Skip to content

Instantly share code, notes, and snippets.

@HerrSpigot

HerrSpigot/unifi-fritzbox-pppoe-webinterface_udm_udr_ux_ucg-ultra_uxg-lite.md

Last active March 4, 2024 13:09
Show Gist options
  • Star 2 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save HerrSpigot/3d9b5c421ef006c9f2e58fd4aa9766bc to your computer and use it in GitHub Desktop.
Save HerrSpigot/3d9b5c421ef006c9f2e58fd4aa9766bc to your computer and use it in GitHub Desktop.
Download ZIP
Ubiquiti UniFi + FRITZ!Box (FritzBox): Einwahl per PPPoE und Weboberfläche gleichzeitig nutzen unter UDM / UDR / UX / UCG-Ultra / UXG-Lite
Raw
unifi-fritzbox-pppoe-webinterface_udm_udr_ux_ucg-ultra_uxg-lite.md

Ubiquiti UniFi + FRITZ!Box (FritzBox): Einwahl per PPPoE und Weboberfläche gleichzeitig nutzen unter UDM / UDR / UX / UCG-Ultra / UXG-Lite

Ubiquiti UniFi + FRITZ!Box (FritzBox): Use dial-in via PPPoE and web interface simultaneously

——————————

This manual is written in German, as I am hardly aware of the FRITZ!Box product outside of Germany. However, should there be any interest in further instructions in English, I will provide these on request.

——————————

Vorwort

Hierzulande sind DSL-Anschlüsse noch die Norm und die FRITZ!Box aus dem eigenen Versandlager das einzig zum Internetanschluss kompatible Gerät. Für Hobbyisten und Unternehmen werden die Möglichkeiten einer solcher All-in-One-Kombi für das Heimnetzwerk jedoch ziemlich knapp.

Entscheidet man sich für Produkte aus dem Hause Ubiquiti, wird einem für die Einrichtung in vielen Foreneinträgen die Option mit dem „Doppelten-NAT“ empfohlen.

Dass eine Einwahl per PPPoE von dem Unifi Gateway zur Umgehung des doppelten NATs ebenfalls möglich ist ist kein Geheimnis mehr. Hierfür kann die FRITZ!Box mit Pseudo-Zugangsdaten eine DSL-Verbindung herstellen und PPPoE-Passthrough aktiviert werden oder auf ein Vigor-Modem zurückgegriffen werden.

Bei einfachen Geräten wie dem UDR oder neueren Geräten wie dem Unifi Express, sowie umfangreicheren Gateways wie der Dream Machine mit zwei verwendeten WAN-Ports ist es jedoch nicht ohne Weiteres möglich ohne direkte Verbindung auf die entsprechende Web-Oberfläche der Modems zu gelangen. Für ältere Geräte (wie das USG) gibt es zahlreiche Anleitungen unter Verwendung einer „Pseudo-ethernet“-Konfiguration. Auf neueren Unifi Geräten ist dies stand heute nicht möglich.

Diese Anleitung zeigt, wie auf Web-Oberflächen unter Verwendung eines beliebigen LAN-Ports auf modernen Unifi-Gateways zugegriffen werden kann.

Technische Voraussetzungen

  • Einwahl des Unifi Gateway via PPPoE zum Provider
  • Ein verfügbarer RJ45-LAN-Port an der FRITZ!Box
  • Ein verfügbarer RJ45-LAN-Port an dem Unifi Gateway bzw. an einem Switch
  • Ein Ethernetkabel mit RJ-45 Steckern

Aufbau

Physisches Beispiel - Aufbau der Verbindung

Physisches Beispiel

Logisches Beispiel - Vorbereitungen der Netze

Logisches Beispiel

Umsetzung

Die FRITZ!Box wird zu diesem Zeitpunkt noch nicht physisch mit dem Unifi-Netzwerk verbunden, außer es steht ein weiteres Netzwerkkabel zur Verfügung.

Unifi Gateway

Mit dem Unifi-Netzwerk verbinden

Zur Konfiguration muss eine aktive Verbindung per „Cloud“ (unifi.ui.com) oder direkt mit dem Gerät bestehen (LAN/WLAN).

VLAN erstellen

In der Unifi Network Application muss ein neues VLAN angelegt werden.

Einstellungen (Seitenleiste) > Netzwerke
Neues virtuelles Netzwerk

(Bild folgt in Kürze)

Als Router wird hier das entsprechende Unifi Gateway ausgewählt und das Subnetz identisch zur FRITZ!Box eingetragen. Die Host-Adresse darf nicht identisch zur FRITZ!Box sein. Diese wird die IP-Adresse, welche dem Unifi Gateway von der FRITZ!Box zugewiesen wird. Der DHCP-Server wird für dieses Netzwerk deaktiviert.

Port für VLAN konfigurieren

(Bild folgt in Kürze)

Der Port der auf der Seite des Unifi-Netzwerkes verwendet wird, um sich zum zweiten Mal mit der FRITZ!Box zu verbinden muss auf das VLAN des soeben erstellten Netzwerks getaggt werden.

FRITZ!Box

Mit der FRITZ!Box verbinden

Zur Konfiguration muss eine aktive Verbindung direkt mit dem Gerät bestehen (LAN/WLAN).

Statische Route(n) eintragen

Damit die FRITZ!Box auf die Anfragen aus dem Unifi-Netzwerk antworten kann, muss in der Weboberfälche der FRITZ!Box pro für den Zugriff bestimmtem virtuellen Netzwerk (im Unifi-Netzwerk) eine statische Route hinterlegt werden.

Heimnetz (Seitenleiste) > Netzwerk (Seitenleiste)
Netzwerkeinstellungen
Weitere Einstellungen
IPv4-Routen
Neue IPv4 Route

(Bild folgt in Kürze)

Unter IPv4-Netzwerk wird die erste Adresse des virtuellen Netzwerks (im Unifi-Netzwerk) angegeben. In der Regel endet diese mit x.x.x.0 Unter Subnetzmaske wird die entsprechende Subnetzmaske des virtuellen Netzwerks (im Unifi-Netzwerk) angegeben. Als Gateway wird die IP-Adresse eingetragen, welches das Unifi-Gateway von der FRITZ!Box erhalten hat. Diese liegt in der Regel nicht im IP-Bereich des angegebenen virtuellen Netzwerks. Sobald das Kästchen „IPv4-Route aktiv“ ausgewählt wurde, kann die Route mit dem Klick auf „Übernehmen“ gespeichert werden.

Physisch

Die FRITZ!Box wird spätestens jetzt mit dem Unifi-Gateway physisch (per Kabel) verbunden. Das Aufrufen der FRITZ!Box-Weboberfläche ist nun wie gewohnt über die IP-Adresse der FRITZ!Box (jedoch nicht ohne weitere Konfiguration unter fritz.box) aus dem Unifi-Netzwerk erreichbar.

Weitere Schritte

Es empfiehlt sich die Firewall-Regeln anzupassen.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment