Hallo @martinhBW,

die Ethernetports en1-0 bis en4-0 (physisch: LAN1 bis LAN5) kannst du beliebig konfigurieren: Routing-Modus oder als L2-Bridge-Gruppe(n), die du dann per VLAN-ID trennst und durch Firewallregeln konfigurierst.

Willst du denn das USG vor oder hinter die Digibox anschließen?

Ich hab bei mir eine ähnliche Lösung (nur dass mein Router für die TK-Funktion eine Fritzbox ist).

Bei mir ist der Aufbau DraytekModem - USG - FritzBox

Das USG ist etwas empfindlich was die IP-Adresse angeht und hätte ganz gerne die 192.168.1.1

Die Fritzbox hängt bei mir als Client im Netz und bekommt ne IP-Adresse aus dem Adressbereich des USG.

Ob es umgekehrt geht und Sinn macht weiß ich nicht denn dann wirst du evtl. ein Problem mit doppeltem NAT haben.

Wenn du unterschiedliche Netze haben willst so kannst du entweder die beiden LAN-Anschlüsse des USG nehmen oder aber entsprechend bei nem Unifi Switch die LAN-Ports entsprechend mit VLANs belegen.

Ich persönlich würde dir empfehlen den 2. LAN-Port des USG in einen 2. WAN-Port umzustellen um ne Backuplösung zu nutzen.

Hi, also ich wollte die USG hinter die Digibox packen, also Digibox - > USG -> Verteiler- Switch.

Mein Problem ist ein bisschen,dass der Rest im Alltagsbetrieb "problemlos" läuft und ich mit meinem Halbwissen ungern alles umstellen möchte.

Ich habe mich wohl unverständlich ausgedrückt.

Soweit ich mich eingelesen habe, müssen Digibox und USG unterschiedliche Netzwerkadressbereiche haben. Da die Digibox und das Firmennetzwerk nun im selben Netzwerkbereich sind (192.168.11.xxx) bekomme ich die USG "nur" dazwischen (und erreichbar?), wenn diese ja im selben netzwerkadressbereich ist (oder?).

Wichtig ist wohl auch, dass ich auch den Unifi Cloud KEY 2 plus besitze.

Meine Vorstellung war:

Digibox Lan 1 (alles bleibt so wie gehabt) 192.168.11.xxx, (daran kommen ausschließlich die IP telefone, damit ich nichts an denen ändern muß)

Digibox Lan 2 wird als eposed Host in einem anderen Netzwerkbereich konfiguriert (Z.Bsp 192.168.10.xxx)

Die USG WAN, kommt dann an den Lan 2,

Im Unifi wird das routing entsprechend festgelegt, dass alles was aus 192.168.11.xxx aufläuft an den WAN Port geht ?

Geht so etwas überhaupt ?

Kurze Rückfrage zu: " Ich persönlich würde dir empfehlen den 2. LAN-Port des USG in einen 2. WAN-Port umzustellen um ne Backuplösung zu nutzen."

Du meinst das "generell", oder stellt es einen Teil der Lösung meines Problemes dar ?

Vielen Dank im Vorraus

Ich ging davon aus dass du die USG VOR die Digibox setzt, daher meine Emfpehlung mit dem 2. WAN-Port.

Ich bin zwar kein Netzwerkspezialist aber ich meine du wirst dir nur Probleme einhandeln (vermutlich auch doppeltes NAT) wenn du das USG hinter die Digibox setzt.

Was genau soll denn das USG bezwecken? Entweder übernimmt die Digibox die Kontrolle in deinem Netzwerk oder das USG,  beides zusammen macht (meiner Meinung nach) keinen Sinn.

Spann doch lieber an einem Port der Digibox ein VLAN auf wenn du was trennen willst.

Eventuell bin ich da eben komplett auf dem Holzweg,

aber die Digibox soll eben "nur" die IP Telefonie, die Mobilteile verwalten und den "Internetzugang" der USG zur Verfügung stellen. Ab dort würde ich eben gerne die Netzwerk-Verwaltung über den Unifi-Controller bewerkstelligen. Der GUI -Unterschied zwischen dem Unifi-Controller und der Weboberfläche der Digibox sind ja schon Welten :-).

Vielen Grüße

Daher meine Empfehlung den Spieß umzudrehen:

USG kümmert sich um alles und Digibox hängt als Client im Netz und spielt die TK-Anlage.

Dann muss eben nur noch ein Modem vor das USG.

Damit hat dein USG die völlige Kontrolle und du kannst dann über den Controller alles steuern und regeln wie du es möchtest.

Anders herum ist wie gesagt das doppelte NAT ein Problem. (wenn dem nicht so ist darf ein anderer Nutzer das gerne sagen falls ich auf dem Holzweg bin).

---

@martinhBW  schrieb:

Der GUI -Unterschied zwischen dem Unifi-Controller und der Weboberfläche der Digibox sind ja schon Welten :-).

 

 

---

Stimmt schon, den Luxus den man da hat mit der Konfiguration möchte man nicht mehr missen. Vor allem da man dort alles einstellen kann, von der Firewall bis hin zu den einzelnen AccessPoints und den einzelnen Ports der Switche.

Es macht schon noch Sinn, eine Firewall hinter einem Router zu betreiben. Und wenn die DigiBox sowohl Router als auch Telefonie bedient, hat man weniger Probleme mit z.B. Gesprächsabbrüchen durch Session Timeouts.

Für den Betrieb einer Firewall hinter der DigiBox gibt es ja extra eine Exposed Host - Anleitung.

@Kalle2014 

Hast du da Erfahrung mit dem doppelten NAT in dem Fall? Das USG ist ja nicht nur eine Firewall sondern ein Router der auch seine eigenen Netze aufbaut.

Session Timeouts sollten nicht vorkommen, kann ja in der Regel auch eingestellt werden.

@martinhBW 

Einfach die Anleitung nehmen: https://telekomhilft.telekom.de/riokc95758/attachments/riokc95758/festnetz/13155/1/Exposed%20Host%20...

Ist zwar noch die alte GUI aber mit den gleichen Funktionen.