Unifi Dream Machine als exposed host an FB 7530 soll öffentliche IPv4 bekommen

[johnnyt]

Hallo ihr alle,

Ich betreibe eine Unifi DM an einer FB 7530 als exposed host. Allerdings bekommt die DM nur eine interne IP per DHCP von der FB zugewiesen. Nun würde ich gerne ein statisches Routing in der FB einrichten, welches die durch den privaten Vodafone DSL Anschluss zugewiesene öffentliche nicht statische IPv4 Adresse an die DM durch reicht. Die FB soll weiterhin den Internetzugang als auch die Telefonie via VoIP sicher stellen. Das gesamte restliche interne Netz hängt an der DM. Ich will im Grunde das doppelte NAT durch die DM los werden, kann dieses aber dort nicht deaktivieren.

Internet --> FB 7530 (Interneteinwahl und VoIP) --> Unifi DM (Firewall, Routing) --> Internes Netz

Kann mir jemand die notwendigen Einstellungen in der Fritz und in der DM kurz hier skizzieren?

Vielen Dank schon jetzt und Gruß,

JohnnyT

 

[Andy2222]

ja hier

 

[johnnyt]

Hallo,

Vielen Dank, sehr hilfreich, leider ist die config etwas anders, da er eine feste ipv4 hat und es in der 6591 einen dedizierten Punkt gibt, in dem man diese IP einem lan Port der Fritz zuweisen kann. Ich habe leider eine wechselnde Ipv4 und müsste daher irgendwie noch ppoe auf der DM und statisches Routing der Fritz einrichten. Stehe leider etwas auf dem Schlauch.

JohnnyT

 

[Andy2222]

Hi

kannst Du keine Statische IP bestellen? Welcher Provider ist es? Hast Du DSL Lite ?

lg

 

[johnnyt]

Hallo,

Ich habe VDSL von Vodafone mit dynamischer öffentlicher IP. Daher leider nein, keine statische IP verfügbar. In meiner 7530 gibt es leider den Punkt Portkonfiguration unter Internet --> Zugangsarten nicht. Daher vermute ich, dass man dieses Routing selber konfigurieren muss. Zur Zeit bekommt die DM per DHCP von der Fritz eine interne IP, ich habe somit doppeltes NAT.

JohnnyT

 

[KunterBunter]

In meiner 7530 gibt es leider den Punkt Portkonfiguration unter Internet --> Zugangsarten nicht.

In meiner auch nicht. Aber unter Internet --> Freigaben gibt es so etwas in der Art.
Einen Bridge-Mode, so wie du es haben möchtest, gibt es bei der Fritzbox aber schon lange nicht mehr.

 

[kleinkariert]

Hat denn schon jemand mit "lanbridges_gui_hidden" bei einer VDSL-Box experimentiert?

 

[johnnyt]

Hat denn schon jemand mit "lanbridges_gui_hidden" bei einer VDSL-Box experimentiert?

Wo finde oder aktiviere ich das Interface denn?

JohnnyT

 

[KunterBunter]

Im Abschnitt "webui" der ar7.cfg: lanbridges_gui_hidden = no;

 

[sonyKatze]

Alternativ ein anderes DSL-Modem z.B. ein DrayTek Vigor …

 

[otto58]

Richtig! Gutes billiges Modem (ich bevorzuge Zyxel) und die FB ins LAN für die Telefonie. Dann geht nur so etwas wie MagentaTV wegen der UDM nicht.

 

[johnnyt]

Ok, wäre eine Möglichkeit. Aber es sollte ja auch mit den vorhandenen Mitteln funktionieren und außerdem habe ich mit fritz als ip client hinter unifi durchwachsene Erfahrungen.

Die Idee wäre hier PPPoE durch DM als exposed host inkl. fester IP an der Fritz mit "fake" Zugangsdaten und der Erlaubnis PPPoE Einwahl aus dem Netz zu zulassen. In der Fritz dann statisches Routing auf die DM für den Internet Zugang. Die Fritz macht dann weiterhin artig VoIP und stell ihr Modem zur Verfügung. So die Theorie.

Einzig die notwendigen Konfigurationen der IP Adressräume für ein reibungsloses Miteinander sind mir zur Zeit noch nicht klar.

JohnnyT

 

[otto58]

Ich nutze eine FB 7170 für ISDN und eine separates Gigaset VoIP Telefon, beide nicht auf dem Standard SIP Port.
Mit meinem Edgerouter X von Ubiquiti funktionieren die ohne jegliche Einstellungen auf dem Router. U.U. hat das die UDM von Ubiquiti nicht verlernt.
Ich bin eher für eine saubere Modem + Router Konfiguration, da hat dann auch VPN eine Chance.

 

[sonyKatze]

fritz als ip client hinter unifi durchwachsene Erfahrungen

Nichts, was nicht zu lösen (oder zu melden) wäre. Thread aufmachen und wir schauen uns das gemeinsam an.
FRITZ!OS erlaubt einfach nicht, als reines Modem genutzt zu werden. Und „Active True IP“ können nur die wenigsten Router.

 

[uni-versal]

Vollzitat (#1) gemäß Boardregeln entfernt by stoney

Hallo in die Runde,
ich habe so ein ähnliches Setup jedoch mit einer 7580 und bei einem Kunden mit der FB 6591 Cable (lgi).

Bei der 7580 doppeltes NAT d.h. wenn ich mich aus der Ferne einwähle, komme ich nicht mehr auf z.B. meine NAS-Systeme.
Frage dazu: kann ich das irgendwie konfigurieren um das wieder möglich zu machen?
Ansonsten läuft das recht stabil, die Konfig ist MagentaTV geschuldet, würde hier gerne sauberer werden, aber so lange dieses Problem besteht ... ;(

Bei der 6591 habe ich gerade ein anderes Thema, hier befinde ich mich in einer Gastro-Umgebung mit 6 Unifi APs, Dream Machine und Kamera-Systemen. Hier wechel ich gerade zu einer neuen Lieferanten Software die mit Rufnummernerkennung arbeitet. Die Software hat ein kleines Progrämmchen und checkt über die FB die ankommende Rufnummer und überträgt diese in die Software. Wie ein kleines CRM wird direkt der Kunde aufgerufen, sofern er schon einmal bestellt hat.
Derzeit laufen die Telefone noch direkt über die FB, aber jetzt kommen die PCs hinzu die, so meine Logik, über die Dream Machine angeschlossen werden sollen.
Frage dazu: sieht hier jemand ein Problem, dass evtl. die Rufnummernerkennung nicht funktioniert? Ich konnte es leider noch nicht prüfen, ich habe immer nur sehr kleine Service Fenster und oft passt mein Kalender nicht zu dem des Kunden .
Warum ich die Frage stelle ist folgendes, es gibt ein angeschlossenes SIP Tel (Yealink), hier funktionieren die # Codes in Richtung FB nicht. Mit einem DECT von AVM klappt das ja reibungslos, nur eben mit den SIP Telefonen nicht. Ich könnte mir die Antwort irgendwie ableiten - aber 100% ist das eben nicht .

Würde mich freuen wenn sich damit schon einmal jemand beschäftigt hat.

Viele Grüße

 

[sonyKatze]

7580 doppeltes NAT d.h. wenn ich mich aus der Ferne einwähle, komme ich nicht mehr auf z.B. meine NAS-Systeme.

IPv4 und IPv6: Port-Freigabe auf der ersten FRITZ!Box auf die zweite FRITZ!Box einrichten.
IPv6: Du musste vermeiden, dass die IPv6-Adresse der ersten FRITZ!Box im Dynamic-DNS steht.
Anders formuliert: Im Gegensatz zum Thread hier brauchst Du die öffentliche IP-Adresse an der zweiten FRITZ!Box nicht.

Lieferanten Software die mit Rufnummernerkennung

Dürfte keine Problem machen, wüsste jedenfalls keinen Grund. Falls doch, neuen Thread genau mit dem Thema und Betreff aufmachen. Ein Problem könnte es geben: Wenn Du wegen der UniFi Dream Machine (UDM) ein Doppel-NAT bastelst, kommt die App vielleicht nicht mehr auf die FRITZ!Box.

gibt ein angeschlossenes SIP Tel (Yealink), hier funktionieren die # Codes in Richtung FB nicht.

Sind die Yealink als IP-Telefon in der FRITZ!Box angemeldet oder direkt beim VoIP/SIP-Anbieter? Auf jeden Fall diesen Thread mal ansehen …

 

[uni-versal]

Dürfte keine Problem machen, wüsste jedenfalls keinen Grund. Falls doch, neuen Thread genau mit dem Thema und Betreff aufmachen. Ein Problem könnte es geben: Wenn Du wegen der UniFi Dream Machine (UDM) ein Doppel-NAT bastelst, kommt die App vielleicht nicht mehr auf die FRITZ!Box.

Die FB hat den 192er Adressbereich, die UDM einen anderen (Bsp.: 10.10.x.1), die UDM wird DHCP Server da auch ein Gästenetzwerk und diverse VLANs eingerichtet werden müssen.
Was ohne Probleme funktioniert ist aus dem 10.10er per Browser auf die FB zuzugreifen.

Das Yealink ist an der FB angemeldet, jedoch hinter der UDM angeschlossen.
AVM schreibt explizit die Codes nur zu verwenden wenn man ein FritzFon nutzt: Rufnummernanzeige aktivieren

Hier findet ihr übrigens eine Liste der Codes: Telefoncodes

Danke an @sonyKatze für die Hilfe. Wie ich gesehen habe bist du recht aktiv hier , kannst du einen VOIP/SIP Provider empfehlen? Erfahrungen mit 3CX?
Hintergrund, wir wollen 3 Standorte mit jeweils einem Telefon ausstatten. Die Standorte liegen bis zu 400km auseinander. Da kam mir der Gedanke die Telefone über einen externen Anbieter laufen zu lassen und über die Zentrale zu managen. Weitere Standorte in Planung.

Aktuell planen wir jeden Standort mit einer FB + Tel + PC + Kassensystem auszustatten, ob da ein VOIP Anbieter evtl. übers Ziel hinaus schießt?

 

[sonyKatze]

Was ohne Probleme funktioniert ist aus dem 10.10er per Browser auf die FB zuzugreifen.

Dann dürfte die App auch nicht bocken. Die funktioniert genauso. Allerdings kann es sein, dass die FRITZ!Box meint, Du kämest von außerhalb und dann muss der App bzw. dem Nutzer dahinter entsprechend Rechte zugewiesen werden. Ausprobieren.

die Codes

Ach, ich dachte Du meinst allgemein DTMF … diese FRITZ!OS internen Codes. Wozu brauchst Du die an einem IP-Telefon überhaupt? Den Wissensartikel, den Du verlinkt hast, beschreibt ISDN- bzw. DECT-Telefone. Bei manchem kommen die erweiteren Infos der FRITZ!Box nicht an. Bei VoIP/SIP hast Du das Problem nicht, weil alles über SIP abgewickelt wird bzw. diese Infos erst gar nicht versucht werden.

diverse VLANs eingerichtet werden müssen

Dafür würde ich an Deiner Stelle einen neuen Thread aufmachen und fragen, ob das alles wirklich nötig bzw. sinnvoll ist.

 

[uni-versal]

Ach, ich dachte Du meinst allgemein DTMF … diese FRITZ!OS internen Codes. Wozu brauchst Du die an einem IP-Telefon überhaupt?

#96*4*	3.99​	Callmonitor-Support deaktivieren
#96*5*	3.99​	Callmonitor-Support aktivieren

Bedeutet eben wir müssen an den Standorten zumindest ein DECT haben um den CallMonitor zu aktivieren.

 

[PeterPawn]

Bedeutet eben ...

Das ist Unsinn. Diese Codes lassen sich problemlos auch über die Wählhilfe des FRITZ!OS verwenden - notfalls muß man eben ein "Dummy-Telefon" an einem analogen Anschluß einrichten, falls sich die Wählhilfe bei einer Box mit ausschließlich SIP-Clients nicht aktivieren läßt.

Wie das genau geht (eigentlich es ist ja eher simpel, einen passenden Eintrag im Telefonbuch zu hinterlegen und den dann für einen "Anruf" zu verwenden aus dem GUI des FRITZ!OS), ist hier auch irgendwo (und sicherlich auch mehrfach) genau beschrieben.

Dieses Vorgehen ist sicherlich/vermutlich nichts für "jeden Tag", aber um den Callmonitor zu (de-)aktivieren, reicht das vollkommen und kein Mensch muß dafür extra ein passendes Telefon anschaffen.