Omada <-> CloudRouter <-> Fritzbox

wszene1 · 5. Dezember 2025 um 21:39

Hallo Zusammen,

Ich habe zuHause ein Omada Netzwerk

auf dem Wochenendgrundstück habe ich eine Fritzbox

Ich würde die beiden gern über eine Site2Site VPN mit Hilfe von Dennis Cloudrouter (oder direkt) verbinden

Kann mir dabei bitte jemand helfen?

Danke im Voraus

Gruß

Marcel

The_eagle · 6. Dezember 2025 um 07:29

Zu CloudRouter ↔ Fritzbox gibt es von Dennis ein Video. Ansehen und dann einfach nachmachen. Steht die Verbindung, kannst du das Gelernte dann mit ein wenig geistiger Eigenleistung auch auf CloudRouter ↔ Omada übertragen. Hilfreich könnten auch die anderen Videos von Dennis zum CR sein, wie etwa CloudRouter ↔ pfsense.

wszene1 · 6. Dezember 2025 um 09:14

Danke für deine Antwort

Ich habe die Videos gefunden

Ich musste aber das OPNsense Video nehmen

Desweiteren musste ich auch mein Clientnetz in der Fritzbox erlauben (warum auch immer da die Fritzbox eigendlich nur auf das IoT- und Servernetz soll) um von meinem Laptop auch auf die Fritzbox ugreifen zu können

The_eagle · 6. Dezember 2025 um 10:01

pfsense und OPNsense unterscheiden sich da eigentlich nur im verwendeten GUI.

The_eagle · 6. Dezember 2025 um 10:17

Das ist bei mir (aber pfsense ↔ Fritte) anders. Aber ich verbinde auch direkt, ohne den Umweg über den Cloud Router. Selbst bei CG-NAT oder DS-Lite (wie bei mir) ist der Umweg über den Cloud Router nicht notwendig. Bei CG-NAT oder DS-Lite bauen Fritte und sense den Tunnel dann eben über IPv6 auf. Man sollte dabei nur darauf achten, dass die DynDNS-Adressen der Router (besser deren Präfixe wie pfsense.meine.DynDNS.de oder FritzBox.andere.DynDNS.de) nur für IPv6 aufgelöst werden.

m-electronics · 6. Dezember 2025 um 14:17

Dein Laptop wird doch in dem Clientnetz hängen oder? Also musst du das auch erlauben, da sonst die FB nichts von diesem Netz weiß und dementsprechend auch nicht zurückrouten kann…

The_eagle · 6. Dezember 2025 um 15:12

Ah, sorry. Offenbar mal wieder so ein Verständnisproblem, bzw. eines der genauen Formulierung.

Selbstverständlich muss in der Fritte in der WG.conf auch das Clientnetz und nicht nur IoT- und Servernetz des Omada angegeben werden. Sonst kennt die Fritte, wie @m-electronics richtig anmerkt, keine Rückrouten zum Notebook.

Aber: das muss ja noch lange nicht bedeuten, dass Clients aus dem Netz der Fritte nun auch in das Clientnetz des Omada (oder bei mir der pfsense) kommen. Um das zu verhindern gibt es doch die Firewall-Rules auf Seiten des Omada. Die müssen halt für das Wireguard-Interface entsprechend separat für das Clientnetz auf der einen Seite und andererseits das IoT- und Servernetz des Omada konfiguriert werden.

Jetzt kenne ich keine Omada. Weiß also nicht was da im Detail geht. Eine richtige Firewall sollte das aber können.

wszene1 · 7. Dezember 2025 um 07:35

Ja das war ein Verständnisproblem

Ich hatte Vorher auch eine pfSense da geht das wirklich gut (ist halt eine Firewall)

Im Omada muss ich leider erst suchen wo ich so etwas einrichten kann denn da ist momentan alles offen was mir gar nicht gefällt

Wenn ich da keine Lösung finde das ich wenigstens das IoT-Netz isolieren kann dann muss ich mir doch neue Hardware für die Sense holen und das Ganze wieder Rückbauen

m-electronics · 7. Dezember 2025 um 11:02

Omada hat auch eine Firewall auf den entsprechenden Routern…

wszene1 · 8. Dezember 2025 um 05:49

Die muss ich nur erstmal finden

The_eagle · 8. Dezember 2025 um 08:42

Google Suche → Ergebnis:

Log in to the Omada Controller.
Navigate to the Router’s settings (e.g., Settings > Firewall > Access Control

wszene1 · 9. Dezember 2025 um 04:27

Danke das muss ich mir mal in Ruhe ansehen