‎Speedport Hybrid, Speedport ISDN und Entertain mit Ubiquiti Unifi Security Gateway USG und Unifi Switch US-8

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Speedport Hybrid, Speedport ISDN und Entertain mit Ubiquiti Unifi Security Gateway USG und Unifi Switch US-8

vor 7 Jahren

Hi zusammen,

nachdem ich stundenlang hier die unglaublich tollen Lösungen gelesen habe, vieles davon ausprobiert habe aber am Ende nichts in meinem konkreten Setup funktioniert hatte, so wie ich es wollte, möchte ich Euch meine Lösung zu dem Thema vorstellen. Aber erst mal Danke an alle hier, die hier und im Unifi Forum Ihre Fragen dazu gestellt haben und vor allem allen, die hier so aktiv daran forschen und Antworten schreiben. Ohne alle diese Puzzleteile wäre ich nicht so weit gekommen!

Von vorne:

Ich habe mangels besserer Alternative zu Magenta Hybrid 50 gewechselt. Bislang hatte ich einen Kabel-Netzwerkanschluss, aber die haben umfirmiert und alleine das hat mich schon wieder 2 Wochen offline im Regen stehen lassen, daher habe ich mich von meinen 200Mbit leider müssen. (Ja, die haben „nur“ den Namen geändert, nichts weiter. Von einem 1A lokalen Anbieter zu einem größeren Zusammenschluss von Kabelprovidern, nun mit einem lächerlichen Pünktchen über einem Y). Leider musste ich mich damit auch vom Miet-Kabel-Modem trennen, das bisher vor mein Unifi USG Router geschaltet war. Tschüss öffentliche IP-Adresse am USG. Mein Heim-Netz ist mit Smart-Home und Konsorten inzwischen recht aufwendig und ich wollte das eigentlich so lassen, also erst Mal Double-NAT einfach den Speedport Hybrid vor das USG gehängt. Das meiste geht auch sofort.

Aber nicht alles: Da das Ganze im Keller hängt, hatte ich in der Wohnung eine Gigaset GO Box fürs Telefon. Hinter dem Double NAT ging die nicht mehr. Da das schon länger nicht so 100% ideal war, da wir eigentlich eine Türsprechstelle mit a/b Anschluss haben, war das die Stunde meiner ca. 15 Jahre alten Gigaset SX255 ISDN Basis: Sie sollte das nun endlich wieder alles übernehmen. Daher habe ich ein Speedport ISDN beschafft. Klar, dass das hinter dem Unifi nicht direkt ging, aber auch mit den hier im Forum verlinkten Anleitungen war es nicht zum Laufen zu bringen. Der UDP Datenstrom ließ sich nicht dazu bewegen durch den Speedport durch zu bringen: Kein Ton zu hören, trotz aufgebauter Verbindung. Ursache ist einer der beiden SIP Proxies (USG oder SPH), ich hatte aber am Ende keine Lust raus zu finden welcher und wie ich ihn umgehe. Genau das gleiche übrigens wie auch mit der GO-Box. „Große Überraschung“: Mit dem Entertain MediaRecevier MR401 war das nicht anders. Bild geht immer nur 5 Sekunden lang.

Hab inzwischen bestimmt schon 40h reingesteckt um zu lernen, dass alle anderen hier im Forum schon recht haben, dass das ein Problem ist. Neben dem Entertain und dem VoIP per SIP gingen auch noch ein paar andere Kleinigkeiten nicht mehr. z.B. auch das ein oder andere Online-Spiel mit der Nintendo Switch und der PS3.

Also war ich soweit: Speedport Hybrid gebraucht gekauft um die „Komplettlösung“ der Speedport-Hybrid-Experten hier in Betrieb zu nehmen (https://forum.stricted.net/index.php/Thread/227-Komplettloesung-fuer-Speedport-Hybrid-mit-nachgelagerter-Fritz-box-im-Routed-Mode/). Da hatte ich richtig Lust drauf, die Lötstation und der ESP32 – um einen Zugang über WLAN auf den seriellen Port zu bekommen – lagen schon bereit. Aber halt: Der Beipackzettel von @danXde sagt, dass noch kein Entertain geht. Also nochmal nachdenken. Eigentlich habe ich echt Lust das entsprechend zu erweitern, sollte ja eher ein Netfilter-Thema sein, aber die Zeit…

Mein Netz besteht inzwischen zu 99% aus Unifi Bausteinen: USG, mehrere Switches und Access-Points, hier mal der fürs folgende relevante, vereinfachte Auszug:

Blau ist Keller (inkl. Außenantenne für LTE ), grün ist in der Wohnung, dazwischen gibt es nur ein CAT-6 Kabel. Jetzt kam mir der Gedanke, dass der Mediareceiver und der Speedport ISDN eigentlich einfach direkt an SPH angeschlossen werden müssten. Ein zweites Netzwerkkabel muss her. Also doch endlich bohren, will ich eh schon lange. Aber leider wurde das nicht genehmigt. Final war das aber dennoch die zündende Idee für die folgende, viel einfachere Lösung:

Ein Virtuelles Kabel für die fraglichen Geräte (auf dem Bild in orange gezeichnet) als VLAN. Es gibt nur ein zusätzliches kurzes Patch-Kabel: Der Bypass um das USG herum von einem LAN Port des SPH zum dedizierten Port des Switches daneben (oben die dickere Linie, erst stecken, wenn der entsprechende Port wie unten konfiguriert ist, sonst ist Eure Netz dahin!). Ich habe im USG dazu ein neues VLAN Netzwerk angelegt und zwar ein reines VLAN extra für die Geräte, die direkt an den SPH angeschlossen werden sollen:

Wichtig für Entertain ist das IGMP Snooping ein zuschalten.

Dieses VLAN wurde nun den relevanten Ports der nötigen Switches zugewiesen, hier ein Beispiel:

Analog an den passenden Ports der anderen Switches im Wohnzimmer und Hausflur.

Die daran angeschlossenen Geräte bekommt dann die IP-Adresse ganz normal vom Speedport (v4 & v6). Sie sehen nichts von meinem eigenen Netz, da sie durch das VLAN komplett isoliert und auch nicht vom Double NAT. Keine Angst auf diese Weise gibt es auch keine zwei DHCP-Server. Sondern nur für jedes der Netzte einen. Als netter Nebeneffekt sind so angeschlossenen Geräte auch noch aus meinem Netz logisch rausgewandert, ist eigentlich eh gut.

Als letztes musste ich nur noch die IGMP Header-Validation ausschalten: https://telekomhilft.telekom.de/t5/Fernsehen/Entertain-mit-Ubiquiti-Security-Gateway/m-p/2786069#M218673 Beitrag 261. Vielen Dank @Joehun1 fürs verlinken.

Das Gaming-Problem habe ich analog gelöst: Für alle nicht Double-NAT festen Geräte gibt es jetzt ein eigenen WLAN mit dem gleichen VLAN wie oben:

Fertig. Keine Änderungen am Speedport, kaum welche an meinem Netz, keine neuen Firewall-Regeln im USG, kein IGMP-Proxy und auch keine neuen Portfreischaltungen nötig. Der Speedport ISDN und der Mediareceiver funktionieren einfach wie das von der Telekom vorgesehen ist.

Einziger Haken: Nicht alle zusatz-Features zu den Geräten kommen damit klar. So z.B. die PS3-Remote-App, die T-Home App-Fernbedienung und natürlich auch Dinge wie DLNA Video auf der PS3, etc. Aber das ist mir egal, brauche ich eh nicht.

In Summe feine Sache. Daher wollte ich das auch mit Euch teilen. Vielleicht hilft es ja mal jemandem.

Und nochmal danke an alle hier im Forum und überall draußen für Eure Tipps!

Viele Grüße,

Markus

Hinweis:

Dieser Beitrag wurde geschlossen.

Hinweis:

Dieser Beitrag ist nicht mehr für Antworten oder Kommentare geöffnet und ist nicht mehr für die Mitglieder der Community sichtbar.

2200

vor 7 Jahren
@mrr interessanter Ansatz.

Zum Thema Komplettlösung, ich habe halt kein Entertain und kann es nicht testen. Bei mir habe ich sogar den mld Daemon deaktiviert, da er hier nutzlos ist. Bisher kamen aber auch nicht wirklich Nachfragen zu dem Thema.

Grüße

danXde
0
vor 7 Jahren
Tolle Lösung. So werde ich es wohl auch aufziehen. Gleich mal speichern, brauche das erst nach dem Umzug in einem Jahr 😅
0
von
vor 7 Jahren
Hallo @Olis85

hoffe doch das bis dahin der Speedport Pro den Speedport Hybrid endlich ablöst

Gruß

Waage1969
0
vor 7 Jahren
Hallo in die Runde,

ich würde gerne in die Unifi Welt einsteigen. Gerne würde ich mit dem Unifi USG als FW und Trennung zweier Netze beginnen.

Aktuelle habe ich als erstes den Speedport Hybird und dahinter ein privates Netz mit einem TP-Link SW. Der Speedport Hybrid ist aktuelle nur das Standard Gatway alle anderen Funktionen sind auf einer Synology ausgelagert ( VPN , DNS, DHCP).

@mrr Wie müsste ich das Unifi USG physikalisch anschließen? Wie kann ich dieses konfigurieren wenn meine aktuelles Netz ein anderes ist als die Standart IP 192.168.1.1 von dem Unifi USG ist?

Vielen Dank im vorraus

Gruß

Christian
0
0
von
vor 6 Jahren
@starDF das geht natürlich auch. Dann muss die Fritz.box auf jeden Fall im IP-Client-Mode laufen. Das USG hängt dann über die Fritz.Box mit am SPH-LAN.

Durch den unmanaged Switch kannste eigetlich nur 1 Vlan für alle Geräte aufmachen. Wenn Du neue Switches (Unify macht da Sinn), welche mehrere VLAN's unterstützen einsetzt und die AP's unterschiedliche SSID 's in unterschiedliche VLAN packen können, kannst Du zu Hause unterschiedliche Netze aufbauen: IoT, Gäste, Intern, Büro, Gaming...etc. Ist eine bessere Trennung. ...und grade IoT wäre ein guter Kandidat für Separierung.

Das doppelte NAT richtest Du dann immer parallel im SPH (zum USG) und im USG (zum konkreten Device) ein für die Dienste, die von aussen erreichbar sein müssen. Von drinnen geht das automatisch, wenn im USG die LAN-IP als GW gesetzt ist. Thema könnte dann noch mal sein, wenn ein bestimmter Dienst (gaming) auf DSL umgelenkt werden muss. Hier kannst du entweder mit DiffServ-Markierung oder mit Portausnahmen (gelten dann aber für alle Geräte hinter dem USG) arbeiten.

In deinem Modus kannst du die Fritz.Box komplett als LTE -Ausnahme definieren, dadurch sollte die Telefonie dann auf jeden Fall reibungslos klappen.

Grüße

danXde
von
vor 6 Jahren
Ok vielen Dank ! Dann besorg ich mir mal so ein Teil und kommen ggf. wieder auf dich zurück !

DANKE
von
vor 6 Jahren
So @danXde das Ding ist nun da und bevor ich es jetzt einbauen wollte - wollte ich mich nochmal absichern ob ich alles korrekt verstanden habe also :

Mein Setup sieht wie folgt aus:
Telekom Hybrid Router (IP 192.168.100.1) (degradiert als reiner Zugang zum INET – kein DHCP oder sonstiges -> nur DynDNS ist aktiv
[ja leider geht da dann nix mit Modem sonst wäre es ja auch einfach]

>> dahinter sitzt die Fritzbox (192.168.100.2 || IP-Client-Mode ) (diese macht nur VOIP/ DECT Telefonanlage)
[diese Kombination ist konfiguriert nach Anleitung von lubensky.de/hybrid/ das heißt der Hybrid leitet die SIP/VOIP Ports an die Fritzbox weiter so das sie das Telefonzeug übernehmen kann]

>> dahinter kommt dann alles andere (inkl. Unifi APs / PiHole (192.168.100.4) der DHCP Server macht und folgendes darüber verteilt : GW 192.168.100.1 | DNS 192.168.100.4 / VPN Server [dafür gibt es eine Portweiterleitung im Hybrid]

Ich würde jetzt wie folgt vorgehen :
Fritzbox LAN2 >> USG WAN (192.168.100.3)
USG LAN (192.168.200.1) >> Switch
Macht das Sinn oder muss ich´s anders machen ? (double NAT ist hier leider nicht anders Möglich da der Hybrid kein Modem darstellen kann)
Somit muss ich ja an der Konfigurationskombination Hybrid&Fritzbox nichts ändern – Voip/Dect Zeug sollte somit weiter funktionieren.
Aber wo muss ich jetzt welche Portweiterleitung einrichten für mein VPN Server der jetzt hinter dem USG hängt ? Und da PiHole seine IP als DNS verteilt welche IP muss er dann als Gateway fürs Inet verteile- steig noch nicht ganz durch

Oder ist alles murks und ich muss es anders machen oder kann es besser machen ?

Sollte für die Clients hinter dem USG , die USG IP Adresse als GW fürs Internet verteilt werden müssen - würde es dann mehr Sinn machen ich änder die IP vom SPH und Fritz:

SPH 192.168.100.1 -> 192.168.200.1
Fritz 192.168.100.2 -> 192.168.200.2
und geb dem USG WAN 192.168.200.3 und LAN die Ursprungsadresse vom SPH 192.168.100.1
Hätte den Vortiel das ich am PiHole=DHCP Server nichts ändern müsste und meine Clients mit Statischer IP müsste ich auch nicht ändern.

0
vor 5 Jahren
Hallo miteinander,
ich habe folgendes problem,
IST-Stand:
es exsistiert ein ein Speedport Hybrid und daran ist eine Telefonanlage angeschlossen.
SOLL-Stand:
ich möchte das Netzwerk mit Unifi-Komponenten erweitern(Switch,AP und wenn nötig USG)
Jetzt meine Frage:
Ist das überhaupt möglich und wenn ja wie?
Welche Konfiguration muss ich wie anpassen?
LG
0
0
von
vor 5 Jahren
Hallo @a_m1

hier werden Theorie & Praxis vermutlich an einander vorbei gehen / nicht möglich sein.
Bei einem Hybrid Tarif benötigst Du einen Speedport Hybrid oder Speedport Pro bzw. Speedport Pro Plus

Alles was Du dahinter machen kannst kannst Du z. B. auf den Seiten von @aluny unter www.lubensky.de/hybrid lesen.
Eine "Modem Funktion" der Router ist bei Hybrid nicht möglich.

Denke mal vieles von Deinem Vorhaben wird so nicht umsetzbar sein wie Du es Dir vorstellst 🤔

Gruß
Waage1969
0
von
vor 5 Jahren
laut der beschreibung vom mrr hat das netzwerk einen ähnlichen aufbau und es scheint bei Ihm ja funktioniert zu haben.

ich werden den Umbau jetzt mal so umsetzen/probieren

Speedport hybrid->USG->Switch->PC/AP

SPH->USG wird an LAN1 angeschlossen und bekommt eigenes Netz(192.168.2.0/24)

USG->bekommt die 192.168.1.1 und die DHCP-Range 192.168.1.20-192.168.1.254 für interne Netzwerk

Die Telefonanlage muss ich mir erstmal anschauen, vielleicht kann die ja direkt am Speedport Hybrid bleiben

LG

a_m1

0
von
vor 5 Jahren
@a_m1 ...den SPH wirst Du weiterhin brauchen, der wird weiterhin als Router arbeiten. Dahinter kannst Du ein Unify-Netz aufbauen. Um einen sauberen Aufbau zu haben, solltest Du das USG oder die Dreammaschine(Pro) ebenfalls einsetzen. Dann müsstest Du zwar Doppen-NAT für IPv4 realisieren, aber dein Netz dahinter wäre aus einer Hand mit einer vollständig konfigurierbaren Firewall. IPv6 wirst Du ohne Modifikation des SPH dahinter dann leider nicht in dem Setup nicht betreiben können.

Wichtig ist, das das SPH LAN ein anderes Netz ist, welches Du hinter dem USG einsetzt.

Wenn Du keinen weiteren Router einsetzen möchtest, würde ich glaub ich komplett auf Unify verzichten und was einfacheres nehmen.

Grüße

danXde