NEWS
Kaufempfehlung wlan router
-
@dos1973 sagte in Kaufempfehlung wlan router:
Ausgangslage, die FB muss bestehen bleiben und wird für Telefonie verwendet. Welche Optionen habe ich...
Ich stand für der gleichen Entscheidung. Ich habe zwar keine Fritz!, aber bei meinem Kabelmodem kann ich dieses als Bridge konfigurieren. Somit sind alle Routerfunktionen und damit auch WLAN deaktiviert und das "Internet" wird direkt weitergegeben. Da ist jetzt also meine USG angeschlossen und dort wird auch alles konfiguriert. Neben dem LAN muss man aus für das WAN ein Netzwerk einrichten. Telefonie funktioniert weiter am Kabelmodem.
Wenn du die FB nicht als Bridge konfigurieren kannst oder willst, dann musst du per Doppel-NAT fahren. Also stellt die FB zum Beispiel das Netz 10.0.0.0/24 zur Verfügung an dem nur die USG hängt (fixe IP oder DHCP auf der WAN-Seite). Das USG gibt dann z.B. das Netz 192.168.1.0/24 weiter an die Endgeräte. Zur Portweiterleitung musst du in der FB die USG in die DMZ aufnehmen und in der USG die normalen Weiterleitungen an die Endgeräte definieren.
-
@Dr-Bakterius
Doppel NAT ist Quatsch. Das kann man ausschalten. -
@dos1973
Bin noch im Urlaub. Vom Handy ist blöd. Das kriegen wir aber gern nächste Woche hin. Haben wir bei @dslraser auch hinbekommen. Ist bei mir auch so. 6490 am Kabelanschluss für Telefonie, danach kommt das USG für den Rest. Bridge Modus ging bei mir nicht, also Doppel NAT ausschalten und Portweiterleitung auf die Zielnetze. -
ich hab das Ding noch nicht... in der 1 Oktober Woche habe ich frei - da will ich mir den Spass geben.
Ich möchte eben im Vorfeld nochmals abprüfen obs denn passtIch habe in der FB die Bridge Option, kann also wählen LAN1/2/3
ich schreb später nochmals, was ich denn unbedingt brauche, bzw. was ich gerne hätte und ggf. damit erfüllen kann. -
@dos1973
Dann hast du Schwein gehabt. Bei Vodafone gibt es die Bridge Option in der Firmware der 6490 nicht. Dann ist das deutlich einfacher, analog den Ausführungen von @Dr-Bakterius umzusetzen. -
@Samson71 also ich habe auch genau deine Konstellation, nur dass die Fritzbox auf LAN 2 im BridgeMode geschaltet ist. Ich überlege nur die ganze Zeit, ob dass jetzt wirklich richtig funktioniert ohne Doppeltes NAT.
Kann man das irgendwie prüfen?EDIT: Bin auch bei Vodafone, habe aber ne freie Fritzbox Cable 6490. Wenn man die Konfiguration der Fritzbox sichert und in dieser Datei eine Zeile ändert, ist auch die Bridge Funktion wieder sichtbar. Ist quasi nur ausgeblendet in der 6490 bzw . kommt es auf die Firmware an
-
@coyote
Ja, das kann man grundsätzlich prüfen meine ich. Ist nur gerade mühsam vom Handy aus. Habe meinen Rechner mit den ganzen gespeicherten Links hier nicht zur Verfügung.
Genau der Bridge Modus sorgt aber dafür dass das ausgeschaltet ist. Da muss eigentlich dann nix geprüft werden. Wäre das bei mir gegangen hätte ich den Umweg über das Ausschalten des NAT im USG nicht gehen müssen.
Meine 6490 ist keine freie. Ich zahle auch bei einer freien den Mehrpreis für die 10 Nummern und 2 Leitungen. -
@Samson71 ah ok, ja kein Thema. Aber es ist richtig, dass dann die Fritzbox und das USG jeweils eine eigene externe IP haben?
Also eigentlich sollte das bei dir auch machbar sein, siehe meinen EDIT oben.
-
@coyote sagte in Kaufempfehlung wlan router:
@Samson71 ah ok, ja kein Thema. Aber es ist richtig, dass dann die Fritzbox und das USG jeweils eine eigene externe IP haben?
Das kann ich mangels eigener Erfahrung nicht wirklich beantworten. Ich meine aber von Problemen gelesen zu haben, dass Provider nicht 2 externe IP parallel zuteilen. Bridge Modus bedeutet ja eigentlich auch volles Durchreichen. Meinem Verständnis nach bekommt dann das USG die externe IP. Ich glaube aber da war irgendwas im Hinblick auf das Verbleiben der Telefonie auf der Fritte. Bei den gebrandeten Boxen funktioniert das Verändern der Firmware daher auch so nicht.
-
@coyote
Gerade nochmal nachgelesen. VF teilt nur eine IP zu. Die "krallt" sich in jedem Fall die Fritte. Damit wird Bridge sinnlos, da das USG keine Provider IP bekommt. Das geht aktuell wohl nur bei Unity Media.Also entweder in der Fritte mit "Exposed Host" und Doppel NAT arbeiten oder NAT im USG ausschalten und dedizierte Portweiterleitungen einrichten. Zumindest solange die Fritte als erstes Gerät am Anschluß gebraucht wird.
-
@Samson71 sagte in Kaufempfehlung wlan router:
Gerade nochmal nachgelesen. VF teilt nur eine IP zu. Die "krallt" sich in jedem Fall die Fritte. Damit wird Bridge sinnlos, da das USG keine Provider IP bekommt. Das geht aktuell wohl nur bei Unity Media.
Das kommt aber irgendwie nicht hin. Wenn ich nach meiner externen IP schaue z.B. über "WieistmeineIP" bekomme ich die IP angezeigt, die im USG WAN steht 95.88.XX.XX.
Schaue ich jetzt in der Fritte unter Internet, steht auch eine IP aber 95.89.XX.XX -
@coyote
Vielleicht liegt es an Deinem Tarif oder Du hast einfach Schwein gehabt. Lt den Einträgen aus dem VF-Forum aus Mai soll es nicht gehen, bzw nur 1 IP zugeteilt werden.Ich brauche ohnehin die internen IP's da in meinem Netz noch ne 7390 hängt, die im 1.OG bei Mutter die Telefonie managed. Die hängt per SIP an der 6490, aber hinter dem USG im Unifi Netzwerk mit entsprechenden Routings.
Auf meinem Schreibtisch steht ein Unifi UVP Telefon, das ebenfalls per SIP an der 6490 angemeldet ist, aber natürlich am Unifi Switch hinter dem USG per POE hängt. -
@Samson71 sagte in Kaufempfehlung wlan router:
Doppel NAT ist Quatsch. Das kann man ausschalten.
Und wie läuft das dann wenn nicht im Bridge-Mode? Oder verwendest du dann den DHCP der FB? Was bringt dann das USG?
-
@Dr-Bakterius
Die Fritte macht DHCP für ihr Netz, also für das USG und ggf für das Smartphone z.B. per FritzApp.Das USG macht (bei mir mehrere) DHCP-Server für die anderen internen Netze. Da wären das Hauptnetz, sowie Gästenetz und das eigene Alexanetz (VLAN) und IP-Kameranetz (letzteres im Aufbau).
Ausserdem bietet nur die Nutzung des USG alle Features im Zusammenhang mit einem Cloudkey, z.B. die Möglichkeit von VLAN.Edit:
Mein Gästenetz läuft z.B. über Voucher. Somit brauche ich mir keine Gedanken über Passwörter machen. Nach 8 Stunden fliegt ein eingebuchtes Gerät wieder raus. -
@Samson71 Na dann würde ich meinen, du hast Doppel-NAT!
-
@Dr-Bakterius sagte in Kaufempfehlung wlan router:
@Samson71 Na dann würde ich meinen, du hast Doppel-NAT!
Nein! Wie kommst du darauf? Hast du überhaupt ein USG?
Im USG ist NAT deaktiviert (nicht in der Fritte). Kann man ganz einfach prüfen indem man die dedizierten Routings deaktiviert. Ohne funktioniert die Kommunikation Fritte-USG nicht. Mit eben schon. Genau das macht den Unterschied. Bei Doppel NAT und "Esposed Host" braucht man keine dedizierten Routings, nimmt aber Geschwindigkeitsnachteile in Kauf und hat bei Online Games ziemlich sicher Probleme. Ausserdem wäre gezieltes Routen an die einzelnen Netze, die das USG verwaltet, so nicht möglich.
Wie man NAT im USG per Datei beim Provisionieren des USG deaktiviert ist an diversen Stellen gut beschrieben und kein Hexenwerk.
Edit:
Ja hast ein USG. War mir nicht mehr sicher. Aber eben keine Fritte. Hattest du ja geschrieben. -
@Samson71 Dann verstehen wir unter Doppel-NAT etwas anderes. Ich verstehe es so wie hier beschrieben:
(aus https://support.ubi.com/de-de/faqs/000026724)
Wenn das USG also nicht die öffentliche IP hat (und das ist lt. deiner Beschreibung so), dann handelt es sich um Doppel-NAT.
Ist im Prinzip aber auch egal.
-
@Dr-Bakterius
Richtig und doch falsch. Das USG "vernatted" nicht zusätzlich. Damit kein Doppel NAT und auch nicht die damit verbundenen Probleme. Router hinter Router ja, Doppel NAT nein. Und nein, egal ist das im Prinzip mal absolut gar nicht.Genau die beschriebenen Probleme treten in der Konstellation eben nicht auf, weil der 2. Router, also hier das USG, nicht zusätzlich also doppelt "vernatted", sondern explizit routed.
Sorry, aber da solltest du mal intensiver googlen. Insbesondere beim Thema "USG hinter Fritzbox" gibt es zur Deaktivierung des u.U. problematischen Doppel NAT haufenweise Seiten und Beiträge.
-
das wird ein Spass
nur um mal etwas Grundlagen und Verständnis für mich zu schaffen.
ich werde weitere Fragen stellenVariante 1
FritzBox-> Lan2 als Bridge Schalten -> USG an Lan2. Damit habe ich dann das Thema doppeltes NAT etc. vom Tisch- habe ich dann 2 externe IP Adressen? Ich bin bei Unitimedia
- Dyndns / VPN (mit Mac und iOS) - > wer stellt das bereit, die FB oder das USG - oder sogar beide theoretisch (2x ext. IP)?
- in dieser Konstellation sehen sich Fritzbox und USG nicht mehr und alles was hinter den beiden Geräte Netzwerken hängt, richtig?
- die Fritzbox und das USG funktionieren eigenständig. Die FB hat weiterhin alles Services wie wlan, DHCP etc. aber eben nur für alles, was nicht am Bridged Port hängt, richtig?
- Das USG ist für alles verantwortlich z.B DHCP was hinter dem Bridge Anschluss steht?
Variante 2
kein Bridge Anschluss konfigurieren- dafür im USG das NAT deaktivieren (mit JSON)
- statische Route einrichten in der FB
Wäre das von der Funktion irgendwie anders als Variante 1
Variante 3
- exposed host
noch keine Vorstellung/ Idee, m.E nach aber die von den 3 die am wenigsten geeignete Lösung.
das ist wirklich kompliziert der Vor und Nachteile zu erkennen.
IP Adressen
- meine FB nutze Heute 192.168.10.x/24
kann das so bleiben? ich habe verschiedene Posts gelesen, das USG braucht zwingend eine bestimmte Adressraum?!?
Frage: geht das mit dem USG, oder brauchst dafür noch mehr HW
ich würde gerne mein Netzwerk etwas aufräumen- Lan gebunden Geräte ein Netzwerkbereich
- wlan gebunden Geräte ein Netzwerkbereich
- smarthome gebunden Geräte ein Netzwerkbereich
oder so ähnlich, nur mal vom Ansatz her... welche IP Adressen /Maken müsste ich da nehmen.
thx
-
@dos1973
Puh und das vom Smartphone.....Vergiss Variante 3 wenn es anderes geht. Soviel mal vorab. Wenn dein Provider mitspielt hast du bei Variante 1 bei beiden, USG und Fritte, eine eigene IP. Die beiden haben dann nix miteinander zu tun. Du erreichst aber die Fritte auch nicht direkt aus dem USG Netz.
Hast du SIP Telefone oder eine weitere Fritte als Telefon Client dann wird das nicht funktionieren.Ja, Variante 2 wäre anders, weil du die Fritte aus deinem USG Netz heraus erreichen kannst. Richtig eingerichtetes Routing vorausgesetzt. Mehr Aufwand in der Konfiguration, aber auch mehr Möglichkeiten, insbesondere im Hinblick auf Telefonie.
Mein Dyndns ist in der Fritte eingetragen, mein VPN Server ist aber die Syno (natürlich hinter dem USG). Richtig geroutet versteht sich
Dein Aufräumen geht. Mach es aber nicht zu kompliziert. Du musst für alles was sich sehen/erreichen können soll dann Routen definieren. Also nicht nur stumpf nach LAN und WLAN trennen.
Ich kann dir auch gern von meiner Konfig exemplarisch Screenshots zukommen lassen, aber das geht wenn erst nächste Woche.