Hi zusammen,

nachdem ich stundenlang hier die unglaublich tollen Lösungen gelesen habe, vieles davon ausprobiert habe aber am Ende nichts in meinem konkreten Setup funktioniert hatte, so wie ich es wollte, möchte ich Euch meine Lösung zu dem Thema vorstellen. Aber erst mal Danke an alle hier, die hier und im Unifi Forum Ihre Fragen dazu gestellt haben und vor allem allen, die hier so aktiv daran forschen und Antworten schreiben. Ohne alle diese Puzzleteile wäre ich nicht so weit gekommen!

Von vorne:

Ich habe mangels besserer Alternative zu Magenta Hybrid 50 gewechselt. Bislang hatte ich einen Kabel-Netzwerkanschluss, aber die haben umfirmiert und alleine das hat mich schon wieder 2 Wochen offline im Regen stehen lassen, daher habe ich mich von meinen 200Mbit leider müssen. (Ja, die haben „nur“ den Namen geändert, nichts weiter. Von einem 1A lokalen Anbieter zu einem größeren Zusammenschluss von Kabelprovidern, nun mit einem lächerlichen Pünktchen über einem Y). Leider musste ich mich damit auch vom Miet-Kabel-Modem trennen, das bisher vor mein Unifi USG Router geschaltet war. Tschüss öffentliche IP-Adresse am USG. Mein Heim-Netz ist mit Smart-Home und Konsorten inzwischen recht aufwendig und ich wollte das eigentlich so lassen, also erst Mal Double-NAT einfach den Speedport Hybrid vor das USG gehängt. Das meiste geht auch sofort.

Aber nicht alles: Da das Ganze im Keller hängt, hatte ich in der Wohnung eine Gigaset GO Box fürs Telefon. Hinter dem Double NAT ging die nicht mehr. Da das schon länger nicht so 100% ideal war, da wir eigentlich eine Türsprechstelle mit a/b Anschluss haben, war das die Stunde meiner ca. 15 Jahre alten Gigaset SX255 ISDN Basis: Sie sollte das nun endlich wieder alles übernehmen. Daher habe ich ein Speedport ISDN beschafft. Klar, dass das hinter dem Unifi nicht direkt ging, aber auch mit den hier im Forum verlinkten Anleitungen war es nicht zum Laufen zu bringen. Der UDP Datenstrom ließ sich nicht dazu bewegen durch den Speedport durch zu bringen: Kein Ton zu hören, trotz aufgebauter Verbindung. Ursache ist einer der beiden SIP Proxies (USG oder SPH), ich hatte aber am Ende keine Lust raus zu finden welcher und wie ich ihn umgehe. Genau das gleiche übrigens wie auch mit der GO-Box. „Große Überraschung“: Mit dem Entertain MediaRecevier MR401 war das nicht anders. Bild geht immer nur 5 Sekunden lang.

Hab inzwischen bestimmt schon 40h reingesteckt um zu lernen, dass alle anderen hier im Forum schon recht haben, dass das ein Problem ist. Neben dem Entertain und dem VoIP per SIP gingen auch noch ein paar andere Kleinigkeiten nicht mehr. z.B. auch das ein oder andere Online-Spiel mit der Nintendo Switch und der PS3.

Also war ich soweit: Speedport Hybrid gebraucht gekauft um die „Komplettlösung“ der Speedport-Hybrid-Experten hier in Betrieb zu nehmen (https://forum.stricted.net/index.php/Thread/227-Komplettloesung-fuer-Speedport-Hybrid-mit-nachgelagerter-Fritz-box-im-Routed-Mode/). Da hatte ich richtig Lust drauf, die Lötstation und der ESP32 – um einen Zugang über WLAN auf den seriellen Port zu bekommen – lagen schon bereit. Aber halt: Der Beipackzettel von @danXde sagt, dass noch kein Entertain geht. Also nochmal nachdenken. Eigentlich habe ich echt Lust das entsprechend zu erweitern, sollte ja eher ein Netfilter-Thema sein, aber die Zeit…

Mein Netz besteht inzwischen zu 99% aus Unifi Bausteinen: USG, mehrere Switches und Access-Points, hier mal der fürs folgende relevante, vereinfachte Auszug:

Blau ist Keller (inkl. Außenantenne für LTE ), grün ist in der Wohnung, dazwischen gibt es nur ein CAT-6 Kabel. Jetzt kam mir der Gedanke, dass der Mediareceiver und der Speedport ISDN eigentlich einfach direkt an SPH angeschlossen werden müssten. Ein zweites Netzwerkkabel muss her. Also doch endlich bohren, will ich eh schon lange. Aber leider wurde das nicht genehmigt. Final war das aber dennoch die zündende Idee für die folgende, viel einfachere Lösung:

Ein Virtuelles Kabel für die fraglichen Geräte (auf dem Bild in orange gezeichnet) als VLAN. Es gibt nur ein zusätzliches kurzes Patch-Kabel: Der Bypass um das USG herum von einem LAN Port des SPH zum dedizierten Port des Switches daneben (oben die dickere Linie, erst stecken, wenn der entsprechende Port wie unten konfiguriert ist, sonst ist Eure Netz dahin!). Ich habe im USG dazu ein neues VLAN Netzwerk angelegt und zwar ein reines VLAN extra für die Geräte, die direkt an den SPH angeschlossen werden sollen:

Wichtig für Entertain ist das IGMP Snooping ein zuschalten.

Dieses VLAN wurde nun den relevanten Ports der nötigen Switches zugewiesen, hier ein Beispiel:

Analog an den passenden Ports der anderen Switches im Wohnzimmer und Hausflur.

Die daran angeschlossenen Geräte bekommt dann die IP-Adresse ganz normal vom Speedport (v4 & v6). Sie sehen nichts von meinem eigenen Netz, da sie durch das VLAN komplett isoliert und auch nicht vom Double NAT. Keine Angst auf diese Weise gibt es auch keine zwei DHCP-Server. Sondern nur für jedes der Netzte einen. Als netter Nebeneffekt sind so angeschlossenen Geräte auch noch aus meinem Netz logisch rausgewandert, ist eigentlich eh gut.

Als letztes musste ich nur noch die IGMP Header-Validation ausschalten: https://telekomhilft.telekom.de/t5/Fernsehen/Entertain-mit-Ubiquiti-Security-Gateway/m-p/2786069#M218673  Beitrag 261. Vielen Dank @Joehun1 fürs verlinken.

Das Gaming-Problem habe ich analog gelöst: Für alle nicht Double-NAT festen Geräte gibt es jetzt ein eigenen WLAN mit dem gleichen VLAN wie oben:

Fertig. Keine Änderungen am Speedport, kaum welche an meinem Netz, keine neuen Firewall-Regeln im USG, kein IGMP-Proxy und auch keine neuen Portfreischaltungen nötig. Der Speedport ISDN und der Mediareceiver funktionieren einfach wie das von der Telekom vorgesehen ist.

Einziger Haken: Nicht alle zusatz-Features zu den Geräten kommen damit klar. So z.B. die PS3-Remote-App, die T-Home App-Fernbedienung und natürlich auch Dinge wie DLNA Video auf der PS3, etc. Aber das ist mir egal, brauche ich eh nicht.

In Summe feine Sache. Daher wollte ich das auch mit Euch teilen. Vielleicht hilft es ja mal jemandem.

Und nochmal danke an alle hier im Forum und überall draußen für Eure Tipps!

Viele Grüße,

Markus