Hi zusammen,
hat jemand zufällig das UniFi USG mit einem Kabelanschluss von Vodafone in Verwendung?
Ich würde gerne meine FB 7490 ersetzen?
Was ist zu beachten? Was brauche ich an Geräten? Wie ist es mit der Telefonie? Gibt es Einschränkungen?
Habe mir vor kurzem das USG bestellt, dann aber wieder zurück gegeben. Problematisch war die mangelhafte Unterstützung von IPv6. Falls Du bei Deinem Anschluss ausschließlich IPv6 hast, kann ich Dir die Lösung nicht empfehlen (lies Dir dazu einfach mal die Beiträge im Userforum von Ubiquity durch, vor allem von deutschen Usern…).
Moin,
habe ein USG laufen, allerdings hinter meiner FitzBox. Funktioniert bestens, Telefon über die FritzBox und Internet über den USG. Der einzige Nachteil ist, die Systeme machen zwei mal NAT.
Das USG hat schöne Möglichkeiten zur Auswertung des Internetverkehrs. Um das jedoch durchgängig zu haben, muss der Monitor-PC permanet laufen. Habe das mit einen Mini-PC mit Remote Desktop gelößt.
VG Peter
Hallo @medicus07,
du brauchst auf jeden Fall ein Kabelmodem vor dem USG. Im Gegensatz zur Fritzbox ist hier kein Modem eingebaut. Im Vodafone-Forum gibt es einige Beiträge dazu.
Für Telefonie habe ich die FritzBox bei mir einfach hinter das USG gehängt und im USG Port-Weiterleitung für VoIP eingerichtet. Die Fritzbox ist bei mir also nur noch Telefonanlage, das funktioniert einwandfrei.
Viele Grüße, Dieter
Das lässt sich im USG abschalten. Leider nicht über die grafische Oberfläche sondern nur über CLI (Command Line Interface), aber es läuft bei mir ohne Probleme.
Viele Grüße, Dieter
Bei mir betreibe ich mein USG hinter einem Telekom Hybrid-Router. Um den komme ich nicht drum rum, da es kein alternatives Gerät gibt, das im Telekomnetz ADSL und LTE Hybrid zu einer IP verbinden kann. Bei mir läuft doppeltes NAT. Ich leite die Ports, die ich von außen freischalten will per Portweiterleitung in beiden Firewalls durch. Vom Telekomrouter zur USG und von der USG zum Endgerät. Telefonie macht der Hybrid-Router selber, der Rest vom Netz inkl. WLAN-APs hängt hinter der USG. Der Unifi-Controller läuft auf einem Unifi-Cloud-Key.
Ich würde die FB nur noch als Kabelmodem und für die Telefonie verwenden und den Rest den USG machen lassen. Dazu gibt es einige Tutorials im Forum von UBNT.
1 „Gefällt mir“
Vielen, vielen Dank schon mal für eure Antworten!
Meine FB 6490 dient mir nur als DHCP und ich habe eine Gigaset Go 100 Box mit der FB verbunden für die Telefonie… die eigentliche DECT-Funktion der FB nutze ich nicht.
Vom doppelten NAT-Problem habe ich auch gelesen und auch die Problematik mit Dual Stack Lite macht mir sorgen, obwohl ich noch einen vollwertigen IP4-Anschluss habe (kann aber jederzeit umgestellt werden).
Theoretisch müsste in dem Fall ja ein einfaches Kabelmodem reichen, oder? Könnt ihr da was empfehlen… Habe momentan 200mbit, mehr geht nicht. Von daher dürfte DOCSIS 3.1 kein Thema sein.
Moin,
ich bin noch fleißig am recherchieren…
Ich verstehe nicht ganz, warum du ein zusätzliches Kabelmodem (läuft doch bestimmt im Bridgemodus) verwendest und dann im USG NAT deaktivierst. Im Bridgemodus ist doch NAT auch nicht aktiv.
Als weiteren Nachteile sehe ich auch noch, dass man dann insgesamt drei Geräte hat, Modem, FRITZ!Box und USG.
Ich überlege mir, ob ich mir nicht ein eigenes Kabelmodem kaufe, das im Bridge Modus betreibe und mir dann die SIP-Daten von Vodafone geben lasse, um damit dann die Telefonanlage zu konfigurieren. Dahinter dann das USG als Router.
Alternativ hatte ich überlegt, die FRITZ!Box zu lassen und per Firmwareänderung den Bridge Modus zu aktivieren (geht wohl). Dann hätte ich auch kein doppeltes NAT, aber dann scheint es wohl Probleme mit der Telefonie zu geben.
Alles irgendwie nicht so optimal.
1 „Gefällt mir“
Ich habe nicht geschrieben, dass ich ein Kabelmodem habe, ich habe nur geschrieben, dass Du eines brauchst 
Ich setze das USG nicht als Router zum DSL ein (bei mir VDSL), ich habe zwischen Modem und USG noch einen weiteren Router. Falls es Dich interessiert: www.ipfire.org
Das bietet mir deutlich mehr Transparenz und Sicherheit, als FritzBox oder USG es am DSL-Anschluss könnten. Deshalb habe ich beim USG dahinter NAT ausgeschaltet.
Viele Grüße, Dieter
Danke 
Ich denke auch, dass das eine gute Lösung sein könnte…
WAN -> Fritzbox degradiert als Kabelmodem, NAT aktiv, DHCP + WLAN aus -> USG als DHCP, NAT deaktiviert
Die Telefonanlage schließe ich direkt an die FB an.
FB bekommt eine separate IP (z.B. 192.168.0.1) und das USG hat dann den Bereich 192.168.1.0/24.
Macht das Sinn?
Moin Medicus,
genau so läuft es bei mir. Das USG erwartet die IP 192.168.1.1, habe ich irgedwo gelesen. Daher passt es so.
Wobei, mir personlich gefällt eine “0” in der IP-Adresse für die FB nicht, aber das ist Geschmackssache.
VG Peter
Funktioniert beí mir auch top. Kabel Fritz box als Router und Telefonanlage. USG als Exposed Host hinter der Fritz Box, dadurch entfällt doppeltes NAT und hinterm USG vier AP und zwei Switche.
Vielen Dank noch mal für das Feedback.
Ich sehe jetzt noch als Problem, dass meine Telefonanlage ja ip-basiert ist und per LAN-Kabel an die Fritzbox angeschlossen ist und so auch eine IP-Adresse vom FB DHCP bezieht… sie ist aber dann auch mit der FB-Telefonie gekoppelt, um so die Funktionen daraus zu nutzen.
Wenn ich jetzt das USG verbaue, weiß ich nicht genau, wo ich die Telefonanlage hinhängen soll…
Damit eine IP zugewiesen wird, müsste sie ja hinter das USG (neuer DHCP). Dann bekomme ich aber nicht mehr die Verbindung zur FB. Und umgekehrt dürfte es auch nicht gehen, wenn der DHCP an der FB aus ist.
@mosmax
Doppeltes NAT bleibt auch bei Exposed Host, es “fühlt” sich nur nicht so an, da man eben an der Stelle nicht mehr weiterleiten muss, weil einfach alles statisch und ungefiltert an den exposed host weitergeleitet wird
Bei meinem Telekom-Hybrid-Router hab ich das DHCP an gelassen. Die Telefonanlage hängt an einem Port des Telekom-Routers und die USG mit ihrem WAN-Port an einem weiteren. Beide habe eine gefixte IP im DHCP-Range. Bei diesem Routermodel kann man leider keine fixe IP direkt eingeben, sondern nur die DHCP-Adresse fixieren. Ein Exposed-Host gibt es auch nicht.
Alle anderen Netzwerkgeräte hängen hinter der USG, die ebenfalls DHCP macht. Allerdings hat das LAN einen anderen Adressbereich und damit auch der DHCP-Bereich der USG für LAN und WLAN. Funktioniert einewandfrei.
Theoretisch habe ich dadurch doppeltes NAT. Ich habe aber dadurch keine Performance oder Zugriffsprobleme. Lediglich Portfreigaben muss in beiden Firewalls einrichten.
Noch 2-3 Fragen:
-
Könntest du nicht NAT am USG per CLI deaktivieren, dann wäre das Doppelte-NAT-Problem gelöst.
-
Wie läuft das mit VPN? Die Fritzbox hat ja mit dem kostenlosen Myfritz-Dienst den Charme eine DDNS zur Verfügung zu stellen… In den IP-Bereich der FB will ich ja von außen nicht, sondern in den Bereich hinter dem USG. Geht das so einfach?
-
Ich habe aktuell einige Geräte im IP-Bereich 192.168.1.0/24 (FB als DHCP) mit statischer IP. Was passiert, wenn ich jetzt das USG (neuer DHCP mit der IP 192.168.1.1) reinbringe und die FB bekommt einen neuen Bereich? Ich habe Angst, dass ich mir das komplette Netzwerk zerschieße…
Deshalb habe ich bei mir in beiden Netzbereichen das DHCP und da NAT angelassen.
Hinter dem Telekomrouter 192.168.1.0/24 und hinter der USG 192.168.2.0/24.
Damit ist ganz klar, wer für was zuständig ist. Ich kann auch aus dem USG-LAN alle Geräte (ist nur der Telekomrouter und die Telefonanlage) erreichen. Andersrum geht das natürlich nicht.
Ok… bzw. verstehe ich jetzt nicht!?
Wieso kannst du die Geräte vom USG -> FB erreichen und umgekehrt nicht? Stehe gerade komplett auf dem Schlauch… hast du VLAN´s?
Weil die USG eine Firewall ist. Die läßt nur Trafic von innen nach außen zu und nicht umgekehrt. Außerdem ist der Telekomrouter doch die Defaultroute. Alles was nicht 192.168.1.x ist für den im Internet. Das Netzwerk hinter der USG sieht er doch gar nicht.
Deshalb muss ich ja auch zwei Portweiterleitungen einrichten, wenn ich vom Internet etwas hinter der USG erreichen will:
im Telekomrouter:
leite öffentlichen Port 7070 an 192.168.1.USG-IP:7070
in der USG:
leite USG-Port 7070 an 192.168.2.Endgerät-IP:7070
wobei die Portnummer nicht zwingen alle gleich sein müssen.
Ah, ja… klingt logisch! Danke.