Umstieg Fritz!Box zu Uniquiti - Überlegungen & Planung

Hier habe ich meine Freude über die neue Hardware ja schon geteilt... aber ich brauche bitte die Unterstützung von allen denen, die bereits UniFi Router im Einsatz haben.

Kurz zu meinem Thema:
Bei mir sind aktuell mein Haushalt (FRITZ!Box 7590AX) mit den Haushalten meiner Eltern (FRTIZ!Box 5590 Fiber) und meiner Schwiegereltern (FRITZ!Box 7490) über VPN Site-to-Site per IPsec verbunden. Das ist sehr stabil und funktioniert einwandfrei.

Das soll natürlich nach dem Umstieg zur Dream Machine genauso gut und stabil funktionieren. Hat da jemand Erfahrung mit so einer Konfiguration UDM-Pro <-> VPN mit IPsec(S2S) <-> FRITZ!Box in Hinblick auf Stabilität, Speed, Einschränkungen, etc.? Ich habe ChatGPT mal befragt, und das Ergebnis ist, dass es zwar grundsätzlich geht, aber nicht ganz so smooth wie bisher, da die IPsec Konfiguration auf den FRITZ!Boxen sehr beschränkt ist. Der Tunnel ist nicht so "robust" insbesondere bei Reconnect, hängt oder wird garnicht aufbaut. Grund dafür ist, dass die FRTIZ!Box dazu zwingt alte IPsec Standards (IKEv1) einzusetzen... WireGuard S2S fällt sowieso raus, weil die FB das nicht kann... hört sich nicht ganz so doll an, was die KI ausspuckt, wenn man auf stabile VPN Verbindungen setzt. Aber KI erzählt auch viel Mist.

Also habe ich zwei Fragen:

1. Hat jemand von den Usern mit UniFi Hardware konkrete Erfahrung bei S2S mit FRITZ!Boxen?
2. Wäre jemand bereit, das mit mir mal auszuprobieren wie es funktioniert? Also meine FRITZ!Box mit seiner Dream Machine bzw. Cloud Gateway im VPN zu verbinden? Ich stelle mir da eine Facetime Session (oder auch Teams) vor, wo man das mal zusammen einrichtet und eine gewisse Zeit testet (Transferraten, Stabilität, etc.). Danach kann man das alles wieder zurück bauen. Sind ja einige hier, die passende Router haben... BenSisko  djiwondee  DucatistiPS  jensche
   Ich möchte das machen, bevor ich die ganzen Pakete hier aufpacke und mein ganzes Netzwerk auseinander nehmen... einfach weil die VPN Sache für mich wichtig ist, dass es gut funktioniert.

Zitat von senderversteller

Sind ja einige hier, die passende Router haben..

Hi senderversteller ,
ich würde Dir schon aus Neugier, wie das funktionieren könnte, sehr gerne damit helfen. Wie dringend ist es Dir? Wir haben zwar ein langes Wochenende, jedoch wird das für mich eher ein paar Tage "Offline"-Activites bedeuten. Oder zumindest nicht bspw. zwei Stunden am Stück Zeit haben, dass am Desktop mit FaceTime mit Dir zu konfigurieren.

djiwondee Super, das freut mich. Ich schreibe dir gleich per PN.

Gestern wurde übrigens die Dream Machine Beast vorgestellt. Falls bei jemanden Geld keine Rolle spielt

Ich danke djiwondee für die tolle FaceTime Session, den geglückten Test mit dem S2S VPN UDM-Pro<->FRITZ!Box und den angenehmen Austausch 👍🏻👍🏻👍🏻 Gerne mal wieder!

Falls es jemand interessiert/braucht:
Mit dieser Anleitung lässt sich ein IPsec Site-to-Site VPN zwischen einen UniFi Gateway und einer FRITZ!Box aufbauen. Einziger Hinweis von mir entgehen der Anleitung: bei dem keepalive_ip muss statt einer FQDN in „“ besser die Adresse 0.0.0.0 eingetragen werden, ansonsten frisst die FRITZ!Box die cfg Datei nicht… also bei mir zumindest 🤷🏼‍♂️

Alternative :
GL.iNet MT2500A (Brume 2 )

Das habe ich früher verwendet

Es ist vollbracht, der Umstieg ist mehr oder weniger abgeschlossen:

Der Einbau der UniFi 19" Geräte hat mich etwas nerven gekostet, insbesondere der Switch (zugegeben, völlig überdimensioniert für unseren Haushalt) ist ein absolutes "Brett" und hat so viel Tiefe, dass ich nur einen Ort im Rack hatte ihn einzubauen. Dazu musst ich auch die vertikalen Schienen auf ein Maximum nach vorne setzen. Und das Ding ist super schwer, dass ich es hinten mal mit zwei Holzkeilen unterstützt habe. Problem ist, dass im Netzwerkschrank an der Rückwand noch ein Sat-TV Multiswitch verbaut ist. Das habe ich so nicht kommen sehen.

Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community! Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

Dann hat mir die Telekom noch ne kleine Zigarettenschachtel an die Wand gedübelt, dass ich mein eigenes Modem (Zyxel PMG3000-D20B) im SFP Slot der Dream Machine verwenden kann und ein GF Patchkabel stecken kann. Das Teil glotzt vorne auch noch bisschen raus, so dass ich die Glastür gerade so zu bekomme, ohne das GF-Kabel zu arg zu biegen. Aber wenigstens ist der hässliche Telekom ONT weg. Die Einbindung des neuen Zyxel Modem hat sofort geklappt, als die Telekom die Modem ID in ihr System eingetragen hat.

Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community! Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

Die Installation der APs ist noch etwas provisorisch mit Panzertape und Mullbinde 😅 Das werde ich bei Gelegenheit noch richten. Ebenfalls die Kabel schön zu verlegen.

Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!   Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

Die FRITZ!Box 7590AX habe ich nun trotzdem noch hinter der UDM-Pro per PoE+ als Client angeschlossen. Die macht jetzt nur noch Telefonie. Braucht aber laut UniFi OS dennoch 11W über PoE (ohne DSL, ohne WLAN, nur DECT). Mal sehen, ob ich das so lasse - nur um zwei DECT Telefone zu betreiben.

Insgesamt bin ich mit meinem Umbau bisher ganz zufrieden. Unbedingt gebraucht habe ich es nicht, aber es ist halt schon ein Hobby. Was mir allerdings negativ auffällt:
1.) Die APs werden richtig warm, fast schon heiß. Hab ich schon mehrfach gelesen, scheint wohl normal zu sein.
2.) An dem ganzen Netzwerkschrank sind die Dream Machine, der Switch, die DS720plus, der MiniPC, Hue Bridge, Homematic IP Bridge, sowie die zwei APs und die FRITZ!Box per PoE angeschlossen. Das ganze "Trumm" frisst permanent zwischen 120 und 140W. Vorher hatte ich da um die 70W-90W (allerdings ohne FRTIZ!Box, ohne Access Points. Trotzdem schnurrt das Ding ganz schön Strom weg.

Die Welt von UniFi ist top... aber da gibt es so viel zu machen und einzustellen, das muss ich jetzt erstmal noch peu à peu machen. Die WLAN Verteilung im Haus im 5GHz Bereich ist immer noch nicht optimal, aber sehr gut. 2,4 GHz überhaupt keine Probleme. Die ganzen IoT Dinge habe ich jetzt mal in ein gekapseltes WLAN gestopft und ihrer "Gesprächigkeit" mit anderen Geräten und dem Internet entsprechende Grenzen gesetzt (Ports geblockt, außer die notwenigen). Bisher funktioniert noch alles.

So weit erstmal mein Zwischenbericht.

Zitat von senderversteller

Dann hat mir die Telekom noch ne kleine Zigarettenschachtel an die Wand gedübelt, dass ich mein eigenes Modem (Zyxel PMG3000-D20B) in den SFP Slot der Dream Machine stecken konnte.

Hi senderversteller

kleine Zigarettenschachtel = ONT? Ich dachte, den macht das Modem obsolet?

Zitat von senderversteller

Die APs werden richtig warm, fast schon heiß

Meine U7 Pro Wall haben in etwa 40 °C aber richtig heiß waren sie noch nie..Da wird der Raspi mit HA deutlich wärmer, selbst mit passiver Kühlung

Zitat von senderversteller

FRITZ!Box per PoE angeschlossen

Echt? Seit wann kann die das? Ist an mir vorbeigegangen...

Hut ab, was sich seit letztem Montag bei Dir getan hat!

Zitat von djiwondee

kleine Zigarettenschachtel = ONT? Ich dachte, den macht das Modem obsolet?

Das ist eine passive Glasfaserdose, kein ONT. Im Prinzip Glasfaser geht rein, Glasfaser geht raus.

Ich hab das auch nicht verstanden. Ich habe gedacht der graue Hausanschlusskosten kommt weg und es wird nur die kleine Dose gesetzt. Aber der Techniker sagte mir, das muss so sein. Ist "Bauvorschrift" bei der Telekom. Naja... wenns so sein muss. Das Ding ist in der Ecke vom HWR und es steht ein Kleiderregal davor.

Bei meinen Eltern sieht das jedenfalls anders aus, aber das Haus wurde 2023 (also nach unserem = 2017) auf GF umgebaut. Da geht die Speedpipe von außen direkt in so ne kleine Schachtel. 🤔

Zitat von djiwondee

Echt? Seit wann kann die das? Ist an mir vorbeigegangen...

Nativ kann die Box das natürlich nicht. Schau mal auf dem Foto, davor ist ein schwarzer "Splitter" der LAN und Strom aufteilt. Kommt denke ich mit ca. 60V an und macht daraus 5V, müsste PoE+ Standard sein.

Ich habe eben nochmal nachgelesen: Der Hausanschlusskasten ist besonders in Mehrfamilienhäusern wichtig. Hier kommt die Speedpipe mit dem GF Kabel im Haus an. I.d.R. trägt so ein Kabel 12 Fasern. Von dem Kasten wird das Kabel in die verschiedenen Fasern aufgedröselt, auf Kasetten aufgelegt bzw. dort an neue Kabel gespleist. Diese Kabel werden dann in die einzelnen Wohnungen verteilt, wo dann eine Anschlussdose gesetzt wird (=die Zigarettenschachtel - früher als 1. TAE-Dose oder "Telefondose" bekannt).

Bei mir im EFH wäre es keine Pflicht, ich denke der Kollege hatte da jetzt einfach keine Muse den Kasten von der Wand zu pfiemeln, die GF durchzuschneiden und neu zu spleisen. Verstehe ich auch, damit kann man mehr kaputt machen als dabei gewonnen wird. Die kleine Kiste frisst und säuft nix.

Zitat von senderversteller

Ich habe eben nochmal nachgelesen: Der Hausanschlusskasten

Ah OK. Bei mit hat die Deutsche Giganetz das auch eingebaut, ist der HÜP - Hausübergabepunkt. Macht ebendas, was Du beschreibst: Kabel in die verschiedenen Fasern aufgedröselt. Dient wohl auch dazu, dass eine Backup-Faser vorhanden ist.

Und wenn's ganz blöd läuft hab ich nochmal ne leere Backup Speedpipe (grün im Foto) 😆