau mal, ob es dann funzt...

    Edit:
    - Und lass unter "Common Settings" -> "DNS Server" auch mal den DNS1 Server Eintrag leer.
    - In der Firewall-Config steht bei mir unter "Source" -> "Network" LAN1 drin, bei Dir nur LAN, wenn ich das richtig sehe. Vielleicht auch nochmal nachschauen.
    - Rest sieht gut aus.

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

    Einmal editiert, zuletzt von M4tt0 (14. März 2020 um 18:24)

    @noob_at_pc: Falls Du gerade mal ein kurze Pause vom Häuslebauen machst, mir ist aufgefallen, dass die Wan1 und Wan2-Ports der USG mit der Fritzbox nur (noch) 100MBit aushandeln, und kein GBit mehr. Das limitiert meine Internetverbindung künstlich, weil ich eine 200er Leitung habe. Habe die Fritzbox kontrolliert, aber die Lan-Ports sind nicht limitiert. Hat das mit dem Bridging zwischen den Netzen zu tun? Oder weisst Du, wie ich das hinbekomme bzw. was ich testen sollte?

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

    Hallo,

    ich bin neu im Forum und durch o.g. Problem auf Euch gestoßen. Ich habe jetzt versucht das Ganze nachzubilden, aber bei mir möchte es nicht funktionieren.

    M4tt0, könntest Du bitte auch mal bei meinen Settings schauen, wo es vielleicht klemmt?

    Meine Fritzbox hat die 192.168.2.1


    Vorab schon mal 1000 Dank für Deine/Eure Hilfe.

    @BennyB2912 Du hast in der Konfiguration des WANTOFRITZBOX den Port vergessen. Dort steht "unassigned". Da muss aber "Wan2/Lan2" rein. Rest sieht gut aus. Viel Erfolg...

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden