Unifisetup Hardwareauswahl bzw. Hardwareergänzung

[Felix_krueger]

Hallo zusammen,

ich habe einen Unifi Pro max 16 PoE (+Unifi Controller auf Proxmox) und eine Fritz!Box 7530. Damit bleibt die DHCP-Verwaltung bei der Fritz und auch einige andere Einstellungen (VLANs) kann ich nicht wirklich umsetzen. Deshalb möchte ich die Fritzbox möglichst weit wegschieben. Ich hatte versucht sie in den Bridgemode zu setzen (durch Anpassen der config-Datei), aber es will einfach nicht klappen.
Deshalb habe ich die LLMs befragt wie ich weiter vorgehen könnte. Vorgeschlagen wurde mir PPPoE-Passthrough zu setzen und ein Unifi Cloud Gateway Ultra zwischen Fritz und Switch zu hängen.

Was sagen die Leute mit Netzwerkerfahrung zu der Lösung? Funktioniert das so? Habe ich DHCP über das Cloud Gateway Ultra und kann es in de Fritz deaktivieren, sodass die sich nicht in die Quere kommen?

Ich bin dankbar für Input!

 

[_soella]

Das funktioniert problemlos. Bei mir hängt eine Dream Machine Pro hinter der Fritzbox. Der DHCP in der Fritzbox kann für das Gateway aktiv bleiben, wichtig ist, dass sonst alles am Gateway angeschlossen wird. Hast du WLAN auch von Ubiquiti?

 

[Felix_krueger]

Ja, ich habe 2 APs (U7 Lite und U7 In Wall).
Okay, dann einfach ein Cloud Gateway Ultra kaufen, PPPoE in der Fritz aktivieren und ich bin fertig und kann auch die VLANs nutzen? Ich hatte gelesen, dass das problematisch ist, wenn ich VLANs nutze und die Fritz DHCP macht (da sie keine VLANs kann).

 

[eLeSDe]

Der DHCP in der Fritzbox kann für das Gateway aktiv bleiben, wichtig ist, dass sonst alles am Gateway angeschlossen wird.

und dann hat man double-NAT - kann man machen, ist aber auch nicht so geil -> dann könnte man in der FB vielleicht DMZ auf port 4 aktivieren und dort den dahintergeschalteten 2ten router (das unigateway) anstecken

 

[_soella]

@eLeSDe
Das stimmt natürlich, aber einen reinen Bridge Mode hat die Fritzbox leider nicht. Ich lese immer wieder von der Konfiguration mit exposed Host als Möglichkeit.
Bei mir ist PPPoE Passtrough aktiv, somit übernimmt die Dream Machine Pro die Einwahl mit den Zugangsdaten für die statische IP. Wie es ohne statische IP aussieht kann ich leider nicht sagen.

Hier ein Beispielbildder Fritzbox:
https://support.edpnet.be/hc/article_attachments/17165219638290

und der UDMP:

DHCP kann natürlich auch in der Fritzbox deaktiviert werden, nachdem dem Gateway eine statische IP zugewiesen wurde.

@Felix_krueger
Gut, ich wollte nur abklären, ob du dann nicht die WLAN-Geräte trotzdem mit der Fritzbox verbindest.

 

[Felix_krueger]

Danke euch für euren Input. Ich habe mir ein Cloud Gateway Ultra bestellt und hoffe damit die fehlenden Funktionen ergänzen zu können.

und dann hat man double-NAT - kann man machen, ist aber auch nicht so geil -> dann könnte man in der FB vielleicht DMZ auf port 4 aktivieren und dort den dahintergeschalteten 2ten router (das unigateway) anstecken

Kannst du mir bitte noch mal erklären was der Vorteil ist, wenn ich ins Gastnetz (in der FB auf Port 4 gelegt) gehe und daran das Cloud Gateway Ultra anschließe?

 

[eLeSDe]

nicht das "gastnetz" sondern eine DeMilitarisierte Zone -> jede "Anfrage" die auf der WAN seite der fritzbox kommt, wird ohne filterung weitergeleitet -> sodass die Firewall in der Fritzbox quasi auf durchzug geschaltet wird und man das portforwarding im ubiquiti router interface entsprechend regeln kann/muss


ist bei mir jetzt ein paar tage her, in einem fritzbox interface herumgeschaut zu haben, aber ich meine es gab auch eine option um eben sowas anzuschalten und glaube das war auch auf port4

 

[norKoeri]

FRITZ!Box 7530

1. Welchen Internet-Anbieter nutzt Du in welchem Land?
2. Soll die FRITZ!Box weiterhin für die Telefonie herhalten?

Normal holt man sich nämlich ein DSL-Modem …

Deshalb habe ich die LLMs befragt […]

Solche Dinge lieber direkt in Foren fragen, weil das von vielen Umständen abhängt. Die aktuellen generativen KI-Modelle fragen bei fehlendem Kontext nicht nach, sondern denken sich irgendwas aus, bis hin zum Fabulieren. Am Anfang kannst Du nicht den gesamten Kontext wissen, also was alles an Zusatz-Informationen noch wichtig ist. Daher ist eine KI ideal für Exploration und neue Idee, manchmal auch Fakten, aber nicht für Lösungen.

 

[Felix_krueger]

@norKoeri
Okay, komme gerne auf die angebotene Hilfe (im Forum) zurück.

Heute bin ich alleine im Netzwerk und möchte die Zeit nutzen, um das Cloud Gateway Ultra zu integrieren. Deshalb hier die erfragten Angaben:

Aktuell ist die Telekom mein ISP und ich bin in Deutschland. Telefonie brauche ich nicht und (falls es zur Sache tut: der Anschluss ist (V)DSL).

Setup:
Deutsche Telekom -> Fritz 7530 (Telefondose -> WAN)
Fritz (LAN1) -> Cloud Gateway Ultra (WAN)
Cloud Gateway Ultra (LAN 1) -> Switch Pro Max 16 PoE (LAN 1)
Switch Pro Max 16 PoE (LAN 13) -> U7 In-Wall (upstream)
U7 In-Wall (LAN 1) -> 2G5-Ethernet-USB-Adapter -> Dockingstation -> Laptop

WiFi in FritzBox deaktiviert und stattdessen bereitgestellt über
Switch Pro Max 16 PoE (LAN 13) -> U7 In-Wall (upstream) -> WiFi SSID
Switch Pro Max 16 PoE (LAN 13) -> U7 lite (upstream) -> WiFi SSID


Die Telekom bietet normalerweise ja keine zwei PPPoE-Sessions an, wenn ich das richtig verstehe. Von daher denke ich ich bin mit PPPoE Passthrough auf dem Holzweg?

@eLeSDe Mit der demilitarisierten Zone habe ich nicht ganz verstanden. Ich bin immer wieder über den Ansatz mit "exposed Host" gestolpert. Ist das das gleiche?

 

[eLeSDe]

Im prinzip erfüllt es den selben Zweck, ja

 

[Felix_krueger]

Ich habe jetzt die Fritzbox komplett resettet, Zugangsdaten vom Provider abrufen lassen (nicht selber eingetragen), WLAN, DHCP deaktiviert und gehe von LAN1 in das Unifi CGU WAN. Leider habe ich dann schon keine Internetverbindung mehr über das CGU (wenn ich den Laptop per LAN verbinde). An der Fritz angeschlossen ist alles super.
Muss ich DHCP im CGU irgendwo erst aktivieren?

 

[norKoeri]

PPPoE Passthrough auf dem Holzweg?

Wenn Du keine Telefonie brauchst, geht das „easy“. @Bog.Dig hat das so gemacht: In der FRITZ!Box „Zugangsdaten: Nein“ wählen. Du hast trotzdem den Haken für PPPoE-Passthrough. Jetzt kannst Du – egal ob Easy Login an oder aus – das PPPoE durch UniFi UCG machen lassen.

der Anschluss ist (V)DSL

Wobei die saubere Lösung dann ein DSL-Modem ist … die bekommst Du schon teilweise für lau, also den Speedport Entry 2 bei DSL50 oder die Digitalisierungsbox Basic bei VDSL250.

Telekom Deutschland

Langfristig wäre ein auch Wechsel angeraten, wegen Preis oder Internet-Peering, oder beidem. Auch deswegen würde ich kein Speedport nehmen. Nebenbei bekommst Du dann die Mehrfach-Einwahl bei PPPoE.

Falls wider Erwarten Probleme auftauchen, einfach melden. Habe hier UCG und Telekom Deutschland und kann das gerne nochmal nachtesten – ist nicht mein normales Setup –, also falls ich jetzt irgendeinen Schritt vergessen haben sollte.

 

[Felix_krueger]

Hey @norKoeri,

vielen Dank für deine Hilfe. Ich habe jetzt bei den Zugangsdaten in der Fritzbox quatsch eingegeben (und habe logischer weise kein Internet). Dann habe ich das CGU resettet und direkt in der ersten Maske versucht die Verbindung über PPPoE herzustellen, was aber gescheitert ist. Dann habe ich mich für die "lokale Installation" (ohne Account/Online-Konto) entschieden, was mir sowieso lieber ist.

Muss ich im CGU unter VLAN ID was eintragen? Ich habe jetzt VLAN 7 drin.
Normal mit PPPoE-Daten (Zugangsnummer und Passwort hat es nicht funktioniert (die waren auch noch vom ersten Verbindungsversuch bei "username" und "password" hinterlegt)).

Edit: Ich habe bei der Telekom das Passwort des Internetzugangs geändert und Perplexity sagt, dass man den username im Format "AnschlusskennungZugangsnummer0001@t-online.de" eingeben muss. Das habe ich dieses mal getan, das neue Passwort eingegeben und das CGU neu gestartet... leider immer noch keine Verbindung.

 

[norKoeri]

Fritzbox quatsch eingegeben

Nope, der Trick ist „Zugangsdaten: Nein“, also die FRITZ!Box von PPPoE auf auf DHCP umzustellen. Du hast dann trotzdem noch den Haken für PPPoE-Passthrough.

Das habe ich

Was Du im UCG dann eingibst, ist völlig egal. Außer Du hattest irgendwann in der Vergangenheit bei der Telekom Deutschland das Easy Login ab(ge)schaltet (lassen).

 

[Felix_krueger]

Alles klar, das hatte ich nicht verstanden. Dann versuche ich es mit DHCP.

Ergänzung (24. Oktober 2025)

@norKoeri ich bin zu blöd. Was muss ich wo einstellen? Ich dachte ich könnte die Verbindungsart ändern, aber finde es nicht.

 

[norKoeri]

Internetanbieter: Andere

 

[Felix_krueger]

@norKoeri Irgendwie bekomme ich es noch nicht hin, sorry. Hier sind die Einstellungen:

Siehst du, wo es hakt?

 

[norKoeri]

So auf den ersten Blick nicht. Die VLAN-ID würde ich in der UCG weglassen, denn das macht – solange Du kein DSL-Modem kaufst – die FRITZ!Box. Auch solltest Du Up- und Download passend zum Anschluss angeben. Und IPv6 einstellen … Allerdings müsste es trotzdem so laufen.

Musstest Du in der FRITZ!Box die richtigen Zugangsdaten angeben (Benutzername/Kennwort), also keinen Fehler haben?

 

[Felix_krueger]

Ich glaube ich bin an dem Punkt wo ich mir ein Modem kaufe. Diese FRITZ!Box nervt mich nur noch.
Reicht es eine Digitalisierungsbox Basic zu holen oder sollte ich mehr Geld für eine Vigor 165 ausgeben (oder mir etwas ganz anderes zulegen)?
Bekomme ich mit der Digitalisierungsbox Probleme, wenn ich kommendes Jahr von der Telekom weggehe?

 

[norKoeri]

Digitalisierungsbox Basic reicht, geht auch bei anderen DSL-Anbietern. Wenn Du kein DSl250 hast, kannst Du auch was noch Günstigeres nehmen.