UDM Pro mit FRITZ!Box am Glasfaseranschluss

Hallo,

ich nutze aktuell noch 100 MBit VDSL2 über 1&1 und stelle in ca. einem halben Jahr auf Glasfaser von einem lokalen Energieerzeuger (Bayernwerk / LEW TelNet) um.

Bisher sieht mein Netzwerksetup wie folgt aus:

DSL Modem Vigor Draytek 165 => UDM Pro (Internetverbindung mit PPoeE) => FRITZ!Box 5530 (IP-Client, Telefonie)

Mit den Unifi Geräten bin ich sehr zufrieden. Auch die Telefonie klappt mit entsprechenden Port Forwarding Einstellungen auf der UDM Pro zuverlässig.

Wenn nun allerdings auf Glasfaser umgestellt wird, gäbe es aus meiner Sicht folgende alternative Möglichkeiten:

A)
Nokia ONT (vom Provider) => UDM Pro (PPoeE) => FRITZ!Box 5530 (IP-Client, Telefonie)

Vorteile:

  • Wenige Umstellungen im Vergleich zum bisherigen Setup. Es wird nur das Modem ausgetauscht.
  • „Offizielles“ Modem vom Provider. Im Fehlerfall besserer Support zu erwarten und ggf. Austausch durch Provider.

Nachteile:

  • Es wird weiter ein zusätzliches Modem im Netzwerksschrank benötigt.

B)
ONT als SFP-Modul (Telekom Digitalisierungsbox Glasfasermodem aka „Zyxel PMG3000-D20B“) => UDM Pro (PPoeE) => FRITZ!Box 5530 (IP-Client, Telefonie)

Vorteile:

  • Ein Netzteil weniger im Netzwerkschrank
  • Mit Übernahme des PLOAM Passworts + Seriennummer des Modems kann im Fehlerfall auf das Original ONT vom Provider umgestellt werden.

Nachteile:

  • Kein oder eingeschränkter Support im Fehlerfall durch Provider (ggf. könnte man aber auf Original ONT zurückgreifen, wenn sich PLOAM Passwort und Seriennummer im Modul konfigurieren lassen)

C)
FRITZ!Box 5530 (Internetverbindung über PPoE, Router, Telefonie) => UDM Pro (als Exposed Host in FRITZ!Box konfigurieren)

Vorteile:

  • Geringerer Stromverbrauch
  • Ein Gerät weniger, das potentiell ausfallen kann

Nachteile:

  • Vom Provider nicht offiziell unterstützt
  • kein oder eingeschränkter Support im Fehlerfall
  • ggf. doppeltes NAT oder komplizierteres Setup mit AdGuard Home als Werbeblocker?

Welches Variante würdet ihr aus eurer Erfahrung heraus empfehlen?

Aktuell würde ich tatsächlich eher zu Variante A) tendieren, da ich hier die Sicherheit mit dem offiziell unterstützten Modem habe und wenig am stabil funktionierenden Setup ändern müsste.

Oder wie seht ihr das?

Danke und Gruß
Florian

Mehr aus Vernunft statt aus Erfahrung (fahre derzeit immer noch mit VDSL und warte auf FTTH bei uns) würde ich stets B) empfehlen. Man will einfach kein extra Gerät irgendwo hinquetschen müssen, was zudem noch extra Strom benötigt und dazu noch mit einem eventuell platzfressenden Steckernetzteil daher kommt.

Variante C) wäre auch eine Option und ein doppeltes NAT hat man nicht, da man NAT in der UDM Pro abschalten kann. Jedenfalls läuft meine UDM Pro so hinter der Fritzbox. Die UDM Pro als Exposed Host, zudem musst du in der Fritzbox statische Routen zu deinen Netzen hinter der UDM Pro anlegen, wenn das NAT in der UDM Pro abgeschaltet wird.

1 Like

@Lonaril: Danke für deine Antwort und Empfehlung.

Die Variante B ist aktuell auch mein Favorit. Ich konnte mich gestern mit einem Medienkonverter auf dem SFP-Modul einloggen und mich versichern, dass man auch die für den Glasfaseranschluss notwendigen Einstellungen (PLOAM Passwort, Seriennummer des Modems) setzen bzw. ersetzen kann.

Könntest du mir vielleicht zwei Screenshots schicken, bei denen man die für Variante C) notwendigen Einstellungen in der FRITZ!box und UDM Pro sieht?
Könnte man prinzipiell auch bei dieser Variante die FRITZ!box im gleichen Netzwerk belassen, also dass diese 192.168.1.2 erhält und die UDM Pro 192.168.1.1? Das Gateway wäre in diesem Fall dann aber die FRITZ!box oder? Als DHCP-Server könnte ich auch wie bisher die UDM Pro weiternutzen?

Klar, werden aber paar Screenshots mehr, da ich auch IPv6 mit einbringe. Allerdings läuft bei mir seit kurzem die UDW, ist aber zur UDM Pro funktionsgleich.

Hatte darüber auch gegrübelt, als ich IPv6 aktiviert hatte, sah aber letztenendes keinen Sinn darin. Aber da man das NAT in der UDM Pro als auch in der UDW abschalten kann, erübrigt sich die Frage, denn man nimmt einfach getrennte Netzwerke und den rest macht man einfach per statische Route.

Macht in dieser Option auch Sinn. Habe ich bei mir jedenfalls so. Über die Fritte läuft nur noch deren SmartHome als auch das FritzFon.

Aber kommen wir erstmal zur FritzBox. Da diese eher unbedeutend ist, kann man die und deren LAN in einen eher unbedeutenen IP-Bereich verschieben (RFC 1918). Vom Bereich 100.64.0.0/10 (RFC 6598) würde ich abraten, da dieser auch bei DS-Lite verwendet wird.

Die folgenden Screenshots basieren auf einen VDSL-Anschluss von der Telekom. Bei IPv6 bekommt man in der Regel ein /56 Präfix. IPv4 bleibt unverändert. Die FritzBox bleibt in der Betriebsart „Internet-Router“.

Bezüglich DNS gehe ich nicht weiter ein, sollte jeder selbst entscheiden, ob die vom Provider genommen werden und manuell welche vorgegeben werden.

FritzBox-Heimnetz-Einstellung IPv4:

FritzBox-Heimnetz-Einstellung IPv6:

Man beachte, wie IPv6-Subnetze delegiert werden. Das erste bekommt ein *80:: /57 Präfix, das zweite ein *40:: /58 Präfix … bis runter auf *01:: /63 Präfix. *00:: /64 hat ja schon die FritzBox selbst für ihr LAN genommen.

Statitsche Routen sind allerdings für IPv4 notwendig, wenn das NAT in der UDM Pro / UDW abgeschaltet ist. Meine UDW hat mehrer Subnetze. Da bei mir die UDW als auch die UDM Pro WAN-seitig auf DCHP einegestellt sind, bekommen diese von der Fritzbox immer dieselbe IPv4. Darauf bitte achten.

Für IPv6 brauch man keine statischen Routen angeben, da dies durch die Delegation automatisch passiert. Die UDM Pro / UDW erhält WAN-seitig ihre IPv6 aus dem FritzBox-LAN.

Was allerdings erforderlich sein wird, das an die UDM Pro / UDW delegierte IPv6-Präfix in der Firewall der FritzBox zu öffnen. In meinem Fall mit der UDW das *80:: /57 Präfix, das übernimmt komplett die UDW bei mir.

Auf UniFi-Seite (im folgenden nur die UDW, gilt auch für die UDM Pro) ist bei WAN-seitig auch IPv6 aktiviert, allerdings DHCPv6 statt SLAAC, einfach um sicherzugehen, dass sie ein korrektes Präfix erhält.

Wie man IPv6 für seine UnFi-Subnetze aktiviert und einstellt, kann ich derzeit nur an der UDM Pro (Lab) zeigen, da IPv6 bei meiner UDW für Subnetze noch deaktivert ist. Dies hängt mir einem Bug bei der „Traffic-Identification“ zusammen, bei dem IPv6-Traffic nicht erfasst wird. (Netzwerk: v8.4.62 / v8.5.5 EA)
IPv6-Traffic wird auch bei der Early Access Version noch nicht erfasst.

Die Gateway-IP/Subnetz wird nicht gleich sofort angezeigt. Einfach die Netzwerkeinstellungen für diese Subnetz verlassen und wieder anzeigen lassen, dann solte es angezeigt werden. Ein weiteres Subnetz mit IPv6 würde dann automatisch *41::1/64 bekommen, denn noch ist es nicht möglich, die Präfix Delegations-ID manuell zu setzen. Es ist aber schon vorgesehen, nur eben noch deaktiviert (Netzwerk: v8.5.5 EA)

1 Like

Super vielen Dank für die ausführliche und vor allem anschauliche Erklärung. Dann heißt es nur noch warten, bis endlich das Glasfaser bei mir ankommt. Immerhin kommen die Backer schon näher. :wink:

Gerne. Ja, auf Glasfaser werd ich bei mir wohl noch länger warten müssen.

Nachtrag:

Somit funktionieren auch die Traffic-Regeln für IPv6-Traffic nicht, wie ich in einem Test heute feststellen musste.