Der UniFi USG hinter der FritzBox 6590/6591 ohne Bridge Mode als Exposed Host

Der UniFi USG hinter der FritzBox 6590/6591 ohne Bridge Mode als Exposed Host

Seit Jahren bin ich ja begeisterter Nutzer des UniFi-Systems von Ubiquiti und betreibe dieses primär an einem Kabelanschluss von Unitymedia – die ja jetzt von Vodafone übernommen wurden. Ich habe dort einen Business-Anschluss mit fester IP-Adresse und hatte bisher von Unitymedia immer ein Kabelmodem bzw. einen Router von Cisco oder Hitron zur Verfügung gestellt bekommen. Diese waren von Haus aus im Bridge-Modus eingerichtet, sodass ich meinen USG aus dem Internet direkt über die feste IP-Adresse erreichen konnte. Es existierte also kein doppeltes NAT und alle Portfreigaben, z.B. für unsere Cloud-Telefonanlage oder die Einrichtung eines VPN-Zugangs waren ohne Hürden möglich.

Vodafone CableMax 1000 nur mit FritzBox

In der letzten Woche habe ich meinen Tarif auf das neue Gigabit-Angebot CableMax 1000 gewechselt, bei dem ich zwangsweise eine FritzBox 6591 bekommen habe. Allerdings unterstützt diese nun keinen Bridge-Modus mehr, so wie das bei anderen FritzBox-Modellen der Fall war. Nach dem Anschluss an den Kabelanschluss wird die FritzBox zunächst von Vodafone provisioniert, sodass unter anderem die Rufnummern, die mit dem Anschluss geliefert werden (aber von mir nicht genutzt werden) sowie die Konfiguration der statischen IP-Adresse vorgenommen wird.

Statische IP-Adresse für den WAN-Anschluss des USG

Konfiguration des WAN-Ports mit statischer IP-AdresseDamit kennt dann zwar die FritzBox meine IP-Adresse, aber mit meinem Unifi-System bin ich damit noch nicht online. Im UniFi-Controller ist für den WAN-Anschluss des USG zwar meine feste IP-Adresse eingetragen, aber damit kann die FritzBox so erstmal nichts anfangen. Somit ist mein lokales Netz erstmal offline. Wenn man testweise den WAN-Anschluss des USG auf DHCP umstellt, ist man zwar online, allerdings ist man dann eben nicht über die statische IP-Adresse mit dem Internet verbunden, sondern über die IP-Adresse der FritzBox. Und natürlich hat man dann auch doppeltes NAT.

LAN-Anschluss als Exposed Host konfigurieren

In der Netzwerkübersicht wird der Exposed Host ebenfalls angezeigt Damit man das UniFi-System auch hinter der FritzBox betreiben kann, ohne dass diese über einen Bridge-Modus verfügt, muss man ein paar Einstellungen vornehmen. Das Stichwort dabei lautet Exposed Host. Diese Einstellung muss man also manuell vornehmen, allerdings gibt es da ein paar kleine Besonderheiten zu beachten. Nach mehrfacher Rückfrage bei der Vodafone Business-Hotline, bekam ich nämlich zunächst einige widersprüchliche Informationen. Hier nun die Anleitung wie es funktioniert.

Erweiterte Ansicht

Erweiterte Ansicht aktivierenZunächst habe ich mich dann mit dem Notebook im WLAN der FritzBox angemeldet und die Konfiguration der FritzBox aufgerufen. Um die notwendigen Einstellungen vornehmen zu können, muss man als erstes die Erweiterte Ansicht der FritzBox aktivieren.

LAN-Port für Public IP-Adresse festlegen

Portkonfiguration für eine Public IP-AdresseAnschließend muss man den entsprechenden LAN-Anschluss festlegen, an dem die Public IP-Adresse durchgereicht werden soll. Hierbei ist zu beachten, dass das bei der FritzBox 6591 nur auf den LAN-Ports 2-4 möglich ist. Beim Vorgängermodell 6590 war das laut Aussage der Vodafone Hotline nur auf LAN-Port 1 möglich. Also genau umgekehrt...

Portfreigabe und Exposed Host festlegen

Freigabe als Exposed HostIm UniFi-Controller sollte für den WAN-Anschluss des USG die statische IP-Adresse eingetragen sein und der WAN-Port des USG mit dem entsprechenden oben ausgewählten LAN-Port der FritzBox (in meinem Fall LAN-Port 2) verbunden werden.

Die Freigabe als Exposed Host ist eingerichetDie FritzBox sollte dann automatisch erkennen, dass der USG eine Public IP-Adresse und keine DHCP-Adresse nutzen möchte. In der Übersicht des Heimnetzes sollte diese also bereits sichtbar sein. Nun muss die Freigabe nur noch hinzugefügt werden. Nach dem Speichern der Konfiguration, sollte der USG – also das lokale UniFi-Netz – vollständigen und eigenverantwortlichen Internet-Zugriff haben.

Exposed Host auch ohne feste IP-Adresse möglich

Im Prinzip sollte diese Konfiguration auch funktionieren, wenn man keine feste IP-Adresse hat, sondern diese per DHCP vom Provider zugewiesen bekommt. Hierbei wird der WAN-Anschluss des USG auch per DHCP eingerichtet und sollte dann die dynamische IP-Adresse vom Provider durchgereicht bekommen. Ich kann das hier aber leider nicht testen.

Komplette Trennung der Netze

Geräte oder Netzwerke die an dem als Exposed Host konfigurierten Port der FritzBox hängen, sind direkt mit dem Internet verbunden und somit aus dem lokalen Netz der FritzBox nicht sichtbar. Der Port hat ja dann eine öffentliche IP-Adresse. Umgekehrt kann man natürlich aus dem Exposed Host auch nicht auf das lokale Netz der FritzBox zugreifen.

Bisher 209 Kommentare
  1. Michael K.

    Michael K.

     

    1. März 2020, 11:51 Uhr

    Hallo Thomas,

    Danke für den Artikel, finde ich super. Eine Sache ist mir aber aufgefallen: Du bist ja bei Unitymedia (wie ich auch) und anscheinend hast Du die 6591 von UM bekommen als Mietgerät. Da lässt sich aber nach meinem Kenntnisstand der Bridge Modus aktivieren, so habe ich das gelesen und auch Screenshots davon gelesen. Das müsste unter "Heimnetzwerk" möglich sein. Aber nur mit dem UM Box, bei frei gekauften soll das nicht möglich sein. Hast Du das einmal probiert?

  2. Michael K.

    Michael K.

     

    1. März 2020, 11:54 Uhr

    Eine Frage noch: Wie hast Du den Zugriff aus dem LAN auf die 6591 eingerichtet? Oder machst Du das weiterhin über das WLAN der FritzBox? Ich würde bei mir gerne das WLAN der Box abschalten und aus meinem LAN darauf zugreifen (so wie auch auf den USG, Switch, AP usw). Hättest Du da vielleicht eine kurze Anleitung?

  3. Thomas Mielke

    1. März 2020, 12:34 Uhr

    @Michael: Die FritzBox 6591 kann laut AVM keinen Bridge-Mode. Das ist aber auch gar nicht notwendig, den die Einrichtung als Exposed Host ist ja im Grund nichts anderes, nur dass die restlichen Funktionen der FritzBox weiter nutzbar sind. Aus Sicht des USG ist das auch wirklich kein Unterschied, denn dieser hängt ja jetzt direkt am Internet.

    Wie ich oben ja geschrieben habe, habe ich mich mit dem Notebook am WLAN der FritzBox angemeldet und kann darüber die Konfiguration der FritzBox aufrufen. Das wäre aber über die anderen LAN-Ports der FritzBox auch möglich.

  4. Michael K.

    Michael K.

     

    1. März 2020, 12:50 Uhr

    Danke Dir. Ich habe mir gerade nochmal die Screenshots angesehen. Im Unitymedia Forum hat jemand einen Screenshot gepostet, da hieß der Menüpunkt "Bridge Anschlüsse", bei Dir etwas anders. Aber im Grunde machen die ja tatsächlich das gleiche. Welche Firmware hast Du auf dem 6591? 7.03?

  5. Thomas Mielke

    1. März 2020, 13:09 Uhr

    @Michael: Ja auch die 7.03. Die kommt ja automatisch von Unitymedia/Vodafone.

  6. Willi Rauschenberg

    Willi Rauschenberg

     

    1. März 2020, 20:59 Uhr

    @Thomas: Danke für die ausführliche Erläuterung, die mir sehr geholfen hat. Ich habe meine 6591 von Vodafone (gebuchtes Paket Kabel Max 1000) als Mietbox am Samstag erhalten und zunächst erfolglos versucht, dass sich die Box und das Unifi USG "verstehen". Schlussendlich (nach fast einem Wochenende Sucherei) ist es bei mir so gewesen, dass das nur mit dem LAN-Port 1 möglich war und nicht mit LAN 2-4.

  7. Thomas Mielke

    1. März 2020, 21:00 Uhr

    @Willi: Hast Du das Privat-Angebot mit dynamischer DHCP-Adresse, oder das Business-Angebot mit statischer IP-Adresse? Ich habe inzwischen die Vermutung, dass meine obigen Angaben nur bei Einsatz von einer statischen Adresse stimmen. Bei einer dynamischen IP-Adresse scheint das wie Du ja auch schreibst nur auf Port 1 zu gehen.

  8. Michael K.

    Michael K.

     

    2. März 2020, 10:34 Uhr

    Hi Willi und Thomas,

    das soll laut Unitymedia Forum aber so nicht sein. Man kann laut Forum in der Miet-6591 die LAN-Ports auswählen, die die Public IP bekommen sollen. Das soll Port 2-4 sein, aber nicht 1 (Port 1 ist nicht auswählbar). Der Punkt findet sich unter Internet -> Zugangsart und hier der dritte Reiter "Bridge-Anschlüsse" @Willi: Gibt es den Punkt bei Dir? Was hast Du da eingestellt? Und wie hast Du den WAN Port des USG eingestellt? Auf DCHP?

    Hier der passende Thread: https://www.unitymediaforum.de/threads/38819/page-2

    Da ich auch einen USG habe (den "kleinen") sowie einige Switches danach + Access Points von Ubuquiti wäre ich sehr daran interessiert, wie es nun wirklich richtig funktioniert.

  9. Thomas Mielke

    2. März 2020, 10:50 Uhr

    @Michael: Ich bin mir aktuell ehrlich gesagt nicht sicher, ob es da Unterschiede zwischen einem Business-Anschluss mit fester IP (wie in meinem Fall) und dem Privat-Anschluss mit dynamischer IP gibt. Letzter wird eventuell auch nur als IPv6/Dual Stack angeboten. Ich vermute, dass sich die Firmware, bzw. die angepasste UM/Firmware hier etwas unterscheidet.

    Wie ich aber oben bereits geschrieben habe, hat mir der Business-Hotline auch die Info gegeben, dass man Port 2-4 verwenden muss. Damit hat es dann bei mir auch auf Anhieb funktioniert.

  10. Willi Rauschenberg

    Willi Rauschenberg

     

    2. März 2020, 12:04 Uhr

    @Thomas: Ich habe das Business Paket mit statischer IP und wie bereits erwähnt, funktioniert das Ganze bei mir ausschließlich über den Port 1, was ich selber nicht glauben wollte, da ja dieser Port eigentlich über die Portkonfiguration nicht anwählbar ist, sondern nur 2-4.
    @Michael: Den Punkt "Bridge-Anschlüsse" habe ich nicht , da steht bei mir auf dem 3. Reiter "Portkonfiguration". Nach vielen "try and erros" habe ich dann einfach den Port 2 angeklickt udn das Häkchen auch gelassen. Anschließend habe ich unter dem Punkt "Internet/Freigaben/Portfeigaben" den Exposed Host Modus aktiviert. In den Unif-Einstellungen habe ich bei WAN als Verbindungstyp "statische IP" gewählt und dann die IP Adresse, sowie die IP des Routers eingetragen.

  11. Thomas Mielke

    2. März 2020, 12:14 Uhr

    @Willi: Dann sollte es ja eigentlich genau meine Konfiguration sein. Ist Dein Anschluss in NRW oder Hessen? Eventuell gibt es da auch nochmal Unterschiede...

  12. Willi Rauschenberg

    Willi Rauschenberg

     

    2. März 2020, 17:08 Uhr

    @ Thomas: NRW

  13. Jan Ralf

    Jan Ralf

     

    3. März 2020, 21:54 Uhr

    ich habe ein ganz anderes Problem bei mir gibt es den Punkt Portkonfiguration garnicht habe eine 6591 mit 7.03 von Unitymedia / Vodafone bekommen und will sie mir dem business 500 Anschluss nutzen jemand dafür eine Idee?

  14. Thomas Mielke

    3. März 2020, 21:59 Uhr

    @Jan Ralf: Hast Du die Erweiterte Ansicht aktiviert (siehe Screenhot oben)? Die Portkonfiguration ist nur dann änderbar.

  15. Ringo Richter

    Ringo Richter

     

    5. März 2020, 13:28 Uhr

    Hallo, ich möchte jetzt auch gerne einen Unifi Gateway installieren. Leider gibt es bei mir den Reiter Portkonfiguration in der Fritzbox 6591 von Vodafone nicht. Wäre es möglich mal ein Foto von der Verkabelung zusehen?

  16. Thomas Mielke

    5. März 2020, 13:32 Uhr

    @Ringo: Der Reiter „Portkonfiguration“ ist nur verfügbar, wenn man die „Erweiterte Ansicht“ aktiviert hat (siehe obbn). Das hat mit der Verkabelung nichts zu tun. Ist aber oben alles beschrieben.

  17. Max

    Max

     

    6. März 2020, 17:16 Uhr

    Perfekte Anleitung, ich war auch schon soweit, nur an Port 1. Wechsel auf Port 2 war die Lösung :-) Habe eine OpnSense Firewall dahinter und Port 4 der FritzBox auf einen freie Port der Firewall geschaltet und kann nun aus dem internen Netz auf die FritzBox zugreifen (habe das vorhandene 192.168.178.0/24 gelassen).

    Aus dem Internet komm ich so wie es jetzt ist nicht mehr auf die FritzBox.

  18. Jörg Bauer

    Jörg Bauer

     

    6. März 2020, 18:38 Uhr

    Hallo zusammen,

    die erweiterte Ansicht scheint nichts damit am Hut zu haben. Bei mir gibt es den Punkt auch nicht trotz aktiviertem Modus :-)

    Vielleicht liegt es an der Firmware? ... Ich arbeite mit der 07.19

    Aber ich habe eine ganz andere Frage:
    @ThomasMielke
    Ich habe gesehen Du arbeitest mit einem USG Pro 4
    Ich dagegen habe einen USG 3 hinter meiner FB6591und von meinen 563,2 Mbit's kommt nur ein Teil an ca. 190 Mbit's

    Hast Du einen Tipp für mich .... es gibt unterschiedliche Aussagen uber den Durchsatz des USG aber 190 sind definitiv zu wenig.

    Danke wenn Du eine Idee hättest.

    Liebe Grüsse

    Jörg

  19. Thomas Mielke

    6. März 2020, 18:58 Uhr

    @Jörg: Hast Du die original AVM-Firmware oder die Firmware, die von Unitymedia/Vodafone aufgespielt wird? Dort ist die 7.13 die aktuelle Version. Die wurde diese Woche automatisch von Vodafone augespielt. Dabei werden immer automatisch ein paar Providerspezifische Funktionen eingerichtet. Vermutlich ist die Portkonfiguration daher bei Dir nicht vorhanden.

    Ja, ich habe den USG Pro 4 und warte nun auf den UDM Pro ;-) Der USG 3 sollte die 500 MBit aber eigentlich auch können. Allerdings darfst Du DPI und insbesondere IDS/IPS nicht aktivieren, denn damit schafft der USG3 das vermutlich in der Tat nicht.

    Im Übrigen kannst Du den Speedtest im UniFi-Controller vergessen. Der USG3 und auch der USG4 kann bei schnellen Leitungen nicht genug Daten bereitstellen, um den Test korrekt auszuführen. Das ist ein bekanntes Problem. Speedtest.net oder andere externe Tools sollten aber einigermaßen realistische Werte zeigen.

  20. David B.

    David B.

     

    6. März 2020, 22:42 Uhr

    Mein Setup ist genau wie im Artikel, es funktioniert auch alles, bis auf das ich von vom USG-seitigen Netz nicht auf die FritzBox komme. Geht das bei euch nicht oder hab ich irgendwas übersehen? Früher mit der alten 6490 im Bridge Betrieb war das kein Problem. Dadurch funktionieren z.B. die Mobile Apps von Fritz nicht mehr.

  21. Thomas Mielke

    6. März 2020, 22:50 Uhr

    @David: Dass Du vom USG nicht auf die FritzBox kommst, ist korrekt. Der Port ist ja überbrückt.

  22. pospi

    pospi

     

    10. März 2020, 07:19 Uhr

    Ich hatte auch jahrelang UM (Hessen) Business (statische IP) mit einer 6490 und USG in Exposed-Host-Konfiguration im Einsatz.

    Nun bin ich auf Cablemax 1000 (Privat) gewechselt und habe mir ein TC4400 Modem gekauft. Das läuft prima mit Unifi. Die statische IP musste ich aufgeben, aber DynDNS reicht mir. Echtes Dual Stack konnte ich behalten.

  23. Daniel

    Daniel

     

    11. März 2020, 20:28 Uhr

    Ich danke dir für diesen Artikel. Ich habe genau das gleiche Problemchen wie du gehabt...Jetzt läuft alles wunderbar ! Top!

  24. Christoph

    Christoph

     

    16. März 2020, 17:37 Uhr

    Hallo Thomas,

    vielen Dank für diese gute Dokumentation - bei mir ist eine recht identische Installation vorhanden und diese war bisher per 6490 im Bridge-Mode bestens versorgt. Nun habe ich ebenfalls auf CableMax Business 1000 mit statischer IP gewechselt und mit eine 6591 als eigene Box erworben. Leider ist in Version 7.13 (und auch Labor und Version davor) der entsprechende Reiter trotz erweiterter Ansicht nicht vorhanden. Einigen anderen geht es ja hier ähnlich - gibt es von Deiner Seite dennoch vielleicht eine Idee hierzu?

    Vielen Dank,

    Christoph

  25. Thomas Mielke

    16. März 2020, 17:52 Uhr

    @Christoph: Ich würde mal beim Business-Support anrufen, da ich vermute, dass die Provisionierung seitens Vodafone nicht sauber geklappt hat. Soweit ich das inzwischen mitbekommen habe, funktioniert das wirklich nur, wenn die FritzBox von Vodafone Deine Daten, bzw. Deine Konfiguration (IP-Adresse, Telefonnummern, etc.) bekommen hat.

  26. Ronny

    Ronny

     

    21. März 2020, 09:04 Uhr

    Hi Thomas,

    ich habe ebenfalls den UM Clevermax 1000 Business.
    FB 6591 <-> USG4 Pro <-> Unifi switches

    Irgendwie haenge ich bei dem Punkt der IP auf dem WAN port des USG.
    Hast du da die public IP konfiguriert ?

    Mal kurz ....
    Also wenn ich der FB das Netz 1000.69.0.0/24 verpasse und dem USG auf dem WAN port die 100.69.0.2 GW .1 gebe dann bekomme ich alles online.
    Allerdings muss ich die Ports in der Portkonfiguration deselecten. Das ist nich das Setup, was ich erreichen moechte, da ich jja sonst mit dem Double NAT kaempfe.

    So nun die Frage.

    Welche IP Space (public / private) wird denn zwischen der FRB und dem USG benoetigt, damit ich zum Beispiel LAN2 auf der FB auswaehlen kann ?

    Ausserdem habe ich massive Performance Probleme (kein IPS /IDS) bei dem ich noch maximal 30 % der Leitung hinter dem USG durchbekomme.

    Danke und Gruss
    Ronny

  27. Thomas Mielke

    21. März 2020, 17:23 Uhr

    @Ronny: Wenn Du von Unitymedia/Vodafone eine feste IP-Adresse bekommen hast (sollte beim Business-Tarif der Standard sein), dann sollte sich die FritzBox automatisch provisionieren und Du kannst – wie oben beschrieben den Exposed Host einrichten. Wichtig ist aber, dass Du im UniFi-Controller für den WAN-Port des USG auch die statische IP-Adresse einträgst.

  28. Dennis

    Dennis

     

    24. März 2020, 22:31 Uhr

    Hi,

    ich bin momentan leider ein wenig am verzweifeln.
    Die Fritz Box habe ich bereits versucht als Exposed Host oder im Bridge Mode (diesen habe ich aktiviert über Konfigurationsexport und Import nach Parameteränderungen) vor der USG zu schalten. Bei beiden Varianten allerdings habe ich in meinem eigentlichen Netz keine Internetverbindung.

    Die Fritz Box hat die Standard IP Adresse von 192.168.178.1, dem USG habe ich die IP 192.168.178.10 gegeben.
    Wenn ich im Unifi Controller diese 2 IP's eingebe klappt es nicht.

    Wenn ich USG ohne Bridge Mode oder Exposed Host an die Fritz Box anschließe läuft zwar das Netzwerk hinter dem USG aber ich habe logischerweise doppeltes NAT und ich kann nicht von außen auf meine DiskStation zugreifen.

    Wäre nett wenn du mir helfen könntest.
    Schönen Abend noch

    Gruß
    Dennis

  29. Uwe L

    Uwe L

     

    25. März 2020, 18:12 Uhr

    Danke für den Artikel.
    Hatte ich mir schon markiert bevor mein Upgrade mit der FB6591 kam. Benutzte bisher die FB6490 mit Bridge Modus zu meinem USG3.

    Aber jetzt kommt's: Bei mir hat die FB6591 mit Fritz!os 07.13 unter Internet > Zugangsart den Reiter Bridge Anschlüsse! Also nutze ich das einfach weiter wie zuvor :)

    Meine Konstellation ist: IPv4 (als alter Bestandskunde immer möglich.)
    Ich habe die Datensicherung aus meiner alten FB6490 eingespielt.
    Ich hatte vorher nicht geschaut aber jetzt war der Eintrag Bridge-Anschlüsse da, allerdings nicht ausgefüllt. Wieder LAN 2 als Bridge gekennzeichnet und alles lief wie vorher. Alles Stand 24.03.2020.

    Ich komme übrigens von meinem Netzwerk intern auf die FB. Ich habe dazu den 2. WAN Anschluss des USG mit dem Port 1 der FB verbunden und ganz normal das USG als IP Device an die FB angeschlossen. Eine Statische Routing Rule auf der FB Seite Richtung USG eingetragen und auf der USG Seite das 2. WAN als Failover mit IP der FB als Router konfiguriert.
    So laufen dann auch z.B. die FB Apps intern.

    Gruß Uwe

  30. Uwe L

    Uwe L

     

    25. März 2020, 19:10 Uhr

    @ Dennis: Wenn du tatsächlich wie ich den Bridge-Modus hast, muss in der WAN Konfiguration am USG auf DHCP gestellt werden. Du hast dann zwei IP Adressen. Eine in der FB und eine im USG. Die FB weiß dann nichts von der USG IP und sieht den USG auch nicht mehr.

  31. Sven

    Sven

     

    28. März 2020, 15:57 Uhr

    Hallo Thomas,

    ich habe das ein wenig anders eingerichtet (auch Business mit fester-IP und vorher Unity Business Kunde). Bei LAN-Port für Puplic IP Adresse habe ich nichts angekreuzt. Unter Heimnetz/Netzwerk/Netzwerkeinstellung habe ich unter IP-Adressen (IP 4 Adressen Button), die feste IP-Adresse der Box eingetragen (Gatewayadresse) & die Subnetmask (bei nur 1 IP 255.255.255.252). Dann noch die feste IP meines eignen Router (also die von Vodafone/Unity zur freien Verwendung zur Verfügung gestellte) als Exposed Host eingetragen. DHCP und WLAN sind bei mir an der 6591 deaktiviert. Fertig. Der Vorteil, gegenüber deiner Config. ist, das die Fritzbox aus meinem internen Netz über die Gatewayadresse erreichbar ist und mein Router (da Exposee Host) auch direkt im Netz steht und auch von außen erreichbar ist.

  32. Thomas Mielke

    28. März 2020, 16:39 Uhr

    @Sven: Hm, danke für das Konfigurationsbeispiel. Das muss ich auch mal so testen.

  33. Sven

    Sven

     

    28. März 2020, 22:53 Uhr

    @ Thomas: Probiere es mal aus, wie gesagt die IP der Box als feste IP 4 Adresse im "internen Netzwerk"/ LAN der 6591. Deine USG dann mit der eigentliche festen IP und natürlich als Exposee Host. Du benutzt ja nicht die Telefonleitung die im Paket dabei ist. Wenn du das machen würdest, könntest du mit der Config. sogar die Fritz Phone App nutzen. Zwar wehrt sich die App bei "öffentliche" IP4 Adressen, das lässt sich aber über einen DNS Eintrag mit "Fritz.box" und der IP der Fritzbox dann auch realisieren (Falls du das mal doch irgendwie brauchst ;-)

  34. SGX

    SGX

     

    30. März 2020, 15:36 Uhr

    Hallo, zunächst einmal vielen Dank für die Super Beschreibung! Hat mir richtig geholfen. Ich hatte zunächst auch das Problem, dass die Fritz!Box bei meinen Router (bei mir nur ein ASUS RT-N66U) nicht die Statische IP erkannt hat und weiterhin eine interne vom DHCP Server genutzt hat (192.168.178.22). Dadurch war dann die Geschwindigkeit der Endgeräte, die am Asus Router hingen ganz langsam. Das muss wohl am doppelten NAT liegen. Ich habe dann die Freigabe wieder gelöscht und den DHCP Server der Fritzbox erstmal deaktiviert. Dann einen Neustart beider Geräte durchgeführt. Nun konnte ich bei Heimnetz -> Netzwerk -> Netzwerkverbindungen -> Bearbeiten (Stiftsymbol) im Fritzboxmenue die statische IP meines Routers angeben. Ab dann war alles so wie in der Anleitung, also wieder eine Freigabe für den Router als Exposed Host. Die Geschwindigkeit war dann gleich viel schneller. Ich konnte über einen Unifi AP-HD (80Mhz Kanalbreite) beim Speedtest über WLAN dann 540 Mbit/s erreichen, vorher waren es 70 Mbit/s. Wichtig ist also, dass die Fritzbox die statische IP des Routers erkennt und nicht eine interne vergibt.

  35. Attackwave

    Attackwave

     

    7. April 2020, 23:05 Uhr

    Hi,

    bin auch ehemals UM Kunde und hab nun Cable Max 1000 und die 6591 zur Untermiete bekommen. Hier kann ich den Bridge Modus aktivieren:

    Internet => Zugangsart => Bridge-Anschlüsse

    Wählen Sie, welche der LAN-Anschlüsse als Bridge geschaltet werden sollen. Datenverkehr über diese LAN-Anschlüsse wird anschließend nicht mehr über den integrierten Router geschickt.

    LAN 2
    LAN 3
    LAN 4

    Hab nun aber meine USG20 verkauft gehabt also testen geht dann schlecht.

  36. Guido

    Guido

     

    8. April 2020, 22:32 Uhr

    @Sven: Von der Grundeinrichtung bin ich zuerst auch so wie Du vorgegangen und die feste IP-Adresse der Box im Menü (IP 4 Adressen Button) eingetragen. Router wurde an Port 1 angeschlossen. Damit hatte ich aber erstmal doppeltes NAT und konnte keine VPN-Verbindung aufbauen. Dann Router exposed und an Port 2 angeschlossen. Hat nicht geholfen, Router aus dem Internet nicht erreichbar. Dann im Menü Zugangsart alle Ports abgewählt, mit dem Effekt das nun weder die Fritzbox oder der Router aus dem Internet erreichbar waren. Dann habe ich meinen Router wieder an Port 1 angeschlossen und die FritzBox kurz vom Netz getrennt. Und Voila, nach dem Neustart mit dem Router an Port 1 läuft alles wie gewünscht. :-) Danke

  37. Guido

    Guido

     

    9. April 2020, 18:24 Uhr

    Ich muss nochmal in die Runde fragen. Ich habe stark schwankende Transferraten (zwischen 250MBit und 900MBit). Wie kann ich erkennen, ob ich noch doppeltes NAT habe? Mein Router hinter der Fritzbox ist über die öffentliche feste IP erreichbar. Oder liegt der Fehler möglicherweise woanders? Danke

  38. Thomas Mielke

    9. April 2020, 23:42 Uhr

    @Guido: Wenn Dein Router über die feste IP erreichbar ist, dann sollte die Einrichtung im Brigde-Mode bzw. als Exposed Host geklappt haben. Die maximalen Transferaten kommen in der Regel nie komplett an einem der Endgeräte im lokalen Netz an. Und natürlich muss Dein Router auch diesen hohen Durchsatz verarbeiten können. Wenn die FritzBox die komplette Rate anzeigt dann passt alles.

  39. Sven

    Sven

     

    10. April 2020, 13:38 Uhr

    @Guido, bei mir ist die Leitung recht stabil in der Regel 936 Mbps down und 47 Mbps up. Wo du eventuell nochmal schauen könntest wäre unter Fritzbox Support ob da die Paketbeschleunigung und Hardwarebeschleunigung aktiviert sind. Auf der Fritz Oberfläche links unten auf "Inhalt" klicken, dann runter Scrollen und auf "FRITZ!Box Support" klicken. Dort findest du dann den Punkt Paketbeschleunigung.

  40. Guido

    Guido

     

    13. April 2020, 21:20 Uhr

    Hallo Thomas, Hallo Sven,

    Danke für die Hinweise und Hilfe. Ich vermute es liegt an meinem älteren DLINK Unified Services Router. Ich habe jetzt die Dream Machine Pro bestellt. Damit hoffe ich die Probleme zu beseitigen.

  41. Rolf

    Rolf

     

    27. April 2020, 00:38 Uhr

    Hallo Thomas. Habe die gleiche Konfiguration wie du. Ehemals Unitymedia, jetzt Vodafone Business Kunde, bislang mit 200er Leitung und statischer IP mit FritzBox 6490 im Bridge Mode und USG an LAN1. Hat einwandfrei funktioniert.
    Nach Upgrade auf Vodafone Business 1000 und Wechsel zu FritzBox 6591 zunächst vergeblich versucht die Box in den BridgeMode zu versetzen. Bin dann nach deiner Anleitung vorgegangen, hat soweit auch geklappt, als das das USG an LAN2 die WAN Verbindung über die statische IP bekommen hat und gemeldet hat, dass sie mit dem Internet verbunden sei. Hatte gleichzeitig aber das Problem, dass der DHCP Server des UniFi CloudKey nicht mehr funktioniert hat. Wenn ich die kabelgebundenen Endgeräte eine manuelle IP vergeben habe, bekomme diese eine Internet Verbindung. Funktioniert aber nicht über die Geräte, die über die AP-AC Pro per WLAN angebunden sind.
    Irgend eine Idee, warum auf einmal der DHCP Server nicht funktioniert, und wie man das beheben könnte.

    Gruß
    Rolf

  42. Thomas Mielke

    27. April 2020, 10:31 Uhr

    @Rolf: Ich kenne Deine komplette UniFi-Konfiguration natürlich nicht. Aber dass der DHCP-Server nun nicht mehr funktionieren sollte finde ich schon komisch. Hast Du den USG mal neu gestartet, nachdem du die Änderungen mit dem Exposed Host vorgenommen hast? Deine statische IP ist aber in den WAN-Einstellungen des USG eingetragen?

  43. Jenser

    Jenser

     

    27. April 2020, 14:34 Uhr

    Hallo Thomas,
    ich weiss nicht wie das geht, aber Du beschreibst hier genau meine geplante Konfiguration!?
    Sehr übersichtlich und gut verständlich!
    Vielen Dank!
    Es hat mir sehr geholfen- nebst dem Link zum Einrichten des USG hinter der Fritzbox- einfach klasse!!

  44. Sascha

    Sascha

     

    27. April 2020, 22:27 Uhr

    Hallo Thomas,
    hast Du das ganze schon mit der UDM pro ausprobiert? Falls ja, gibt es da Unterschiede bei der Einrichtung bzw. etwas spezielles zu beachten?
    Ich würde mich freuen von Dir zu hören!

  45. Thomas Mielke

    28. April 2020, 08:57 Uhr

    @Sascha: Ich habe die UDM Pro bestellt, aber sie ist leider noch nicht da. Ich gehe aber davon aus, dass die Einrichtung genauso funktioniert, wie beim USG 3 bzw. USG 4 Pro.

  46. Rolf

    Rolf

     

    28. April 2020, 11:33 Uhr

    Hallo Thomas,
    ich verzweifel hier langsam. Seit Umstellung auf CableMax 1000 und dem damit verbundenen Wechsel auf die Fritzbox 6591 funktioniert das DHCP meines internen Netzwerks nicht mehr. Ich habe schon den Unifi Controller (auf CloudKey Gen1) komplett zurück gesetzt und angefangen neu zu konfigurieren. Habe bislang nur ein LAN angelegt mit dem Standard IP-Adressbereich 192.168.1.1.
    Alle bislang dort über LAN eingebundenen Geräte funktionieren, wenn diese eine manuelle Konfiguration der Netzwerkeinstellungen bekommen.
    Wenn diese aber über DHCP eine IP bekommen sollen, funktioniert dies nicht, als dass die Endgeräte nicht die IP des Routers (also USG) oder des DNS erhalten. Dies ist erst aufgetaucht, nachdem ich die Fritzbox 6591 in Betrieb genommen habe, wenngleich ich hier keinen Zusammenhang erkennen kann. Ich hatte aber mit dem Neuaufsetzen des Unifi Controllers auch ein Firmware und Software Update vorgenommen.
    Wo kann ich nach dem Fehler suchen?

    Ein weiteres Phänomen, was ich nicht erklären kann ist folgendes.
    Ich habe gestern versuchsweise mehrer Rechner (Windows und Mac) per LAN-Kabel an den LAN1 Anschluss der Fritzbox gehangen. Auch hier hatten alle diese Geräte zunächst keine IP (vom DHCP-Server der Fritzbox) bekommen. Nachdem ich mehrere Kabel versucht hatte und das überhaupt nicht verstehen konnte, ging es dann auf einmal.
    Das einzige was verläßlich funktioniert, wenn Endgeräte sich über das WLAN der Fritzbox mit dieser verbinden Dieser ist aber im Keller und ich will nicht (anstelle meiner ACPros) Fritz Repeater verwenden. Ich verstehe hier leider gar nichts mehr und weiß auch nicht wo ich ansetzen soll.

    Viele Grüße und Hoffnung, dass mir einer helfen kann
    Rolf

  47. Thomas Mielke

    29. April 2020, 21:46 Uhr

    @Rolf: Funktioniert DHCP denn, wenn Du Dein UniFi-Netzwerk „offline“ betreibst, also den USG nicht an die FritzBox anschließt? Ich vermute, dass der Bridge-Mode/Exposed-Host bei Dir nicht korrekt funktioniert und somit Dein lokales UniFi-Netzwerk irgendwie den DHCP-Server der FritzBox nutzt bzw. das versucht.

  48. Rolf

    Rolf

     

    30. April 2020, 17:16 Uhr

    Hallo Thomas,
    Deine Vermutung ist richtig. Ich hatte gestern mit einem befreundeten IT-ler gesprochen, der die gleiche Vermutung hatte. Wenn die Fritzbox und das USG im BridgeModus miteinader verbunden sind, gelangen DHCP Anfragen von Geräten hinter der USG auch auf die Fritzbox, so dass ein dort aktivierter DHCP-Server reagiert und damit in Konkurrenz zu dem des USG steht. Aus diesem Grund, hat das dann mal funktioniert und mal nicht, je nachdem, ob sich einer durchgesetzt hat. Mit der Ausschaltung des DHCP Servers des Fritzbox läuft alles einwandfrei. Wenn ich auf die Fritzbox muss, um dort etwas zu konfigurieren, ober per LAN über Port 1, 3 oder 4 oder per WLAN muss ich dem Gerät eine manuelle IP aus dem Adressbereich der Fritzbox geben.
    Ich weiß nicht, ob du diesen Aspekt in deiner Anleitung noch mit aufnehmen kannst, da mich dieser Fehler sehr viel Zeit und Nerven gekostet und unnötigerweise zu erneuten Aufsetzen meines Unifi Netzwerkes geführt hat. Mit Beachtung dieses kleinen Details wären solche Probleme vermeidbar.

    Viele Grüße, Rolf

  49. Thomas Mielke

    30. April 2020, 20:56 Uhr

    @Rolf: Dann stimmt aber irgend etwas mit dem Bridge-Mode der Fritzbox nicht. Wenn der Bridge-Mode korrekt eingerichtet ist, dann wird der Port ja – wie der Name schon sagt – überbrückt und Du kannst vom USG, bzw. dem Netz hinter dem USG auch nicht auf die FritzBox zugreifen. Umgekehrt kann man aus dem Netz der FritzBox auch nicht auf das Netz des USG zugreifen. Abgesehen davon, dass da ja auch noch die Firewall im USG zwischenhängt.

  50. Marco

    Marco

     

    30. Mai 2020, 20:22 Uhr

    Hallo Thomas,
    seit einer Woche nutze ich auch einen Vodafone Cable 1000 Anschluss mit der FB 6591 und einer UniFi Dream Machine Pro dahinter. Der Internetzugriff funktioniert im Prinzip gut und die Geschwindigkeit ist auch in Ordnung. Allerdings sind FTP-Verbindungen zu externen Servern sehr langsam (ein serverseitiges Problem kann ich ausschließen, da es über LTE und einen anderen Internetanschluss problemlos funktioniert). Hast du eine Idee woran das liegen könnte?

  51. Thomas Mielke

    31. Mai 2020, 12:37 Uhr

    @Marco: Hast Du die UDM auch als Exposed Host eingerichtet? Falls nicht, hast Du eventuelle doppeltes NAT, was zu Problemen führen kann.

  52. Marco

    Marco

     

    31. Mai 2020, 14:35 Uhr

    @Thomas: Ja, die UDM Pro ist als Exposed Host an LAN 2 eingerichtet. Portweiterleitungen und der Zugriff auf die FritzBox vom UniFi Netzwerk funktionieren problemlos.
    Die Seite, auf der du die externe IP an einen LAN-Port der FritzBox weiterleitest, ist bei mir nicht vorhanden (Erweiterte Ansicht ist aktiv und FW 07.13 installiert)

  53. Thomas Mielke

    2. Juni 2020, 16:20 Uhr

    @Marco: Wenn Du von der UDM auf die FritzBox zugreifen kannst, dann ist da aber etwas falsch. Wenn der Exposed-Host (Bridge-Mode) korrekt eingerichtet ist, dann kannst Du weder von der UDM auf die FritzBox noch von der FritzBox auf die UDM zugreifen, denn die UDM ist dann direkt mit dem Internet verbunden und nicht mit der FritzBox. Der Bridge-Mode überbrückt – wie der Name schon sagt – die FritzBox.

  54. Jörg

    Jörg

     

    2. Juni 2020, 22:22 Uhr

    Ich habe das gleiche Problem, keine Ansicht für Bridge. Läuft eigentlich alles ausser dass ich die externe IP nicht auf das Gateway bekomme. Somit kein VPN und DDNS über das Gateway möglich.

    Leider

  55. Thomas Mielke

    2. Juni 2020, 23:15 Uhr

    @Marco / @Jörg: Habt Ihr eine Privat-Anschluss von Unitymedia bzw. jetzt Vodafone oder einen Business-Anschluss mit fester IP? Ich vermute, dass die Firmware da ein paar kleine Unterschiede hat.

  56. Michael

    Michael

     

    3. Juni 2020, 15:05 Uhr

    @ Jörg / @Marco:

    Ich habe auch seit in paar Tagen die UDM Pro mit einem Vodafone Business Anschluss mit fixer IP. Beim Setup der UDM Pro muss man unbedingt über die erweiterten Einstellungen gehen (möglichst nicht mit der Handy App). Die UDM Pro zieht sich sonst eine Adresse aus dem DHCP Bereich den die Fritzbox vergibt. Danach ist dann der Eintrag in der Fritzbox für exposed Host versaut, weil er immer auf die interne IP zeigt. Wenn das der Fall ist den Eintrag in der Fritzbox löschen. Die UDM Pro zurücksetzen und beim Installationsassistenen mit dem erweiterten/manuellen Setup starten. Dort die von Vodafone genannten IP Daten eintragen für WAN. Danach sollte in der Fritzbox der Eintrag für die UDM Pro unter der externen IP Adresse vorhanden sein. Jetzt den exposed Host eintragen.

    Vielleicht kann mir aber jemand weiterhelfen die eine UDM Pro haben: bei mir werden trotz eingeschaltetem IPS keine Log Einträge erzeugt. So als ob nix kommen würde. Die pfsense, die vorher am Anschluss gehangen hat, hat täglich hunderte "Angriffe" registriert. Allerdings war das noch die 6490 im Bridgemode. Hält die Firewall der neuen FB6591 trotz exposed Host noch alles von meiner UDM Pro fern oder funktioniert IPS einfach nur nicht?

  57. Thomas Mielke

    3. Juni 2020, 15:53 Uhr

    @Michael: Die Problematik mit dem Exposed-Host/Bridge-Mode scheint aber in der Tat auch mit dem Anschluss (Privat = DHCP / Business = Static IP) zu tun zu haben. In unserem Fall mit Statischer IP klappt das, wie oben beschrieben. Bei privaten DHCP-Anschlüssen scheint die FritzBox eine leicht andere Firmware zu haben.

    Zur UDM pro und aktiviertem IPS. Ob da was geblockt wird, hängt natürlich auch maßgeblich davon ab, welche Kategorien du aktiviert hast. Bei mir wird da schon ab und zu was geblockt.

  58. Tom el Safadi

    Tom el Safadi

     

    5. Juni 2020, 01:03 Uhr

    Hi,
    Erstmal danke für die Anleitung! Ich verstehe nicht ganz woher die IP Adresse für deinen Router kommt (die .173 um genau zu sein)? Hast du 2 IP Adressen von deinem ISP?

  59. Thomas Mielke

    5. Juni 2020, 01:05 Uhr

    @Tom el Safadi: Nein, ich habe natürlich nur eine statische IP Adresse. Die #.#.#.174 ist meine öffentliche IP-Adresse, über die mein lokales Netz (hinter der Firewall) von extern erreichbar ist. Die #.#.#.173 ist die Gateway- bzw. Router-Adresse. Diese ergibt sich im im Prinzip aus der Netzmaske und gehört bei einer IPv4-Adresse dazu.

    Bei einem typischen Class-C Netz, das für lokale Netzwerke genutzt wird, verwendet man meist den IP-Bereich 192.168.1.1 bis 192.168.1.254 mit der Netzmaske 255.255.255.0. Das entspricht der Kurzform 192.168.1.1/24. Die Gateway- oder Router-Adresse ist dann natürlich die 192.168.1.1. Wenn Du für ein lokales Gerät eine statische IP-Adresse festlegst, z.B. die 192.168.1.99, dann musst Du dort ja ebenfalls die Netzmaske (255.255.255.0) sowie die Gateway- bzw. Router-Adresse (192.168.1.1) angeben.

    Vom Provider bekommt man aber das kleinst mögliche Netz zugewiesen. In meinem Fall also #.#.#.173/30, was dem IP-Bereich #.#.#.173 bis #.#.#.174 mit der Netzmaske 255.255.255.252 entspricht. Und dabei ist eben die #.#.#.173 der Gateway und die #.#.#.174 meine nutzbare IP-Adresse.

  60. Tom el Safadi

    Tom el Safadi

     

    5. Juni 2020, 09:50 Uhr

    Hallo Thomas,
    Finde es klasse, dass du die Sachen so ausführlich beantwortest und anderen hilfst!
    Das macht auf jeden Fall Sinn, was du sagst. Wir haben die öffentliche IP Adresse #.#.#.57, würde dann in unserem Fall bedeuten, dass die Gateway- bzw. Router-Adresse die #.#.#.56 wäre?

    Wir überlegen uns zudem gerade, ob wir nicht einfach die FritzBox rausschmeißen und unser eigenes Modem (TC4400-EU) anschließen. Habe aber sehr widersprüchliche Informationen gelesen. Manche sagen man könne die statische IP nicht mehr verwenden mit einem eigenem Modem und manche sagen es funktioniert. Auf der Vodafone Seite steht aber eigentlich, "Außerdem kannst Du dann keine festen IP-Adressen nutzen".

    Weißt du dazu vielleicht mehr und kannst du das überhaupt empfehlen, da Vodafone in diesem Fall einem garnicht mehr weiterhelfen würde. Die FritzBox geht mir mit ihren Einschränkungen aber doch sehr auf die Nerven.

    Liebe Grüße!

  61. Thomas Mielke

    5. Juni 2020, 09:52 Uhr

    @Tom el Safadi: Deine IP-Adresse müsste so stimmen. Im Zweifel würde ich aber nochmal bei Vodafone nachfragen. Eventuell habe Ihr auch ja das Netz #.#.#.57/30 und dann wäre #.#.#.58 die öffentliche IP-Adresse. Du musst also wissen, ob die genannte Adresse das Netz definiert, oder die öffentlich genutzte IP ist.

    Die Verwendung eines eigenen Modems ist wohl in der Tat nicht möglich. Die FritzBox von Vodafone hat ja eine leicht modifizierte Firmware und ist außerdem mit der der MAC-Adresse im Backend von Vodafone registriert und dient somit auch zur Authentifizierung. Aber was stört Dich an der FritzBox? Mit der Exposed-Host-Konfiguration ist diese doch ohnehin zum reinen Modem degradiert.

  62. Tom el Safadi

    Tom el Safadi

     

    5. Juni 2020, 10:15 Uhr

    Hallo Thomas,
    Mich stören die ganzen Zusatzfunktionen die ich sowieso nicht brauche, da ich eigentlich nur ein Modem braucht das ganz einfach die IP Adresse zu meiner Firewall/Router durchreicht. Ich finde das sollte einfacher gehen, wenn man nur ein reines Modem benötigt.

    Alles klar, vielen Dank! Dann werde ich mal bei Vodafone nachhaken. In meiner Fritzbox sehe ich unter Internet > Online Monitor jedoch die IP Adresse #.#.#.57 und auch unter meine wieistmeineip.de sehe ich die #.#.#.57. Ich hatte nur ein paar Probleme beim Setup gestern; ich versuche es jedoch heute erneut und hoffentlich mit Glück. Wir verwenden eine Rhode und Schwarz als Firewall anstatt der USG. Ich melde mich nochmals, falls etwas nicht richtig funktioniert.
    Vielen Dank erneut:)

  63. Tom el Safadi

    Tom el Safadi

     

    6. Juni 2020, 02:48 Uhr

    Hallo Thomas,
    Heute mit Vodafone telefoniert. Die sagten mir, dass #.#.#.58 die öffentlich IP wäre und #.#.#.57 das Gateway. Wenn ich allerdings wieistmeineip.de anrufe, zeigt es mir die #.#.#.57 an. Kann das sein?

  64. Thomas Mielke

    6. Juni 2020, 13:39 Uhr

    @Tom el Safadi: Wenn Du über das Netz der FritzBox online bist, dann ist die #.#.#.57 richtig, denn das ist ja der Router. Wenn Du Deinen USG als Exposed-Host einrichtest, dann hat dieser aber die #.#.#.58 und dort eben als Gateway die #.#.#.57.

  65. Eddy

    Eddy

     

    14. Juni 2020, 09:26 Uhr

    Hallo Thomas. Vielleicht kannst du oder jemand aus der Community weiterhelfen.
    Ich habe einen CableMax 1000 Anschluss von Vodafone NRW (ehemals UM) und eine Unifi Dream Machine.
    1. Vodafone gibt nun seit einiger Zeit keine Leih-Fritzbox 6591 mehr raus, also hab ich mir ne eigene besorgt. Leider ist der Funktionsumfang auch scheinbar geringer.
    Ich kann zwar unter Freigaben ein Gerät als "exposed Host" definieren, allerdings lässt sein kein dazugehöriger LAN Ausgang 2-4 dazu wählen. Die Seite fehlt bei meiner Fritzbox (Ja, erweiterte Funktionen sind aktiviert). Ist es in dem Fall egal an welchen LAN Port die UDM angeschlossen ist?
    2. Nach langem hin und her habe ich Vodafone dazu bringen können meinen Anschluss auf "Dual Stack" umzustellen. Ich habe nun endlich eine öffentliche Ipv4 Adresse. Ich weiß aber nicht, wie ich den WAN Port an der UDM einzustellen habe. Gebe ich dort die öffentliche IP ein? Was muss bei Subnetzmaske und Router eingetragen werden?

    Ich wäre über eure Hilfe wäre ich sehr dankbar.
    Liebe Grüße, Eddy

  66. Thomas Mielke

    14. Juni 2020, 13:06 Uhr

    @Eddy: Schau mal in die Kommentare hier drüber. Da habe ich das mit der statischen IP ausführlich erklärt.

  67. Alexander

    Alexander

     

    19. Juni 2020, 17:45 Uhr

    Ich würde deiner Anleitung gerne folgen, jedoch scheitere Ich daran das Menü Portkonfiguration zu finden. Unter Internet -> Zugangsart wird mir lediglich AVM-Dienste angezeigt. Erweiterte Ansicht ist ebenfalls aktiviert. Vodafone Support konnte mir bis jetzt auch nicht wirklich weiterhelfen. Ich bin ebenfalls Business Kunde mit fester IP.

  68. Thomas Mielke

    19. Juni 2020, 21:40 Uhr

    @Alexander: Dass Dir der Vodafone-Support auch nicht helfen konnte, ist natürlich sehr ärgerlich. Hast Du mal die FritzBox auf Werkseinstellungen zurückgesetzt, sodass diese anschließend von Vodafone aus neu provisioniert wird? Das wäre normalerweise ja auch das, was deren Support vorschlagen würde... Der Business-Support ist im Gegensatz zum Privat-Support normalerweise immer sehr hilfreich und prüft direkt die Leitung oder kann sogar von dort direkt auf die FritzBox drauf.

  69. Artur

    Artur

     

    24. Juni 2020, 12:59 Uhr

    Hallo und vielen Dank für die Anleitung

    Wir haben uns genau daran gehalten, aber es funktioniert bei uns nicht.
    Wir können intern nicht auf unsere Mail-/Webserver zugreifen, wenn wir die externe IP dafür verwenden. Es öffnet sich immer die Oberfläche der Fritzbox anstatt zum USG weiterzuleiten. Ein kurzer Test aus dem Mobilfunknetz zeigt, dass von außen alles funktioniert und die Homepage aufgerufen wird.

    Auf LAN2 umgesteckt sind wir auch extern nicht erreichbar, daher muss der USG weiterhin auf LAN 1 bleiben.
    Hattet ihr dieses Problem nicht?
    Viele Grüße - Artur

  70. Thomas Mielke

    24. Juni 2020, 13:02 Uhr

    @Artur: Wie genau ist denn das Netzwerk des WAN-Ports im USG konfiguriert? Irgendwie scheint da im Routing was falsch zu sein.

  71. Alex

    Alex

     

    4. Juli 2020, 20:03 Uhr

    Hallo Thomas,
    in der Übersicht deiner Fritz!Box ist deine USG mit deiner Öffentlichen IP hinterlegt, das ist bei mir nicht der Fall und ich kann das auch nicht ändern, da meckert er mir, dass die IP nicht im zulässigen Netz der FRITZ!Box liegt.
    Ist das relevant, ich hab zwar schon alles so gemacht wie von dir beschrieben, jedoch funktioniert das leider so nicht.
    Bin langsam am verzweifeln und das doppelte NAT stört muss weg :(
    Habe eine Fritz!Box von Vodafone mit Fritz!OS 7.13 und fester IP
    Vielleicht hast du noch einen Rat

  72. Thomas Mielke

    4. Juli 2020, 20:36 Uhr

    @Alex: Hast Du denn eine statische IP und diese auch im USG in den WAN-Einstellungen konfiguriert?

  73. Ulli Stolze

    Ulli Stolze

     

    8. Juli 2020, 08:26 Uhr

    Hallo,
    auch bei mir gab es den Reiter "Portfreigaben" nicht. "
    Der angerufene Vodafone Service gab mir dazu die Erklärung:
    Um die Möglichkeit der Portfreigaben zu haben und zu nutzen (LAN 2-4), muß auf Subnetz 30 umgestellt werden.
    Momentan läuft meine 6591 im Subnetz 32.
    Er stellt sofort kostenlos um, allerdings erhalte ich dann eine neue Feste IP. In einer ca. halben Stunde ist alles erledigt.

    Darauf gekommen bin ich nur, da ich an anderer Stelle ein Problem der LAN2-Buchse hatte. Dort hatte ich festgestellt, dass die LAN 2-4 in den besagten Portfreigaben angehakt waren. Haken raus und ich hatte sofort Internet auch auf LAN 2-4.
    Daraufhin fragte ich die Technik, warum das so unterschiedlich sei.
    Voilà, Problem gelöst - Wissen vergrösert.

  74. Alex

    Alex

     

    8. Juli 2020, 10:52 Uhr

    @Thomas: Ja, die Option "Feste IP" ist für den Business-Anschluss bei Vodafone gebucht. Innerhalb der WAN-Einstellungen der USG, gebe ich diese auch als Statische Adresse ein x.x.x.221, Subnetzmaske 255.255.255.252 und als Router x.x.x.220.
    Spielt es eine Rolle, dass die FritzBox dieselbe IP (x.x.x.221) wie die USG hat? Ist gegeben falls die Router IP falsch eingetragen?

  75. Thomas Mielke

    8. Juli 2020, 10:53 Uhr

    @Ulli: Danke für den Hinweis, dass es scheinbar auch 32er Subnetze gibt. Ich bin immer davon ausgegangen, dass bei einer festen IP immer ein 30er Subnetz vergeben wird.

  76. Thomas Mielke

    8. Juli 2020, 10:55 Uhr

    @Alex: Eigentlich müsste die FritzBox (von extern) die x.x.x.220 haben. Das sollte von Vodafone automatisch so eingerichtet werden. Und die x.x.x.221 kannst Du dann frei verwenden, also im USG eintragen und als Exposed Host konfigurieren.

  77. Markus

    Markus

     

    12. Juli 2020, 13:44 Uhr

    Hallo Thomas,

    Danke für die tolle Anleitung. Mit einem Privattarif ist die Konfiguration tatsächlich so nicht möglich. Die Portfreigabe ist durch das andere Subnetz nicht vorhanden. Die Hotline hat mir zwar anstandslos echtes Dualstack freigeschaltet, das Subnetz ändern die aber nicht. Das ist nur für die Business Tarife vorgesehen. Das heißt für mich: Dreambox auf DHCP einstellen und trotzdem als Exposed Host einrichten? Ich habe dann nur doppeltes NAT. Sollte ich noch etwas beachten? Vielen Dank!

  78. Thomas Mielke

    13. Juli 2020, 11:16 Uhr

    @Markus: Wenn Du bei der FritzBox auf Exposed Host bzw. Bridge Mode umstellen kannst, dann solltest Du eigentlich kein doppeltes NAT haben. Der USG, bzw. die Dream Machine sollte dann per DHCP automatisch eine öffentliche IP-Adresse von Unitymedia/Vodafone bekommen.

  79. Ingo Homeyer

    Ingo Homeyer

     

    29. Juli 2020, 11:05 Uhr

    Hallo zusammen, mal eine Verständnisfrage.
    Konstellation zur Zeit:
    FritzBOX / Vodafon 1000 Business mit fester IPv4
    dahinter 1 x NAS mit virtuellem Server von außen zu erreichen.
    Dann noch das komplette Unifi Netz 3 Switch und APs.

    Wunsch:
    Fritzbox -> NAS VM Freigabe im Netz
    FritzBox -> USG -> Unifi Netzwerk
    Wenn möglich möchte ich an das NAS auch über das Interne Netzwerk rankommen.

    Wenn ich es richtig verstanden habe:
    Fritzbox IP Bereich für das NAS mit Portfreigabe
    Fritzbox -> USG weiterer IP Bereich.
    Aber dann ist das NAS und die Fritzbox nicht im internen Netz zu sehen?
    Von Unitymedia (Vodofon) habe ich von außen nur eine Feste IP. bekommen.

    Bitte mal um ein paar Tipps

  80. Thomas Mielke

    29. Juli 2020, 11:46 Uhr

    @Ingo: Warum packst Du die NAS nicht in das UniFi-Netz? Wenn Du wie oben beschrieben das den USG als Exposed-Host einrichtest, sollte das doch problemlos klappen. Falls Du von Unitymedia/Vodafone nur ein 32er Netz bekommen hast, dann ruf mal bei der Hotline an und bitte um ein 30er Netz (siehe Kommentare weiter oben). Die FritzBox kannst Du dann quasi zum reinen Modem degradieren.

  81. Ingo Homeyer

    Ingo Homeyer

     

    29. Juli 2020, 11:59 Uhr

    Übrigens den Punkt Portkonfiguration gibt es in meiner FritzBox nicht.

    Mit der Hotline das mache ich morgen mal ;-)

  82. Thomas Mielke

    29. Juli 2020, 11:59 Uhr

    @Ingo: Vermutlich liegt das daran, dass Du nur ein 32er Netz hast. Dadurch steht Dir die Funktion in der FritzBox nicht zur Verfügung. Wenn Du ein 30er Netz bekommst, dann wird die FritzBox von Unitymedia/Vodafone ja neu provisioniert und dann sollte das eigentlich wie von mir oben beschrieben funktionieren.

  83. Ingo Homeyer

    Ingo Homeyer

     

    29. Juli 2020, 12:05 Uhr

    Noch eine Frage. Mein Unifi Controller läuft zur Zeit als App auf dem PC. Kann ich die Daten von dort auf den USG übernehmen?

  84. Thomas Mielke

    29. Juli 2020, 12:06 Uhr

    @Ingo: Nein, das geht nicht. Der USG ist nur das Gateway bzw. der Router. Wenn der Controller nicht auf dem PC laufen soll, dann benötigst Du einen CloudKey. Nur die neuen DreamMachines (UDM und UDM Pro) haben den Controller direkt mit an Board.

  85. Ingo Homeyer

    Ingo Homeyer

     

    29. Juli 2020, 12:19 Uhr

  86. Thomas Mielke

    29. Juli 2020, 12:21 Uhr

    @Ingo: Ja, beide sind richtig. Die Plus-Variante bietet noch den Vorteil, dass dort eine HDD drin ist, mit der man UniFi Protect nutzen kann. Also beim Einsatz von entsprechenden UniFi-Kameras eine vollwertige Video-Überwachung einrichten kann.

  87. Ingo Homeyer

    Ingo Homeyer

     

    29. Juli 2020, 12:41 Uhr

    Danke für die Info... da die Videosoftware leider nur die Unifi Kameras unterstützt und ich keine WLan Kameras gefunden habe bleibe ich da besser bei meinem alten System ;-)

  88. Ingo Homeyer

    Ingo Homeyer

     

    30. Juli 2020, 10:23 Uhr

    Habe eben mit Unitymedia telefoniert. Die stellen mich in 30 Minuten auf 30er um.

    Nun aber noch ein paar kurze Fragen ;-)

    Externe Feste IP zbsp. x1.x1.x1.12
    Fritzbox 192.168.178.1
    USG 192.168.178.2

    USG WAN Statisch
    IP 192.168.178.2 (USG)
    Router 192.168.178.1 (Fritzbox)

    DHCP auf USG aktivieren
    DHCP FritzBox aus

    Protfreigabe für den Server
    Auf Fritzbox aus
    Auf USG einrichten

    Auf FritzBox
    Exposed Host auf USG

    Somit internes Netzwerk 192.168.178.1-255

    Habe ich das richtig verstanden?!

  89. Thomas Mielke

    30. Juli 2020, 10:39 Uhr

    @Ingo: Die statische IP von Unitymedia/Vodafone musst Du im USG beim WAN-Port eintragen (siehe Screenshot oben). Also für den WAN-Port kein DHCP. In der FritzBox kann DHCP eingeschaltet bleiben und die weitere Einrichtung erfolgt in der FritzBox wie oben in den Screenshots.

  90. Andreas

    Andreas

     

    3. August 2020, 08:42 Uhr

    Hallo zusammen,

    ich bin schon seit knapp 2 Wochen mit Vodafone Kundensupport im hin und her wegen der Umstellung der Festen IP von /32 auf /30 aber ich bekomme immer gesagt das sei technisch nicht möglich oder werde mit wir rufen sie zurück abgespeist.

    Ist das so nen Unitymedia/Vodafone ding denn wir sind bei Vodafone/Kabel

  91. Andreas

    Andreas

     

    fotobeam.de

    12. August 2020, 19:08 Uhr

    Ich habe die Fritzbox Cable 6591 mit 1Gbit Anschluss und dort das Menü mit dem Bridge-Modus der Lan-Anschlüsse. Hab jetzt hinter Nr. 2 eine Firewall mit Routing und DHCP-Server gestellt (Firewalla Gold) und dahinter dann Unifi FlexHDs. DHCP der Fritzbox ist deaktiviert und sie hat eine feste IP bekommen. Wenn ich sie damit z.B. über LAN-Anschluss 1 ebenfalls an die Firewall/Router klemme, gibt es da eine Art Loop-Effekt oder umgehe ich die Firewall? Mit der Konfig komm ich zumindest auf die Oberfläche der Box. Meine Sorge ist, dass der normale LAN1-Anschluss der Box ja ebenfalls Internetzugang bereitstellt, wie der gebridgte 2. Anschluss.

  92. Martin

    Martin

     

    12. August 2020, 19:35 Uhr

    Moin!
    Geht das auch an ner FB 7530? Ich habe dort nämlich nicht die Einstellung zum Durchreichen der public IP.. USG läuft, aber halt mit der FB als Gateway (192.168.10.1) und der von der FB per DHCP zugewiesenen privaten IP (USG: 192.168.10.69). Damit hätte ich meines Wissens nach noch immer doppeltes NAT...

  93. Sascha Walther

    Sascha Walther

     

    11. September 2020, 15:05 Uhr

    Hallo, ich habe den 1GB Anschluß von UM mit Offiziellen Ips (/29) und das Bridgen klappt wunderbar. Allerdings nicht mit DHCP am Bridge-Port sondern nur manuell. Ist das normal?

  94. Thomas Mielke

    11. September 2020, 15:39 Uhr

    @Sascha: Was genau meinst Du mit „DHCP am Brigde-Port“? Im Unifi-Contoller musst Du Deine statische IP von UM eintragen. Diese wird dann in der FritzBox automatisch erkannt und Du kannst den Port als Exposed Host konfigurieren. Wo genau hast Du da jetzt DHCP?

  95. Flole

    Flole

     

    12. September 2020, 21:11 Uhr

    So einen Unsinn habe ich ja schon lange nicht mehr gelesen: Zuerst wird behauptet das es keinen Bridge Modus mehr gibt und dann wird genau der konfiguriert. Anschließend wird ein völlig sinnloser exposed host eingerichtet. Das der exposed host auch bei dynamischer IP funktioniert ist logisch, aber die Begründung ist ebenso falsch wie die Behauptung das irgendwas durchgereicht wird. Ein Exposed Host ist einfach nur doppeltes NAT mit einer Portfreigabe für alle Ports, mehr nicht.

  96. Thomas Mielke

    12. September 2020, 21:22 Uhr

    @Flole: Vielen Dank für Deinen wirklich freundlichen und konstruktiven Kommentar...

    Das ist natürlich alles kein Unsinn. Fakt ist, dass es bei der FritzBox 6590/6591 (zumindest in der Version, die man von Unitymedia bekommt) im Gegensatz zu den Vorgängermodellen keinen echten Bridge-Mode mehr gibt. Ich habe auch nirgendwo behauptet, dass wir einen Bridge-Mode einrichten. Wie Du ja selber schreibst, ist der Exposed Host kein echter Bridge-Mode, aber die Einrichtung eines Exposed Host ist eben alles andere sinnlos.

    Und dass der Exposed Host auch mit einer dynamischen IP-Adresse funktioniert ist eben nicht logisch. Der Provider muss in diesem Fall nämlich zwei IP-Adressen bereit stellen. Eine für die FritzBox und eine für das Gerät, das an dem als Exposed Host konfigurierten Port hängt. Und das ist eben nicht unbedingt der Fall.

  97. Flole

    Flole

     

    12. September 2020, 23:13 Uhr

    Leider schon wieder Unsinn: Der Exposed Host über die Port Freigaben ist NAT (rate mal warum da eine interne IP reingehört), alles wird weitergeleitet (eben eine Portfreigabe für alles). Dafür wird keine zweite IP benötigt (und MaxCPE muss dafür entsprechend nicht auf 2 stehen). Das es also unabhängig von statischer oder dynamischer IP geht ist also nur logisch.

    Die Portkonfiguration ist genau der Bridge Modus.... Das durchleiten des WAN an einen Port ist doch genau das, oder was verstehst du unter einem Bridge Modus? Bei allen (Cable) FritzBox Modellen hat man vorher zumindest immer genau das darunter verstanden, dementsprechend wäre es also auch Unsinn die Definition zu ändern und sich zu wundern. Wenn man den Bridge Modus nutzt ist es aber unsinnig den Exposed Host zu nutzen, der wird nämlich logischerweise nie funktionieren.

    Das traurige ist: Andere finden diesen Artikel und glauben den Unsinn, also bitte korrigiere es, so ist es zum einen für dich ziemlich peinlich (gut, das muss jeder selbst Wissen wie sehr er sich blamieren möchte) und für andere alles andere als hilfreich (deswegen bin ich überhaupt erst auf diesen Beitrag gestoßen, denn sowas finde ich dann schon "schlimm", auch wenn das Internet natürlich voller Falschinformationen ist).

  98. Thomas Mielke

    13. September 2020, 00:51 Uhr

    @Flole: Sorry, aber Du hast leider unrecht.

    Erstens steht bei der Portkonfiguration keine interne IP-Adresse, sondern meine externe IP-Adresse (die ich wie oben im Artikel beschrieben im USG eingetragen habe), zweitens muss man sehr wohl die Exposed Host Konfiguration vornehmen. Ansonsten sind Dienste wie VPN oder Ähnliches direkt zum USG nicht möglich. Das habe ich im übrigen mehrfach getestet.

    Und es ist eben trotzdem kein echter Bridge-Mode, auch wenn sich dieser vielleicht so „anfühlt“. Zumindest nicht, wenn man diesen so definiert, dass die FritzBox (oder jeder vergleichbare Router) nur noch als reines Modem fungiert. So wie das z.B. bei einem DrayTek Vigor am DSL-Anschluss möglich ist. Damit wären aber sämtliche Funktionen des Providers (SIP-Telefonie, Fernsehen, etc.), die eben auch über FritzBox betrieben werden, nicht mehr möglich. Die FritzBox benötigt eine IP für diese eigenen Dienste und die zweite IP kann eben über den freigegebenen LAN-Port (in meinem Fall der USG) genutzt werden.

    Ich habe nie etwas anderes behauptet und verstehe ehrlich gesagt nicht, warum Du das Ganze als Falschinformation und Unsinn abtust.

  99. Flole

    Flole

     

    13. September 2020, 16:57 Uhr

    Der Bridge Modus war von AVM nie offiziell unterstützt, das du dich gerade auf einen Artikel für eine freie FritzBox 6490 berufst um das zu untermauern, wo der bei Unitymedia ebenfalls in dieser Form vorhanden war, ist irgendwie wiedersinnig. Gleichzeitig sagst du ja auch das es bei früheren FritzBox Modellen einen Bridge Modus gab, also was stimmt denn nun? Im Titel beziehst du dich auch auf eine 6590, die auch noch auf einen völlig anderen Chipsatz basiert und die es nie als UM Providergerät gab, die genannten Funktionen sind dort also gar nicht verfügbar.

    Der Bridge Modus war bei FritzBoxen immer diese Funktion (und immer versteckt vorhanden), wenn du also nun einfach mit einer eigenen Definition ankommst dann ist das auch kein Wunder das es zu Missverständnissen kommt (sofern du wirklich das richtige meinen solltest, was ich aber nicht glaube).

  100. Thomas Mielke

    13. September 2020, 17:01 Uhr

    @Flole: Was genau bezweckst Du eigentlich mit Deinen Beiträgen hier? Du gibst die ganze Zeit nur Contra, trägst aber eigentlich nichts Sinnvolles zur Diskussion bei. Auf alle Deine Thesen und Behauptungen, die ich hier entkräfte bzw. begründe warum ich anderer Meinung bin, hast Du scheinbar doch keine Antwort mehr.

    Wir scheinen da ja durchaus anderer Meinung zu sein, was die Definition des Bridge-Modes angeht. Alles was ich oben geschrieben habe ist nicht falsch, immerhin funktioniert es ja auch genauso wie es soll. Die von Dir aufgestellten Behauptungen werden nicht dadurch richtiger, wenn Du meine Ausführungen alle als „Unsinn“, „Schlimm“ oder „Peinlich“ betitelst.

  101. Dennis

    Dennis

     

    23. September 2020, 07:37 Uhr

    Hallo Thomas, hallo Forum,

    auf der Suche nach Hilfe für meine Konfiguration bin ich über diesen Blog gestolpert. Als Veranstaltungstechniker verstehe ich einiges vom Verkabeln und Einrichten - überwiegend aus dem analogen Bereich. Aber bei den Möglichkeiten, die Netzwerktechnik mittlerer Weile bietet, wollen meine Gehirnwindungen irgendwie nicht mehr ganz mitmachen. Ich habe den Blog bereits dreimal gelesen und habe leider nur ansatzweise eine Ahnung, was ich tun muss. Zudem muss ich die Bedeutung vieler Fachbegriffe erahnen.
    Vielleicht könnt ihr mir ein paar leicht erklärte Anfängertipps geben damit ich zumindest für den Anfang nicht völlig vom Kurs abkomme?

    - Ich habe eine selbst gekaufte FB6590 und eine private Vodafone CableMax 1000. (Die FB6590 schafft wohl leider nur 500Mbit?!)
    - Ursprünglich habe ich in der Wohnung eine Fritz PowerLine mit zwei APs genutzt und hatte das Netzwerk nach meinem Empfinden ganz gut im Griff.
    - Da sich unser Domizil etwas vergrößert hat und ich schon immer das Gefühl hatte, dass die PowerLine das Internet auf den Endgeräten stark verlangsamt hat, wurden mir UniFi APs empfohlen.
    - Für drei Etagen habe ich nun drei UniFi IN-WALL HD. Dass ich dazu einen PoE-Switch benötige wurde mir erst im Laufe der Installation bewusst.
    - UniFi Switch 8 - US-8-150W und einer der APs laufen mittlerweile (die anderen beiden APs aufgrund von Renovierungsbaustellen noch nicht). Die Installation war unkompliziert und ich bin von der Controllersoftware positiv beeindruckt.
    - Der Switch hängt an LAN 1 der Fritzbox. Ohne weitere Konfiguration habe ich nun scheinbar zwei WLANs und zwei LANs die beide funktionieren. Die Endgeräte haben Zugriff aufs Internet.

    Das etwas nicht in Ordnung sein könnte, wurde mir erst bewusst, nachdem ich beim UniFi Controller keine Angaben zu Internet und FB gefunden habe. Aufgrund dieses Umstands bin ich über diesen Blog gestolpert und mir schwant nun, dass das Problem relevant sein könnte?! Wenn ich nun die Fritzbox per „exposed host“ zum Switch überbrücken würde, wäre mein Netzwerk dann völlig offen und ungeschützt, weil ich keinen USG bzw. keine DM habe?

    Mit welchen unkomplizierten und – vorerst kostengünstigen – Mitteln könnte ich das Maximum aus meinen nachstehenden Wunschvorstellungen herausholen?

    - Abschalten des WLAN von der FB und ausschließliche Nutzung der UniFi APs und der kabelgebundenen Endgeräte über UniFi Switch.
    - GastWLAN über UniFi (nur Internet), Verbindung gerne per QR-Code, wie von der FB gewohnt.
    - gerne automatische IP Vergabe.
    - Nutzung der FB Features, wie: DECT-Telefon, Anrufbeantworter, analoge Telefonanschlüsse (da die DECT-Telefone bestimmt nicht bis ins 2. OG reichen), DVB-C, Fon!App über Netzwerk als Ersatz für die DECT-Telefone, Smarthome und möglichst Fernzugriff per „MyFritz!App“
    - keine unnötigen Störungen bzw. Verlangsamungen durch bspw. „doppeltes NAT“ – was auch immer das ist…
    - evtl. später mal Einbinden meiner alten NetGear NAS für lokale Datensicherung. Zugriff über Internet nur, wenn unkompliziert machbar.

    Ich habe noch eine weitere Frage: Ich kann die Unifi-App nur nutzen, wenn ich den Controller parallel am Laptop geöffnet habe. Heißt das, dass das Programm für die App-Nutzung immer laufen muss? Ist dafür dieser CloudKey gut? Muss ich mir den wie einen kleinen Netzwerkspeicher vorstellen?

    Schon einmal vielen lieben Dank im Voraus.
    Dennis

  102. Thomas Mielke

    23. September 2020, 08:32 Uhr

    @Dennis: Hast Du meine anderen Blog-Artikel zu UniFi gelesen? Dort sollten eigentlich die meisten Deiner Fragen beantwortet werden:

    Ganz wichtig aber: Die hier oben beschriebene Einrichtung des Exposed Host darfst Du nur bei Einsatz eines USG (oder der neuen UDM) machen. Ansonsten ist Dein gesamtes UniFi-Netz – wie Du ja selber erkannt hast – völlig ungeschützt mit dem Internet verbunden!

    Für das was Du vorhast wäre grundsätzlich ein USG (am besten der 4 Pro) und ein CloudKey zu empfehlen. Oder direkt die neue Dream Machine (UDM Pro), die eine Kombination aus USG, CloudKey und 8-Port-Switch ist.

  103. Dennis

    Dennis

     

    23. September 2020, 09:37 Uhr

    Hallo Thomas,

    vielen Dank schon mal für die schnelle Antwort.
    Ich denke auch, dass mir die Dream Machine dann wohl am ehesten weiterhelfen wird. PoE hat diese aber scheinbar nicht, sodass ich den Switch auf jeden Fall behalten muss?!

    Lohnt es sich dann nochmal in eine FB6591 zu investieren, um die gesamte Bandbreite nutzen zu können? Oder ist das irrelevant, wenn ich einen Exposed Host einrichte? Bzw. sollte bei einem Neukauf eines Kabelrouters in meinem Fall direkt ein anderer Hersteller anvisiert werden, der besser mit UniFi kompatibel ist? Oder lohnt es sich auf ein neueres Modell von AVM zu warten?

    Mit deinen weiteren Blogs werde ich mich dann mal Schritt für Schritt befassen, sobald die Dream Machine da ist ,-)

    Viele Grüß
    Dennis

  104. Thomas Mielke

    23. September 2020, 09:46 Uhr

    @Dennis: Die FB 6590 kann, wie Du ja selber schon weißt, nur bis zu 500Mbps am Kabelanschluss routen. Das hat auch nichts mit Exposed Host oder Ähnlichem zu tun, sondern mit dem DOCSIS 3.0 Standard. Für 1000Mbps benötigt man DOCSIS 3.1, das nur die FB6591 bietet. Wenn Du CableMax1000 hast, dann solltest Du von Vodafone doch eigentlich auch ein kompatibles Geräte bekommen haben.

  105. Frank

    Frank

     

    28. September 2020, 22:17 Uhr

    Hallo zusammen,

    nachdem ich hier alles gelesen habe (jeden einzelnen Kommentar) und mich auch anderweitig informiert habe, muss ich leider an dieser Stelle sagen, dass Flole Recht hat. Die Aussagen hier sind leider wirklich falsch. Exposed-Host ist nichts anderes als eine Portfreigabe für ein internes Gerät (für alle Ports). Das ist völlig unnötig, wenn man über Bridge die öffentliche IP-Adresse durchreicht. Ich habe eine 6591 und eine Unifi Dream Machine. In der Fritzbox (eigene) habe ich leider keine Möglichkeit, auf die Posts 2-4 zu konfigurieren. Aber wenn ich die UDM als Exposed Host einrichte, dann hat diese eine WAN-IP, die innerhalb des IP-Adressbereiches der Fritzbox liegt - also doppeltes NAT.
    Schade, dass die ganzen Dinge, die hier behauptet werden, völliger Unsinn sind :(

  106. Thomas Mielke

    29. September 2020, 08:10 Uhr

    @Frank: Nur weil Du bei Deiner (eigenen) FritzBox scheinbar nicht die Möglichkeit hast, die Ports 2-4 zu konfigurieren, heißt das ja nicht, dass meine obigen Aussagen nicht stimmen. Das ist also sicher kein Unsinn.

    An meiner UDM liegt auf dem WAN-Port aufgrund der oben beschriebenen Konfiguration direkt eine öffentliche IP-Adresse von Vodafone (ehemals Unitymedia). Das ist also sicher kein doppeltes NAT.

  107. Kai

    Kai

     

    2. Oktober 2020, 10:50 Uhr

    Hallo zusammen,

    da es offenbar Unterschiede bei der Firmware der Fritzbox 6591 (mit Tarif Cablemax..) gibt, also bei einigen Usern wie auch bei mir der Reiter "Portkonfiguration" gänzlich fehlt, hier die Lösung dazu:
    Ein Anruf bei der Vodafone Business Hotline genügte - der Mitarbeiter wusste direkt Bescheid. Meine Fritzbox mit statischer IP ist als "freier Router" konfiguriert von Seiten Vodafone. Dies kann auf Wunsch jederzeit geändert werden, so dass die Fritzbox "degradiert wird" - für den reinen Modem-Betrieb. Hierfür wird die FB in das "30er Subnetz" integriert und erhält deshalb auch eine neue statische IP. Danach ist der Punkt "Portkonfiguration" in der FB verfügbar und an den LAN Ports 2-4 kann die statische IP als exposed host durchgereicht werden. LAN Port 1 geht nur mit dynamischer IP. Damit hat man dann auch kein doppeltes NAT mehr.

    Grüße
    Kai

  108. Traace Barbek

    Traace Barbek

     

    19. Oktober 2020, 13:35 Uhr

    Hallo an alle,
    vielen dank für die super Anleitung.

    Auch bei mir hat die Funktion "Portkonfiguration" gefehlt, also habe ich den Tipp von Kai beherzigt und beim Vodafone Business Support angerufen. Ich habe gesagt das die Funktion fehlt und ich die Fritzbox gerne zum Modem degradieren möchte. Die Dame wusste daraufhin ebenfalls sofort worum es geht. Innerhalb der nächsten Stunden soll die Box neu konfiguriert werden.

    Ich denke es kommt alleine darauf an ob der Support einen versteht oder eben nicht, sind alles Menschen. Daher auch nochmal vielen dank an Kai für die "Codewörter".

  109. Jörg

    Jörg

     

    28. Oktober 2020, 14:59 Uhr

    Hallo zusammen,
    also bei mir gestaltet sich das alles sehr schwierig. Ich hänge nun seit Tagen am Telefon und jeder Servicemitarbeiter erzählt mir was anderes.

    Eine Frage hätte ich: Weiß jemand, ob das nur mit einem Vodafone Business Vertrag geht? Ich habe nämlich den Cable Max 1000 privat.

    Grüße
    Jörg

  110. Jörg

    Jörg

     

    28. Oktober 2020, 17:06 Uhr

    Hallo zusammen,
    ich darf berichten :-) - es hat jetzt doch geklappt!
    Ein weiterer Service-Mitarbeiter wusste was zu tun ist - hat eine Einstellung vorgenommen und prompt war der Tabreiter - er heißt bei mir übrigens "Bridge-Anschlüsse" - da.
    @Thomas: Vielen Dank für diesen Blog, ohne den und die Kommentare hätte es wohl nicht geklappt!

  111. Dennis

    Dennis

     

    3. November 2020, 13:22 Uhr

    Hallo Thomas,

    ich hatte ja bereits im September geschrieben, und habe mich damals vorerst nur auf theoretischer Ebene mit diesem Thema befasst.
    Mittlerweile habe ich die konkrete Technik im Einsatz.
    Grundsätzlich - aus meinem "laienhaften" Blickwinkel - funktioniert der Großteil. Allerdings ergeben sich doch teilweise noch ein paar Fragen und Unsicherheiten, sowie zwei kleinere Probleme.

    Nachfolgend der Aufbauzustand meiner aktuellen Technik. Nach Internetrecherche gibt es weitere Herangehensweisen, die für meine Situation scheinbar jedoch nicht die erste Wahl wären:

    Ich habe einen privaten Vodafon CableMax 1000 Anschluss (Niedersachsen) somit eine dynamische IP-Adresse und mittlerweile eine geliehene FB 6591 mit der Firmware 7.13 und "erweiterter Ansicht". Zusätzlich nutze ich die UDM Pro und dahinter ein Unifi-Netzwerk mit Switches und APs.

    Andere Foren empfehlen bspw. die Deaktivierung von NAT in der Unifi-Technik. Allerdings scheint das nur bei dem USG und nicht bei der UDM Pro zu funktionieren.

    Es gibt weitere Herangehensweisen bei denen ein Modem eines Drittanbieters genutzt wird, dann im Aufbau UDM oder USG folgen und schließlich die FB als IP-Client für die FB-Features im Netzwerk integriert wird. Diese Variante schließe ich für mich aktuell aus Platz- und Kostengründen vorerst aus.

    Der einfachste Weg wäre der oft erwähnte Bridge-Mode in der FB. Weder der Reiter "Bridged-Anschlüsse" noch der Reiter "Portkonfiguration" sind bei meiner FB unter dem Menüpunkt "Zugangsart" gelistet. Es gibt nur den Menüpunkt "AVM-Dienste". Mittlerweile habe ich knapp 10x bei Vodafone angerufen. Ja, die Auffassungsgabe der Hotline-Mitarbeiter ist sehr unterschiedlich. Irgendwann hatte ich jemanden an der Leitung, der technisch sehr versiert war und auf mein Anliegen vorbereitet schien und dennoch fest entschlossen war mir meinen Wunsch ***nicht*** zu erfüllen! Er hat mir einen ziemlichen Dämpfer verpasst und vehement behauptet, dass es den Bridge-Modus oder irgendwelche anderen zusätzlichen Einstellungsmöglichkeiten bei der FB nicht gibt, nur beim eigenen Modem von Vodafone. Falls ich ein Problem damit habe, solle ich mich direkt an AVM wenden.

    Folglich war das Einzige was ich mit geringen Mitteln und kurzfristig machen konnte, einen "Exposed-Host" einzurichten. Das hat meines Erachtens ohne Probleme funktioniert. Einen Unterschied, ob die UDM Pro dabei an LAN 1 oder LAN 2 der FB angeschlossen ist, habe ich nicht bemerkt. Wie oben erwähnt, habe ich keine Möglichkeit die "Ports zu konfigurieren". Irgendwelche IPv4 oder IPv6 Einstellungen habe ich nicht geändert und weitere Freigaben habe ich nicht erstellt.
    Da ich FB und Unifi-Netzwerk für wenige Wochen auch schon ohne UDM Pro genutzt habe, musste ich lediglich überprüfen, ob alle Clients ihre IP nun über die UDM Pro und nicht über die FB beziehen. Zwei Geräte musste ich dabei zu einem Neustart zwingen, da sie weiterhin eine IP aus dem FB-Netzwerk hatten.

    Nach aktuellem Stand kann ich auch aus dem Internet auf meinen Unifi-Controller zugreifen. Das gilt auch für weitere Clients in meinem Unifi-Netzwerk, die ich per Handy außerhalb meines Netzwerkes ansteuere.

    Zwei Funktionen funktionieren augenscheinlich aber nicht mehr: Per Fritz!Fon App kann ich nur noch "raustelefonieren", aber keine Anrufe mehr empfangen. Dies ist aber sehr wichtig für mich, da die FB im Keller platziert ist und die DECT-Telefone keinen Empfang bis unters Dach haben.
    Was sich "komischerweise" noch geändert hat, ist die Zugriffsmöglichkeit über das Internet auf die FB per MyFritz. Ich kann zwar auf Smart Home, Komfortfunktionen und Fritz!NAS zugreifen, aber trotz eingerichteter Verbindung nicht mehr auf die FB und "ihr" Heimnetzwerk. Ich vermute aber, dass das nichts mit meiner UDM Pro zu tun hat. Angeblich liegt es an der dynamischen IP. Merkwürdigerweise konnte ich früher auch trotz dynamischer IP immer von außerhalb per MyFritz immer auf meine FB zugreifen.

    Der Großteil scheint also soweit zu funktionieren. Neben der beiden kleineren Probleme - an deren Lösung ich natürlich interessiert bin, stelle ich mir jetzt allerdings die Frage, ob ich als Laie irgendetwas übersehen habe? Gibt es Probleme oder Gefahren, die mir einfach nicht ersichtlich werden?

    - Habe ich doppeltes NAT? Meine PS4 sagt: NAT Typ 2... Was bedeutet das? Muss ich nachsteuern?

    - Wie läuft das mit dem DHCP? Das ist sowohl bei UDM Pro als auch bei der FB aktiv.
    -- Besteht die Gefahr, dass die Geräte irgendwann eine IP vom falschen DHCP-Server bekommen?
    -- Ist die IP, die die UDM Pro von meiner FB bekommt ok? Es ist definitiv keine öffentliche IP, sondern eine interne, die ich aus der Struktur eines gewohnten FB Netzwerkes kenne: 192.168.178.xxx
    -- Sollte ich DHCP bei der FB ausschalten und der UDM eine feste IP aus dem FB-Netzwerk geben?

    - Ist mein Netzwerk trotz Exposed-Host sicher? Ich habe an den tiefergehenden Einstellungen der UDM Pro - auch was die voreingestellten Firewall-Einstellungen angeht - bisher nichts verändert. Aus Panik habe ich allerdings zusätzlich das "Threat Management" aktiviert. Zusätzlich habe ich UPNP aktiviert, da dies scheinbar meine Philips Hue Bridge benötigt.

    - Wie kann ich wieder Anrufe über meine Fritz App erhalten? Muss ich hierzu irgendwelche Freigaben oder Routen erstellen? oder kann ich einfach ein "zweites Netzwerkkabel" zwischen UDM und FB legen? Was muss ich dann dabei beachten? Welchen Anschluss der FB würde ich dann hierfür nutzen?

    - Gibt es weitere wichtige Punkte die mir eventuell entgangen sind?

    - Wo könnte ich eventuell zukünftig Probleme mit diesem Setup bekommen?

    Thomas, schon mal im Voraus vielen Dank für deine Einschätzung. Und natürlich auch vielen Dank an euch alle, die mir vielleicht noch den ein oder anderen Tipp oder Hinweis geben können.

    Liebe Grüße
    Dennis

  112. T1981

    T1981

     

    3. November 2020, 16:09 Uhr

    Leider kann ich nirgends den LAN Port auf der FB festlegen.
    Leider gibt es den besagten Tab gar nicht bei mir, trotz Aktivierung der Erweiterten Ansicht.

  113. Thomas Mielke

    4. November 2020, 08:29 Uhr

    @Dennis: Ok, das sind viele Fragen... ;-)

    Erstmal grundsätzlich: Ja, Dein Netzwerk ist sicher! Eine UDM oder eine USG ist ein vollwertiger Router mit einer Firewall und schützt Dein lokales Netzwerk genauso wie eine FritzBox oder jeder anderen Router auch.

    DHCP ist lokal. Das bedeutet alle Deine Geräte, die hinter der UDM hängen, erhalten eine IP-Adresse von der UDM zugewiesen. Nur Geräte, die direkt an der FritzBox hängen – also die UDM Pro – erhalten von der FritzBox eine IP-Adresse. Das ist für die UDM dann aber die WAN-Adresse und nicht die LAN-Adresse.

    Deinen Ausführungen entnehme ich, dass die UDM eine lokale Adresse von der FritzBox erhalten hat, das würde bedeuten, dass Du immer noch doppeltes NAT hast. Mit dem Bridge-Mode, bzw. der Exposed-Host-Einstellung würdest Du eine öffentliche IP-Adresse Deines Providers (Vodafone CableMax) am WAN-Port der UDM erhalten.

    Das Hauptproblem wird sein, dass Vodafone Dir keine zweite öffentlich IP-Adresse zuweist. Denn eigentlich benötigst Du bei Deinem Setup zwei Adressen. Eine für die FritzBox (damit Du darüber telefonieren kannst) und eine Adresse, die an die UDM durchgereicht wird. Bei meiner Konfiguration mit einer festen IP-Adresse ist das natürlich der Fall.

  114. Thomas Mielke

    4. November 2020, 09:21 Uhr

    @T1981: Vodafone scheint sich da in der Tat bei privaten Anschlüssen (ohne feste IP-Adresse) etwas quer zu stellen, sodass diese Einstellungsmöglichkeit zu fehlen scheint...

  115. Mike

    Mike

     

    4. November 2020, 12:25 Uhr

    Hallo Thomas,

    erstmal vielen Dank für diesen Blog - einfach Klasse und technisch gut erklärt. Welche Einschränkungen gibt es als Vodafone Business Kunde (BW - ehemals Unitymedia) wenn man auf eine feste IP und den Bridge Modus geht hinsichtlich der IP Telefonie über die FB - aktuell 3 Rufnummern von Vodafone auf die FB geschaltet und die Bridge Funktion ist sichtbar. Beim ersten Test - sprich einfach mal alles so gesteckt und umgestellt wie es sein soll, hat alles funktioniert (ohne Anruf bei der VF Support Hotline - Bridge Mode aktiv in der FB). Am FB Port 2 wurde automatisch eine externe IPv4 geschaltet, lediglich der im Vertrag hinterlegte Up-& Download Wert wurde im Speedtest nicht getroffen.

  116. Dennis

    Dennis

     

    9. November 2020, 18:39 Uhr

    Hallo Thomas, vielen Dank für deine Antwort.
    Mittlerweile habe wieder unzählige Male mit Vodafone telefoniert. Das einzige was sich geändert hat: Der DS-Lite Tunnel wurde auf IPv4 umgestellt. Dadurch kann ich jetzt auch wieder mein MyFritz nutzen. An der UDM Pro kommt aber weiterhin eine lokale IP an.
    Ansonsten wurde ich immer wieder an AVM verwiesen. Deren Antwort:

    "Die FRITZ!Box kann nicht als einfaches Modem oder im sogenannten Bridge-Modus eingesetzt werden. Im Betrieb als einfaches Modem könnten die an vielen Kabelanschlüssen zusammen mit dem Internetanschluss bereitgestellten Telefonie-, Fernseh- und Hotspot-Angebote nicht mehr genutzt werden. Auch der Großteil der Funktionen der FRITZ!Box wäre dann nicht mehr nutzbar. Das heißt, es ist mit der FRITZ!Box leider nicht möglich, die echte IP des Anschlusses dem anderen Router mitzuteilen."

    Ich habe beschlossen, das Thema "doppeltes NAT" jetzt erstmal ruhen zu lassen. Soweit funktioniert ja eigentlich alles.

    Das Problem mit der FritzFon App habe ich folgender Maßen gelöst: Ich konnte doch noch eine alte FB 7490 finden. Diese fungiert jetzt als "Telefonserver" hinter meiner UDM Pro. Das funktioniert mit der Anleitung von AVM ganz super. Allerdings darf man scheinbar keine FB Cable nehmen. Die kann das nicht.

    Viele Grüße
    Dennis

  117. Karl1981

    Karl1981

     

    6. Dezember 2020, 11:01 Uhr

    Ich brauche die 1000mbit meines privaten Cablemax 1000 nicht wirklich. Könnte ich mit nicht einfach eine ältere Kabel FB kaufen wo ich dann den Bridge Modus nutzen kann? Die FB 6490 zB schafft ja 500 Mbit, kann ich dort den Bridge Mode schalten?

  118. Bernd

    Bernd

     

    7. Dezember 2020, 19:45 Uhr

    Hallo,

    erstmal großes Lob für den detailreichen Blog!

    ich weiß nicht ob hier auf diesem Blog Links zu anderen Seiten erwünscht sind.
    Aber sollte es jemanden interessieren, es gibt einen recht einfachen Weg für die Konstellation FritzBox -> USG mit statischen Routen ohne doppeltes NAT.

    Im Wesentlichen wird am USG WAN Port mit einer kleinen json Datei NAT deaktiviert. Lässt sich sehr einfach via ssh aufspielen. Der Rest sind die beschriebenen statischen Routen.
    Hatte ich mit einer Fritzbox 7530 und USG erfolgreich im Einsatz.
    Nach Umstieg auf UDM-Pro wird allerdings die json Variante nicht mehr unterstützt. Ich komme aber mit Doppeltem NAT auch recht gut zu Rande.

    https://blog.grimreapers.de/index.php/2018/12/23/unifi-lan-wlan-infrastruktur-mit-fritzbox-ohne-doppeltes-nat/

  119. Thomas Mielke

    8. Dezember 2020, 00:21 Uhr

    @Karl1981: Ich vermute zwar, dass eine ältere FritzBox grundsätzlich an Deinem CableMax-Anschluss funktionieren würde, aber ob dann damit der Bridge-Mode/Exposed Host funktioniert, da wäre ich mir nicht sicher. Wie ich ja oben auch bereits geschrieben habe, gehe ich inzwischen davon aus, dass meine Beschreibung nur bei einem Business-Anschluss mit statischer IP-Adresse funktioniert. Bei einem Privat-Tarif mit dynamischer IP-Adresse scheint das wohl in den meisten Fällen wohl leider nicht zu funktioniernen.

  120. Phil

    Phil

     

    13. Dezember 2020, 21:15 Uhr

    Toller Beitrag! Hat mega weitergeholfen! Sowas sollte eigentlich von Vodafone kommen...

  121. Veit

    Veit

     

    1. Januar 2021, 13:15 Uhr

    Hallo Thomas,
    und vielen Dank für Deinen guten Artikel. Zuerst einmal ein frohes und gesundes neues Jahr an alle!
    Ich bin seit kurzem auch Besitzer einer UDM-Pro. Eigentlich wollte ich meine FB 7590 rausschmeißen, habe aber festgestellt, dass sie doch eine stabilere Internetverbindung aufbaut als das Draytek Vigor 165 Modem.
    Außerdem wollte ich nicht auf die Telefonfunktion verzichten.
    Da die Fritzbox 7590 aber nun mit in meinen Serverschrank im Keller gewandert ist, ist der DECT Empfang nun nicht mehr sonderlich gut.
    Aus diesem Grund möchte ich die Fritz“Fon App auf unseren iOS Geräten nutzen. Leider bekomme ich aber kein Telefonat zu Stande. Weder intern, noch nach extern.
    Hier mein aktueller Aufbau:
    Telekom VDSL 250 <-> FB 7590 (192.168.178.1) LAN2 <-> UDM-Pro WAN2 (Statische IP 192.168.178.20); LAN (192.168.0.1) <-> Switche, APs, iOS Geräte
    Ich kann aus meinem LAN Netz auf die Oberfläche der Fritzbox zugreifen (über IP 192.168.178.1). In der Fritz!Fon App habe ich die IP auch hinterlegt und die App hat sich an der Box registriert. Ich kann aber wie gesagt keine Verbindung aufbauen.
    Fehlen mir da noch Firewall Regeln oder Routen um die App nutzen zu können?
    Für einen Tipp wäre ich sehr dankbar!
    Vielen Dank und schöne Grüße,
    Veit

  122. Thomas Mielke

    1. Januar 2021, 13:21 Uhr

    @Veit: Ich habe die FritzFon-App mangels Notwendigkeit noch nicht getestet, aber ich gehe davon aus, dass Du ein paar Ports in der Firewall auf der UDM freigeben musst. Welche das sind, weiß ich aber leider auch nicht.

  123. Veit

    Veit

     

    1. Januar 2021, 22:44 Uhr

    @ThomasMielke
    Ok, danke für die schnelle Antwort.
    Vielleicht hat ja jemand anderes noch einen Tipp welche Ports geöffnet werden müssen.
    Das wäre dann auf dem WAN2 Interface, oder?
    Gruß, Veit

  124. Daniel

    Daniel

     

    6. Januar 2021, 15:01 Uhr

    Vielen Dank für die Anleitung.

    Ich habe ebenfalls mehrere Anschlüsse bei UnityMedia für unterschiedliche Standorte und möchte diese über UDM Pros miteinander verbinden. Leider klappt das mit dem Site-to-Site VPN noch nicht wie gewünscht. Trotz Exposed Host.

    Den Bridge-Mode kann ich aktuell nur an einer Fritzbox einstellen (6490 Cable). An zwei 6591 Cable gibt es den Menüpunkt nicht.

    Nun meine Fragen:
    1. Kann ich den Menüpunkt selber aktivieren indem ich die Konfig bearbeite? Habe das schon Anleitungen gesehen.
    2. Wenn ich im Bridge-Mode bin, kriegen dann die UDMs eine eigene öffentlich IP? So hab ich es bisher verstanden. Nun hab ich ja aber eine Feste IPv4 Adresse von Unity-Media die ich für Dienste nutzen möchte. Die wird ja aber immer an die Fritzbox vergeben. Welche IP hat dann die UDM und ist die statisch?

    Danke schon mal für die Hilfe!

  125. Thomas Mielke

    7. Januar 2021, 08:57 Uhr

    @Daniel: Schau mal weiter oben in die Kommentare.

    Du solltest von Uinitymedia ein 30er-Netz bekommen. Also z.B. #.#.#.123/30, was dem IP-Bereich #.#.#.123 bis #.#.#.124 mit der Netzmaske 255.255.255.252 entspricht. Und dabei ist eben die #.#.#.123 der Gateway und die #.#.#.124 die nutzbare IP-Adresse.

    Wenn in der FritzBox der Menüpunkt nicht vorhanden ist, bzw. Du kein 30er-Netz bekommen hast, dann würde ich mal Unitymedia anrufen und das entsprechend einrichten lassen.

  126. Daniel

    Daniel

     

    7. Januar 2021, 13:24 Uhr

    @Thomas:

    Vielen Dank für die Antwort!

    Ich habe mittlerweile mit Vodafone/Unitymedia telefoniert und die beiden Anschlüsse auf Bridge-Modus umstellen lassen. Die ganzen Daten habe ich ebenfalls bekommen und alles entsprechend konfiguriert. Wenn ich nun auf wieistmeineip.de nachschaue, wird für beide Anschlüsse auch die nutzbare static IP von Unitymedia angezeigt. Auch den Bridge-Modus auf den Fritzboxen habe ich aktiviert.
    Der Exposed-Host ist auch eingestellt. Da steht zwar eine interne IP für die UDM (192.168.0.2) aber ich denke das sollte gehn.

    Leider klappt das Site-to-Site VPN noch nicht. Ich krieg einfach keine Verbindung.

    Hast Du vielleicht mal Zeit für eine Team-Viewer und Telefon Session. Vielleicht kannst Du mir weiterhelfen.

  127. Thomas Mielke

    7. Januar 2021, 13:40 Uhr

    @Daniel: Hast Du in den UDMs auch die jeweilige statische IP-Adresse in den WAN-Einstellungen eingetragen? Diese müsste dann auch in der FritzBox bei der Exposed-Host Konfiguration zu sehen sein.

  128. Daniel

    Daniel

     

    7. Januar 2021, 16:43 Uhr

    @Thomas: Jepp hab ich. Leider steht in der Fritzbox die UDM mit der 192.168.0.2 und nicht mit der statischen von UnityMedia.
    Die Fritzbox hat 192.168.0.1/24 und DHCP aktiviert. Bevor ich den Bridge-Modus aktiv hatte, war die UDM mit statischer IP 192.168.0.2 als normaler client an der Fritzbox.
    Brauch ich den Exposed-Host im Bridge Modus überhaupt noch?

  129. Daniel

    Daniel

     

    7. Januar 2021, 20:29 Uhr

    @Thomas: Ich musste das Netzerkgerät (UDM) nochmal komplett aus der Fritzbox entfernen. Also alle Portfreigaben raus und auch die Einstellung, dass das Gerät immer die gleiche IP zugewiesen bekommt. Danach Neustart der Fritzbox und jetzt wird die UDM auch mit Ihrer static IP von UnityMedia in der Fritzbox angezeigt. Danach dann Extended Host und alle Dienste gehen wieder wie zuvor.

    Aber das eigentliche Ziel: Site-to-Site VPN geht nicht. Ist auf beiden Seiten jetzt gleich eingerichtet und trotzdem bauen die keine Verbindung auf.
    Site1: 172.16.0.0/16
    Site2: 172.17.0.0/16
    Jeweils die static IPs richtig eingetragen aber trotzdem geht nix. Gibts da kein Log dazu?
    Hat das schon mal jemand gemacht. Muss bei den Verbindungseinstellungen unter Advanced noch was eingestellt werden?
    Danke nochmals und schon mal!

  130. Thomas Mielke

    7. Januar 2021, 23:30 Uhr

    @Daniel: Das mit dem Neustart und aus der FritzBox entfernen hätte ich jetzt auch nochmal vorgeschlagen. Prima, dass das jetzt zumindest funktioniert.

    Eine Site-To-Site-VPN habe ich auch noch nicht eingerichtet. Da habe ich leider keine Tips für Dich.

  131. Daniel

    Daniel

     

    8. Januar 2021, 09:04 Uhr

    @Thomas: Habs hinbekommen. Ich musste die L2TP Ports 500 und 4500 UDP noch zusätzlich zum Extended Host auf den Fritzboxen freigeben. Das soll mal einer verstehen.

    Jetzt fehlt nur noch SIP. Meine Fritzbox baut die Verbindung zu den Unitymedia Rufnummern auf. DECT Telefone verbinden sich direkt per DECT zur Fritzbox. Nun hab ich aber noch 3 SIP Telefone die hinter der UDM sitzen und die jetzt nicht mehr auf die Fritzbox kommen. Die lokale Schnittstelle bzw. der IP-Bereich der Fritzbox ist ja nicht mehr erreichbar seit Bridge.

  132. Thomas Mielke

    8. Januar 2021, 10:27 Uhr

    @Daniel: Von Unitymedia müsste man eigentlich auch die SIP-Zugangsdaten bekommen können. Damit könntest Du die SIP-Telefone dann direkt konfigurieren und bist unabhängig von der FirtzBox.

  133. Tom

    Tom

     

    8. Januar 2021, 21:43 Uhr

    Hallo,

    vielen Dank für die Anleitung. Ich habe heute bei Vodafone meinen B-Tarif mit fester IP auf eine /30 Adresse um stellen lassen. Klappte perfekt, 15 Minuten später war die Adresse gesetzt.

    Wenn ich alles wie in der Anleitung mache und die externe IP auf dem USG setze kommt beim Setzen des Exposed Host in der FB6591 (FW 7.13 Vodafone) die Fehlermeldung "Die angegebene IP-Adresse wird von FRITZ!Box verwendet. Eine Portfreigabe auf diese IP-Adresse ist nicht zulässig"

    Bridge Option habe habe ich zwar, aktivieren bring jedoch kein Ergebnis.

    Hat jemand noch eine Idee?

    Viele Grüße

    Tom

  134. Thomas Mielke

    8. Januar 2021, 23:27 Uhr

    @Tom: Hast Du mal die FritzBox und USG neu gestartet und mal die LAN-Verbindung kurz gekappt, damit sich alles neu verbindet?

  135. Tom

    Tom

     

    9. Januar 2021, 13:05 Uhr

    Hallo, ich habe schon beide Geräte mehrfach neu gestartet und die LAN Verbindung gekappt (Kabel gezogen).

    Hat leider alles nichts gebracht.

    Werde heute das USGmsl komplett zurücksetzen.

  136. Tom

    Tom

     

    10. Januar 2021, 11:50 Uhr

    Es hat alles nicht funktioniert, für heute gebe ich auf.

    Was habe ich alles probiert:

    FritzBox aus, Kabel gezogen, USB Reset und neu provisioniert.

    FB erkennt an LAN3 die externe IP, BridgePort auf LAN3 aktiviert, kein Zugriff von USB auf Internet. Freigabe LAN3 als Exp.Host scheitert mit Fehlermeldung das die FB diese IP nutzt.

    Ich rufe morgen bei Vodafone an und lasse die FB prüfen.

    Danke für deinen Tipp und schönen Sonntag

  137. Matija

    Matija

     

    11. Januar 2021, 12:08 Uhr

    Hallo alles zusammen,

    Ich habe jetzt seit ein paar Wochen mit dem VPN-Problem zu kämpfen: Der Client hinter UDM-Pro kann nicht gepingt werden, wenn eine Verbindung zu Site-to-Site-VPN zwischen 2 Fritzbox-Routern besteht.

    Problem: Ich kann von zu Hause aus nicht über eine VPN-Verbindung auf Clients hinter UDM zugreifen.

    Mit einer VPN-Verbindung zwischen zwei FritzBoxen ist alles in Ordnung (ich kann über eine VPN-Verbindung von zu Hause aus auf die Clients hinter der FritzBox im Büro zugreifen).

    Hat jemand eine Lösung für mein Problem?

    Ich habe versucht, das Problem (in den Unifi-Einstellungen) mit dem Festlegen von Firewall-Regeln zu lösen, aber es hat nicht geholfen.

    Es muss mir möglich sein, über die VPN-Verbindung zwischen den beiden FritzBoxen auf die Clients hinter UDM-PRO zuzugreifen.

    Danke,

    Matija

  138. Thomas Mielke

    11. Januar 2021, 13:37 Uhr

    @Matija: Hast Du das Site-to-Site-VPN von FritzBox zu FritzBox oder von UDM zu UDM aufgebaut? Wenn nur die FritzBoxen per VPN verbunden sind, dann ist das schon richtig, dass Geräte hinter der UDM nicht erreichbar sind. Da ist ja die Firewall der UDM dazwischen. Und aus Sicht der UDM ist alles was direkt auf der FritzBox passiert natürlich im WAN (unsicher) und nicht im LAN (sicher).

    Die Site-to-Site-VPN-Verbindung muss also direkt zwischen den beiden UDMs aufgebaut werden. Dazu müssen die UDMs in den FritzBoxen natürlich als Exposed-Host konfiguriert sein.

  139. Matija

    Matija

     

    11. Januar 2021, 16:27 Uhr

    Ja ich habe Site-to-Site VPN von FritzBox to FritzBox (Ich kann Ihnen zum besseren Verständnis eine Skizze per E-Mail senden). Ich habe es auch auf die UDM Pro-Firewall-Regel (WAN IN) eingestellt, aber das hat auch nicht geholfen.

    Ich habe keine zwei UDM-Pro-Geräte, wir haben nur zwei FritzBox 6591 (Kabel) -Router. Zwischen den beiden FritzBox-Routern wird ein VPN-Netzwerk eingerichtet. Ein FritzBox-Router ist zu Hause (FritzBox B) und ein FritzBox-Router ist im Büro (FritzBox A). Hinter dem FritzBox-Router im Büro befindet sich eine UDM-Pro-Maschine.
    Haben Sie eine Anleitung oder einen Rat zum Einrichten einer VPN-Verbindung zwischen FritzBox B (zu Hause) und dem UDM-Pro-Computer hinter FritzBox A (im Büro)?

    Danke

  140. Thomas Mielke

    11. Januar 2021, 17:33 Uhr

    @Matija: Ok, verstehe. Dann würde ich zunächst versuchen im Büro die Exposed-Host Konfiguration (wie oben beschrieben) einzurichten. Wenn die UDM dann eine öffentliche IP-Adresse hat, sollte es möglich sein, eine Site-to-Site-VPN-Verbindung zwischen Bürp (UDM) und FritzBox (Zuhause) einzurichten. Damit sollte dann der Zugriff möglich sein.

  141. Matija

    Matija

     

    11. Januar 2021, 17:51 Uhr

    Danke für die Antwort.
    Soll ich den Exposed Host auf FritzBox A (im Büro) oder auf FritzBox B (zu Hause) einstellen? UDM hat bereits eine öffentliche IP-Adresse, die von FritzBox A (im Büro) zugewiesen wurde.

  142. Thomas Mielke

    11. Januar 2021, 17:52 Uhr

    @Matija: Wenn ich Dich richtig verstanden habe, dann hast Du nur im Büro (FritzBox A) eine UDM und Zuhause nicht (FritzBox B). Du musst dann jetzt in der UDM (Büro) ein Site-to-site-VPN mit den gleichen Daten einrichten, wie in der FritzBox B (Zuhause) also diese beiden mit einem VPN-Tunnel verbinden. Damit solltest Du dann das erreichen was Du möchtest.

  143. Matija

    Matija

     

    11. Januar 2021, 18:02 Uhr

    Ja genau, im Büro habe ich FritzBox A, hinter dem sich UDM-Pro befindet, und zu Hause habe ich nur FritBox B.
    Haben Sie eine Anleitung oder einen Rat, wie Sie FritzBox B und UDM-Pro mit einem VPN-Tunnel verbinden können?

  144. Thomas Mielke

    11. Januar 2021, 18:05 Uhr

    @Matija: Ein Site-to-Site-VPN habe ich noch nicht eingerichtet. Ich nutze nur „normale“ Client-VPN-Zugänge, also für PCs oder Mobilgeräte.

  145. Tom

    Tom

     

    11. Januar 2021, 20:09 Uhr

    Problem wurde durch VF Techniker gelöst!

    Die FB hatte sich anscheinend beim provisionieren "verschluckt", Config neu gesendet durch VF.

    Dank /30 Netz klappt der Bridge-Mode, kein doppeltes NAT mehr.

    Danke an den Blog für die Hilfe!

  146. Thomas Mielke

    11. Januar 2021, 21:00 Uhr

    @Tom: Prima! Freut mich, dass es jetzt klappt!

  147. Thorben

    Thorben

     

    12. Januar 2021, 12:55 Uhr

    Leider sieht es dann wohl so aus dass man mit der FB6591 im privaten CableMaxx keine Chance auf Bridge Mode hat :(

  148. Steve

    Steve

     

    12. Januar 2021, 15:21 Uhr

    Anmerkung zu BridgeMode und statischer IP bei Fritzboxen (Provider Boxen) im ehemaligen Unitymedia Gebiet (NRW, Hessen, BaWü) jetzt Vodafone.

    Solange man dynamische IP nutzt und IPv4 bzw. DualStack (NICHT DSLite) kann man den BridgeMode weitherhin in der Fritzbox aktivieren. Wenn Reiter "Bridge" nicht eingeblendet ist einmal in der technischen Hotline anrufen und eine Reprovisionierung anfragen.
    Sobald Bridge auf einem LAN Port aktiviert wird erhält das angeschlossene Endgerät (PC, Router, etc) eine öffentliche IP Adresse und ist somit aus dem Internet darüber zu erreichen. (ACHTUNG: Bitte bedenken das dies ein Sicherheitsrisiko darstellt)

    Wenn man als Businesskunde statische IP gebucht hat /30 oder /29 muss den Exposed Host einrichten. Hier ist es wichtig die interne IP Adresse durch die statische IP Adresse zu ersetzen. Sonst wird weiterhin an das Endgerät die interne IP weiter gereicht.
    Weiterhin ist wichtig das man von Vodafone nur das Netz übermittelt bekommt, nicht die für das Endgerät nutzbare IP. Anbei mal ein Beispiel:

    /30 Netz (eine nutzbare IP Adresse):

    130.180.52.148 Netzwerkadresse (vom Provider mitgeteilt)
    130.180.52.149 Gatewayadresse (IP Fritzbox)
    130.180.52.150 zur Nutzung (Endgerät)+(in ExposedHost eintragen)
    130.180.52.151 Broadcastadresse

    Subnetzmaske: 255.255.255.252

    /29 Netz (fünf nutzbare IP Adressen)

    130.180.52.148 Netzwerkadresse (vom Provider mitgeteilt)
    130.180.52.149 Gatewayadresse (IP Fritzbox)
    130.180.52.150 zur Nutzung (Endgerät)+(in ExposedHost eintragen)
    130.180.52.151 zur Nutzung (Endgerät)+(in ExposedHost eintragen)
    130.180.52.152 zur Nutzung (Endgerät)+(in ExposedHost eintragen)
    130.180.52.153 zur Nutzung (Endgerät)+(in ExposedHost eintragen)
    130.180.52.154 zur Nutzung (Endgerät)+(in ExposedHost eintragen)
    130.180.52.155 Broadcastadresse

    Subnetzmaske: 255.255.255.248

    Es müssen die Endgeräte entsprechen ebenfalls mit der statischen IP konfiguriert werden. Eine automatische IP Zuweisung findet hier nicht statt. In diesem Fall wird die statische IP in der USG/USGPro/Dreammachine eingerichtet.

  149. Steve

    Steve

     

    12. Januar 2021, 15:39 Uhr

    Ich habe noch vergessen zu erwähnen das die BridgePort Nummerierung in GUI nicht immer mit der Nummerierung auf der Fritzbox direkt übereinstimmen ( in meinem Fall bei deiner FB6660 Testbox). Ich musste alle Ports bridgen damit die öffentliche IP durchgereicht wird. Port 3 GUI ungleich Port 3 Fritzbox :(

  150. Thomas Mielke

    12. Januar 2021, 15:41 Uhr

    @Steve: Danke für Deine Ergänzung!

  151. Andreas

    12. Januar 2021, 21:53 Uhr

    Hallo Thomas,
    vielen Dank für den tollen Beitrag. Da ich schon länger mein ganzes Netzwerk mit Unifi Produkten (Switche, Acesspoints) aufgebaut habe und nun der Netzkwerkschrank im Keller aktualisiert werden soll, möchte ich das zum Anlass nehmen auch ein USG Pro in Betrieb zu nehmen. Aktuell habe ich eine FritzBox 6490 Cable. Ich habe einen Red Internet & Phone Business 200 Cable Traif bei Vodafone. Eine feste IP Adresse habe ich letzte Woche dazugebucht.

    Ich habe bei mir auch das Problem welches einige andere Nutzer beschrieben haben. Ich kann zwar in der FritzBox einen Exposed Host einrichten, bekomme aber nicht den Reiter Portkonfiguration unter Zugangsart.

    So habe ich heute bei der Vodafone Business Hotline versucht, das zu klären, dort wurde mir aber nur gesagt, die können das nicht freischalten. Ich solle mich an AVM wenden.

    Kannst du mir bitte nochmals erklären, was ich der Hotline sagen muss, dass die mich für das 30er Netz und das Port Forwarding freischalten?

    Danke, Andreas

  152. Thomas Mielke

    12. Januar 2021, 21:58 Uhr

    @Andreas: Also eigentlich musst Du denen genau das sagen. Du möchtest ein 30er Netz, damit Du die statische IP-Adresse ohne doppeltes NAT an Deinem eigenen Router, der hinter der FritzBox hängt, per Exposed Host nutzen kannst. Ich würde einfach nochmal da anrufen. Vermutlich kann man da einfach Glück oder Pech haben, dass man jemand an die Leitung bekommt, der versteht was man will.

  153. Andreas

    12. Januar 2021, 22:26 Uhr

    Hallo Thomas, Danke.

    Ich werde morgen nochmals mein Glück versuchen. Ich habe das aber schon richtig verstanden, dass die Telefonie Funktionalität von Vodafone auf meiner FitzBox erhalten bleibt?

  154. Thomas Mielke

    12. Januar 2021, 22:27 Uhr

    @Andreas: Ja genau. Bei einem 30er Netz behält die FritzBox sozusagen die erste der drei Adressen und ist damit wie bisher aus dem Internet erreichbar, was ja für die Telefonie notwendig ist. Die zweite Adresse wird dann an den USG weitergereicht.

  155. Steve

    Steve

     

    13. Januar 2021, 11:46 Uhr

    @Andreas: die Portkonfiguration befindet sich nicht unter "Zugangsart" sondern unter dem Reiter "Freigaben"
    Internet - Freigaben - Portfreigaben
    Wichtig ist die erweiterte Ansicht zu aktivieren sofern noch nicht geschehen.

  156. Matija

    Matija

     

    20. Januar 2021, 12:18 Uhr

    Hallo nochmal Thomas,

    Ich habe UDM Pro in den FritzBox-Einstellungen als exposed Host festgelegt (wie in Ihrem Artikel gezeigt), aber mein UDM Pro erhält immer noch keine öffentliche IP-Adresse. Muss ich in die Einstellungen etwas konfigurieren viellecht --> Portfreigaben -> Neue Freigabe -> Welche Daten muss ich in den Feldern "Port an Gerät bis Port" und in den Feldern "Port extern gewünscht" eingeben?
    Mache ich etwas falsch?

  157. Andreas

    20. Januar 2021, 16:55 Uhr

    @Steve: Ich habe auch dort den Reiter nicht.

    @Thomas: Ich hatte jetzt drei verschiedene Personen an der Hotline. Die erste hatte gar keinen Plan, die anderen beiden meinten ich solle bei AVM anrufen und mir erklären lassen wie das geht. das kann doch nicht sein?

  158. Andreas

    20. Januar 2021, 16:59 Uhr

    Der Vodafone Support hat mir gerade ersthaft eine Bedienungsanleitung für die FritzBox gesendet.

  159. Thomas Mielke

    20. Januar 2021, 17:14 Uhr

    @Matija: Wenn Du eine statische IP-Adresse hast, dann musst Du diese in der UDM in den WAN-Einstellungen eintragen. Diese sollte dann in der FritzBox erscheinen und Du kannst dann dort die Exposed-Host Konfiguration vornehmen.

  160. Thomas Mielke

    20. Januar 2021, 17:17 Uhr

    @Andreas: Oha, da hattest Du aber wirklich Pech. Und das war sicher die Business-Hotline?

  161. Andreas

    20. Januar 2021, 17:18 Uhr

    @Matja: Hast du einen LAN Port für die öffentliche IP Adresse festgelegt und dort die UDM auch angeschlossen?

  162. Andreas

    20. Januar 2021, 17:27 Uhr

    Also mit der Nummer von der Webseite war ich beim Geschäftskundenservice. Dieser ist aber laut eigener Aussage nicht für Kabelkunden zuständig. Ich habe dann eine andere Nummer für den Kabel Geschäftskunden Service bekommen. Dort wieder angerufen und ein Roboter wollte ständig wissen ob Störung oder Vertrag oder Andere Frage. Ich hab dann dreimal im Kreis "andere Frage" gesagt und bin trotzdem bei der Störungshotline gelandet. Zumindest hat sich die Frau so gemeldet. Sie hat gemeint, sie kann sich trotzdem meiner Frage annehmen. Ich musste in die Warteschleife damit sie das klären kann. Dann sagte sie ich soll das doch in der FritzBox einfach einstellen und wenn ich nicht klar komme bei AVM anrufen. Kurz darauf hat Sie mir ernsthaft noch eine FritzBox Bedienungsanleitung hinterhergesendet.

  163. Thomas Mielke

    20. Januar 2021, 17:43 Uhr

    @Andreas: Schau mal auf Deine Rechnung. Dort steht eine Rufnummer drauf.

  164. Andreas

    20. Januar 2021, 17:57 Uhr

    Die Nummer auf der Rechnung ist nur für Privatkunden zuständig -|-.

  165. Matija

    Matija

     

    20. Januar 2021, 18:16 Uhr

    Ich bin neu in diesem Bereich, daher ist das alles schwer für mich.
    Fritzbox-Netzwerk: 192.168.178.0/24
    FB: 192.168.178.1
    UDM: 192.168.178.141 (in der Unifi-Benutzeroberfläche ist diese Adresse die WAN-IP-Adresse)

    UDM-Netzwerk: 10.1.1.0/24
    UDM: 10.1.1.1

    Muss ich in der Unifi-Benutzeroberfläche unter Einstellungen -> Netzwerk-WAN bearbeiten -> WAN1 -> IPv4-Verbindungstyp Ich habe DHCP, muss ich es in Statische IP ändern und die erforderlichen Daten eingeben?
    Ist meine statische IP-Adresse 192.168.178.141? Oder muss ich meine öffentliche IP-Adresse unter der statischen IP-Adresse eingeben?

    Hallo Andreas,
    Ich habe folgende Konfiguration: FritzBox Port 1 ist über ein LAN-Kabel mit UDM Pro auf Port 9 verbunden. In FB UI habe ich die Option Port Konfiguration nicht angeboten.

  166. Thomas Mielke

    20. Januar 2021, 21:35 Uhr

    @Andreas: Aber Du bist Business-Kunde...?

  167. Thomas Mielke

    20. Januar 2021, 21:36 Uhr

    @Matija: Deine lokalen/privaten IP-Adressen (192.168.x.x bzw. 10.x.x.x) sind egal. Du brauchst eine öffentliche IP-Adresse, die per Exposed-Host von der FritzBox an die UDM weitergeben wird.

  168. Matija

    Matija

     

    21. Januar 2021, 09:54 Uhr

    Danke Thomas,
    Ich habe noch eine Frage. Meine öffentliche IP-Adresse lautet: 77.22.xxx.xx
    Jetzt muss ich in den UDM-WAN-Einstellungen Verbindungstyp -> Statische IP auswählen. Welche Daten muss ich in die folgenden Felder eingeben?
    IP-Adresse: 77.22.xxx.xx -> meine öffentliche IP-Adresse
    Subnetzmaske: 255.255.255.255 ????
    Router: Welche Daten muss ich hier eingeben ???

    Auch in FB unter "Zugangsart" ist die Option "Portconfiguration" nicht verfügbar und ich kann nicht genau angeben, an welchem Port die öffentliche IP-Adresse freigegeben werden soll. Derzeit ist UDM mit Port 1 meines FB verbunden. Muss ich beim Einrichten eines Exposed Host den Port in FB ändern? Hast du eine Lösung dafür?

  169. Guenter

    Guenter

     

    24. Januar 2021, 11:39 Uhr

    Hallo zusammen,
    ich habe eine private FB 6591 mit der FW 7.22. an einem nitymedia Kabelanschluss in Hessen.

    Die FB hat die interne Adresse 192.168.7.1 und DHCP ab 192.168.7.50 eingestellt. Der Anschluss ist Privat mit einer festen IP und Dual Stack. Der Unterschied zu Business ist, dass man bei Business eine schnellere Entstörzeit hat. So der Kundenservice von UM.

    Ich kann in der FB den exposted host anwählen aber kann keine LAN Schnittstelle auswählen. Auch kann ich einem Gerät an der LAN nur eine IPP aus dem Adressbereich der FB zuweisen. Grau sind die ersten drei Ziffernblöcke, also 192.168.7. . Den vierten Block kann ich zuweisen.

    In der USG gebe ich die feste IP xxx.xxx.xxx.197 an mit der 255.255.255.252 und als Router die xxx.xxx.xxx.196

    Dann die beiden, also FB und USG verbinden und ich komme von der USG nicht ins Internet. Gebe ich als Router in der USG die 192.168.7.1 der FB an geht es raus. So sollte es doch nicht sein? Raus geht es auch von ich keine statische Adresse im USG angebe, sondern DHCP.

    Was mache ich falsch? Muss ich bei UM was beantragen oder liegt es an der FB mit der 7.22 ?

    Vielen Dank für Eure Hilfe

    Schönen Sonntag : Guenter

  170. Thomas Mielke

    24. Januar 2021, 17:56 Uhr

    @Matija: Wenn 77.22.xx.xx deine statische IP-Adresse ist, die Du vom Provider (Unitymedia/Vodafone?) bekommen hast, dann musst Du diese in der UDM eintragen. Die Subnetzmaske müsste dann aber 255.255.255.252 sein. Wenn das nicht der Fall ist solltest Du mal beim Provider anrufen. Schau mal weiter oben in die Kommentare, da habe ich das bereits mehrfach ausführlich erklärt.

  171. Thomas Mielke

    24. Januar 2021, 18:02 Uhr

    @Guenter: Die Daten, die Du genannt hast, klingen eigentlich richtig. Ich würde da nochmal bei Unitymedia anrufen und das Problem schildern. Eventuell muss die FritzBox seitens UM aus der Ferne nochmal neu provisioniert werden.

  172. Steffen

    Steffen

     

    24. Januar 2021, 21:37 Uhr

    Hallo Zusammen,
    Ich möchte mich an dieser Stelle auch mal einklinken und hoffe dass mir jemand von Euch helfen kann.

    Ich hab seit gestern auch eine UDM Pro - nun aber stehe ich vor einem scheinbar unlösbaren Problem:
    Ich sichere täglich meine Synology Diskstation - bislang durch einen eine VPN Verbindung zwischen zwei FritzBoxen.
    Fritzbox A (wurde ersetzt durch UDM) - Diskstation (Quelle)
    Fritzbox B - Diskstation (Ziel)

    Die Fritz A hatte bei Bedarf die Verbindung zu B hergestellt und die Diskstation (Quelle) konnte mit HyperBackup die automatische Sicherung durchführen.

    Jetzt wurde die Fritz A durch eine UDM Pro ersetzt. Leider scheint es zwar mit der USG möglich sein ein VPN via JSON Datei zu konfigurieren - nicht aber für die UDM Pro.

    Kennt jemand von Euch eine Möglichkeit? Bin wirklich auf ein funktionierendes Backup angewiesen. Am Besten UDM Pro initiiert VPN zu Fritz B - evtl. als Notfallösung direkt VPN zu Synology möglich?

    Ich bin echt am verzweifeln...

    Wäre super wenn mich hier jemand unterstützen könnte.

    Vielen Dank schon mal und viele Grüße
    Steffen

  173. Thomas Mielke

    25. Januar 2021, 11:47 Uhr

    @Steffen: In der Tat ist eine manuelle Konfiguration mittels JSON-Datei bei der UDM nicht mehr möglich. Aber natürlich kannst Du trotzdem ein Site-to-Site VPN einrichten. Ich habe das selber noch nicht gemacht, wüsste aber nicht, was man da über die JSON-Datei anders konfigurieren könnte als über die GUI.

  174. Andreas

    25. Januar 2021, 22:46 Uhr

    Hallo Thomas,
    ich glaube das wird nichts mehr. Dritter Anruf bei der Hotline und die nette Dame meinte sie sei neu und kennt sich nicht aus, sie muss beim Second Level Support nachfragen. Nach kurzer Zeit in der Warteschlange, wusste dieser wohl auch keinen Rat was zu tun ist. Sie war zumindest so freundlich und hat ein Ticket beim Third Level Support aufgemacht. Angeblich soll sich da seid Freitag schon jemand bei mir melden. Leider nicht passiert. Kann es sein, dass die das in Bayern nicht schalten?

    Gruß Andreas

  175. Thomas Mielke

    26. Januar 2021, 01:41 Uhr

    @Andreas: Eigentlich sollte das ja egal sein, ob der Anschluss in Bayern oder NRW ist. Die Technik dürfte überall die Gleiche sein. Vermutlich hast Du aber keine andere Möglichkeit als da immer wieder anzurufen. Wir haben ja keinen Router-Zwang mehr, also müssen die Dir eine Möglichkeit bieten, Deinen eigenen Router zu nutzen.

  176. Jan

    Jan

     

    5. Februar 2021, 15:36 Uhr

    Hallo Thomas,
    erst einmal danke für die Bereitstellung des Blogs. Habe mich jetzt durch alle Posts durch gefressen und gehofft eine Lösung zu meinem Problem zu finden. Leider bis jetzt keiner Erfolg.
    Eigentlich habe ich genau den Aufbau wie du im Blog beschrieben hast auch.

    Unitymedia/Vodafon Hessen.
    1000 Business Anschluss mit einer /30 IP-Adresserange
    Fritzbox 6591 mit FRITZ!OS: 07.13
    Unifi Netzwerk / USG / Cloudkey G2 / etc.

    Hier mein Problem:
    ich habe alles wie im Blog beschrieben eingerichtet.
    Der USG hat auf der WAN Seite statische IP Adressen: IP: XX.XX.XX.84 / Subnet: 255.255.255.252 und GW:XX.XX.XX.83.
    Auf der FB steckt die USG auf Port 3. Ich sehe auch die IP Adresse inkl. MAC Adresse unter Heimnetz>Netzwerk als Aktive Verbindung. Auch wird hier unter Eigenschaften Exposted Host inkl. selbst. Portfreigabe erlaubt angezeigt.
    Die USG zeigt auch eine Internet Verbindung an und die Rechner im Unifi Netzwerk haben Internet Berechtigung. Soweit so gut 😊
    Zugriff aus dem Internet auf die IP Adresse XX.XX.XX.84 ist nicht möglich. Um diese zu ermöglichen muss man ja unter Zugangsart > Portkonfiguration den LAN Port 3 aktivieren.
    Sobald ich den Port aktiviere, hast die USG keinen Internet Zugriff mehr. Also leider nichts mit einer Public IP Adresse und zugriff auf die USG für z.B. VPN etc.
    Sobald der Aktivierung vom LAN Port 3 deaktiviert wird, ist das Internet wieder verfügbar. Aber dann natürlich auch doppeltes NATen

    Ich habe schon alles Probiert. Leider kein Erfolg.
    Was ich allerdings noch nicht gemacht habe, ist die FB auf Werkseinstellung zurück zusetzten und wieder durch Unitimedia provisionieren zu lassen. Auch habe ich die USG noch nicht auf Werkseinstellungen zurück gesetzt. Bevor ich diese mache, wollte ich dich erstmal um Rat fragen.

    Gruß und Danke im Voraus.

    Jan

  177. Thomas Mielke

    5. Februar 2021, 18:49 Uhr

    @Jan: Das klingt in der Tat soweit eigentlich erstmal alles korrekt. FritzBox-Reset und anschließende Auto-Provisionierung von Vodafone würde ich auch nochmal testen. Den USG zu reseten wird vermutlich nichts bringen. Hast Du mal testweise einen anderen Port an der FritzBox ausprobiert?

  178. Jan

    Jan

     

    5. Februar 2021, 20:02 Uhr

    @Thomas: na dann werde ich die Kiste mal platt machen. Kannst du mir sagen ob das Provisioning automatisch läuft oder musst dues durch Vodafone aktiviert hören.

  179. Thomas Mielke

    5. Februar 2021, 21:12 Uhr

    @Jan: Wenn Du einen Werksreset der FritzBox machst, dann wird diese von Vodafone automatisch neu provisioniert.

  180. Simond

    Simond

     

    6. Februar 2021, 16:50 Uhr

    Hallo Thomas,

    ich habe deine Diskussion mit Flole und Frank aufmerksam gelesen. Schlussendlich muss ich sagen, dass ihr vermutlich alle recht habt.

    In diesem speziellen Fall mit Vodafone, 6591 im Bridge-Modus und /30 Netz stimmt deine Aussage vermutlich.
    Allerdings muss ich hier auch entgegen halten, dass dies wirklich nur in dieser Konstellation zutrifft und bei anderen Providern oder FRITZ!Boxen nicht stimmt. Hier kommt bei der Verwendung der "Exposed-Host" Funktion weiterhin double NAT zum Einsatz. Vielleicht könntest du das in deinem Artikel nochmal klarer rausstellen. Es liest sich nämlich so, dass bei der Nutzung von "Exposed-Host" generell kein double NAT zum Einsatz kommt, was aber falsch ist.

    Viele Grüße
    Simon

  181. Andy

    Andy

     

    8. Februar 2021, 20:19 Uhr

    Hallo,
    vielen Dank erst einmal für den Blog-Beitrag und die vielen Kommentare :)

    Mir geht's offensichtlich wie vielen hier - ich bin total genervt von der wackeligen WLAN-Performance der 6591. Das WLAN funktioniert ohne Repeater, etc.. bei uns im ganzen Haus (kleines, altes Haus - ohne Stahlbeton :)).

    Vorweg: Ich bin neu auf Vodafone Kabel und habe einen (noch) privaten Cablemax 1Gbit, der meistens gut funktioniert. Der WLAN-Durchsatz mit der 6591 liegt (sofern keine Aussetzer da sind) konstant bei ca. 800-900Mbit. (Auf einen Business-Tarif würde ich bei Bedarf umstellen lassen - mir ist's wichtiger, das alles funktioniert.)

    Mein Arbeits-Rechner steht nur 3m von der Fritzbox weg - also im Grunde kein Ding. Trotzdem hat die 6591 ständig Aussetzer. (Eine 2. Fritzbox 7490, die etwas weiter weg steht, hat diese Probleme nicht, aber eben auch kein Kabelmodem).

    Um die Sache zu Testen, möchte ich gerne das WLAN-Modul der Fritzbox abschalten und gegen ein Unifi Modul ersetzen.

    Ich bin dabei auf die Dream Machine (nicht pro) gestossen, die ja im Grunde schon mal alles dabei hat, um das grundsätzlich zu machen. Diese findet hier irgendwie keine Erwähnung... ist die zu neu oder zu schlecht? ;)

    Bis auf ein paar mehr Ports, sehe ich keinen großen Unterschied zur Dream Machine Pro.

    Spricht irgendetwas dagegen, eine Dream Machine für die Umstellung zu verwenden? (Zusätzliche Ports mal ausser acht gelassen). Mit den obigen Kommentaren sollte das doch analog gehen, oder?

    Wenn ich das richtig verstehe, vereint die Dream Machine den USG, Cloudkey und ein kleines 4-Port-Switch... in einem Gerät. Könnte ich damit also das WLAN der Fritzbox ersetzen?

    Danke schon mal im Voraus für alle Tipps!

    andy

  182. Thomas Mielke

    8. Februar 2021, 20:22 Uhr

    @Andy: Die grundsätzlichen Funktionen der UDM Pro und der UDM Base sind eigentlich gleich. Die beiden unterscheiden sich lediglich in der Bauart (Rack vs. Tisch), der Rechenleistung sowie der Anschlüsse. Die UDM Pro hat neben den acht 1Gbit-Ports noch zwei 10Gbit SPF+ Ports, für WAN und LAN. Dafür hat die UDM Base direkt einen AP integriert. Ansonsten lassen sich beide Geräte mehr oder weniger gleiche konfigurieren.

    Das was ich also hier zur Konfiguration geschrieben habe, gilt sowohl für die UDM Pro und die UDM Base, als auch für den USG Pro 4 und den kleinem USG. Die beiden USG würde ich für eine Neuanschaffung aber nicht mehr in Betracht ziehen.

  183. Andy Fuchs

    Andy Fuchs

     

    9. Februar 2021, 09:39 Uhr

    Moin @ThomasMielke,
    vielen Dank für die Info bzgl. der DreamMachines und der USGs...
    Darf ich Dich noch um eine Einschätzung bzgl. der DMs bitten? SPF benötige ich hier vermutlich nicht/nie, da ich die meisten Sachen per WLAN erledigen will... Falls ich später ein zweites (PoE-) Switch z.B. in den Keller legen will, brauche ich ja auch kein SPF - sondern das hänge ich einfach an einen Port und die Uniti-UI kann es trotzdem verwalten, oder?

    Wichtig wäre mir viel mehr die WLAN-Performance, da ich ein paar Macs hier parallel betreibe, die recht flott im WLAN unterwegs sind (und auch so einige Geräte im Netz habe -> Sonos Boost, Licht, Kameras, etc...). Sind da Unterschiede in der Rechenleistung zwischen Dream Machine und ...-Pro merklich? (Ich frage deshalb nach, da ich gerade versuche die ganzen Rack-Geräte (Switcher, Audio-Zeugs, etc...) loszuwerden und daher die Dream Machine (nicht pro) gut reinpassen würde .... Allerdings nur, wenn ich keine Performance-Einbußen hinnehmen muss (das WLAN/LAN muss stabil sein, damit ich mir LAN/Switches zwischen den Rechnern sparen kann ... ich arbeite zwar meistens allein hier, aber habe durchaus gehobene Ansprüche an das Netzwerk, z.B. wg. Streaming;))

    PS: Mit Vodafone bin ich in Verhandlungen, was die Portkonfigurations-Möglichkeit angeht... bin mal gespannt...

  184. Thomas Mielke

    9. Februar 2021, 10:38 Uhr

    @Andy: Die SPF+ Ports dienen in erster Linie der performanten Verbindung zwischen Switches. Im Hausgebrauch dürften die normalen 1Gbit-Ports locker ausreichen. Und ja, Du kannst einfach einen Switch an die UDM anschließen.

    Auch die Rechenleistung und somit der Durchsatz der UDM Base sollte normalerweise für den Hausgebrauch locker ausreichen. Selbst wenn Du das gesamte Thread-Management (DPI, IPS, etc.) aktivierst und Du nicht gerade an einem superschnellen Glasfaseranschluss hängst, wirst Du vermutlich keinen Unterschied bemerken.

  185. Andy Fuchs

    Andy Fuchs

     

    9. Februar 2021, 11:21 Uhr

    @ThomasMielke Ja - ich hänge an einem Gbit-Anschluss, wobei die Web/Internet-Performance nicht so mein Problem ist, sondern der generelle Datendurchsatz auf dem WLAN.

    Außerdem wäre prima, wenn das eingebaute Switch IGMP-Snooping beherrscht (schon allein wg. dem Sonos-Boost).

    Und wenn ich nochmal was fragen dürfte:
    - Auf der Unifi Webseite findet man praktisch nur spärliche Infos über die Dream Machine... Hier dreht sich alles um die Dream Machine Pro. Ist das für Unifi nur ein Abfallprodukt? (Ich will nur vermeiden, dass ich in einem halben Jahr umrüsten muss, weil ich keine Updates und keinen Support mehr bekomme :))
    - Ich sehe auch, das die DMPro 'UniFi Controllers' unterstützt (das dürften Kamera, Türöffner und so sein - dafür habe ich bei mir eine Synology stehen und für die Tür eine andere Lösung, Telefon brauche ich ohnehin nicht). Sind die so gut, dass man - mittelfristig - drüber nachdenken sollte?
    - Wozu dient eigentlich der HDD-Slot der DMPro? Für den Kamera-Support?
    Vielen Dank schon mal wieder für den prima Gedankenaustausch (oder soll ich mehr sagen: 'Gedankendownload'? :))

  186. Thomas Mielke

    9. Februar 2021, 21:35 Uhr

    @Andy: Beide UDMs sind gleichzeitig auf den Markt gekommen und haben jeweils eine etwas andere Zielgruppe. In der Tat ist es so, dass auf der UDM Pro auch noch weitere Controller installiert werden können (z.B. für UniFi Kameras (daher der HDD-Slot), oder UniFi Zugangssysteme). Da ist halt die Frage ob man das benötigt. Meine Kameras hängen auch an der Synology Surveillance Station.

  187. Andy

    Andy

     

    10. Februar 2021, 00:04 Uhr

    @ThomasMielke Die Cams von Unifi bekommen ja ohnehin keine Höchstnoten... aber egal...

    Im Moment tendiere ich - einfach wegen der Sexyness - zur DM (ohne Pro)... Ich hoffe, die WLAN-Performance lässt mich nicht im Stich... die Fritz!Box 6591 ist (wenn das WLAN sauber läuft) ja schon recht flott unterwegs - auch beim Download aus dem Netz.

    Vodafone will mir die Box neu provisionieren... Aber ich bekomme die DM ja nur dran, wenn ich 2 IPs habe... Hat das schon mal jemand mit dem 'normalen' Cablemax 1000 zum Laufen bekommen? (also ohne Business-Tarif und statischer Adresse)?

    Auf der Fritz!Box sehe ich ja sonst nicht, dass ich eine 2. IP für die DM bekomme....

  188. Thorben

    Thorben

     

    11. Februar 2021, 09:16 Uhr

    Hi Andy,

    es bleibt leider dabei, VODAFONE stellt sich doof bei dem Thema "Bridge Mode" und der 6591 (die Privatkundenhotline jedenfalls).

    Ich habe es 10x probiert, manchmal wurden positive Aussagen gemacht aber es wurde nie ausgeführt.

    VG

  189. Andy

    Andy

     

    11. Februar 2021, 15:58 Uhr

    Kleiner Nachtrag...

    Vodafone hat irgendwas am Backend gemacht und mir zudem die aktuelle Firmware 7.21 für die 6591 aufgespielt - und seither hatte ich keine Probleme mehr mit dem WLAN.... Ich habe jetzt auf allen Etagen - ohne irgendwelche Repeater - ein schnelles und stabiles Netz. Selbst 1 Etage tiefer bekomme ich immer noch 690Mbit (via SpeedTest) auf dem WLAN hin.

    D.h. ich beobachte das noch eine Weile. Wenn das stabil läuft, gehe ich von der gesparten Kohle lieber ein Bier trinken (wenn mal wieder die Möglichkeit besteht). :)

    Dennoch habe ich den Thread hier gebuchmarkiert... Im Moment würde ich die DM allein schon wegen der coolen Konfigurationsmöglichkeiten trotzdem in Erwägung ziehen...

    Vielen Dank nochmal für die ganzen Infos!

  190. Marc

    Marc

     

    12. Februar 2021, 08:06 Uhr

    Guten Morgen zusammen, ich wollte eigentlich nur in Erfahrung bringen, welcher von beiden Varianten besser geeignet ist (Bridge-Mode oder Exposed Host). Vielleicht kann mir das ja hier jemand beantworten. Ich verfüge auch über eine FB 6591 Cable und die Ubiquiti AmpliFi AFi-R Multiroom-WLAN-Basisstation. Momentan verwende ich die "Exposed Host"-Variante. Ich könnte mit der Fritz!Box aber auch "Bridge-Mode" versenden.

    Den Punkt "Bridge-Anschlüsse" finde ich im Menü "Internet->Zugangsart->Bridge-Anschlüsse" (Hinweis der FB: "Wählen Sie, welche der LAN-Anschlüsse als Bridge geschaltet werden sollen. Datenverkehr über diese LAN-Anschlüsse wird anschließend nicht mehr über den integrierten Router geschickt.")

    Den Punkt "Exposed Host" kann man hier einstellen "Internet->Freigaben->Portfreigaben" (Gerät auswählen und die Exposed Host für IPV4 und IPV6 wählen)

    Falls ihr den Bridge-Mode nicht angezeigt bekommt, liegt es vielleicht daran, dass ihr beim Provider "V" noch nicht "DualStack native" angefordert habt. Ich weiß, dass ich seit der Umstellung (diese ist übrigens kostenlos) einige Menüpunkte / Optionen über die Fritz!Box dazu erhalten habe.

    VG

  191. Thorben

    Thorben

     

    16. Februar 2021, 12:49 Uhr

    Wie kann ich denn erkennen ob ich ggf bereits "DualStack native" habe?

  192. Joachim

    Joachim

     

    24. Februar 2021, 21:05 Uhr

    Hab mal ne Frage bzgl. des Exposed Host. Wenn ich diesen aktiviere und an ein Gerät weiterleite, kann das doch nicht exakt das gleiche sein wenn ich weiterhin meine Telefonfunktion der FB nutzen kann oder habe ich einen Denkfehler? Wenn ich davon ausgehe das alle Ports an den Exposed Host weitergeleitet werden, dürfte die VoipTelefonie doch gar nicht mehr gehen da eingehende Pakete auf Port XY an den Exposed Host weitergeleitet werden müssten. Ich kann aber weiterhin die Funktion nutzen. Viellwixht denk ich da aber auch falsch ;)

  193. Thomas Mielke

    1. März 2021, 12:03 Uhr

    @Joachim: Wenn Du das wie oben beschrieben mit einer statischen IP-Adresse gemacht hast, dann hat die FritzBox extern eine andere IP-Adresse als die, die an den USG/die UDM weitergeleitet wird.

  194. Christian

    Christian

     

    4. März 2021, 19:24 Uhr

    Da mir dieser Blogeintrag und Kommentare bei der Netzwerkplanung sehr geholfen haben, wollte ich noch eine Sache hinzufügen, die bei mir nach dem Lesen noch unklar waren.

    Vodafone liefert im Business Paket mit statischer IP, wie oben beschrieben, ein /30 Netz. Dies sind 4 IPs von denen zwei nutzbar sind. Bisher dachte ich, dass eine der nutzbaren IPs noch auf Vodafone Seite benötigt werden - dies ist aber (zumindest bei mir) nicht der Fall. Die Fritzbox bekommt die erste der zwei nutzbaren IPs, die zweite konfiguriert man, wie oben beschrieben, auf der DreamMachine.

    Danach ist man sofort online. Allerdings ist weiterhin die FRITZ!Box Firewall aktiv und verhindert, dass z.B. ein VPN Verbindungsaufbau bis zur DMP kommt. Hierzu richtet man den exposed host ein... auch das ist oben beschrieben. Damit ist die Fritz!Box Firewall für die von der DMP verwendeten öffentlichen IP ausgeschaltet und die DMP übernimmt das.

    Aus meiner Sicht ist es nicht notwendig bei der exposed host Freigabe auch die selbstständigen Portfreigaben zu aktivieren... es gehen ja eh alle Ports zur DMP. Wichtig: wie oben beschrieben muss man in dem DropDown die öffentliche IP der DMP auswählen...

    Da die FRITZ!Box weiterhin eine separate öffentliche IP hat, sind Telefondienste weiterhin möglich.

  195. Thomas Mielke

    4. März 2021, 20:07 Uhr

    @Christian: Du hast Recht. Die zusätzliche Einstellung der selbstständigen Portfreigaben ist im Prinzip nicht notwendig, schadet aber auch nicht. Was die FritzBox in dem Fall anders macht, ist leider nicht dokumentiert.

  196. Markus

    Markus

     

    13. März 2021, 07:22 Uhr

    Hallo,
    Erst mal vielen Dank für die Aufklärung und die Mühe. Ist schon traurig, wenn nicht mal die technische Hotline bei Vodafone hier weiterhelfen kann…
    Ich hab die Konfiguration an unserem Business 1000 Anschluss soweit hinbekommen wie beschrieben.
    Jetzt zwei Fragen dazu:
    1. Gibt es irgendeine Art schnell zu testen, ob bei mir noch doppeltes NAT gegeben ist?
    2. Wie kann ich jetzt IP Telefon in mein Netzwerk konfigurieren? Die FRITZ!Box hat ja jetzt die externe IP?
    Grüße,
    Markus

  197. Thomas Mielke

    13. März 2021, 11:43 Uhr

    @Markus: Wenn Du von Vodafone ein 30er Subnetz bekommen hast und die FritzBox extern eine andere IP-Adresse hat als der USG/die UDM, dann hast Du kein doppeltes NAT.

    Ein IP-Telefon kannst Du im UniFi-Netzwerk genauso integrieren, wie jedes anderes netzwerkfähige Gerät auch. Das hat mit der FritzBox nichts zu tun. Du musst lediglich im IP-Telefon Deine SIP-Zugangsdaten konfigurieren. Und Du solltest im UniFi-Controller dem IP-Telefon eine fest IP-Adresse zuweisen. Eventuell hast Du von Deinem SIP-Provider auch Angaben zur Portfreigabe. Diese müssen dann natürlich auch in den Firewall-Einstellungen im UniFi Controller eingetragen werden.

  198. Dominik

    Dominik

     

    13. April 2021, 17:19 Uhr

    Hey, ich bin zufällig auf diesen Eintrag gestoßen.
    Ich habe eine ähnliche Konstellation.
    Hinter der Fritzbox 6591 steht eine UDM Pro. Allerdings verwenden wir unseren IP Bereich der Fritzbox privat (172.16.x.x.) und an einem LAN Anschluss (192.168.x.x) sitzt die UDM an einem Bridgeanschluss. Funktioniert alles soweit auch gut. Die UDM bekommt einen externe IP, welche aber abweichend von meiner eigentlichen auf der Fritzbox ist!?
    Mein Problem: Ich brauche für einen externen Zugriff Zugriff auf die UDM per VPN. Möchte aber von zuhause direkt ins Netzwerk (ohne VPN). Funktioniert aber in der aktuellen Konfiguration nicht... Irgendeine Idee?

  199. Thomas Mielke

    13. April 2021, 21:39 Uhr

    @Dominik: Dass die UDM extern eine andere IP-Adresse hat, als die FritzBox ist völlig korrekt. Das muss ja auch so sein, damit Du z.B. per VPN auf die UDM kommst. Und dass Du natürlich bei der Bridge-Konfiguration von der UDM nicht direkt auf das Netz der FirtzBox kommst ist auch richtig. Die Bridge überbrückt ja – wie der Name schon sagt – das Netz der FritzBox.

    Aber warum nutzt Du noch das Netz der FritzBox überhaupt? Wenn Du getrennte Adress-Bereiche benötigst, dann richte auf der UDM doch entsprechende VLANs ein. Genau dafür sind die ja da...

  200. Tobias

    Tobias

     

    18. April 2021, 12:41 Uhr

    Ist echt ein kompliziertes Thema und die Hotline konnte mir bisher nicht helfen, habe mal eine Mail geschrieben und hoffe die leiten es an die richtige stelle weiter.
    Habe auch nie feste IP und einen Business Vertrag, aber bekommen die DMP nicht mit einer öffentlichen IP online.

    Hier aber mal ein Link zu einer Anleitung von Vodafone, die spiegelt vieles was hier erwähnt wurde nochmal wieder.
    https://www.vodafone.de/media/downloads/pdf/HB-Install-BI-Cable-FB-1120.pdf

  201. Tobias

    Tobias

     

    20. April 2021, 16:35 Uhr

    Heute nochmal mit der Hotline telefoniert, zu den festen IPs oder was für ein Subnetz ich habe kann mir keine was sagen.

    Aber er meinte, ER kann den Bridge Mode für die Fritzbox 6591aktivieren. Dies wäre dann an LAN 1.

  202. Thomas Mielke

    20. April 2021, 21:09 Uhr

    @Tobias: Das ist aber auch echt nervig, dass die da an der Hotline so wenig fähige Leute für das Thema haben. Das dürfte doch wirklich keine Seltenheit sein, dass die Funktion benötigt wird. Insbeosndere an einem Business-Anschluss...

  203. Max

    Max

     

    30. April 2021, 12:31 Uhr

    Hallo Thomas, danke für den Beitrag.
    Ich prüfe gerade die Umstellung meines Netzwerks auf Unifi (UDM PRO, APs...) und bin auf die Schwierigkeiten bzgl des Kabelanschlusses gestoßen.
    Hier ein Hinweis, falls der Bridge-Modus fehlt (eigene Fritzbox):
    Bei mir gibt es die Einstellung "Zugangsarten" nicht, sondern nur "Zugangsdaten" darunter keine Brigde-Anschlüsse. Diese kann man über Änderung der Konfigdatei sichtbarschalten.
    Die Vorgehensweise findet man bei Youtube und hat bei mir visuell funktioniert: https://youtu.be/yYzLLYQOGMA
    Jetzt erscheint LAN2-4.
    Ich kann es aufgrund fehlender Hardware nicht testen

  204. Tom

    Tom

     

    9. Mai 2021, 12:01 Uhr

    Hallo.
    Super Anleitung, herzlichen Dank. Damit habe ich meine ASUS Zenwifi XT8 hinter meiner Fritz!Box zum Laufen gebracht.
    Ich habe allerdings ein großes Problem:

    Mein Roborock Sauger findet keine Verbindung. Wenn ich alles rückgängig mache, kann er sich zur Fritz!Box problemlos connecten und findet nach draußen. Sobald ich die ASUS Router dazwischen schalte, meckert der Roboter und findet keine Verbindung mehr. Ist somit unnütz.
    Ich habe schon versucht, die IP der Fritz!Box hochzusetzen und die IP des ASUS auf 192.168.0.1 zu setzen, aber erfolglos. Er bekommt und bekommt keine Verbindung.
    Double NAT habe ich so weit ich weiß nicht.

    Hättest Du zufällig eine Idee für mich für diese Konfiguration?
    Herzlichen Dank schon mal

  205. Thomas Mielke

    9. Mai 2021, 18:29 Uhr

    @Tom: Wer oder was soll sich denn mit wem verbinden...? Dein Sauger ist am ASUS-Router, vermute ich. Und mit wem oder was soll der sich verbinden? Mit Deinem Smartphone? Mit der Cloud? Ist Dein Smartphone auch mit dem ASUS-Router verbunden?

  206. Tom

    Tom

     

    10. Mai 2021, 10:24 Uhr

    Hallo Thomas.
    Das Problem scheint Double NAT zu sein oder so.
    ich habe in der Fritzbox meinen ASUS Router als Exposed Host mit selbständiger Portfreigabe konfiguriert. Dazu Firewall ausgemacht.

    Auf mein NAS kann ich über WebDAV auch nicht mehr zugreifen von Außen. Ich denke, dass das auch das Problem ist. Alle Geräte sind mit ASUS verbunden. Hast Du einen Ansatz für mich?

  207. Steffen Brink

    Steffen Brink

     

    23. Mai 2021, 20:35 Uhr

    Hallo Thomas,
    vielen Dank für Deinen Bericht. Der bringt mir schon sehr viel. Eine Frage habe ich aber noch.
    Ich habe seit ein paar Tagen auch ein paar Unifi Geräte, unter anderem auch einen USG und eine FB 6490 von Vodafone. Somit ist die Konstellation ähnlich. Ich nutze aber die Telefonnummern von Vodafone in der Fritzbox. Nun meine Frage: Wenn ich einen Exposed Host einrichte und meinem USG meine einzige öffentliche feste IP zuweise, kann die FB dann die gleiche IP verwenden für Geräte an den anderen LAN Port und auch für die IP-Telefonie?
    VG
    Steffen

  208. Thomas Mielke

    26. Mai 2021, 10:16 Uhr

    @Steffen: Lies mal die Kommentare weiter oben. Du benötigst ein 30er Subnetz, damit die FritzBox und der USG jeweils eine gesonderte Adresse bekommen.

  209. Steffen Brink

    Steffen Brink

     

    27. Mai 2021, 09:34 Uhr

    Hallo Thomas,
    danke für Deine Antwort. Das hatte ich tatsächlich überlesen. Dann werde ich mal bei Vodafone anrufen und das Subnetz ändern lassen.
    Vielen Dank nochmal.
    Gruesse
    Steffen

Dein Kommentar?

Bitte gib zumindest Deinen Namen, Deine E-Mail-Adresse sowie einen Kommentar an

Bitte gib eine gültige E-eMail-Adresse an

Bitte bestätige die Datenschutzerklärung

Vielen Dank für Deinen Kommentar

Nutzungshinweise:

Dein Kommentar erscheint nicht automatisch, sondern wird erst nach einer Prüfung manuell freigeschaltet. Ich behalte mir vor alle Kommentare zu löschen, die

  • rassistische, sexistische oder gewaltverherrlichende Inhalte haben,
  • zu kriminellen Aktionen aufrufen oder diese verteidigen,
  • beleidigende Inhalte besitzen,
  • Werbung für Dritte darstellen oder deren Inhalte einem Link auf fremde Angebote gleichkommt.
Gravatar:

Wenn Du möchtest, dass Dein Bild neben Deinem Kommentar erscheint, dann melde Dich einfach bei Gravatar an.