OP
OP
TDCroPower
Board Guru
@tem_invictus haha genau das lese ich mir gerade durch und sehe da einige Vorteile 
.
Rießenvorteil: alles per Controller bedienbar.
.Rießenvorteil: alles per Controller bedienbar.
Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben
DHCP Server auf Raspberry hinter FritzBox betreiben
tem_invictus
Premium
- Registriert
- 18. Februar 2017
- Beiträge
- 1.404
- Lösungen
- 2
- Reaktionspunkte
- 1.190
- Punkte
- 383
Hier mal eine ganz nette Anleitung zum Thema Gäste WLAN.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
OP
OP
TDCroPower
Board Guru
@tem_invictus danke für den Link, das Unifi Gast Netzwerk ist schon aktiv, dafür benötigt man lediglich einen Controller der dauerhaft im Netzwerk arbeitet... hier als Docker Container auf dem Raspberry.
Ich muss mir den Gateway mal genauer anschauen, wenn man den hinter die 6660 Kabelbox hängt hat man leider ein Doppeltes NAT.
Muss man schauen, ob man den Bridge Mode aktuell noch aktivieren kann um das zu umgehen.
Dieses Problem habe ich mit der Raspberry Controller + DHCP Server Lösung natürlich dann nicht, hier muss ich lediglich noch den DHCP Server installieren/konfigurieren und den DHCP Server auf der FritzBox deaktivieren.
TV-Dose <-> WAN - FritzBox - LAN 1 <-> Switch <-> Raspberry mit Controller + Unifi Access Point + LAN Geräte
Das FritzBox Wlan ist AUS
Im Unifi Controller/AP sind 2 Wlan SSID aktiv -> 1) System und 2) Gäste
Alle erhalten vom FritzBox DHCP Server im IP Range 192.168.2.1/24 ihre IP-Adresse!
Wlan 1) System: Alle Clients können im Netzwerk auf anderen Clients zugreifen bzw. mit ihnen kommunizieren
Wlan 2) Gäste: sehen keine andere IP Adresse im Netz und können nur ins Internet raus
Ich muss mir den Gateway mal genauer anschauen, wenn man den hinter die 6660 Kabelbox hängt hat man leider ein Doppeltes NAT.
Muss man schauen, ob man den Bridge Mode aktuell noch aktivieren kann um das zu umgehen.
Dieses Problem habe ich mit der Raspberry Controller + DHCP Server Lösung natürlich dann nicht, hier muss ich lediglich noch den DHCP Server installieren/konfigurieren und den DHCP Server auf der FritzBox deaktivieren.
TV-Dose <-> WAN - FritzBox - LAN 1 <-> Switch <-> Raspberry mit Controller + Unifi Access Point + LAN Geräte
Das FritzBox Wlan ist AUS
Im Unifi Controller/AP sind 2 Wlan SSID aktiv -> 1) System und 2) Gäste
Alle erhalten vom FritzBox DHCP Server im IP Range 192.168.2.1/24 ihre IP-Adresse!
Wlan 1) System: Alle Clients können im Netzwerk auf anderen Clients zugreifen bzw. mit ihnen kommunizieren
Wlan 2) Gäste: sehen keine andere IP Adresse im Netz und können nur ins Internet raus
tem_invictus
Premium
- Registriert
- 18. Februar 2017
- Beiträge
- 1.404
- Lösungen
- 2
- Reaktionspunkte
- 1.190
- Punkte
- 383
In der Fritzbox müsstest du unter "Internet -> Zugangsart -> Bridge Anschlüsse", einen LAN Port auf Bridge stellen können.
Kann natürlich sein, dass dein Kabelanbieter das gesperrt hat. Kannst du ja aber schnell mal testen, aktivieren und nen Laptop anschließen. Der müsste dann eine öffentliche IP zugeordnet bekommen. WICHTIG, wenn du den aktivierst, ist da komplett offen. Dann ist zwingend eine Firewall nötig.
Das wäre für mich keine saubere Trennung, so wie du deinen Aufbau beschreibst.
Die Netze gehören in verschiedene VLANs, verschiedene SSIDs und verschiedene Subnetze.
Ganz nebenbei erhöhst du so noch mal die Anzahl an Clients, die in dein Netz könnten.
Kann natürlich sein, dass dein Kabelanbieter das gesperrt hat. Kannst du ja aber schnell mal testen, aktivieren und nen Laptop anschließen. Der müsste dann eine öffentliche IP zugeordnet bekommen. WICHTIG, wenn du den aktivierst, ist da komplett offen. Dann ist zwingend eine Firewall nötig.
Das wäre für mich keine saubere Trennung, so wie du deinen Aufbau beschreibst.
Die Netze gehören in verschiedene VLANs, verschiedene SSIDs und verschiedene Subnetze.
Ganz nebenbei erhöhst du so noch mal die Anzahl an Clients, die in dein Netz könnten.
- Registriert
- 30. Dezember 2011
- Beiträge
- 15.791
- Lösungen
- 7
- Reaktionspunkte
- 17.060
- Punkte
- 1.093
- Ort
- Im wilden Süden
Das einfachste wäre die Installation von Pi-hole, damit hast du gleich DHCP Server und Adblcker.
OP
OP
TDCroPower
Board Guru
Habe mich nun fürs Unifi Gateway entschieden, da ich diesen für 60€ bekommen kann und somit beides DHCP Server und Controller in einem habe + noch viele weitere Feature des Controllers dadurch erst freischalte.
Jetzt muss ich lediglich schauen, wie ich den hinter der Fritzbox betreiben kann ohne Doppel NAT etc. zu haben.
Theoretisch müsste ich ja lediglich FritzBox LAN mit LAN des Gateway verbinden.
Den DHCP Server im Controller auf den Adressbereich der Fritzbox (192.168.2.1/24) legen und dem Gateway dabei die IP Adresse 192.168.2.2 vergeben.
Danach den DHCP Server der Fritzbox deaktivieren.
Somit sollte bei erneutem verbinden der beiden, die Fritz weiterhin per 192.168.2.1 erreichbar bleiben und die Gateway auf 192.168.2.2 horchen.
Jetzt muss ich lediglich schauen, wie ich den hinter der Fritzbox betreiben kann ohne Doppel NAT etc. zu haben.
Theoretisch müsste ich ja lediglich FritzBox LAN mit LAN des Gateway verbinden.
Den DHCP Server im Controller auf den Adressbereich der Fritzbox (192.168.2.1/24) legen und dem Gateway dabei die IP Adresse 192.168.2.2 vergeben.
Danach den DHCP Server der Fritzbox deaktivieren.
Somit sollte bei erneutem verbinden der beiden, die Fritz weiterhin per 192.168.2.1 erreichbar bleiben und die Gateway auf 192.168.2.2 horchen.
tem_invictus
Premium
- Registriert
- 18. Februar 2017
- Beiträge
- 1.404
- Lösungen
- 2
- Reaktionspunkte
- 1.190
- Punkte
- 383
Ich verweise mal auf meinen Post #19, wo ich schon beschrieben habe wie das geht.
Du solltest wenn möglich den Bridge Mode nehmen, ansonsten hast du immer Doppel NAT. Auch wenn du den DHCP Server in der Fritz deaktivierst.
Beim Bridge Mode umgehst du alle Funktionen der Fritzbox, sie ist quasi nur noch ein Modem.
Du solltest wenn möglich den Bridge Mode nehmen, ansonsten hast du immer Doppel NAT. Auch wenn du den DHCP Server in der Fritz deaktivierst.
Beim Bridge Mode umgehst du alle Funktionen der Fritzbox, sie ist quasi nur noch ein Modem.
OP
OP
TDCroPower
Board Guru
@tem_invictus der Bridge Modus ist wohl leider bei Vodafone Fritzbox Kabelroutern nicht verfügbar.
Wobei das doppelte NAT beim Surfen nicht unbedingt stören sollte.
Wobei das doppelte NAT beim Surfen nicht unbedingt stören sollte.
tem_invictus
Premium
- Registriert
- 18. Februar 2017
- Beiträge
- 1.404
- Lösungen
- 2
- Reaktionspunkte
- 1.190
- Punkte
- 383
Ja das mit dem Bridge Mode ist bei Vodafone so eine Sache.
Was wohl sicher scheint du brauchst einen Dual-Stack Anschluss (also IPv4 und IPv6 Adresse, kein DSLite).
Jetzt wird es undeutlich, nach meinem Kenntnisstand braucht man als Voraussetzung die Power-Upload Option. (glaube 2,99€ im Monat)
Dann kann man zumindest im ehemaligen Unitymedia Gebiet (BaWü, Hessen, NRW), sich Dual-Stack kostenlos aufschalten lassen. Dafür muss man aber jemanden
fähigen am Telefon haben, der weiß was man will. Am besten zu einem Techniker durchstellen lassen und sagen, man muss zwingend Home-Office machen und braucht
deshalb einen VPN. Und dann sollte auch der Bridge Mode funktionieren.
Ich habe die Konstellation, ex Unitymedia Gebiet, Power Upload Option und Dual Stack.
Und der Bridge Mode ist problemlos möglich.
Wenn die Vorraussetzungen erfüllt sind, würde ich mal anrufen.
Doppel NAT funktioniert zwar auch, ist aber wieder nicht die saubere Lösung.
Was wohl sicher scheint du brauchst einen Dual-Stack Anschluss (also IPv4 und IPv6 Adresse, kein DSLite).
Jetzt wird es undeutlich, nach meinem Kenntnisstand braucht man als Voraussetzung die Power-Upload Option. (glaube 2,99€ im Monat)
Dann kann man zumindest im ehemaligen Unitymedia Gebiet (BaWü, Hessen, NRW), sich Dual-Stack kostenlos aufschalten lassen. Dafür muss man aber jemanden
fähigen am Telefon haben, der weiß was man will. Am besten zu einem Techniker durchstellen lassen und sagen, man muss zwingend Home-Office machen und braucht
deshalb einen VPN. Und dann sollte auch der Bridge Mode funktionieren.
Ich habe die Konstellation, ex Unitymedia Gebiet, Power Upload Option und Dual Stack.
Und der Bridge Mode ist problemlos möglich.
Wenn die Vorraussetzungen erfüllt sind, würde ich mal anrufen.
Doppel NAT funktioniert zwar auch, ist aber wieder nicht die saubere Lösung.
