Prinzipiell ist es unproblematisch das UniFi Security Gateway (USG) hinter einer FRITZ!Box zu betreiben. Diese übernimmt die Aufgabe die Internetverbindung herzustellen und ist wie bei mir für die IP-Telefonie zuständig. Dabei stellt man am USG entweder eine feste IP im Bereich des FRITZ!Box-Netzwerk ein oder lässt sich per DHCP eine solche zuweisen. Anschließend in der FRITZ!Box das USG als Exposed Host und die Installation des Security Gateway wäre abgeschlossen. Doppeltes NAT inklusive.
UniFi Security Gateway & FRITZ!Box, Speedport etc.
Wer seinen Router bisher mit der IP 192.168.1.1 betrieben hat, muss das vor Inbetriebnahme des USG ändern. Auch wenn es sich anders einstellen lässt, so funktionierte bei mir die Konstellation nicht. Erst als die FRITZ!Box auf 192.168.178.1 konfiguriert wurde, verstanden sich das USG und die FB ausgezeichnet.
Doppeltes NAT
Das Network Adress Translation (NAT) ist nötig, doppeltes NAT jedoch nicht. Durch NAT teilen sich alle Geräte im eigenen, privaten Netzwerk die öffentliche IP-Adresse des Providers. Für den Provider und andere Geräte im Internet steht physisch nur ein einziges Gerät. Nämlich der Router, das Modem oder eben die FRITZ!Box (All-IP-Gerät) im Internet. Den Datenverkehr ins und aus dem Internet läuft aber das Gerät, welches für NAT verantwortlich ist.
Die einfachste Form der Adressumwandlung wird als statisches NAT bezeichnet. Bei der Adressübersetzung wird eine private IP-Adresse beim Übermitteln vom privaten in den öffentlichen Adressraum in eine öffentliche IP-Adresse umgewandelt. Beim Antwortpaket erfolgt die Wandlung in umgekehrter Reihenfolge.
UniFi Security Gateway
Das UniFi Security Gateway kombiniert Sicherheitsfunktionen einer Firewall mit Routingtechnologie in einer Einheit. Es ist fähig bis zu 1 Million Pakete pro Sekunde zu routen und kann einfach durch den UniFi Controller konfiguriert werden, die auch die UniFi Access Points für WLAN-Netzwerke managt. Der UniFi Controller kann flexible Konfigurationen und große Anwendungen managen. Er kann mehrere LAN- und WLAN-Guppen schaffen und dem jeweiligen UniFi-Gerät zuordnen.
Durch den USG ist es somit möglich, VLANs mit eigenen IP-Adressbereichen zu schaffen. Die Aufgabe der DHCP-Adressvergabe wird dabei vom Security Gateway übernommen.
Da das Security Gateway baut über die WAN-Schnittstelle eine Verbindung ins Internet auf und übernimmt dabei die Aufgaben des NAT. Somit wird bei oben gezeigter Konstellation ein doppeltes NAT geschaffen. Einmal von der FRITZ!Box und einmal vom Security Gateway.
- Integrierte und mit UniFi-Controller verwaltet v4.x
- Gesamtleitungsrate von 3 Gbit / s für 512-Byte-Pakete oder mehr
Folgen von doppeltem NAT
Einerseits kann doppeltes NAT zu minimalen Geschwindigkeitseinbußen führen und erhöht den Konfigurationsaufwand. So sind Portweiterleitungen unter Umständen doppelt anzulegen, mit der Funktion Exposed Host umgehe ich dieses Problem. Die Ports werden ausschließlich vom Security Gateway zu entsprechenden Geräten im privaten Netzwerk weitergeleitet, das USG selbst steht offen im Internet.
Unter Umständen können VOIP-Geräte im privaten Netzwerk Probleme bereiten, da es in meinem Fall von der FRITZ!Box übernommen wird, gab es solche nicht.
Der Ausweg
Meine Lösung das doppelte NAT aufzulösen besteht darin, die FRITZ!Box in mein privates Netzwerk zu holen und als IP-Client zu degradieren und nur noch als IP-Telefonanlage laufen zu lassen. Am ADSL2/VDSL2-Anschluss musste ein leistungsfähiges Modem her, welches auch ausschließlich ein solches ist.
Nach ausführlicher Recherche sollte es das DrayTek Vigor 130 werden. Die Einrichtung erfolgte enorm einfach und die Latenz hat spürbar abgenommen.
- unterstützt Annex-J und VDSL2 mit Vectoring Integriertes ADSL2+/VDSL2-Modem
- 1 x Gigabit-LAN-Schnittstelle IPv6-Unterstützung
UniFi Netzwerk einrichten von A-Z
69,90 €
inkl. 19 % MwSt.
Inkl. 19% MwSt.
Das UniFi Netzwerk einrichten von A-Z, für privat und den geschäftlichen Einsatz. Dabei kommen auch spezielle Eigenschaften der Dream Machine zum Einsatz, als auch einem ordinären UniFi Netzwerk mit Access Points und Switch. Der Aufbau ist zunächst für alle Einsatzzwecke gleich und weitere Kapitel sind hierbei optional. Ob 802.1X und MAC basierte Anwendung mit dynamischer VLAN Zuordnung zum Einsatz kommt oder nicht, kann jeder selbst entscheiden. Zusätzlich zeige ich, wie man ein eigenes Kameranetzwerk mit einer Synology DiskStation und dediziertem LAN-Port realisiert und den Kameras den Internetzugriff verwehrt. Ebenfalls wird ein Netzwerk für die Forschung und Entwicklung als Beispiel angelegt, welches von anderen VLANs komplett abgeschottet ist, dennoch aber Internetzugriff hat. Weiter ein drahtloses Netzwerk, bei dem man sich mit Benutzernamen und Kennwort der Synology DiskStation (lokal, LDAP oder Domäne) anmeldet, statt einem Schlüssel.
Dieser Kurs basiert auf UniFi 6.0.43 in der klassischen Ansicht der UI!
Einfach erklärt in über 2 Stunden Videomaterial. Hier geht es zum gesamten Kurs mit den Beispiel-Lektionen. Bitte lesen Sie für alle Details zum Kurs die detaillierte Beschreibung!
Hallo Dominik
Herzlichen dank für die tollen Anleitungen. Ich folge dem nun seit Jahren. Und ich habe alles, wenn möglich, so aufgebaut wie du.
Nun ist es so, dass ich ein zweites NAS im netz betreibe mit einer neuen Domäne welche ich über lets encript im ssl verschlüssel. Doch nun ist es so, dass die haupt.Domäne.ch wie auch neu. Domäne.ch für SSL über port 80 und 443 verifiziert werden müssen. Leider muss ich nun alle 3 Monate wieder die Portadresse intern anpassen. Gibt es hier eine Möglichkeit, dass die haupt.Domäne.ch auf die interne IP 1.3 inkl Portnummer geht und die neu.Domäne.ch auf 1.4 inkl. potnummer. So, dass die SSL-Erneuerung automatisch gemacht wird.
Herzlichen Dank
Ciril
Ich habe folgendes Problem ich kann zwischen 2 Netzwerken nicht richtig kommunizieren.
Wen ich von USG-Pro-4 192.168.1.x kann ich auf altes Netz 192.168.178.x zugreifen und kommunizieren.
Aber von 192.168.178.x auf 192.168.1.x kein Zugriff möglich ping auch nicht möglich.
Muss ich beim USG-Pro-4 Firewall was ein stehlen?
Alle Fragen zu UniFi beantworte ich gerne im Kurs unter entsprechender Lektion, damit andere Kursteilnehmer mit gleicher Frage dort auch die Antwort finden.
Hallo Dominik,
ich habe schon viele Deiner Videos und Anleitungen genutzt – bisher eher für die Synology.
Seit ein paar Tage kämpfe ich damit mein Vigor – USG – Unifi 8-Port Switch – Entertain 400 Receiver ans Laufen zu bringen.
Ich bin am Verzweifeln.
Habe diverse Anleitungen getestet aber Entertain stockt immer wieder für ein paar sekunden – und da alle 2-5 Minuten.
Hast Du einen Tipp oder ggf. eine Anleitung? möchte die FB gerne durch Vigor und USG ersetzen und auch als IP Client nutzen – aber ohne Entertain streikt die Family.
Danke für Deine Hilfe!
Hallo Dominik, ich nutze zur Zeit einen Netgear R6400V2 als Router/Gateway hinter einem Kabelmodem (Vodafone), welches im Bridgemode betrieben wird. Als Firmware nutze ich DD-WRT, womit ich mein LAN, WLAN (inkl. Gästenetzwerk), VLANs und VPN (Wireguard) betreibe. Läuft soweit gut. Allerdings schafft es mein Router nicht meine Bandbreit von 1 Gbit/s ins LAN zu übertragen. Am Modem direkt 995 Mbit/s am Router 695 Mbit/s. Ich gehe davon aus, dass die Prozessorleistung nicht ausreicht, da ich auch die Firewall auf DD-WRT nutze. Nun zu meiner Frage: Ist das USG in der Lage die volle Geschwindigkeit zu “weiterzugeben”? Für mich wäre die USG der günstige Einstieg in Unifi. Alternativ hatte ich auch mit der Dream Machine geliebäugelt. Diese würde dann natürlich alles ersetzen. Danke für die Antwort. Gruß, Rainer
Hallo Dominik. ich bin in Punkto Netzwerktechnik nicht sehr bewandert, habe ein Netzwerk mit 3 Unifi Switchen und zwei unifi Access-points aufgebaut.Alle hinter einer Fritzbox 7590. Habe DSL Zugang über Vodafon. Jetzt habe ich mir das USG von unifi zugelegt. LAN 1 FB in den WAN1 Port vom USG gesteckt LAN 1 vom USG in den ersten switch. USG wird auch erkannt, lässt sich aber zum verrecken nicht adoptieren. Die Fritzbox hat die IP 192.168.178.1 das USG 192.168.1.1. Ich komme einfach nicht mehr weiter, habe die neuste Firmware auf dem usg, es mehrfach resettet es wird auch immer wieder erkannt nur lässt es sich nicht einbinden. Was mache ich falsch?
Ich habe das Problem das mein USG in der Statistik viel zu wenig Traffic anzeigt. Ich denke er zählt nicht den Traffic aller Geräte. Gibt es da einen Hinweis den ich verfolgen könnte. Vielen Dank
Herzlichen Dank Dominik!
… für das Teilen Deiner enormen Erfahrung und Deines Wissens.
Ich würde Dir gerne mein Vorhaben schildern und würde mich über Kommentare freuen:
Ich plane ein unify WLAN Netzwerk über drei Etagen:
1. Dachgeschoss TRIAX SAT-IP Receiver kabelgebunden an unify AP DG
2. Wohngeschoss PANASONIC TV1 per WLAN an unify AP im WG
3. Untergeschoss PANASONIC TV2 per WLAN an unify AP im UG
4. Am AP UG soll auch die Fritzbox 7490 per Kabel angeschlossen sein und
den Zugriff ins Internet liefern.
Im ganzen Haus sollte Internet per WLAN für Handys etc sowie den Büro-PC
zur Verfügung stehen. Im Büro ist auch der WLAN Drucker angebunden.
Heute geht alles über Fritzbox, WLAN sowie Powerlan-Adapter, läuft aber nicht zuverlässig.
Frage: Ist die geplante Konfiguration grundsätzlich möglich / sinnvoll?
Gruss und Dank
Fritz
Hallo,
ich weis nicht mehr weiter
Setup
vodafone vdsl 50mbit
vigor 130
usg
fritzbox ip client
es funktioniert fast alles, Anrufe kommen rein und gehen raus, jedoch wird das Telefonat nach immer genau 15 min unterbrochen, (2x waren es 30min)
hat jemand eine Idee an was das liegen kann?
beste Grüße und vielen Dank
Habe das nun bei einem Bekannten installiert, habe 2 AC PRO, ein Security Gate und den CloudKey.
Mein Kumpel hat nun leider nur IOS Geräte und kommt weder über Safari noch über Chrome so in die Cloud von Unifi wie es sein müsste…
Da ich kein Ios Gerät habe, lautet meine Frage nun: Gibt es dafür eine App für IOS, oder wie kann ich Voucher Codes aus der Ferne erstellen oder aber auch das Netzwerk konfigurieren?
Über Windows und Android komme ich ohne Probleme in alle Einstellungen per Browser rein
UniFi im AppStore suchen.
Einmal UniFi Network für die Verwaltung / Einstellungen und UniFi Hotspot Manager für die Gastnetzwerk Verwaltung.
Achtung um mit dem Hotspotmanager zu arbeiten, über die UniFi Network App bei Hotspot einen Nutzer anlegen, diesen dann zum connect der Horspot App nutzen.
Danke
Hallo,
habe mir zuhause angefangen Unfi Komponenten einzusetzten und spiele mit dem Gedanken die Fritzbox weiter zu degradieren.
Meine VOrstellungen sind, das USG anzuschaffen. Aber: Ich nutzt die Fritzbox und schalte damit Steckdosen. (Diese auch über eine App, die einen VPN Zugang benötigt : SmartFranz)
Hast du eine Idee, wie ich diese Problematik lösen kann?
Meine Idee war es Vigor130 –> USG einzusetzten und die Fritzbox im Lan als Telefonanlage und Schaltzentrale für die Smart Home geräte zu nutzen.
Sollte ich nun einen VPN Zugang einrichten dann im USG? Aber wie komme ich dann bis zur Fritzbox, bzw. wie kommt die App “SmartFranz” an die Fritzbox?
Über eine Idee würde ich mich freuen, anderfalls werde ich wohl weiter die Fritzbox als Modem/router/vpn Server nutzen müssen.
Hallo Zusammen,
ich habe meine Fragen auch schon im Unifi Forum eingestellt aber da dies auf englsich ist, bin ich mir nicht so ganz sicher ob meine Fragen dort auch beantwortet werden.
Deswegen will ich es einfach hier nochmals versuchen.
ich habe mich nun schon intensiv mit den UniFi Geräten beschäftigt, allerdings wollen mir so ein paar prinzipielle Dinge einach nicht in den Kopf gehen.
Vielleicht könnt ihr mir ja weiterhelfen.
Frage1:
Man kann ja die UniFi Ap´s direkt an LAN 1-4 an die Fritz Box hängen und dann als Accespoints nutzten.
Am besten deaktiviert man an der Fritz Box noch das WLAN.
Ist dies ein professionelles Netzwerk, dass sinnvoll und gut funktioniert?
Frage2:
Wenn ich in dem Setup von Frage 1 die ganzen Daten die mir der UniFi Controller zur Verfügung stellt, dauerhaft auslesen möchte brauche ich dann noch den “UniFi Cloud Key” ?
Frage3:
Die USG ist ja ein Router mit Firewallfunktion. Läuft in der USG, der Controller die ganze Zeit mit, also kann ich jederzeit schön meine ganzen Daten sehen oder brauche ich dann trotzdem noch den “UniFi Cloud Key” ?
Frage4:
Bezogen auf Frage 1
Ist es sinnvoller bei einem Telekom Anschluss, sich zuerst ein Modem zu installieren, dann die USG und dann die Fritz Box als Telefonanlage für VoiP?
Immerhin habe ich dann drei Geräte an der Wand hängen, statt eigentlich nur einem das alles kann.
Im Voraus schon mal vielen Dank!
Hi Dominik, in bei der Telekom gibt es ja, zumindest bei Privatanschlüssen, das Problem mit der Zwangstrennung.
Wie hast Du das gelöst!?
Viele Grüße
Stefan
Und was ist da das Problem? Ist auch bei Business Anschlüssen so, nur ändert sich im Falle der festen IP diese nicht. Hat bei mir über die Jahre null Probleme verursacht.
Hallo Dominik,
ich bekomme bals VDSL und habe mir Vigor 165 mit USG Bestellt.
Die Aktuelle FB 7390 soll nur als TK-Anlage dienen.
Kann ich ohne weiteres die IP von der FB (also 192.168.178.1) ins USG übernehmen?
Ich habe viele Geräte mit Festen IP die ich ungern ändern würde.
Laut Netz ist das ja per SSH ohne weiteres möglich.
oder gibt es eine andere bzw. bessere Lösung?
Gruß
Hallo Dominik,
ich bekomme bals VDSL und habe mir Vigor 165 mit USG Bestellt.
Die Aktuelle FB 7390 soll nur als TK-Anlage dienen.
Kann ich ohne weiteres die IP von der FB (also 192.168.178.1) ins USG übernehmen?
Ich habe viele Geräte mit Festen IP die ich ungern ändern würde.
Laut Netz ist das ja per SSH ohne weiteres möglich.
oder gibt es eine andere bzw. bessere Lösung?
Gruß
Ich hab eine etwas andere Konstellation:
FTTH Deutsche Glasfaser HÜP & NT
USG
Unifi Switch
Siemens Gigaset C430A GO für VoIP-Telefonie
Port Forwarding konfiguriert Richtung Gigaset (SIP:5060 & RTP:5004-5020)
Ausgehende VoIP Calls funktionieren einwandfrei, allerdings bin ich nicht erreichbar für eingehende Calls (“Die gewählte Nummer ist nicht vergeben”) .
Hat irgendwer schon einmal ein ähnliches Problem gehabt oder einen Plan, wo ich noch suchen kann?
Danke vorab,
Karl
Hallo,
bei mir sieht die Konstelation ähnlich aus:
Fiber-to-the-Home -> USG -> USW -> FritzBox als VoIP Telefonanlage
Bei mir lief VoIP auf Anhieb. Es musste nichts extra konfiguriert werden, wie bspw. Port Forwarding.
Gruß Hoppel
Hi, gibt es evtl Erfahrung zum Thema VPN Speed mit einer Fritzbox 7590 mit PPTP (AES-128) vs Vigor 130 + USG L2TP (AES-256) ?
Interessant wären Schnelligkeit des Verbindungsaufbaus, und max Datendurchsatz, damit evtl ein weiter Pluspunkt zum Upgrade zum Unifi USG gegeben ist.
huhu,
kann ich irgendwie von einem Rechner hinter dem USG auf die Fritzbox mit anderem IP Bereich zugreifen?
Sorry bin kein Netzwerkexperte.
Hi, ja das geht, habe ich bei meinem Draytek Modem auch hinbekommen, allerdings ist dafür Arbeit auf der CLI des USG notwendig.
Zuerst lege ein Subnetz zwischen Fritzbox und USG fest aus dem beide IPs bekommen. Dann gibst der Fritzbox eine IP (z.B. 192.168.200.1/24) und ein Gateway, das die IP des USG ist (z.B. 192.168.200.254). Anschliessend loggst du dich per ssh auf der USG ein führst folgende Befehle aus.
configure
set interfaces ethernet eth0 address 192.168.200.254/24
commit
save
Ping anschliessend die Fritzbox aus deinem Netz an, ggf. musst Du auf dem USG noch eine entsprechende Firewall Regel einfügen.
Der einzige Nachteil an dieser Lösung ist, dass er mit der aktuellen Firmware nicht provisioning-konsistent ist, d.h. Du nach jeder Änderung auf dem Controller, die das USG betreffen, die o.a. Befehle nochmal ausführen musst.
Viel Erfolg
Stefan
Hi,
ja das funktioniert, habe ich mit meinem Draytek Modem auch hingekriegt., allerdings muss man dafür auf der CLI des USG auch etwas tun. Folgendes musst Du dafür konfigurieren:
1. Einen IP Bereich (Subnetz) auswählen, den die Fritzbox und das USG untereinander nutzen sollen (z.B. 192.168.200.0/24)
2. Der Fritzbox auf dem LAN Port eine IP aus dem Bereich geben (z.B. 192.168.200.1) und die IP des USG als Gateway eintragen.
3. Gibt dem USG auch eine IP aus dem Segment auf dem WAN interface (eth0). Logge dich dazu mit einem ssh Client (z.B. putty) auf dem USG ein und führe folgende Befehle aus:
configure
set interfaces ethernet eth0 address 192.168.200.254/24
commit
save
4. Ping die IP der Fritzbox aus deinem Netz an, ggf. musst Du noch auf der Firewall des USG etwas einstellen.
Danach sollte der Zugriff auf die Fritzbox möglich sein. Kleiner Nachteil der Lösung ist, dass sie in der aktuellen Firmware Version noch nicht provisioning-konsistent ist, d.h. dass die Konfiguration nach einer Änderung in der Unifi Umgebung, die auch das USG betrifft, überschrieben wird. Das musst Du das ggf. wieder wie oben beschrieben machen.
Ich hoffe das hilft…..
Viele Grüße
Stefan
Danke sehr, werde mich heute Abend zu schaffen machen.
Hallo Thor,
vielen Dank für Deine Antwort, dann werde ich mal schauen wo ich eine gute Anleitung herbekomme die sich nur mit der FB und dem USG Beschäftigt.
Hier wird nur der Draytek beschrieben :-(.
Falls jemand eine gute Anleitung weiß wäre es gut wenn Er diese hier Posten könnte oder einen Link dazu.
Hallo Ubiquiti-Freunde,
interessiere mich für das USG und würde gerne wissen ob es schon eine aktuelle Lösung gibt das USG (Damit alles schön Bunt ist im Cloud-Key 🙂 ) mit einer FB zu betreiben ohne das erwähnte doppelte NAT.
Wenn es nicht ohne doppelten NAT geht, muss es ein DrayTek Vigor 130 sein, oder gibt es irgendwelche Alternativen, denn an sich ist der Vigor 130 ja schon ein sehr großes Gerät mit vielen Einstellungen.
Die FB sollte auf jedenfalls für die Telefonie Funktion weiterhin im Netzwerk laufen.
LG
Dirk
Bei mir läuft es mit doppeltem NAT und ich wüsste nicht, was da dagegen spricht.
Hallo Thor,
vielen Dank für Deine Antwort, das soll doch aber nur mit Leistungsproblemen möglich sein.
Zudem möchte ich gerne mein IP-Netzwerk auf das USG übertragen, damit ich nicht alle Geräte im Netzwerk eine neue IP vergeben müsste.
Zudem fehlt mal eine gute Anleitung dafür, die meisten sprechen nur über den DrayTek, aber finde keine die nur über die FB und das USG spricht!
Also entweder gute Anleitung oder doch ein Modem.
Ich kann keine Leistungsprobleme erkennen und weiß auch nicht, wo die herkommen sollen. Das USG kannst du natürlich in dein Netzwerk aufnehmen, ohne an alle Geräte neue IPs zu vergeben. Lediglich die Fritzbox braucht eine neue IP.
Kabelrouter 192.168.0.1
WAN USG: 192.168.0.254
Beim Router habe ich beim Punkt DMZ die 192.168.0.254 eingetragen und somit steht das USG direkt im Internet. Die Portweiterleitungen werden dann ganz normal im Unifi Controller eingetragen.
Nein. Denn der Kabelrouter macht NAT zwischen Internet und dem 192.168.0.er Netz und das USG macht NAT zwischen dem 0er Netz, welchem es mit der WAN Schnittstelle zugehört. Ergo: Doppeltes NAT. Genau wie ich sagte.
https://www.liwest.at/fileadmin/user_upload/downloads/Anleitungen/Benutzerhandbuch_WLAN_Router_Cisco_Wireless_Gateway_EPC3925.PDF
Sieh mal hier Seite 82,
Und doch nur einfaches NAT 🙂
Ansonsten sollten meine Kameras oder VPN von außen nicht funktionieren.
Okay Stefan, letzte Antwort von mir: Da Du es offenbar besser weißt, lass ich Dich in Deinem Glauben. Die Anleitung gibt mir recht, denn dort steht sehr wohl, dass NAT gemacht wird. Du hast doppeltes NAT, glaub es oder glaub es eben nicht. Du würdest sonst hier ja nicht fragen, sondern 100% sicher sein. Ich bin mir sicher, denn so steht es in der Anleitung. Dort steht nämlich auf der von Dir benannten Seite genau wofür DMZ da ist, die IP wird nicht durch die Firewall geschützt, die INTERNE PRIVATE IP, was wiederum genau sagt was ich behauptet habe: Private IP des IP-Bereichs des Modems = NAT Internet / MODEM und USG macht NAT zwischen dieser IP und dem des Modems. Portweiterleitung müssen funktionieren, denn es wird NICHTS durch die Firewall geblockt. Wie gesagt, letzte Antwort von mir, ausführlich gerne in einem Support über den oben genannten Link. Mehr kann ich jetzt an der Stelle nicht machen, das führt deutlich zu weit.
Hallo Dominik,
ich sitze hier hinter einem Kabelmodem, daran ein USG und weiter ins interne Netzwerk. Bei meinem Kabelmodem habe ich unter DMZ die WAN-IP vom USG eingetragen und komme somit ebenfalls mit einfachem NAT aus. Ist hier deine Methode vorzuziehen oder passt das mit DMZ auch ganz gut?
DMZ verhindert kein doppeltes NAT.
Hmm, ich hab mir das nochmal angesehen. Bei meinem Cisco Router (EPC3925) gibt es unter den Portweiterleitungen einen Punkt der heißt DMZ, das ist nichts anderes als ein exponierter Host dessen IP dann vor der Firewall des Routers steht, in meinem Fall der USG. Somit braucht ich in meinem Netzwerk nur einfaches NAT.
Welche IP hat das USG an der WAN Schnittstelle?
Hi,
Ja ich habe noch doppeltes NAT.
Ich habe noch eine Herausforderung mit der DynDNS Kommunikation von außen auf meine Synology. Die Synology selbst kommt ins Internet und holt dort z.B. Seine Updates. Ich vermute einmal das ich im Portforwarding meine Ursache habe. Richte ich DynDNS auf der FritzBox ein, oder in der Synology?
Gibt es bei UNIFI irgendeine Logging Möglichkeit? Traceing, TCP Dump oder ähnliches? Das würde das Troubleshooting erleichtern.
Deine Videos sind übrigens hervorragend.
Hallo IDomix,
ich habe mir das USG zugelegt, erstmal soweit OK. Die Einstellungen sind Erledigt komme ins Internet usw.
Fritzbox –> WAN1 (USG) –> LAN1 (aktiv zu den Clients)
Auf LAN1 habe ich jetzt mehrere Netzwerke konfiguriert mit entsprechende VLAN´s für meine AP von TP-Link.
Hinter LAN1 stehen mehrere Windows Server sowie ein Synology NAS.
Vorher hatte ich mit der Fritzbox ein Redundantes Netzwerk (Fliegt LAN1 weg übernimmt LAN2 mit Klassischer NIC-Teaming)
Nun meine Frage ist es möglich auf LAN2 die gleichen Netzwerke zu verteilen um mein Altes Netz nicht komplett umzubauen und noch ein paar switche Kaufen zu müssen?
Sodass ich auf LAN2 die gleichen Netze weiter geben kann zu den Switchen wie auch LAN1, dass ich nur die zwei Kabel aus der Fritzbox in den LAN1 und LAN2 Port des Unifi USG stecken muss und mein Redundantes Netzwerk ist wieder da.
Vielen Dank im Voraus
Hallo Dominik,
kann man eigentlich den WAN2 bestimmten Netzwerken zuordnen? Das diese Geräte nur über den 2.Anschluss ins Internet gehen?
Ich habe darüber nichts finden können.
Vielen Dank im Voraus
Hallo Dominik,
nach langer suche nach einer brauchbaren WLAN Lösung, bin ich auf Deine Empfehlung gestoßen.
Privat so wie in der Firma kommt Unifi zum Einsatz.
Ein super Dank dafür!!!
Jetzt bin ich an ein Problem gestoßen, was ich nicht lösen kann.
Es geht um den Security Gateway 3P.
Folgende Aufgabe:
Was ich einsetze:
1 x Security Gateway 3P
13 x Unifi AP-AC-HD
1 x Unifi Switch 24 POE-500W
1 x Cloud Key
3 x Vlan (377,102, 231)
3 x WLAN (377,102,231)
Ich hab 3 Gateways (2 x Vodafone und einmal Firmennetzwerk.
Der erste Gateway (Vodafone) ist für Gäste
Der zweite Gateway (Vodafone) ist für Mitarbeiter (Handy, Pads)
Der Dritte ist für (Firmennetzwerk) ist für Domänen Laptops.
Firmennetzwerk und der zweite Gateway werden über Radius/AD authentifiziert.
Der erste Gateway wird über ein Ticketsystem authentifiziert.
Das alles funktioniert einwandfrei.
Nur halt ohne Security Gateway.
Jetzt zu meiner Frage:
Ist es möglich, den ganzen Datenverkehr über den Security Gateway 3P laufen zu lassen?
Wenn nein, ist es zumindest möglich nur die Vodafone Gateways über WAN1 und WAN2 laufen zu lassen?
Mir ist nicht ganz klar, wie ich da weiter vorgehe.
Vielleicht hast Du ja eine zündende Idee.
Danke erst mal!
Gruß
Pierre
Hallo,
ich weis nicht mehr weiter
Setup
vodafone vdsl 50mbit
vigor 130
usg
fritzbox ip client
es funktioniert fast alles, Anrufe kommen rein und gehen raus, jedoch wird das Telefonat nach immer genau 15 min unterbrochen, (2x waren es 30min)
hat jemand eine Idee an was das liegen kann?
beste Grüße und vielen Dank
Hallo,
Habe aufgrund deiner Videos schon einige Unifi Geräte im Einsatz. Danke für deine super Videos auch zu den NAS Geräten.
Will mir jetzt auch das USG holen, habe aber das Problem das ich aks Internetzugang LTE über eine Fritz 6820 nutze.
Ich wollte fragen ob es überhaupt eine Möglichkeit gibt da doppeltes NAT zu verhindern, habe schon viel im Netz darüber gesucht aber nicht wirklich was gefunden.
Danke und ein für deine Videos und Hilfe.
Thomas
Mach es nicht und lass das USG weg.
Hallo Dominik
Super Seite und sehr gute Beiträge. Ich habe das Problem, dass wir eine ZyXel Firewall im Einsatz haben und dort verschiedene Content Filter laufen. Daher muss ich die ZyXel FW behalten. Möchte aber auf dem Unifi WLAN ein VLAN einrichte, dass Gäste in einem eigenen LAN mit DHCP laufen. Auch möchte die heutigen LAN Adressen so belassen, da ich sonst zu viel Umstellen müsste. Wie wurdest Du die Unifi USG in so ein LAN hängen? LG, Andy
Hallo Dominik
Erstmal ein super Lob an dich. Toll wie du das machst. Bin auf dich erst mit Synology zugestossen. Ich hatte auch zuvor Probleme mit dem WLAN der Fritzbox. Dann kam erst die AP AC LR zum Einsatz. Danach kam noch ein Switch von Ubiquiti. Letzendlich habe mich für das USG entschieden. Nur damit stehen die Haare zu Berge. Habe die IP der FB auf 192.168.2.1 gestellt. Dann unter Freigaben der FB alles auf frei sprich Exposed Host gestellt und ersteinmal DHCP aktiv gelassen oder auch mal auf statisch gestellt.
Habe den Controller auch auf einem Mac neu installiert. Ich kann den USG noch nichteinmal finden geschweige denn einbinden sprich adopt.
Habe so wie in deinem Video die FB 7490 Port 1 zu WAN an USG und vom LAN USG auf den switch port 1gesteckt.
Ich habe es fast aufgegeben. Enttäuscht bin ich schon ein wenig von dem ganzen bei der Preiskategorie.
Muss dazu sagen steige einwenig neu in die Sache ein. Irgendwie muss ich da reinkommen dachte ich mir.
Vielleicht mache ich ja ein minifehler. Wenn einer noch ne idee hat wäre ich froh drum.
Den Draytek werde ich mir auch vermutlich holen nur das doppelte NAT der Unterschied würde mich interresieren.
Vielleicht hat einer vielleicht einen super Tipp.
Trotzdem sehr schöne Beiträge hier.
Hallo Forum, ich bin nun Vodafone Kunde und nach ausgiebiger Recherche mußte ich leider feststellen, daß ich den Vigor 130
nicht wie bei Dominik nutzen kann. Sehr schade.
Es soll jedoch die Möglichkeit geben, daß NAT im USG auszuschalten, so daß nur noch die FritzBox 7490 das NAT macht.
Leider habe ich im Ubiquiti Forum nicht ganz verstanden, wie es funktionieren soll. Hat jemand es schon mal ausprobiert?
@Olaf maass
Geht mir genau so, muss zwangsläufig die Fritzbox weiter nutzen, die Anleitung zum Ausschalten des NAT im USG habe ich auch nicht verstanden.
@Dominik
Das wäre doch mal ein tolles Thema für ein neues Video von Dir. Es gibt offensichtlich sehr viele Leute, die auch auf Ihre Fritzbox nicht verzichten können, und trotzdem das USG verwenden würden. Und alle scheitern daran, das NAT auf dem USG auszuschalten…
Gruß
Andreas
Hallo,
auf der Seite https://community.ubnt.com/t5/UniFi-Routing-Switching/Guide-to-disabling-NAT-on-USG/td-p/2012460 einfach der Anleitung aus dem ersten Post folgen.
Also das File downloaden, entsprechend umbenennen und am Controller in das Verzeichnis /data/sites/[Name der Site] kopieren. Danach das USG neu bereitstellen [Controller Devices > USG > Config > Manage Device > Force provision].
lg Markus
Hallo Dominik,
Danke für die vielen tollen Videos, die mich auch dazu bewegt haben mein Netzwerk auf Unifi umzustellen. Bin sehr zufrieden.
Benutze. zur Zeit noch an einem Unitymedia Kabelanschluss in NRW eine Provider FB 6490. Dadurch doppeltes NAT.
Ich beabsichtige jetzt jedoch meinen Anschluss bei Unitymedia auf einen Businessvertrag mit statischer IP umzustellen.
Hierzu kann man beantragen, dass die FB so konfiguriert wird, dass sie keine Routingfunktionen mehr hat. Also auch kein NAT.
Sie reicht dann die fest vergebene IP statische IP an den LAN-Port 1 weiter, so dass ein dahinter liegender Router (USG) sich direkt mit dem Internet verbinden kann.
Du zeigst in deinem Video, wie du es bei Dir an einem VDSL Anschluss über PPPOE realisiert hast.
Was muss ich in der Konfiguration des USG eintragen, wenn die Zugangsart eine statische IP ist.
Auf der Konfigurationsseite des USG (oder im Controller) werden bei Auswahl (static IP) eine IP-Adresse abgefragt (das sollte die statische IP sein, die fest vergeben ist), bei DNS-Server können dann die von Unitymedia oder andere öffentliche eingegeben werden. Subnetz ist mir auch klar, aber nicht was ich bei Router eintragen soll, da das USG ja selber Router ist.
Könntest Du, oder ein anderer User da weiter helfen? Wäre ganz toll. Ich will endlich das doppelte NAT loswerden und der VDSL-Ausbau steckt hier noch in den Kinderschuhen.
Danke und viele Grüße
Hallo Rolf,
das von Dir beschriebene Szenario ist schon sehr speziell. Deshalb biete ich Individualsupport an, klicke auf Support oben in der Menüleiste. Anders kann ich leider nicht helfen, ich bitte um Verständnis.
Hallo Dominik,
ich überlege auf den DrayTek Vigor 130 umzustellen, jedoch sind mir noch folgende Punkte unklar.
1. Wo stelle ich meine DDNS – Adresse (Selfhost.bz) in Zukunft ein? Im Vigor 130 , FritzBox 7490 oder im USG?
2. Wie realisierst Du die täglich Zwangstrennung? Früher ganz einfach über die FritzBox 7490.
Wäre super, wenn Du mir die Fragen noch kurz beantworten könntest. Ich würde dann auch über Deinen Amazon Link bestellen.
Vielen Dank im Voraus.
Hallo,
Deine DDns Daten trägst im USG ein. Man muss nur schauen, es gibt voreingestellte Profile, Benutzerdefinierte Profile gibts nicht! (Soll wohl noch kommen). Ich nutze z.b. SPDNS.de, ich musste ein wenig rumprobieren welches Profil funktioniert. Bei mir war es DYnDns.com.
Kontrollieren ob die Einstellungen funktionieren kann man ja beim Anbieter selber oder im USG / Controller unter Insights – DynDns.
Zum Thema Zwangstrennung hat der User Hoppel (hier Unterwegs) Zusammen mit UBNT im Forum eine Workaround zusammen gestellt, funktioniert:
https://community.ubnt.com/t5/UniFi-Routing-Switching/automatic-wan-pppoe-disconnect-after-24-hours-in-Germany-we-call/m-p/1977506#M49165
Gruss Martin
HAllo,
alles schön und gut, super videos. Habe ich alles so gemacht wie beschrieben. Sitze nun da seit 2 Tagen dran und habe keine Lust mehr. Folgendes:
1. Die Software erkennt nicht immer die Unifi Produkte, selbst dann wenn das USG direkt am Rechner ist.
2. Wenn man das Lan mal wechseln muss (vom USG zur FB (wenn diese eingestellt werden muss))- muss man wieder von vorne anfangen. Die Software erkennt einfach nichts.
Ich sitze da und denke mir – das kann doch wohl nicht wahr sein…
3. Mal erkennt die USG das Modem (Speedport 5501) – und dann mal wieder nicht. Stecker rein, Stecker raus, Modem an, Modem aus, USG an USG aus… ermüdend! Genau das gleiche beim Unifi Swicht und beim Access Point LR.
4. Ich bekomme den Switch nicht eingebunden. Habe Login und PW vergeben – nichts funktioniert. Resetten geht nicht, da innerhalb des Switch der Button (der wirklich schlecht auf der PLatine angebracht ist und von aussen nicht zu erreichen ist) abgebrochen ist. Wie kann ich diese wieder resetten oder wie komme ich an das PW ran?
5. Einbindung FB 7412… habe alles gemacht wie beschrieben. Da ich andauernd die Kabel wechseln muss bekomme ich diesen auch nicht eingebunden. Ich muss die FB auch immer wieder resetten (Per Tel) damit ich ich irgendwann wieder telefonieren kann und WIFI habe.
6. Den Key Cloud bekomme ich gar nicht erst aktiviert…
Falls mich jemand unterstützen kann – ich freue mich über eine Nachricht.
Grüße
Christoph
Speedport 5501 als Modem.
Hallo Dominik,
so generell bin ich mit der Lösung zufrieden. Der Zugriff auf mein NAS ist um längen schneller und performanter. Allerdings würde ich (bzw. meine Frau :-)) gerne über die Firtz Phone app mit dem Handy (Iphone) telefonieren. Wie kann das realisiert werden, dass die Frtizbox trotz Unify Security Gateway in meinem Netzwerk erreichbar ist und somit auch über die App telefoniert werden kann. Ich hätte jetzt vermutet, dass IP Forwarding von der Fritzbox hier abhilfe schaffen könnte. Sehe ich das richtig?
Grüße
Jan
Hallo ich habe eine frage.
Ist es richtig das USG nicht die öffentliche ip kennt wenn mann es hinter einer Fritzbox oder wie bei mir hinter einer Speedport hybrid betreibt?
Wenn doch wo kann ich es im Controller einsehen. Zurzeit möchte ich nicht auf das Draytek Modem wechseln da ich dann wieder langsammers Internet habe. Und auf Kabel geht auch nicht das Haus ist nicht an das Netz angeschlossen.
Richtig, deshalb hast Du ja das hier beschriebene, doppelte NAT. Wie soll das USG die auch sehen. Für das USG ist die öffentliche IP die, welche von der FRITZ!Box zugewiesen wird, bsp.: 192.168.178.102
Es gibt zwischen Internet <-> 192.168.178.0/24 und <-> USG <-> privates Netzwerk NAT = doppeltes NAT.
Hallo Dominik,
mal eine grundsätzliche Frage zu der Überschrift. Kann man überhaupt von doppelten NAT sprechen, da die Übersetzung public IP auf private IP doch nur auf der Fritzbox stattfindet? Hinter der Fritzbox beginnt, auch mit Exposed Host der private IP Bereich und das USG macht nur noch simples Routing. OK, vielleicht findet noch eine Portweiterleitung statt, aber wenn nicht, hat man doch nur 1mal NAT auf der Fritzbox. Ich möchte kein Erbsenzähler sein, aber Routing zwischen 2 Netzen, sollte für das USG keine Performancebremse sein und die Fritzbox macht nur das, was sie auch hinter einem “normalen” Internetanschluss macht, nämlich NAT.
Somit braucht man meiner Meinung nach aus Performancegründen nicht auf ein Modem umzusteigen.
Viele Grüße
Stefan
Hallo Stefan,
Knackpunkt ist die Fritzbox. Die weiß nichts von dem von dir beschriebenen Routings und das USG auch nicht. Deshalb erfolgt vom USG eine NAT, da es von einem öffentlichen Internet ausgeht. Es spielt keine Rolle, ob öffentliche oder private IP. WAN zu LAN beim USG ist KEIN Routing sondern NAT. Also doppeltes NAT.
Der Unterschied ist erheblich spürbar. Ich kaufe nicht zum Spaß das Modem, es hat seinen Sinn
Gruß
Dominik
Hallo Dominik,
Du hast recht, auf dem USG findet ja auch ein NAT auf die dahinterliegenden IPs statt. Kannst Du mir sagen nach welchen Kriterien Du das Draytek Modem ausgesucht hast? Leider weigert sich mein Provider mir ein Modem zukommen zu lassen, deshalb werde ich mir wohl auch eins kaufen müssen, wobei ich den Preis des Draytek schon stolz finde.
Gruss
Stefan
Hallo Stefan,
Kriterien waren: Kein doppeltes NAT, geht da im Bridge Mode. Zuverlässig, Hersteller ist renommiert. Firmwarepflege, es wird weiterentwickelt. Kein unnötiger Schnickschnack, nur VDSL-Modem mit Vectoring und Deutschland Support (Telekom, lokale Anbieter).
Zusätzlich habe ich vorsichtig und bedacht Usermeinungen gelesen, Alternativen vielen aufgrund negativer Bewertungen aus.
Hab es bisher nicht bereut, es war nicht billig, aber wer billig kauft kauft meistens doppelt…
Hallo Dominik, Hallo Zusammen,
danke für die Tollen Beiträge! Ich bin gerade dabei zu bauen und nebenher mal das Neue Netzt zu planen.
Mein neues Zuhause ist faktisch nur mit Vodafone Kabel zu erreichen. Da ich außer einer alten nicht Kabel Fähigen FB keine HW habe und alles neu wird frage ich mich ob ihr mir einen Tip geben könnt wie das am besten werden könnte. Der US-24-500W und die AP-AC-Pro/HD sind schon gesetzt.
Nur wie mache ich am besten die Verbindung nach außen?
Ihr schreibt hier das mann bei einer FritzBox das problem mit 2xNAT hat. Hat mann das mit den kleinen gemieteten Routern auch?
Früher zu KabelDeutschland Zeiten konnte mann die doch in einen Bridge Mode versetzen (glaube das war im Kundenportal)
Geht das noch? Und wenn ja hat mann dann damit das Problem nicht?
Danke für euer Feedback
Max
Hallo Max,
habe das Unifi Securiyt Gateway direkt am Kabelmodem (CBN irgendwas…). Man kann bei Kabel Vodafone das Modem in den Bridge Modus Online umschalten (sofern die Seite nicht mal wieder Wartungsarbeiten anzeigt). Dauert dann ein paar Minuten und das Modem bootet neu, der interne DHCP Server wird dann deaktiviert, das Gerät funktioniert wirklich nur noch als Modem ist nicht mehr über die interne Adresse zu erreichen. Erst wenn man das wieder umschaltet. Danach einmal das USG neu starten und man sieht die IP vom ISP.
Gruß
Nobbi
Hallo Nobbi,
danke für die schneller Antwort!!! Dann werde ich beim Vodafone Vertragsabschluss und bei der Inbetriebnahme darauf achten und freue mich wenn mein Häuschen so weit ist auf ein tolles Ubiquiti Netz ohne doppeltes NAT.
Liebe Grüße
Max
Hallo Nobbi,
was stellst du dann im USG unter WAN ein?
Gruß
Rolf
Hallo Rolf,
das USG steht auf DHCP. Die WAN-IP bekommst Du automatisch von deinem Provider.
Du kannst die Einstellungen für DNS über den unifi Controller ändern.
Gruß
Nobbi
Hallo Nobbi,
Danke für die Rückmeldung. Weißt Du ob das auch für den Fall gilt, dass die IP statisch ist?
Gruß Rolf
Hallo Dominik,
ich lese seit einiger Zeit sehr begeistert Deine Beiträge. Da bei mir zu Hause Stahlbetonwände sind, habe ich mir 2 Unifi Access Points, 1x AC-LR und AC-Lite zugelegt und seitdem absolut keine WLAN Probleme mehr. Die Konfiguration war dank Deiner Videos kein Problem.
Vor 2 Wochen hat sich mein Router leider verabschiedet und ich war auf der Suche nach was Neuem. Habe temporär die Routing Funktion des Kabelmodems genutzt, war aber nicht wirklich zufrieden. Jetzt habe ich mir ein Unifi USG zugelegt und in Betrieb genommen, alles funktioniert einwandfrei, nachdem ich zunächst die IP-Adresse per SSH geändert und diesen dann im Controller adoptiert hat.
Was mir aufgefallen ist, dass das Gateway allerdings sehr heiß wird, ist das normal? Da ich das Teil im Wohnzimmer liegen habe, befürchte ich, dass es nicht sehr lange halten könnte. Ist das bei Dir auch so?
LG
Nobbi
Hi Nobbi,
ja, ist normal.
Viele Grüße
Dominik
Hallo Dominik
Vielen Dank für Deine stets sehr verständlichen Video.
Als Laie konnte ich mir damit betreffend meiner Diskstation wertvolle Tipps holen. Hinsichtlich den UniFi Produkten habe ich mich “Dank” Deiner Videos ebenfalls vom Kauf überzeugen lassen. Zur Zeit läuft seit etwa 24 Stunden der Secure Gateway sowie ein AP AC Pro. Alles sehr zufriedenstellend. Aktuell überleg ich mir noch einen Switch anzuschaffen.
Der eigentliche Grund meines Posts ist aber die Firewall die im USG eingebaut ist. Hierzu wäre es schon toll demnächst mal ein Video zu sehen.
Ähnlich wie Du es bei der Synology-Firewall gemacht hast. Nach dem Video hab sogar ich das Prinzip verstanden. Beim USG tue ich mich noch etwas schwer, obwohl ich bereits eine erste – und funktionierende Regel – erstellt habe.
Also. Danke für Deine Bemühungen und stets ein (oder zwei) Daumen rauf.
Lieber Gruss aus der Schweiz – Erich
Hallo
Ich möchte auch das Securety Gateway verwenden aber ich habe keinen DSL Anschluss.
Ich beziehe das Internet über LTE.
Ist des mit dem LTE Modem auch möglich >
https://www.amazon.de/v2860LTE-B-Vigor2860L-Annex-Router-Modem/dp/B01ATRL7IC/ref=sr_1_1?s=computers&ie=UTF8&qid=1497716022&sr=1-1&keywords=DrayTek+modem+lte
Oder gibt es eine Bessere alternative?
Lg Markus
Moin Jungs,
@dominic: Danke erstmal für die tollen Videos.
Habe mittlerweile drei AC-Pros, zwei Switche (8 Port 150w) und ein USG im Einsatz. Das läuft soweit alles einwandfrei. Ein Modem musste ich übrigens nicht vor das USG schalten, da ich Fiber bis ins Haus habe und mein Provider mir einen Ethernet-Anschluss bereitstellt über den ich mich dann per PPPoE vom USG aus einwähle. Meine Fritzbox wurde somit auch zur Telefonanlage degradiert. Damit das USG die Verbindung zu meinem Provider (Stadtwerke Neumünster) aufbauten konnte, musste ich dort anrufen und die Anwahl durch einen eigenen Router freischalten lassen. Das war aber problemlos möglich und innerhalb von einer Minute freigeschaltet.
Michael stellte die folgende Frage weiter oben schonmal:
Kann man irgendwie die Zwangstrennung konfigurieren?
Möchte, dass das irgendwann nachts passiert. Kann dazu im Netz leider nichts finden. Wie habt ihr das konfiguriert?
Danke und Gruß Hoppel
Gibts bei Stadtwerke Neumünster Glasfaser überhaupt noch Zwangstrennung?
Hoffe auch noch auf Glasfaser über Gemeindewerke Hohenwestedt (arbeiten mit Neumünster zusammen).
Kommst dann ja wohl ziemlich aus meiner Nähe 😀
Jo, alle 24 Stunden gibt es eine neue IP. Ich wohne in der Nähe von Kellinghusen, also ganz in der Nähe von Hohenwestedt. 😉
Yeah dieses Jahr gibts hier Glasfaser aus Hohenwestedt.
Aber erstmal mit der Fritzbox die erste Zeit. Wenn’s dann gut läuft USG dran. Hoffentlich bekomm ich auch IPv4.
@Hoppel wie bist du mit dem SWN Anschluss zufrieden
Moinsen,
jo, bin weiterhin sehr zufrieden mit SWN NetT. Im Großen und Ganzen kann man sagen: Das läuft einfach!
Ab und zu gab es tagsüber Mal Störungen, die dann bis abends wieder behoben waren. Der Otto Normalverbraucher bekommt davon wohl nichts mit, da er sich üblicherweise auf der Arbeit befindet. Ich arbeite aber viel aus dem Home-Office und bekomme dadurch fast jede Störung mit. Aber gut, ich habe den Vertrag jetzt ca. 2 Jahre und hatte so 2 oder 3 Störungen, die aber noch am selben Tag behoben wurden. Also alles im Rahmen. Die Leute am Telefon sind auch wirklich freundlich.
IPv4 sollte kein Thema sein. Einfach anrufen, freischalten lassen und 5 Minuten später ist das erledigt. Wenn man ab und zu Mal einen VPN-Tunnel vom Handy aus aufbauen möchte, geht das nur mit IPv4. 😉
Mit dem UniFi-Equipment bin ich auch immer noch super zufrieden. Eine bessere Entscheidung hätte ich nicht treffen können. Hauptsächlich ging es mir bei der Umstellung zu UniFi um mein WLAN, womit ich vorher immer wieder Probleme hatte, und das funktioniert nun endlich vernünftig!
Gruß Hoppel
Hallo Hoppel,
könntest Du mir eine Art Anleitung erstellen, wie du das USG + FB am SWN Fiber Anschluss konfiguriert hast?
Der Ausbau wird ,bis er bei mir ist, noch ein wenig dauern. Möchte mich nur schonmal entsprechend vorbereiten.
Komme aus Dithmarschen.
Gruass Martin
Moinsen,
viel zu sagen gibt es da eigentlich nicht.
1. Bei SWN anrufen und folgendes konfigurieren lassen:
– Freischaltung IPv4 an der WAN-Schnittstelle -> DS-Lite ist per Default aktiv, IPv6 kann das USG wohl “noch” nicht. Das hatte ich wegen der VPN-Verbindungen zu meiner FritzBox aber schonmal irgendwann in der Vergangenheit machen lassen. Im USG selbst sieht man auch lediglich die IPv4-Adresse. Bei meiner FritzBox habe ich zwei WAN-seitige IPs (IPv4 und IPV6 gesehen.
– Freischaltung für Router von Drittherstellern -> Standardmäßig funktioniert wohl nur die Fritzbox von SWN.
Beide Freischaltungen haben jeweils 5 Minuten in einem Telefonat gedauert.
2. USG adopten
– Default-IP ist 192.168.1.1 -> Weil mein Heimnetzwerk aber ein anderes Subnetz verwendet, habe ich mich an folgende Anleitung gehalten, um diese IP zu ändern: https://help.ubnt.com/hc/en-us/articles/236281367-UniFi-Adopting-a-USG-into-an-Existing-Network. Das kann man sicherlich auch anders machen.
– Danach musste ich die aktuellste Firmware manuell von der Homepage herunterladen und das Firmware-Update manuell durchführen. Es war nicht möglich, das Update aus dem Controller heraus per Knopfdruck durchzuführen.
– Nach diesen beiden Schritten konnte ich das USG in meinen Controller einbinden.
3. PPPoE konfigurieren:
– im Controller auf das USG klicken
– in den Bereich “Configuration – WAN” wechseln
– Connection Type “PPPoE” auswählen und die Zugangsdaten eingeben
– DNS und VLAN-ID bleiben leer, also nichts eintragen, Smart Queues habe ich auch nicht aktiviert
– Dann die Schaltfläche “Queue Changes” betätigen -> Fertig!!!
Es wäre schön, wenn nun jemand einen TIP für mich hätte, wie die Zwangstrennung zu konfigurieren ist. 😉
Gruß Hoppel
Hallo Hoppel,
vielen Dank für deine kleine Anleitung. Hoffentlich findet hier bei uns auch bald der Ausbau statt.
Zu deinem Problem mit der Zwangstrennung kann ich dir leider keine Tipps geben. Könnte nur im Zusammenhang mit dem Draytek 130 Hilfestellung geben. Dort gibt es die Funktion: Verbindungstimer. Mit dem man Zeit und Termin gesteuerte Ereignisse einrichten kann.
Hab aber im USG noch keine ähnliche Funktion gefunden 🙁
Hallo Martin,
sobald die SWN bei euch ausgebaut hat, brauchst du deinen Draytek nicht mehr. Das USG wird direkt an das ETH-Interface vom SWN-“Modem/Switch” (was auch immer das eigentlich ist) angeschlossen. ADSL-Modem Ade… 😉
Spätestens dann wirst du in dieselbe Problematik laufen. Momentan gibt’s die Zwangstrennung bei mir immer um ca. 17:20 Uhr, weil ich zu diesem Zeitpunkt vor knapp einem Monat mal meinen Router in Betrieb genommen habe. 🙁
Keine Ahnung, wie ich das sinnvoll beeinflussen kann. Eine Möglichkeit wäre bspw. um 17:19 Uhr das Kabel zu ziehen, also kurz vor Lease-Ende, und mir dann für 4 Uhr Nachts den Wecker zu stellen, damit ich dann das Kabel wieder einstecken kann und eine neue IP für 24 Stunden erhalte. Beim nächsten Stromausfall oder bei einer Provider-Störung müsste man das dann vrsl. wiederholen. Eine wirkliche Lösung ist das also nicht. SWN kann an Fremdroutern natürlich nichts machen, habe heute nochmal mit denen telefoniert.
Ich habe dazu aber einen Beitrag im Ubiquiti Forum erstellt:
https://community.ubnt.com/t5/UniFi-Routing-Switching/automatic-wan-pppoe-disconnect-after-24-hours-in-Germany-we-call/m-p/1977506#M49165
Mal sehen, was dabei raus kommt. Ich habe leider keine Ahnung wonach ich googlen soll. Bei den Amis gibts anscheinend keine “Zwangstrennung”. Über die Google-Suche “unifi Zwangstrennung” bin ich hier gelandet. 😉
Gruß Hoppel
Schaut mal, was ich gerade im ubiquiti forum knapp über meinem eigenen Thread zum Thema Zwangstrennung gefunden habe:
https://community.ubnt.com/t5/UniFi-Routing-Switching/German-Fiber-Home-Deutsche-Glasfaser-IPv6/td-p/1872345/jump-to/first-unread-message
Wer auf unifi setzt und IPv6 plant, wird wohl auch eine Menge Spaß haben. Glücklicherweise war es (zumindest bisher) bei den Stadtwerken Neumünster glücklicherweise noch kein Problem sich zusätzlich eine IPv4 zuweisen zu lassen.
Gruß Hoppel
https://help.ubnt.com/hc/en-us/articles/115005868927-UniFi-How-to-Implement-IPv6-with-DHCPv6-and-Prefix-Delegation-on-USG
@ Hoppel:
Poste dein anliegen mal in diesem Sub-Forum… da werden Ideen für zukünftige Updates gesammelt
https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/idb-p/UniFi-Routing_Switching-Feature-Requests
Moin Martin,
ich habe nochmal über meinen Beitrag im ubiquiti forum nachgedacht. Ich bin mir ziemlich sicher, dass ich neulich bei der Inbetriebnahme nach mehrfachen Neustarts des USG immer dieselbe IP erhalten habe. Gestern Nacht gegen halb 1 habe ich kurzzeitig die pppoe-Verbindung auf “using dhcp” umgestellt, kurz gewartet und wieder pppoe konfiguriert. Danach habe ich direkt eine neue IP erhalten.
Damit kann ich erstmal Leben. So findet die Zwangstrennung zumindest bis zum nächsten Stromausfall nachts statt.
@Martin: Auf meinen Beitrag hat noch niemand reagiert. Evtl. lasse ich ihn nächste Woche in die Feature Request Rubrik schieben. Aber erstmal noch ein Bisschen Geduld. 😉
Gruß und schönes Wochenende!
Hoppel
@ Hoppel,
hast Antwort im Ubiquiti-Forum, bezüglich der Zwangstrennung bekommen.
Hast eventuell schon gesehen.
Gruss Maddin
Moinsen,
mein Thread im ubiquiti Forum zur Zwangstrennung ist gelöst. Per cron job kann man eine Uhrzeit festlegen, um der Zwangstrennung nachts zuvorzukommen.
Naja, wenn es da auf Dauer irgendwann eine Option im WebUi gäbe, wäre das schon klasse.
Gruß Hoppel
Moinsen,
habe mir kürzlich aufgrund von Dominic’s Video http://idomix.de/unifi-vpn-l2tp-server-einrichten zur Einrichtung eines VPN Tunnels einen dynamic dns account bei “afraid” angelegt. Läuft bisher wunderbar. Die Vorgehensweise habe ich in meinem Thread im unifi forum etwas genauer beschrieben:
https://community.ubnt.com/t5/UniFi-Routing-Switching/automatic-wan-pppoe-disconnect-after-24-hours-in-Germany-we-call/m-p/1977506#M49165
Gruß Hoppel
Sehr cool ! Schön das SWN hier auf Anhieb funzt und witzig, daß hier so viele SWN Net Kunden rumhängen 😉
Bekomme im November auch meinen SWNnet Fiber Anschluss und benutze ein Vigor 130 Modem und das USG.
Die VLAN ID hab ich mir schon besorgt. Der Rest sollte dann ja wenn es bei dir so easy war ein Kinderspiel werden.
Ich habe weder ein Vigor-Modem im Einsatz, noch eine WAN-seitige VLAN-Konfiguration. Nur kurz das USG an das SWN-Modem per ETH angeschlossen, meine PPPoE-Zugangsdaten eingegeben und fertig.
Hallo Dominik,
aus bekannten Gründen kann ich als Kabelnutzer auf meine FRITZ!Box 6490 nicht verzichten. Also habe ich den USG hinter die FRITZ!Box gestellt und nutze doppeltes NAT (ich hatte auch schon den USG mit disabletem NAT betrieben, konnte dann aber nicht mehr in die anderen von der FRITZ!Box aufgespannten VLANs routen (ins Default-USG-LAN schon)).
Soweit so gut.
Was mich jedoch ratlos macht, ist die Tatsache, dass ich hinter dem USG kein WiFi-Calling mehr betreiben kann. Hänge ich das iPhone an das FRITZ!Box-WLAN, klappt WiFi-Calling. WiFi hinter dem USG klappt nicht. Ich habe schon alles mögliche probiert (Am WLAN_IN Ports 500, 4500 öffnen, ESP freischalten etc.). Hat alles nichts genützt. Hast Du einen Tipp parat, wie ich WiFi-Calling auch hinter dem USG nutzen kann? Danke!
Hi Dominik,
vielen Dank für das gute Tutorial! Ich habe mir mittlerweile nach Deiner Anleitung ein UniFi SGS und das Vigor 130 Modem erfolgreich eingerichtet und meine FritzBox 7490 dadurch ersetzt. Leider funktioniert meine IP-Telefonie via FB7490 aktuell noch nicht. Was muss ich genau in der FB einstellen, damit es klappt? Ich habe die FB jetzt im lokalen Netz auf IP 192.168.1.10 verlegt und im SGS entsprechende Portweiterleitungen eingerichtet. Aber es klappt noch nicht…Falls Du einen heißen Tip hast, wäre ich dankbar.
Ich ziehe meine Frage zurück. Ich habe es nun doch hinbekommen. Ich hatte noch nicht herausgefunden, wie man den Internetzugang der FritzBox so einstellt, dass sie ein Netzwerkclient im UniFi-Netz wird. Dank Deiner Seite auch zu diesem Thema habe ich es dann hinbekommen (http://idomix.de/fritzbox-als-ip-client-telefonanlage-mit-unifi-security-gateway). Eine Portweiterleitung ist nach ersten Tests scheinbar gar nicht erforderlich. Vielen Dank noch einmal für die wirklich tolle (Video-)tutorialunterstützung von Deiner Seite. Gruß, Tobias.
Moin,
auf meiner Fortigate kann ich bei der Policy vom Internen Netz nach Extern (WAN) das NAT deaktivieren. Wenn ich dann noch auf der Fritz (die den Internetzugang macht) eine Route zu dem internen Netz der Forti anlege (über die IP der Forti im Fritz-Transfer-Netz), dann lasse ich doch das doppelte NAT hinter mir, oder?
Auch wenn es bisher mit doppeltem NAT ohne Probleme lief (Forti hält ist als Exposted Host diverse VPN-Tunnel), probier ich das mal aus.
Oder hat irgendwer einei Anmerkung?
Viele Grüße
Hallo Dominik. Danke für dein Video zur Konfiguration. Ich habe bei meinem Internet Anbieter VDSL2 nachgefragt. Man benötigt wohl keine Einwahldaten. Kann ich am USG trotdem ohne PPoE Einwahldaten realisieren, wenn ich keine Einwahldaten benötige. Ohne Vigor Router macht das USG keinen Sinn. Als Exposed Host in der FritzBox! 7490 hatte ich trotz doppelter Portfreigaben keinen externen Zugriff zur Domain meiner DS716+. Danke für deine Rückantwort. Bitte mach weiter so!
Erstmal vielen Dank an Dominik für die ganzen tollen Videos! 🙂
Habe zuhause: 1x Cloudkey, 2x AP AC Pro und 1x den 24 Port POE Switch (500 W) soweit auch alles gut.
Nur möchte ich gern das Gastnetzwerk in einen anderen IP Bereich legen, dazu brauche ich wohl aber das USG?!
Nun habe ich aber noch eine Fritzbox 7490 für mein DSL 16.000 mit ISDN (bald wohl All-IP).
Möchte aber ungern noch ein extra Modem kaufen..
Habe nun folgendes gesehen:
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/581_Statische-IP-Route-in-FRITZ-Box-einrichten/
Wenn ich das mache mit der Route eintragen und das USG hinter die Fritzbox hänge, aber ich dann immer noch doppeltes NAT ?! Bzw bringt das mit der Route was?!
Bald kommt wohl FTTH durch einen lokalen Anbieter. Da wird es bestimmt noch schwerer mit einem einzelnen Modem + USG… 🙁
Ja, doppeltes NAT. FTTH ist sogar optimal, habe es vor ein paar Wochen eingerichtet mit USG. Absolut perfekt und deutlich leichter als FB + USG.
Hallo Dominik,
erstmal vielen Dank für die tollen Videos, die sind echt hilfreich.
Ein paar Fragen zum USG habe ich noch:
1. Für wen und wann lohnt sich das USG-PRO-4?
2. Im Video sagst Du man muß dem USG immer die 192.168.1.1 geben, wenn jetzt wie bei uns in der Firma mehere Standorte per VPN vernetzt sind, kann aber nur einer diese Adresse haben. Die anderen gehen dann mit 192.168.2… usw.
Wie bekommt man das denn hin?
3. Hast Du deine Fritzbox ganz normal auf dem Switch oder an die VOIP Buchse angeschlossen? Oder wofür gibt es die speziell als VOIP Buchse?
4. Kann man am USG-PRO-4 durch die 2 WAN Anschlüsse auch 2 DSL Anschlüsse paralell betreiben?
Wenn Ja, wie konfiguriet man das?
Vielen Dank im Vorraus für Deine Hilfe.
Hallo Dominik! Danke für die tollen Videos!
Kann ich an dem VOIP Anschluß der USG ein 2. Netzwerk etablieren?
Ich möchte eine Synology NAS als Internet Cloud verwenden aber das Netzwerk vom restlichen Netzwerk trennen!
Danke
Gruß Björn
Hallo Dominik,
super Videos !!! Verfolge seit Jahren bereits Deine Synology Beiträge. Weiter so.
Zu den Problempost’s in Deinen Beiträge, dass sich die IP-Adresse des USG nicht ändern lässt kann ich mitteilen, dass es bei mir geklappt hat. Meine CloudKey SW ist 5.4.14 .
Ich habe mich bei der Umstellung derUSG- IP am Beitrag “https://www.youtube.com/watch?v=asfa2344” orientiert.
Folgende Konfiguration läuft nun, nach auch anfänglichen Problemen, fehelrfrei.
FB7590: IP 192.168.2.254
USG WAN: 192.168.2.1
USG LAN: 192.168.183.254
USK: LAN: 192.168.183.99
5x USW 8-150W: LAN per DHCP
Viele Grüße
Rainer
Hallo Rainer,
sicherlich ist dir die Einrichtung gelungen. UniFi ist grundsätzlich sehr einfach einzurichten, verglichen mit anderen Enterprisesystemen.
Die IP-Problematik ist an sich gar keine, es ist ein schlichter Fakt bei Netzwerken. Statt dem USG könnte ich auch einen anderen Router hinstellen und statt der 192.168.2.254, kann die FRITZ!Box auch die 192.168.2.10 haben.
Eine logische Aufteilung macht jeder anders und ist unterheblich.
Du hast jedoch jetzt das Problem des doppelten NAT. Es funktioniert, aber bildlich gesprochen würde ich sagen du fährst mit deinem Porsche hinter einem Traktor hinterher. Oder anders: Du fährst mit deiner gesamten Familie auf Rennrädern hinter einem Klapprad und kannst nicht überholen.
Schön, dass es läuft aber du verschenkst unheimlich potential und hast jetzt doppeltes NAT, wie ich es so schön erklärt habe in dem Beitrag.
Die Übersetzung von öffentlichen zu privaten IPs, das Routing übernimmt einmal die FRITZ!Box ein Consumer Gerät und zusätzlich das USG, ein Enterprise Gerät.
Die wahre Geschwindigkeit von UniFi wirst du so nie erfahren – es funktionier lediglich, mehr aber auch nicht. Eigentlich schade ums gesamte Geld.
Gruß,
Dominik
Hallo zusammen,
Du hast recht Dominik eine Maximale Geschwindigkeit mit dem USG erreicht man nicht mit der Fritzbox davor, aber Telekom Entertain tut´s bis heute noch nicht mit dem USG also in meinen Fall habe ich keine andere wall. Schade……
Seitdem einer hat ´ne Lösung !!!!
Mit freundlichen Grüßen
Janusch
Hallo zusammen,
just to let you know:
Es gibt eine neue (Alpha, also Testversion – VORSICHT!!!) Firmware für USG, mit der endlich L2TP hinter der Fritzbox funktioniert.
https://community.ubnt.com/t5/UniFi-Routing-Switching-Beta/USG-alpha-release-with-IPsec-update-available-for-testing/m-p/1898246#U1898246
Frohe Ostern zusammen!
Marcus
Hallo Dominik,
auch ich möchte mich erstmal für deine Mühen und Zeit die du in die Tutorials investiert hast bedanken!!! Super Arbeit!!!
Deine Videos haben mir bei der einen und anderen Kaufentscheidung sehr weitergeholfen..
Ich bin jetzt auch Besitzer eines Vigor 130 und eine Unifi USG und bin damit auch sehr zufrieden,
ausser dass ich jetzt zu einem anderem Provider(Netcologne VDSL) gewechselt habe und nun das Problem mit dem Voip/SIP habe.
Der Provider hat den Traffic auf 2 VLANs aufgeteilt:
Daten VLAN 10 mit IP-Vergabe via PPPoE (PAP) “FUNKTIONIERT”
Voice VLAN 20 mit IP-Vergabe via DHCP
und damit komme ich mit meiner Fritzbox als IP Client / VOP nicht klar.
Mein Aufbau
Netcologne -> Vigor (als Modem) -> USG (PPPOE) -> Unifi 16port Switch -> Fritzbox (VOIP)
Daten / Internet geht ohne Problem aber die Fritzbox bekommt keine Verbindung (VOIP) zu Netcolgne.
Könntest du mir damit weiterhelfen, oder einen Tip geben was ich machen könnte?
Danke dir schon mal.
Sascha
Hallo,
gibt es denn keinen, der das gleiche Problem mit Netcologne hat?
🙁
Sascha
Hallo Sascha, wie ich bereits oben geschrieben hatte, wirst Du es nicht hinbekommen (mein aktueller Kenntnisstand, ich lasse mich immer verbessern und belehren). NetCologne hat seinen Anschluss so konfiguriert, dass Voice über VLAN 20 nur zustande kommt bzw. Du eine Verbindung zum Voice-Server von Netcologne bekommst, wenn auch die FB7490 die Internet-verbindung über VLAN 10 herstellt. Zumindest ist das mein Kenntnisstand, der mir aus anderen Foren bzw. von NetCologne selbst bestätigt wurde.
Da in unseren Konfigurationen das Internet über die USG hergestellt wird, leider keine Chance 🙁
Hallo Michael,
mh dem kann ich nicht so ganz zustimmen, denn als ich den Vigor130 als Router eingesetz habe, konnte ich mit dir Fritzbox IP-Client ein Telefoat führen.
Habe im Vigor 2 VLANs eingerichtet mit VLAN10 für Data und VLAN20 mit Voice.
Dann war die Fritzbox aber nicht mehr per LAN zu erreichen, bzw. vom SG nicht mehr.
Benötie ich aber da ich dei Fax Funktion, Kamera und AB per Email nutzten möchte.
LG
Sascha
Hallo Sasch, in Deiner Konfiguration hat der Vigor die Internet Verbindung hergestellt und gleichzeitig VoIP von NetCologne zur Verfügung gestellt. D.h. ein Gerät hat sich um die Verbindung gekümmert.
Ich glaube das ist immer der springende Punkt: ein Gerät muss beide Verbindungen gleichzeitig zu Netcologne aufbauen.
Vielleicht kann man den USG so programmieren, dass er auch VoIP zur Verfügung stellt und dann einfach ein IP-Telefon von Unifi dranhängen?
Glaube die haben aber keine Funktelefone 🙁
Ich habe soviel rumprobiert, bekomme es aber einfach nicht hin
Hallo zusammen
Erst einmal einen großen Dank für die sehr gute Webseite und den sehr guten Videos von dir.
Ich habe auf unserem Ferienhof einige Antennen, APs, den cloud key und einen switch 16 150w von ubnt in betrieb und bin
sehr zufrieden damit.
Nun würden wir gerne noch den unifi USG kaufen habe aber einige Fragen.
Kann man den USG auch direkt an den Telekom Anschluss anschließen und auf der Controller Seite die Zugangsdaten eingeben,
oder muss noch ein extra Modem dazwischen?
Wenn ja kann man dann am USG eine Telefonanlage anschließen?
und jetzt die letzte Frage allgemein.
Kann per LWL Kabel von SFP Port vom Switch einen PC Anschließen und wenn ja worauf müste man achten?
Hallo Dominik,
dank deiner Videos konnte ich erfolgreich einen Unifi AC AP Pro und den USG in betrieb nehmen.
Danke für Deine Arbeit!
Nun stehe ich leider vor einem Problem.
Ich muss für einige User in unserem Verein nun ein WLAN einrichten, dass nur auf ein paar Webseiten den Zugriff erlaubt.
Geht das mit dem USG (Firewall) oder brauch ich dazu andere HW/SW?
Es wäre nett, wenn ich dazu von dir ne kurze Hilfestellung bekommen könnte.
(Gerne auch privat)
Danke
Gruß Timon
Hallo Dominik,
es gibt auf youtube ein Video mit einer Version vom Controller (5.5.3 beta),
wo der L2TP VPN genutzt werden kann.
Zur Info!
Gruß Olaf
Hallo Olaf,
in der Beta geht das, vielen Dank dennoch für die Info. Erzähle in Videos jedoch prinzipiell ungern von Betas. Es kann und gibt immer Schwierigkeiten im Beta-Status, was viele einfach nicht verstehen. Insbesondere wenn ich auch noch ein Video dazu machen.
Deshalb warte ich ab bis es final ist und dann kommt mein Video 🙂
Beste Grüße
Dominik
Vorab gleich mal ein großes D A N K E für die tollen Videos.
(die mich meistens dazu verleiten Geld auszugeben) 🙂
Kurze Frage:
Ich habe nach langem hin und her den USG in Verbindung mit der Fritzbox 7580 an´s laufen gebracht.
Ich habe die Option DPI aktiviert im USG. Es werden mir jedoch keine WEB-Aktivitäten und auch sonst keine
so ausführliche Informationen wie im Video angezeigt.
Geht das erst wenn der USG mit dem Vigor 130 Modem die Verbindung in´s Internet macht?
Danke un Grüße an alle
Peter
Hallo Dominik,
wenn ich den Vigor130 mit dem USG über den LAN Port verbinde, muss meine Fritzbox an den WAN Port des USG?
Danke und viele Grüße
Nein. Den Vigor an den WAN Port des USG. Den LAN Port mit dem Switch verbinden, an dem dann die anderen Endgeräte inclusive der Fritzbox hängen, sofern diese “nur” noch als TK-Anlage gebraucht wird.
Gruß
Rolf
Vielen Dank für das Video! Ich hänge auch hinter einer Kabelfrizbox – kann ich VLAN auch ohne den Security Gateway nutzen wenn ich den UniFi Switch US-24-250W hinter der Fritzbox nutze? Würde damit gerne meine (auch über dich gekauften) IP Außenkameras an ein eigenes VLAN hängen. Habe aber die Befürchtung dass es mit dem Gateway etwas zu aufwändig werden könnte.
Danke und viele Grüße
Hi Dominik,
Vielen Dank erneut für die tollen Videos. Das USG läuft einwandfrei bei mir.
Ich wollte Dich fragen, ob Du zufällig in naher Zukunft auch das Thema “VPN Zugang über das USG” aufgreifen wirst?
In der Vergangenheit hast du VPN über die Disk Station vorgestellt, das läuft auch bei mir einwandfrei.
Open VPN über die USG wäre doch sicherlich auch sehr spannend. Hast du da eventuell Planungen zu?
Viele Grüße, Michael
Hallo Dominik,
eine kurze Frage zur Fritzbox als VOIP Client.
Derzeit nutze ich bei einer Bekannten eine FritzBox7490 also Standalone Gerät (1&1).
Ersetzt werden soll das Ganze durch einen USG (+ Draytek Vigor 130), 24Port Unifi Switch und 5 UAP-AC-Pro. Also ein etwas größeres Netz.
Ich habe nun vor die Fritze zu einem VOIP-Client zu degradieren und in das normale Netz zu hängen.
Brauch ich für VOIP noch Firewallfreischaltungen in Richtung der FritzBox oder funktioniert das “out-of-the-box”?
Weil die initiale Verbindung wird ja von der Fritze in Richtung VOIP-Provider durch die Anmeldung aufgebaut.
Hallo Stefan,
da ich im Rheinland wohne und bei NetCologne Kunde bin, kann ich leider nur sagen, dass bei mir obige Lösung nicht funktioniert. Da ich auch den Vigor 130 sowie Unifi USG und die FB 7490 habe, wollte ich Internet durch den Vigor 130 als Modem und Unifi USG als Router bereitstellen. Dies lief auch einwandfrei 🙂 Dann kam die Ernüchterung. Die Fritzbox hatte ich eben auch als IP-Client degradiert und hinter den Router gehangen mit dem Resultat, dass ich keine Verbindung zum SIP-Telefon Server von Netcologne aufbauen konnte.
In anderen Foren erfuhr ich dann, dass die FB die Internet Verbindung aufbauen muss, sonst hätte ich keine Chance.
Ist wohl sehr Anbieter abhängig. Ich glaube Dominik ist bei der Telekom, sodass es dort wohl gehen soll.
Falls jemand hier bei NetCologne ist und es dennoch hinbekommen hat, ich lasse mich immer gerne belehren.
Viele Grüße, Michael
Hallo Michael,
Ich habe gerade gesehen, dass du genau das gleich Problem mi Netcologne und Vop hast oder hoffentlich hattest!!! 🙂
Kannst du mir sagen, wie das Problem gelöst hast?
Danke
Sascha
Hallo Sascha,
die Lösung für mich war ganz einfach, ich habe bei NetCologne meinen Telefonanschluss gekündigt und beziehe nur noch VDSL.
Da wir sowieso kaum über das Festnetz telefonierten, haben wir den Vertrag umgestellt.
Leider habe ich es nicht geschafft, VoIP hinter dem USG Gateway zum Laufen zu bekommen. In einigen Foren sagte man mir auch, dass es schwer bis unmöglich ist. Die Fritzbox muss wohl die DSL Verbindung aufbauen, damit Sie auch VoIP aufbauen kann. Sonst hat man keine Chance es zum Laufen zu bringen 🙁
Viele Grüße
Hallo Stefan,
bei 1und1 funktioniert es bei mir “out of the box”, also ohne irgendwelches Firewall-Gedöhns.
Allerdings würde ich es mir momentan überlegen, den Unifi 24porter zu kaufen. Zur Zeit scheint Ubiquiti hier massive Probleme mit dem POE zu haben, im Forum berichten viele User über APs und Kameras, die durch Überspannung zerstört wurden. Ubiquiti arbeitet aber dran.
Hallo Dominik,
wir verwenden zur Zeit einen Zyxel Router der Telekom, welcher allerdings allmählich immer öfter abstürzt. Daher denken wir über einen Wechseln nach und ich frage mich, ob ein Modem vor dem Unifi security Gateway überhaupt nötig ist?
Wir sind Kunden der Telekom und nutzen Entertain. Desweiteren betreiben wir ein Gerät über VoIP. Kann das Gateway nicht als Modem fungieren? Am Lan-Anschluss würde ich einen Switch hängen, an dem sich dann der Entertain-Receiver sowie weitere kabelgebundene Endgeräte befinden.. Der eine VoIP – Port reicht für unser Telefon. Würde das funktionieren?
Viele Grüße
Hallo liebe iDomix Fans,
Hallo Dominik,
wie gesagt, bei mir läuft alles super. Vigor 130 schnurrt vor sich hin und das USG dient hervorragend als Router. Ich habe jedoch zwei Fragen an Euch alle:
– kann man im USG auch eine Zwangstrennung irgendwo eintragen (wie in der FB)?
– speziell an Dich Dominik, in den Videos (z.B. Video mit FB als VoIP Client erinnere ich mich) sieht man bei der Auflistung Deiner Geräte unterschiedliche IP Bereiche, z.B. 10.1.1.xx, 10.1.2.xx, 10.1.3.xx oder 192.168.1.xx
Welchen Vorteil bringt diese Aufteilung und wo stelle ich Sie im USG ein?
Viele liebe Grüße,
Michael
Wozu dienen bei Dir die unterschiedlichen Bereiche
Hallo Michael,
Welche Erfahrungen hast Du mit der Zwangstrennung gemacht? Würde das USG gerne genauso einsetzen bin mir aber nicht sicher ob mir die Zwangstrennung keinen Strich durch die Rechnung macht.
Viele Grüße
Stefan
Moinsen,
habe zwar keinen Vigor im Einsatz, aber anhand der hier beschriebenen Vorgehensweise funktioniert es bei mir einwandfrei:
https://community.ubnt.com/t5/UniFi-Routing-Switching/automatic-wan-pppoe-disconnect-after-24-hours-in-Germany-we-call/m-p/2378382/highlight/true#M93491
Viele Grüße Hoppel
Hallo Dominik,
vorerst einmal Danke für deine Beiträge. Finde sie richtig gut.
Bezüglich Unifi USG gibt es aktuell fast keine lieferbaren Geräte in Deutschland und Österreich. Kennst Du vielleicht den Grund dafür?
Wollte mir jetzt den USG und den Cloudkey zulegen, um mein Netzwerk neu zu strukturiern bzw. eine Firewall zu adaptieren.
Vielleicht hast Du etwas Hintergrundinformation, warum im Moment niemand liefern kann.
Danke im Voraus für deine Antwort!
Hallo Dominik, nach dem letzten Update vom USG gibt es nun die Möglichkeit den VOIP – Anschluß als WAN 2 zu konfigurieren.
Was könnte ich mit dem WAN 2 tun?
Könnte ich mit einem 2. DSL Anschluß eine Redundanz in meinem Netzwerk aufbauen?
Danke für Deine Antwort im voraus.
Das geht schon länger. Die Frage beantworten kann ich Dir aber nicht.
Hallo,
nach 10 Tagen das Gateway zu adoptieren, – was irgendwann auch funktioniert hat – aber das USG leider immer im LAN auf seiner festen IP (192.168.1.1) blieb, egal ob ich über Webinterface oder CLI die IP geändert habe und die Default entfernt habe geht das Gerät heute zurück.
Zur Feststellung wir ein “normales Gateway” wie ich es auch kenne konfiguriert wird:
Es muss möglich sein über Konsole oder über eine Webinterface (was nicht einen Internetzugang zur Konfigurationszeit braucht) die WAN Seite und die LAN Seite sauber zu konfigurieren.
Dies ist bei diesem Gerät aus meiner Sicht nicht möglich.
Selbst beim Video von Dominik sehe ich das USG in seiner Controllersoftware immer auf 192.168.1.1 stehen.
Das ist Mumpitz. Wenn die LAN-Seite eine andere IP zugewiesen bekommen hat, darf nicht die Default IP auf der Controllersoftware sichtbar sein.
In meinem Fall hatte das Gerät von der Fritzbox die 192.168.178.10 bekommen auf der LAN-Seite sollte das Gateway DHCP auf 192.168.2.x/24 machen, da dort ein Switch und weitere Geräte in diesem Subnetz sich befinden.
Warum zu Teufel immer die 192.168.1.1 in der Controllersoftware auftaucht ist mir ein Rätzel. Diese IP habe ich über die CLI doch längst gelöscht gehabt.
Es kann sein, das das hier jemand anders sieht. Aber das Ubiquiti Forum ist voll von diesem Problem und
der unorthodoxen Art der Adaptierung. In den verschwendetet 10 Tagen hätte ich 100 Firewalls konfigurieren und ausliefern können.
Es ist ja nicht so, das ich nicht verschiedene Ansätze probiert hätte, aber so wie hier und in den Foren beschrieben geht es leider bei mir nicht.
Wer eine Schritt für Schritt Anleitung hat kann sie mir gerne schicken.
Danke für VG
Tom
Hallo Gemeinde,
nach einem leider in Hinsicht auf das USG frustrierendes Wochenende, will ich kurz meine Erfahrungen teilen.
Ich hatte den AP AC Pro und den neuen US-8-60W Switch bereits erfolgreich in meinem Netzwerk.
Nun habe ich den USG nach ca. 10h testen und nach Anleitung integrieren (https://help.ubnt.com/hc/en-us/articles/236281367-UniFi-Adopting-a-USG-into-an-Existing-Network) wieder eingepackt und werde ihn zurückschicken.
Ich habe das halbe Forum von UBNT zum USG gelesen, viele Sachen probiert, den USG häufig resettet. Es hat alles nicht gebracht.
Mein Router ist eine easybox 804, die zumindest exposed host zulässt (IP 192.168.2.1).
Über ssh konnte ich den set-inform Befehl absetzen, was mit dem unify discoverytoll leider nicht ging, beim Einbindeversuch auf dem Docker Controller auf der DS wurde am Ende die Verbindung immer als getrennt angezeigt. Die IP Adresse war dann auch immer die meiner easybox.
Da ggf. ein Draytec wie von Dominik beschrieben doppeltes NAT verhindern würde, die Easybox jedoch nicht als IP Client degradierbar ist – müsste ich zwei neue Geräte (draytec und Client für Analogtelefon /-fax) anschaffen, um es vielleicht hinzubekommen. Dafür bin ich im Moment leider nicht bereit. Also müssen der AP Ac und der Switch reichen – ich habe ja sehr gutes WLAN seitdem!!!
Liebe Grüße
Hallo Dennis,
ich kann Deinen Frust verstehen. Ich habe noch länger daran gearbeitet und auch in Foren und den Hersteller angeschrieben. Das Forum hat mir viele Informationen durchgegeben die leider nicht funktioniert haben.
Um es kurz zu machen. Die Inbetriebnahme des USG ist eine Frechheit.
Ich habe kurz bevor ich den ganzen Kram zurück geschickt habe. Alles noch mal resetet und dem Ding eine letzte Change gegeben. In der Regel bin ich ein Mensch, der jeden Schritt Protokolliert und dazu noch ein Dokument anfertigt. Leider habe ich es bei dieser Inbetriebnahme nicht gemacht, da ich es so oft probiert habe.
Also, nach dem Reset habe ich zuerst den Switch in Betrieb genommen (funktioniert ohne Probleme), da ich das CloudKey über den Switch betreiben möchte. Der Schwith, die APs und das Cloudkey bekommen Adressen über die Fritzbox. Dann habe ich alle Unifi Geräte vom Strom genommen und mich dem Problemkind USG gewidmet, welches seine Defaultadresse anscheinend eingebrannt hat. Die Fritzbox hat eine Portweiterleitung auf das USG als Exposed Host. Das USG für sich läuft dann auch. Das USG definiert in der Controllersoftware bei mir zwei Subnetze. 1. Arbeitsnetz 192.168.2.x und das Gastnetz 192.168.3.x. Nun habe ich den Schwitch eingeschaltet. Dieser bekam dann auch eine IP aus dem Netz 192.168.2.x. Auch die APs bekamen eine aus diesem Netz.
Nachdem ich die neue IP des Cloudkeys durch einen Netzscan gefunden habe, konnte ich auch auf die Controllersoftware.
Nun was soll ich sagen, es funktionierte. Allerdings habe ich diese oder ähnlich Konfiguration in den 10 Tagen des Testens um das Gateway in Betrieb zu nehmen sicherlich auch schon mal ausprobiert..
Im Nachgang habe ich allen Geräten außer den APs statische Adressen zugewiesen.
Seitdem läuft das ganze prima und ich bin zufrieden. Obwohl mein Arbeitsaufwand teurer war als alle Geräte zusammen 😉
Was ich aber noch im Hinterkopf habe, ist die Tatsache, wie sich bei einem Firmwareupdate die Geräte verhalten werden. Ich würde nur updaten wenn notwendig und in weiser Voraussicht mir 3 Tage Urlaub nehmen.
Viele Grüße
Tom
Hallo und Danke für Dein tolles Video.
Leider bin ich total am verzweifeln mit der Fritzbox in Verbindung mit dem Security Gateway Pro.
Ich hoffe es kann mir einer helfen.
Meine Fritzbox mit der IP 192.168.2.1 ist mein Router und Telefonanlage.
Ich habe das Security Gateway an Port WAN1 mit der Fritzbox (an einem der 4 LAN Ports) verbunden.
Das Security Gateway hat per Default die IP: 192.168.1.1
Jetzt kommen meine Probleme. Das Gerät kann ich so nicht adoptieren. Ich erhalte immer adoption failed.
Auf meinem UniFi Controller habe ich folgendes Corporate Netzwerk definiert:
Gateway/Subnet: 192.168.2.7/24
Enable DHCP Server ist selektiert.
DHCP Range: 192.168.2.60 – 192.168.2.254
DHCP Name Server: 192.168.2.1 und 8.8.8.8
Ich weiß nicht mehr weiter. In allen Videos die ich gesehen habe, wird das Gerät an WAN1 und LAN1 verbunden und
in der Regel läuft es auch sofort.
Ich habe auf der Fritzbox versucht eine Portfreigabe Exposed Host einzurichten aber ich würde hier gerne dem Security Gateway
Die IP 192.168.2.7 geben dies geht aber nicht, da das Gateway immer auf die 192.168.1.1 bleibt und die Fritzbox dann meldet, dass das Gerät nicht im Heimnetzwerk ist.
Ich bin dankbar, für jeden, der mir die Einstellungen auf der Fritzbox, am Unifi Controller und der Security Gateway für
meine Belange geben kann.
Hallo Tom,
ja ich kenne das…. Unifi ist ein wenig schneubisch wenn es um die IP Vorgaben geht.
Ich habe eine ähnliche Konfiguration FB (cable) + USG + Switch 16-150 + AP’s
Einige Dinge für Deine Konzeption:
– Habe meiner FB einen völlig anderen IP-Bereich gegeben (192.168.178.xx)
– FB managed weiterhin VOIP (FON1&2)
– Wichtig: Reset am USG durchführen!!!
– Der USG bekommt von der FB 192.168.178.99 (fix IP bei FB vergeben)
– Exposed Host kann jetzt vorgenommen werden (Alle Ports –> 192.168.178.99)
– Habe DHCP auf FB deaktiviert
– USG kann jetzt getrost 192.168.1.1 verwende zum LAN
Wichtig für Dein Konzept: Die FB ist nur noch
ein Sklave … der USG ist der DHCP (es kann nur einen geben)
… so ist es zumindest bei mir
Liebe Grüsse
Jörg
Hallo Jörg,
vielen Dank für Deine Antwort. Ich fasse dann mal zusammen mit der Bitte vielleicht noch mal drüber zu schauen
Fritzbox:
1. Die Fritzbox bekommt eine feste IP aus dem Bereich z.B. (192.168.178,1)
2. Die Fritzbox verwaltet bei mir 4 DECT Telefone (FritzFon) und ein Faxgerät über den TAE Anschluss
3. DHCP wird auf der Fritzbox deaktiviert.
USG Pro:
4. Das USG welches per default die IP 192.168.1.1 hat wird resetet.
5. Das USG bekommt von der Fritzbox eine IP aus dem 192.178.x Netz
**Frage**
Wenn DHCP auf der Fritzbox deaktiviert ist, wie bekommt das USG eine IP?
Oder soll das DHCP der Fritzbox später deaktivert werden?
*********
Fritzbox:
6. Exposed Host für das USG wird für alle Ports auf seine zugewiesene IP (z.B. 192.168.178.99) gesetzt.
7. Evtl. s. Frage oben, jetzt erst DHCP auf der Fritzbox deaktivieren.
Jetzt geht es weiter. Ich habe und muss alle Gerät die am Switch hängen weiterhin aus dem Bereich 192.168.2.x versorgen .
In diesem Adressbereich sind ca. 50 Geräte die teilweise über DHCP aber auch feste IP-Adressen haben.
Ich nutzte das Cloudkey für die Unifi Controller Software. Das Cloudkey ist auf der IP 192.168.2.9 zu finden.
Unter der Voraussetzung, das das Cloudkey unter 192.168.2.9 erreichbar ist, was muss ich in der Unifi Controllersoftware
unter Edit-Netzwerk LAN (Corporate ist selektiert) einstellen? Würde so etwas gehen?
Gateway/Subnet: 192.168.178.1 (wäre dann die Fritzbox)
NetworkBrodcast IP: 192.178.2.255
Network IP Range: 192.168.178.1 – 192.168.178.254
Network Subnet Mask: 255.255.255.0
Enable DHCP server : selektiert
DHCP Range: 192.168.2.1 – 192.168.2.254
(Damit die IP Adressen für meine Endgeräte die im 192.168.2.x Netz sind funktionieren )
DHCP Name Server (Manual): 192.168.178.1
Ich hoffe ich habe nichts vergessen.
Kannst Du mal drüber schauen oder mir evtl. ein screenshot von Deinen Einstellungen geben.
Ich bin heilfroh wenn ich das Gateway endlich ans laufen bekommen würde.
Ich würde wenn es endlich funktionieren würde ein Tutorial erstellen und wenn Dominik nichts dagegen hat es
ihm evtl für seine Seite zur Verfügung stellen.
VG
Tom
Hallo Dominik,
kurz zum Umfeld:
Altbauvilla, 2. Stock (Fritz!Box 7490 am o2 VDSL Anschluss, VoIP, ohne WLAN). Am LAN1 hängt der UAC-LR und stellt WLAN zur Verfügung.
gleiches Gebäude, 1. Stock, UAC-PRO ist wireless über 5GHz verbunden (Qualität in der Controller SW liegt zwischen 78% und 85%, gutes Ergebnis durch Decken, Böden, Wände usw.). Hinter dem UAC-PRO hängt ein Netgear Pro Switch. Am Switch hängt ein HP Gen8 Microserver der unter vmware ein NAS zur verfügung stellt und eine windows VM. Desweiteren hängt am Switch ein WD-Cloud Speicher (von meiner Freundin).
Ich habe ganz bewusst die NAS Geräte hinter den Switch gehängt, damit Datentraffic auch im Arbeitszimmer bleibt und nicht Wireless zunächst zur Fritz!Box im zweiten Stock geroutet werden muss.
Leider erreiche im zweiten Stock fürchterliche Performancewerte wenn ich auf die NAS Speicher zugreife, Videostream (SD) ist nicht möglich, obwohl wenigstens eine TX-Rate von 600 MBit/s ++ angezeigt wird.
1) Könnte die Performance durch den USG verbessert werden, da das Routing, Adressvergabe usw. etwas intelligenter läuft?
2) Könnte die Performance durch den 8Port Switch verbessert werden?
Hast du einen Tipp?
Ich wäre sehr dankbar, meine Freundin auch. 🙂
Hallo Dominik,
erst einmal, vielen Dank für deine Mühen für die tollen Videos. Ich würde mich sehr über ein Video freuen, das in der Konstellation USG an DSL Modem die Portweiterlungen beschreibt.
Wie stellt man Portweiterlungen (z.B. Port TCP 5001 an IP 192.168.x.x) ein, damit eine NAS von außen erreicht werden kann.
Über eine Rückmeldung hier würde ich mich sehr freuen.
VG
Philipp
Ich bin jetzt wirklich heiß auf den Ubiquiti USG, vor allem wegen dem Dual-WAN
aber mit was ich mich überhaupt nicht anfreunden kann ist die Sache dass man den Adressbereich 192.168.x.x nicht verwenden kann.
Ich habe diesen Bereich bisher immer verwendet und möchte es ungern für alle meine Netzwerkadressen ändern müssen.
Vielleicht wäre es jemanden möglich eine Lösung dieser Problematik herauszufinden?
Ich bin jetzt wirklich heiß auf den Ubiquiti USG, vor allem wegen dem Dual-WAN
aber mit was ich mich überhaupt nicht anfreunden kann ist die Sache dass man den Adressbereich 192.168.x.x nicht verwenden kann.
Ich habe diesen Bereich bisher immer verwendet und möchte es ungern für alle meine Netzwerkadressen ändern müssen.
Vielleicht wäre es jemanden möglich eine Lösung dieser Problematik herauszufinden?
Den Adressbereich kannst du doch verwenden.
Man kann die IP des USG per SSH auf jede beliebige Adresse ändern. Das hat bei mir anstandslos funktioniert.
Danke für den Hinweis, dass es geht war mir klar. Problem ist, wenn ich so etwas zeige, steigt 60% der Menschen aus, die eben nicht Befehle via SSH ausführen möchten. Ich habe unter macOS Tutorials so oft die Erfahrung gemacht, dass Befehle im Terminal schon daran scheitern, weil die Passworteingabe nicht visualisiert wird. Was für mich selbstverständlich ist, kommt beim Zuschauer nicht immer an. Deshalb versuche ich in Videos und Beiträgen den einfachen Weg zu wählen, was für viele nachvollziehbar ist.
Guten Morgen Dominik
Du hast in Deinen Videos uns aufgerufen die Inhalte mitzubestimmen…..
Gerne!!!
Ich würde sehr gern mehr über die Security Features des UniFi USG erfahren UND wie man kurz und knackig einen VPN einrichtet und betreibt.
Die allgemeinen “Hacker-Geschichten” in den Daily-News werden sicher den Einen oder Anderen darüber nachdenken lassen 😉
Besten Gruß
Markus
Hallo Dominik,
sehr interessanter Beitrag. Findet man selten 🙂 Gute Arbeit.
Ich wollte auch komplett auf UniFi umstellen, stoße aber leider noch auf ein paar Unzulänglichkeiten des USG. Switch und AC Pros. laufen ohne Probleme.
Da ich noch Entertain der Telekom bei mir laufen habe und auch die Dynamischen DNS Möglichkeiten des USG eingeschränkt sind muss ich wohl vorerst noch bei der Variante Fritzbox – USG – Switch bleiben. Das Entertain direkt an die Fritzbox und dann funktioniert es.
Nun mein Problem. Mein IP Telefon ist natürlich am Switch angeschlossen, da es von dort auch seinen Strom bekommt.
Nur funktioniert es leider nicht 🙁
Ich habe Port 5060 sowie die Ports 7078-7097 weitergeleitet. Aber das reicht wohl nicht. Hast du eine Idee wie ich es lösen könnte? Oder muss ich den USG wieder komplett rauswerfen.
Wäre schade!
Danke
Gruß
Peter
Hallo,
Ich bin durch Zufall auf deine Videos gestoßen und bin begeistert. Zumal sehr viele Themen genau auf meine persönliche Situation passen, vielen Dank dafür. Alles klar und deutlich auf den Punkt gebracht, perfekt.
Es gibt allerdings noch zwei Dinge, bei denen ich noch mehr Infos brauche.
1. Mein Internet Provider, EWETEL, überträgt die DSL Zugangsdaten sowie die Zugangsdaten für die VoIP Telefonie verschlüsselt in die Fritzbox 7490, die die Option”automatische Einrichtung durch den Diensteanbieter zulassen” ja auch zur Verfügung stellt. Nun möchte ich gerne wissen, ob das Unifi Security Gateway das auch kann, denn ich wollte die Fritzbox in Zukunft nur noch als IP Telefonanlage nutzen. Als Modem würde ich dann auch den Vigor 130 nehmen.
2. Ich habe sehr viele Netzwerkgeräte und habe deinem Video entnommen, dass du ja alle bis auf die Kameras direkt an den 16 er Switch anschließt. Bei mir ist es so nicht möglich , dann müsste ich in einige Räume, z.b. Büro 8 Kabel ziehen, und das über lange Kabelwege, daher hatte ich es bis jetzt so gelöst, dass von der Fritzbox jeweils ein Kabel zu einem 8er Switch in ein Zimmer ging und von da aus an die Geräte. Allerdings allerdings alles einfache Switches bei denen man nichts einstellen konnte.
Jetzt meine Frage, soll ich lieber den größtmöglichen Switch kaufen und so viele Geräte wie möglich direkt an diesen anschließen oder einen 16 er und dann weiter auf zwei oder drei 8 – er, also bspw. Pro Etage im Haus dann einen Switch?
Schöne Grüße
Michael
zu 1.: bei EWETEL sicherheitshalber anrufen / alternativ DrayTek anschreiben, der Support ist ziemlich fix
zu 2.: Von DrayTek (oder Router) zu Switch (oder Router wie USG) und dann alle Geräte damit versorgen. Immer wenn zwei Switche mit einem LAN Kabel verbunden werden, ist das der Flaschenhals. Bei meinen Kameras ist das egal, der Stream läuft.
zu 1. Vielen Dank für deine Antwort, ich hatte allerdings aus einem deiner Videos entnommen, dass zwar das Draytek Modem die Verbindung herstellt, diese aber über das USG konfiguriert wird und hatte daher angenommen, daß daher auch die Verbindungsdaten dort eingetragen werden müssen. Was ist denn nun richtig?
Woran muss ich denn die bestehende Fritzbox7490 über Lan1 anschließen, wenn diese nur noch als VOIP Telefonanlage genutzt werden soll? Wird sie einfach in einen freien Port vom Switch gelegt? Oder bereits am Modem oder USG ? Schöne Grüße
Michael
Steht in den Beiträgen hier und wird im Video erwähnt. Sorry, aber ich kanns nicht im Kommentar wiederholen.
Hallo Dominik,
ich war schon bei den UniFi UAP-AC Pro über deine Seiten gestolpert. Diese laufen inzwischen ohne Probleme bei mir. Ich wollte jetzt auch noch das USG bei mir einbinden, damit ich irgendwann mal die FB bei mir ausrotten kann.
Wenn ich deinem Link nach Amazon folge, steht da eine Lieferzeit von 1-2 Monaten. Auch bei anderen Anbietern sieht die Verfügbarkeit ähnlich aus (z.T. nur vorbestellbar). Ein paar Anbieter können auch kurzfristig liefern, dann soll das USG aber fast das doppelte kosten!
Daher meine Frage an dich. Sind dir irgendwelche Probleme bekannt, warum das USG bei vielen Anbietern nicht kurzfristig erhältlich ist? Das Produkt gibt es ja schon etwas länger und die langen Lieferzeiten machen mich doch etwas stutzig.
Gruß
Michael
Hallo Michael,
war bei mir auch so, allerdings hatte es Amazon dann doch sehr schnell liefern können. Alternativ nicht über die Amazon-Plattform.
Viele Grüße
Dominik
Hallo Michael,
probiere bei omg.de die haben denUSG u.s.w
Mit freundlichen Grüßen
Jan
Hallo Jan,
OMG hatte ich auch schon gefunden. Dort ist der Lieferstatus aber auch nur “Vorbestellbar”.
Gruß
Michael
Hallo ,
ich habe jetzt auch einen USG und Switch und ACPro. UND: ich habe massive Probleme. Ich bekomme das USG einfach hinter meinem Router (Dlink) zum Laufen.
Das Umstellen der IP hat nix gebracht.
Sehe ich das richtig, dass ich im Controller rechts WAN – Auswähle wie ich den USG mit dem Router verbinden will? Staticip, PPPOE, oder DHCP,
Habt ihr einen Trick auf Lager?
Dass Ethernet Kabel bei PPPOE Verbindung von LAN-Router zu WAN-USG anstecken, oder WAN Router – WAN-USG.
Ich kämpfe damit schon den ganzen Nachmittag..
Wäre nett wenn ihr den Entscheidenen Tipp habt.
Gruss
Hey, dann versuche ich mal zu helfen. Du hast einen dlink Router mit integrieren Modem der die Einwahl beim Provider übernimmt, korrekt?
Falls ja mach folgendes :
– auf dem dlink DHCP aktivieren falls nicht schon an
– per RJ45 Netzwerkkabel von dlink (einem LAN Port) auf den wan Port des USG.
– auf dem USG stellst du bei wan Port DHCP ein
– die subnetz Bereiche deines dlink und deines usg müssen unterschiedliche sein
Dann solltest erstmal tun. Interessant wäre noch welchen Provider du hast, welche Technologie also Klassisches DSL oder Kabel Internet und wie den die Einwahl aktuell ist? Der dlink ist mit Modem?
Viel Erfolg geb mal bescheid wie die Lage dann ist.
Hallo Matze,
danke dir. Das habe ich alles gemacht. Allerdings ein Verständnis Frage:
Subnet meint 255.255.255.0 ?
So ist es derzeit:
Dlink: 192.168.178.1 / 255.255.255.0
USG: 192.168.1.1 / 255.255.255.0
Das ist klassisches DSL mit 16 Mbit – leider 😉
Hey, das was du gepostet hast sieht soweit korrekt aus. Hab selbst noch nie ein USG eingerichtet aber einige andere Router und die Basics sind überall gleich. Anhand der Infos kann ich mal keinen Fehler sehen. Vllt weiß Dominik noch was?
Das NAT der FB lässt sich doch auch ausschalten somit würde das USG ja hinter der FB funktionieren? Habe ich dabei etwas vergessen?
Hallo.
Ich bin gestern über deinen Youtube Kanal gestolpert. Super. Ich habe mir einige Videos noch gestern Abend angeschaut und bin echt begeistert.
Aber, ich bin dann gestern Abend auch über eine Frage gestolpert beim USG, bzw. auch beim Video zum Controller.
Du hast in dem Video gezeigt wie man Netzwerke anlegt und Ports VLans zuordnet etc. Dabei ergabe sich für mich die Frage, ob man auch einem Port mehrere VLans zuordnen kann?
Was ich leider in dem Video vermisst habe, ist evtl. aber auch eher speziell. Sind die Punkte Firewall und Routing, sowie IPv6.
Kann man auch IPv6 Netze managen?
Und kann man auch bestimmen welche Clients aus dem WLan Netz z.B. auch auf einzelne IPs des Management LANs zugreifen dürfen.
Vielleicht könntest du darauf irgendwann mal eingehen. Ansonsten Daumen hoch und mach weiter so.
Zum Schluss noch. Einen mutigen Schritt hast du getan. Aus einem scheinbar “sicheren” Job, diesen Schritt zu gehen. Ich bin schon lange als Administrator im Unix/Linux Umfeld unterwegs und denke immer mal wieder an die Selbstständigkeit, würde diesen Schritt aber nicht gehen.
Gruß
pr0
Hi Dominik,
bin über den Unifi USG auf Deine Seite gestoßen.
Wie hast Du genau über ein Transfernetz das doppelte NAT in den Griff bekommen ?
Ich habe eine FB 6490 an einem Unitymedia Anschluss.
Also Tausch gegen ist also keine Option.
Kannst Du mir die Konfiguration genauer beschreiben ?
mfg
Dirk
Hallo Dirk,
mit dieser Konfiguration kommst Du nicht um doppeltes NAT herum. Ich habe ein VDSL-Modem davorgesetzt, um doppeltes NAT zu vermeiden.
Viele Grüße
Dominik
Hallo Dominik,
Super Videos über die Unifi Serie !! Habe mir die Geräte geholt weil die FB ging mir auf die Nüsse.
Soweit alles Super. Aber ein Problem ist aufgetretten!!
Bin bei der Telekom habe da Entertain mit Media Receiver 500 Sat und seit der Umstellung auf Unifi tut es nicht mehr. Habe bei der Telekom gefragt ob die mir weiter helfen könnten ??? welche Ports eventuel für den Receiver freigeschaltet werden müssen ??? wissen sie nicht. Vieleicht kannst du mir weiter helfen. Wäre ich dankbar.
Vielendank.
mfg
janusch
Hallo Janusch,
ich würde gerne qualifizierte Aussagen treffen und habe selbst kein Entertain (mehr). Eine theoretische Lösung habe ich, würde es aber lieber in einem Video zeigen. Solltest Du Dich dafür bereiterklären, können wir ein solches Video angehen und wenn es klappt, wird es veröffentlicht.
Viele Grüße
Dominik
Hallo Dominik,
ok !! Mir liegt daran das problem zu lösen weil sonnst musste ich wieder meine FB zum Einsatz bringen aber das will ich nicht.
Also wie machen wir es??
mfg
Janusch
Hallo Janusch,
wie bist Du erreichbar heute? Wir brauchen TeamViewer und Telefon, dann machen wir es gemeinsam an Deinem Bildschirm und das Video mache ich danach, nicht live 🙂
Viele Grüße
Dominik
Hi Dominik,
war gerade Beschäftigt habe erst jetzt die Nachricht gelesen. Klar habe ich heute Zeit bin unter der Tel zu erreichen.
http://thesnickers.com/kontakt.htm
mfg
Janusch
Hi Dominik,
Daumen hoch! Wie du schon in einem Kommentar darüber gesehen hast hab ich vor das Setup wie Janusch an den Start zu bringen in dem neuen Eigenheim eines Bekannten. Ubiquiti Switch / USG und APs, dazu Draytek Modem mit VDSL 50 und Entertain TV.
Ich hab hier schon viel von “Problemen” gelesen, war auch schon mit dem Ubiqiti Support in Kontakt um mir vorab Infos zu holen, den der Kauf der Hardware steht in den nächsten 2-4 Wochen an. Falls Janusch keine Zeit / Lust hat würde ich mich bereit erklären. Im Zweifelsfall melden, ich verfolge die Kommentare. Viele Grüße
Matze
Hallo Matze,
vielen Dank für die Rückmeldung, sollte Janusch heute Zeit haben, werde ich das Video dazu ASAP veröffentlichen 🙂
Viele Grüße
Dominik
Hallo Dominik,
Ein kurzes Update zu unserem Telefonat vom Freitag. Ich musste meine FRITZ!Box wieder zum Einsatz bringen sonst hat das Entertain nicht funktioniert.
Das Problem ist das USG und der Media Receiver der Telekon die mögen sich nicht.
Wenn ich in folgender Reihenfolge die Geräte angeschlossen habe/ Fritzbox/USG/Switch/Media Receiver so funktioniert das Entertain nicht gehst du aber das USG um und schließt du den Media Receiver direkt an die FRITZ!Box zum Beispiel an LAN 2 dann funktioniert das Entertain.
Mit freundlichen Grüßen
Janusch
Hallo.
Entertain fällt doch aus einem speziellen VLAN (8) raus. Ist das denn freigegeben?
Gruß
pr0
Hallo.
Das Entertain fällt doch aus einem speziellen VLAN raus. Ich glaube VLAN 8. Ist das denn freigegeben?
Gruß
pr0
Hi Dominik,
danke für die super Beitragsreihe, schon bevor ich die Videos hier bei dir gesehen habe – hatte ich geplant bei einem bekannten das Heimnetz mit Ubiqiuti auszustatten. Also Switch + Gateway und AP. Er hat einen VDSL 50 von der Telekom, mein Problem ist, er wird Entertain von der Telekom haben, da hab ich gelesen das dies ziemlich knifflig ist einzurichten. Du hast nicht zufällig Entertrain und die möglichkeit das mal zu testen? Wir würde (auf deine Empfehlung hin) einen DrayTek Vigor 130 nutzen und uns Speedport bzw. Fritzbox komplett sparen. Telefonie wird über VOIP Phones gemacht.
Hi Matze,
ich habe leider kein Entertain mehr. Der Vigor oder das USG können bei den VLAN-Tag 7, womit Entertain funktonieren sollte.
Hi Matze,
nach viel Arbeit im Telekom Hilft Forum, haben wir es hinbekommen. Ich habe hier eine Anleitung eingestellt:
http://schreibers-blog.de/entertain-mit-unifi-hardware-und-switch/
Gruß
Matze
DrayTek Vigor 130 Router, ist das Menü auch in Deutsch?
Ich habe mein ipad air auf ios 10 aktualisiert und nun habe ich folgendes Problem. Meine VPN – Verbindung (PPTP) wird nun nicht mehr unterstützt. Ich habe die DS716+ auf L2TP umgestellt, die UDP Ports 1701,4500, 500 in der Firewall der DS716+ freigegeben und im USG die entsprechenden Portweiterleitungen eingestellt.
Mein VPN – Zugang in der FB ist deaktiviert, jedoch bekomme ich vom ipad keine Verbindung zur DS.
Ich habe alles genauso eingerichtet, wie Du es im Video beim Synology Router beschrieben hast.
Bei der FB habe ich Exposed Host eingestellt.
Hast Du noch eine Idee, woran es liegen könnte???
Hallo Dominik tolle Arbeit von dir.
Ich hätte eine kurze Frage an dich, ich hab ein USG und ein AP AC PRO ist es möglich zwei SSID mit zwei unterschiedlichen IPs zu erstellen?
Oder benötige ich dazu noch ein Managed Switch um das ganze über VLAN zu lösen? Hast du noch ein Video über VLAN geplant?
Vielen Dank für deine Arbeit hast mir mit der DS916+ und der Einrichtung sehr geholfen.
Hallo Dominik
großes Lob an Dich verfolge deine Videos schon einige Jahre und haben mir viel geholfen.
Nun habe ich bei mir auch die Unifi Serie geholt und habe ein kleines Problem und hoffe du kannst mir helfen.
Zu meinem Aufbau FB6490 –> Unifi Security Gateway –> Cisco Switch –> DS716+
Auf meiner Diskstation läuft meine Private Homepage die jetzt vom Internet nicht mehr zu erreichen ist .
Ich habe exposed Host in der FB eingestellt auch mit Portforwarding konnte ich es nicht lösen.
genauso kann ich mit meiner IP oder DynDNS Anbieter nicht mehr von extern auf die NAS mich verbinden.
Du bist meine letzte Rettung
MfG Dirk Schröder
Machst Du noch ein Video, wie ich eine VPN – Verbindung mit dem USG aufbaue?
Ja. Alles mit der Zeit. Habe diesbezüglich erst mit Ubiquiti Rücksprache halten müssen, da es noch nicht so geht aktuell, wir ich es zeigen will (L2TP etc. )
Hi Dominik, ich noch einmal mit einer Nachfrage. Bin auch Unitymedia Privat Kunde mit IPv6 DS Lite, nach etlichen Recherchen in den letzten Tagen, musste ich feststellen, das es leider keine aktuelle Modems gibt, nur ältere Cisco Modems mit 8/4 Kanäle, und die AVM 6490 lässt sich ja leider nicht in den Bridge Modus setzten.
Nun meine Frage, Du sagtest doppeltes NAT macht in der Geschw. nur wenig aus, und Ports müsste man doppelt weiterleiten nur das geht mit meinem IPv6 DS Lite ja eh nicht, somit hätte ich mit der 6490 als Einwahlgerät in´s Internet nur den kleinen Nachteil der leichten Geschwindigkeit´s Einbußen, verstehe ich das so richtig?
Gruß
Thomas
Richtig.
Vielen Dank Dominik!
P.S. Montag soll endlich mein USG kommen, die sind momentan überall ausverkauft.
Hallo Thomas,
die von Unitymedia gelieferte 6490 lässt sich über Umwege sehrwohl in den Bridge Modus versetzen, ist aber offiziell von Unitymedia für die Leihgeräte verboten. Dazu bitte einschlägig googlen, ich konnte es an meine 6360 (auch UM) testweise aktivieren. Eine selbst gekaufte 6490 läßt sich in jedem Fall in den Bridge Modus versetzen! Ich denke auch über ein anderes Modem nach, aber dann könnte ich die Fritze nicht als VOIP/DECT Basis nutzen.
AVM hat gerade die 6430 angekündigt, die sollte sich einerseits (frei gekauft) in den Bridge Modus versetzen lassen und trotzdem andererseits VOIP/DECT Basis bleiben können. Wenn man ausserdem nur das Modem nutzen will, ist die 6490 schlicht überdimensioniert. Was mir aber nicht klar ist, ist ob die Ubiquiti USG irgendwelche Nachteile durch DS-Lite haben würde.
Grüße
Brauckes
Hallo Bauches,
benutze das VOIP nicht und finde leider auch kein brauchbares Modem, deshalb wird’s dann wohl eine 6490 (24/8 Kanäle) oder ne 6430 (wenigstens 16/4 Kanäle) als Modem, ist dann halt leider so…
Schau mal das YT Video an. HIer habe ich die Lösung für die 6490 gefunden. Einfach und schnell gelöst.
https://www.youtube.com/watch?v=yYzLLYQOGMA
Ich habe allerdings eine eigene und meine HomeBox von KBD zurückgegeben. Aber ich denke da sollte das auch funktionieren um den Bridge Modus einzurichten.
Hallo Dominik,
zunächst vielen Dank für die informativen Videos. Häufiger kam hier die Frage in den Kommentaren auf, was mit Kabelkunden wäre, die auf das zugewiesene Gerät mehr oder weniger Angewiesen sind (im Gunde wird ja nur die Fritzbox 6490 als “echte” Alternative seit dem 1.8. in Deutschland verkauft).
Um dem doppelten NAT aus dem Weg zu gehen, kann man auf Fritzboxen den “Bridge Mode” aktivieren, entweder direkt oder eben mit dem FBEditor.
Die Frage(n) nun lauten:
1.) wenn man den Bridge Modus aktiviert, funktioniert dann weiterhin das VOIP?
-> vielleicht kannst Du das mal ausprobieren? – Sollte kein Unterschied zwischen Kabel und DSL sein
2.) wenn man – unglücklicherweise – DS-Lite Kunde ist, funktioniert die Ubiquiti Unifi UGS dann oder müssen wir auf IPv6 Unterstützung warten?
-> hier hoffe ich nur auf eine Einschätzung
LG
Brauckes
Hallo Brauckes,
1. habe ich kein Kabel, nur VDSL und im Bridge-Modus futnkoniert VDSL.
2. Ein Video wie ich es gelöst habe kommt am Samstag um 17 Uhr.
3. IPv6 kann es eigentlich und sollte nicht mehr lange dauern, bis es im Controller einstellbar ist.
Viele Grüße
Dominik
Hi Dominik,
vielen Dank für die schnelle Antwort!
Zu Nummer 1.: das ist doch schonmal für Kabel-Kunden ermutigend, das der Bridge Modus funktioniert – dann braucht man nicht zwangsweise einen neuen Router. In Deinem DSL Fall brauchst Du also nicht unbedingt das Daytrak Modem, sondern kommst um das doppelte NAT herum.
Allerdings habe ich noch eine Rückfrage: wenn Du Deine 7490 in den Bridge Modus versetzt, funktioniert dann VOIP (Voice-Over-IP) Telefonie noch? – Möglicherweise hast Du das auch schon beantwortet und einen kleinen Vertipper (VDSL statt VOIP) in dem Satzteil “[…] nur VDSL und im Bridge-Modus funktioniert VDSL”. Meine leise Hoffnung ist, dass Du “[…] nur VDSL und im Bridge-Modus futnkoniert _VOIP_” meintest.
Besten Dank
Brauckes
Hallo Dominik,
Warum hast du dich für den DrayTek Modem Entschieden?
Hallo Rene,
in meinen Augen die beste Wahl. Alternativvorschläge?
Ich habe leider keine Erfahrungen mit reinem Modems, deswegen würde ich dir vertrauen und mir ebenfalls den gleichen Router bzw Modem holen.
Welche Einstellungen muss ich am Modem direkt festlegen, wenn ich es das erste mal betreibe. Wäre cool, wenn du das vielleicht noch mal erklären könntest. Schritt für Schritt Anleitung wäre dafür echt super 🙂
Bis auf das USG ist alles angekommen, die Lüfter des Switch laufen die ganze Zeit und sind auch ziemlich laut. Also sollte den jemand, wie ich, in seiner Nähe stehen haben, stört ziemlich, nur zur Info.
Die Lüfter dürfen nicht die ganze Zeit laufen, zu warm in der Umgebung?
Hi Dominik, ne er steht frei in einem offenen Board. Die Lüfter liefen jetzt fast 1 Stunde, habe die Firmware aktualisiert nun sind sie stumm, hoffe das sie das auch bleiben ;-). Ich beobachte es weiter und gebe Info.
Hi Thomas,
hätte mich stark gewundert! Bei mir sind die meistens still, ich würde sagen so 10 x in 24 Stunden lüften die für 30-60 Sekunden.
Hallo Thomas
Mein unifi Switch 16 lief am Anfang auch immer durch.
Seit dem ich den unifi CloudKit key angeschlossen habe und der Controller darüber läuft ist das nicht mehr so.
Der Lüfter stellt sich so bis 10 mal am Tag kurz an und ist auch nicht laut.
Also am besten den Controller mit CloudKit key laufen lassen.
Bei weiteren Problemen den Chat Support von ubnt in der Controller software kontaktieren.
Dieser ist einfach super und kann Ihnen sehr empfehlen.
Viele Grüße
Christoph
Hallo Dominik.
Zuerst mal, danke für deine Informativen Videos bzw. Beiträge.
Kommt von dir noch etwas zum Ubiquiti US-8-150W?
Was für Informationen bzw. Einstellungen sind im Contoller zu sehen bzw. einzustellen?
Sind die SFP Ports als normale Ethernet Ports einsetzbar (mit SFP auf Ethernet Adapter)?
Braucht man hierfür spezielle Adapter?
Habe mir jetzt einen AP AC PRO zugelegt und will einen Switch statt dem Injector einsetzen.
Er interessiert mich als Ersatz für einen Netgear GS108E-300PES.
Ist er den Aufpreis (ca. 90 zu 230€) zum Thoughswitch TS-8-PRO wert?
Wäre cool eine Info zu bekommen, kann aber auch verstehen wenn du keine Zeit hast.
sg
Patrick
Hi Patrick,
zu einem späteren Zeitpunkt ja, wenn es gefragt ist.
Viele Grüße
Dominik
Zuerst, vielen Dank für Deine tollen Video´s und Erklärungen. Habe mir jetzt von UniFi 2x Wlan AC Pro den 16 POE Switch und die USG bestellt, hänge aber an einem Unitymedia Kabelanschluss und würde gerne das doppelte NAT vermeiden. Meine Frage, hast Du, oder jemand hier eine Empfehlung für ein reines Kabelmodem DOCSIS 3.0 für einen 200/20 Mbit/s Anschluß? Vielen Dank im Voraus. Gruß Thomas
Wäre super, wenn Du ein Video machen könntest wo Du erklärst, wie man die Firewall konfigurieen kann.
Werden eigentlich Ports in die Firewall automatisch eingefügt, wenn ich diese im Port Forword definiere
oder muß ich diese händisch in der Datei “system.properties” eintragen?
Hey Olaf,
Sei mir nicht böse, aber du könntest ruhig ein paar Höflichkeitsfloskeln wie Moin, bitte und danke mit einbringen.
ich denke das sollte dir die Hilfe von Domenik wert sein 😉
Grüße
Gibt es ein VDSL Modem, an dem man ein analoges Telefon betreiben kann? Oder komme ich um eine Fritzbox dann nicht herum?
Schau mal nach einem ATA-Adapter, damit geht es. Alternativ irgendeine (auch ältere) Fritz!Box ins Netz hinter das USG setzen und als Endgerät nutzen. Kann dann immer noch problemlos eine Verbindung zu den SIP Anbietern herstellen. Ggf. ist hier noch eine Portweiterleitung im USG zu schalten (SIP Standartport = 5060).
Ich habe noch zwei Fragen zum USG:
1.) Ist die Firewall immer aktiv bis ich die entsprechenden Portweiterleitungen im USG definiere?
2.) Wenn ich ein VLAN erstellt habe und den Ports vom Switch zugewiesen habe, dann müssen die gekoppelten
Teilnehmer ihre IP – Adresse über DHCP zugewiesen bekommen. Ist meine Vermutung korrekt?
1) Nein
2) Ja
Wie aktiviere ich im USG die Firewall???
Eine Frage noch: Wie Zukunftsicher ist die Geschichte? Auch wenn im moment die umfassende Einführung von IPv6 noch nicht absehbar ist, würde ich ungern eine Investition in dieser Grössenordnung in den Sand setzen.
Wie üblich in der IT und auf Netzwerkkomponenten gesehen. IPv6 wird voll implementiert bei den Produkten, siehe Roadmap der Funktionen. Ich halte Consumergeräte für deutlich schnelllebiger als dies hier.
Wie und wo stelle ich in der FB für das USG “Eposed Host” ein”
In den Portweiterleitungen.
Lieber Dominik,
Danke für die viele Information Deiner Beiträge.
Hast Du keine Bauchschmerzen den USG “nackt” ins Netz zu stellen. Ich bin mir wirklich
unschlüssig…. wenn ich so mein Port-Scan Ergebnis ansehe…..!!
Setze ich den USG nicht unnötig Angriffen preis?
Lieben Dank für ein Statement.
Jörg
PS: Hardware
FB 6490 C
UniFi USG
UniFi Switch 16-150
Unifi AP’s
UniFi AP AC
Ich halte die Firewall für bestens gerüstet und habe hier vollstes Vertrauen, wie in meine FRITZ!Box auch.
Hallo Dominik,
vielen Dank erstmal für deine tollen Videos. In der Tat ist das mit dem Wifi-Signal immer wieder eine Sache zum rumärgern. Daher hatte ich auch vor, mir die AC-Pro zuzulegen und auch das USG. Allerdings habe ich hier in Spanien als Provider ContectaBalear, die ihr Signal über Wimax senden, d.h. man bekommt eine Parabolantenne auf das Dach gestellt von wo ein Netzwerkkabel dann ins Haus geht, Die Parabolantenne wird über POE mit Strom versorgt durch einen Adapter im Haus. Ein Router ist nicht notwendig, da es vom Provider geroutet wird. Und hier ist das Problem, dort ist die 192.168.1.1 voreingestellt für deren Router auf deren Server. Zur Zeit habe ich einen Router von Synology angeschlossen, der wie folgt konfiguriert ist:
IP-Adresse-Router: 192.168.1.150; Subnet: 255.255.255.0; Gateway: 192.168.1.1. Der Router von Synology ist für das DHCP in lokalen Netzwerk zuständig. Daher Double Nat. Siehst Du da eine Möglichkeit mit dem USG. Er kämme dann direkt an die Antenne dran.
Subnet
Hallo Michael,
hier würde ich persönlich im Forum nachfragen, da ich nur die Schwierigkeiten mit der 192.168.1.1 hatte. Bei mehr Zeit und Lust, wäre sicher eine Lösung möglich gewesen. Der hilfsbereite und deutschsprachige Benutzer MAKUser (Marc-André Kolly) hilft hier mit Fachkenntnissen sehr gerne weiter und steht für derartige Fragen bereit.
Das USG direkt damit zu verbinden dürfte dann problemlos möglich sein und ein identischer Aufbau wie bei mir – nur ohne FRITZ!Box und ohne VDSL-Modem.
http://community.ubnt.com
Hallo Dominik
Deine Beiträge sind wirklich der Hammer. 2 Fragen habe ich zu den Ubiquiti Komponenten allerdings.
Du erwähnst, dass die F!B nicht mehr als Nur-Modem eingesetzt werden kann. Ist das so? ich würde gerne beim neu gestallten meines Netzwerks auf die Ubiquiti Komponenten setzen, aber meine FB weiter als VDSL2-Modem, Dect-Basisstation und VoIP-Gateway verwenden, ist dies auch ohne doppeltes NAT machbar?
POE-Switch: Im Moment habe ich keinen solchen, muss aber gelegentlich meinen in die Jahre gekommenen ProCurve Switch (nur 100Mbit) auswechseln. Jetzt habe ich mir natürlich auch dein Video zur Switch-Kaufempfehlung angesehen, was für mich sehr stimmig war. Würdest Du heute den Ubiquiti POE-Switch den bisher empfohlenen vorziehen? Vorallem in Hinblick auf die Möglichkeiten, die Du mit der Controller-SW hast?
Hallo Roger,
ein Video zur FB kommt noch. Als nur-Modem geht bei meiner 7490 nicht mehr. Ich habe es anders gelöst, folgt in einem eigenen Video, da Stolperfallen zu vermeiden sind – führe ich aber auf.
Beim Switch war ich Anfang des Jahres darauf bedacht, auf Kosten zu achten für Privatanwender. Hier waren, auch für mich, die von mir empfohlenen Switches erste Wahl.
Heute habe ich meinen damals gekauften und noch kein Jahr alten Netgear Switch durch einen UniFi 16 Port Switch ersetzt. Für mich persönlich überwiegen die Vorteile.
Gruß,
Dominik
Habe ich das richtig verstanden, dass das Gateaway Dual-WAN unterstützt? Ich suche für mein Büro eine Möglichkeit alle LAN Geräte über eine Internetleitung zu schicken, alle WLAN Geräte über eine andere, aber dennoch ein gemeinsames Netzwerk mit Freigaben und Geräten herzustellen.
So ist es.
Ich habe schon deine vorherigen Videos zum Thema gesehen. Ich wollte immer schon einen zweiten Zugangspunkt bei uns einrichten. Dein Video hat mich dazu gebracht mit zwei Unifi AC Pro zu kaufen. Danke für diesen Super Tipp… Funktioniert hervorragend.
Mit freundlichen Grüßen
Andreas
Vielleicht kannst Du den Aspekt “Kabelmodem” mal aufgreifen?! Ich könnte mir gut vorstellen, dass eine ganze Menge UnityMedia Kunden an einem ganz schlichten “Internet-only” Gerät interessiert wären?! Double-NAT wie von Dir beschrieben ist jedenfalls in der Tat ein ziemliches K.O. Kriterium …zumindest für alle, die reichlich Port-forwardings laufen haben!
Ich kann es aufgreifen, wäre aber rein theoretisch. Ich bin ich der glücklichen Lage bei der Telekom zu sein und keinen UnityMedia Anschluss zu haben.
Hi Doninik,
Hätte ich auch sehr großes Interesse, da ich durch Dein Tutorial inspiriert auch mein Netzwerk durch Ubiquiti AP, Security Gateway und Switch ersetzen möchte. Hab aber eine Fritz Box 6490 Cable und würde diese wegen der DECT-Funktionalität (AVM C4) gerne weiter verwenden. Ich weiß nur nicht was für ein Kabelmodem funktioniert, und wie dann die Fritzbox (im schlimmsten Fall fordert Unitymedia diese zurück und ich muss eine andere verwenden) mit der Telefoniefunktion einzurichten bzw zu integrieren ist.
Darüberhinaus ein Riesen Kompliment für deine Videos, die ich seit 4 Jahren regelmäßig verfolge.
Gruß Rolf
Ich schließe mich dem Rolf an
Mich würde ein Kabel Modem (hier: KabelBW) besonders in Kombi mit Unifi auch sehr interessieren – Bisher auch die FritzBox im Einsatz. Gemietet- würde ich dann zurück geben! Danke
Das Problem bei Unitymedia ist, das es dort keine einfachen Kabelmodems mehr gibt sondern nur noch die Horizon Box. Wer wie ich sein altes Kabelmodem noch in einer Schublade hat hätte aber das Problem, das es an den Internet Anschluß muß und somit die Fritz Box nicht mehr angeschlossen werden kann. Ebenso stehen dann im Intranet statt der 4 x 1 GB Mbit nur noch 1 x 100 Mbit zur Verfügung. Es sei denn, man hat eines der seltenen Cisco Modems mit 1 x 1 GB Mbit, welches auch eine Firewall hat. Und ein vernünftiger Switch ist auch von Nöten. Und wie das Modem auf den Gateway reagiert ist auch noch fraglich.
Tatsächlich bin ich ebenfalls als UM Kunde daran interessiert. Ich habe an meiner FB 6490 am einem der 4 Ports die Bridge aktiviert und daran hängt das WAN des USG. Jedoch bekommt das USG nicht meine “richtige” v4 Adresse, wie die FB, sondern eben eine eigene…
Hab ich da was am Bridging falsch verstanden? Ich dachte, es heble alle Routingfunktionen aus…
Hi Dominik und liebe Community,
in unserem EFH sind mittlerweile ausreichend Netzwerkkabel gezogen. Durch die guten Rezessionen der Unifi Produkte würde ich gerne das USG, 16er SWITCH und AP AC Pro zum Einsatz bringen.
Gibt es mittlerweile ein How-To für Unitymedia Kunden mit DS-Lite Anschluss und der Unitymedia Connect Box?
Beim ersten Versuch das USG direkt an die Connect Box (192.168.0.1) zu hängen, hatte ich zwar eine Verbindung zum Internet, allerdings wurde das USG im Unifi Controller zur Einrichtung nicht gefunden. Weiter konnte ich bei dieser Konstellation nicht mehr auf die Connect Box (192.168.0.1) zugreifen.
Durch die SuFu habe ich keinen passenden Beitrag gefunden. Eine FritzBox ist nicht im Einsatz. Falls hier jemand eine passendes Tutorial kennt, welches ihm bei der Einrichtung geholfen hat, würde ich mich über eine Nachricht freuen.
Ich kann mir gut vorstellen, dass ich nicht der erste Unitymedia Kunde bin, mit obiger Fragestellung.
Vielen Dank 🙂
Klasse Einführung in das USG!!!
Frage nur: was machen Kabel-Kunden
Danke! Ein Kabelmodem nutzen 🙂 Ist sogar erheblich günstiger als einen Router vom Anbieter…
Also die Fritzbox 6590 habe ich jetzt im Bridge Modus laufen
Anleitung hier: https://www.youtube.com/watch?v=yYzLLYQOGMA
Darf ich Dich fragen ob Du einen privat oder einen Business Tarif also mit DS oder ipv4 hast?
Hallo BS,
bist Du bei Unitymedia oder KabelBW oder Vodafone?
Hast du deine eigene FB in den Bridgemodus versetzt?
Hast du einen Privat oder Businesstarif?
Wenn die FB nun im Bridgemodus ist, und du z.B. LAN2 als Bridgeport geschaltet hast, dann gehe ich davon aus, das dort das USG hängt. Was stellst du dann im USG ein, damit dieses eine an der Fritzbox durchgereichte IP vom Provider bekommt (DHCP)?
Wenn das so funktioniert, hat dann die Fritzbox 2 öffentliche IP-Adressen, eine für sich selbst und eine andere für den USG?
Hoffe auf eine Antwort von dir.
Gruß
Rolf
Klasse Video. Ich habe nur eine Frage wegen den Doppelten NAT. Ich habe das USG als Exposed Host eingetragen und muss aber zusätzlich noch die Ports weiterleiten an meine USG. Ist das so richtig? Zb der Port 8443 oder 8080.
Hallo
Wie verhält sich das mit einem LTE Hybrid Router Telekom?
Habe fogendes vor :
kauf von 2 Unifi AC PRO, 1xUniFi Security Gateway,1xUbiquiti US-16-150W
hab ich auch und eine fritzbox die IPSEC /Dect macht dahinter . würd mich brennend interessieren . Eigentlich müsste man das doch durch einfachers routing hinbekommen ohne doppeltest NAT ?
Würde mich auch interessiere habe auch die Konstellation Hybrid + Fritzbox IPSEC
Hallo zusammen, tolle Erklärungen hier! Könnte man im USG das NAT ausschalten und eine statische Route zur Fritzbox einrichten? Damit wäre das Problem doch vom Tisch, oder?
Gruß Jörg
https://blog.grimreapers.de/index.php/2018/12/23/unifi-lan-wlan-infrastruktur-mit-fritzbox-ohne-doppeltes-nat/
–> Tolle Erklärung, wie man das NAT im USG ausschalten kann.
Grüßle
Etwas Spät aber trotzdem.
In der Schweiz heisst der grösste Kabelabieter UPC ex Cablecom und hat die selben Produkte wie die Deutsche Unimedia, wenn man noch Horizon hat und nicht auf die neue Box wechseln will. Muss man eine Zweiraum-Lösung verlangen, dann bekommt man eine Connect-Box (ein normaler WLAN Router) und den Kann man dann auch in den Bridge-Modus versetzen. Der Vorteil sind dann das bis zu 24 Docsis Kanäle unterstützt werden und bis 800Mbit/80Mbit möglich ist. Die Horizon unterstützt nur 8 Docsis-Kanäle da ist im besten Fall 200-300Mbit möglich.