# Ubiquiti UniFi + FRITZ!Box (FritzBox): Einwahl per PPPoE und Weboberfläche gleichzeitig nutzen unter UDM / UDR / UX / UCG-Ultra / UXG-Lite ## Ubiquiti UniFi + FRITZ!Box (FritzBox): Use dial-in via PPPoE and web interface simultaneously —————————— *This manual is written in German, as I am hardly aware of the FRITZ!Box product outside of Germany. However, should there be any interest in further instructions in English, I will provide these on request.* —————————— ## Vorwort Hierzulande sind DSL-Anschlüsse noch die Norm und die FRITZ!Box aus dem eigenen Versandlager das einzig zum Internetanschluss kompatible Gerät. Für Hobbyisten und Unternehmen werden die Möglichkeiten einer solcher All-in-One-Kombi für das Heimnetzwerk jedoch ziemlich knapp. Entscheidet man sich für Produkte aus dem Hause Ubiquiti, wird einem für die Einrichtung in vielen Foreneinträgen die Option mit dem „Doppelten-NAT“ empfohlen. Dass eine Einwahl per PPPoE von dem Unifi Gateway zur Umgehung des doppelten NATs ebenfalls möglich ist ist kein Geheimnis mehr. Hierfür kann die FRITZ!Box mit Pseudo-Zugangsdaten eine DSL-Verbindung herstellen und PPPoE-Passthrough aktiviert werden oder auf ein Vigor-Modem zurückgegriffen werden. Bei einfachen Geräten wie dem UDR oder neueren Geräten wie dem Unifi Express, sowie umfangreicheren Gateways wie der Dream Machine mit zwei verwendeten WAN-Ports ist es jedoch nicht ohne Weiteres möglich ohne direkte Verbindung auf die entsprechende Web-Oberfläche der Modems zu gelangen. Für ältere Geräte (wie das USG) gibt es zahlreiche Anleitungen unter Verwendung einer „Pseudo-ethernet“-Konfiguration. Auf neueren Unifi Geräten ist dies stand heute nicht möglich. Diese Anleitung zeigt, wie auf Web-Oberflächen unter Verwendung eines beliebigen LAN-Ports auf modernen Unifi-Gateways zugegriffen werden kann. # Technische Voraussetzungen * Einwahl des Unifi Gateway via PPPoE zum Provider * Ein verfügbarer RJ45-LAN-Port an der FRITZ!Box * Ein verfügbarer RJ45-LAN-Port an dem Unifi Gateway bzw. an einem Switch * Ein Ethernetkabel mit RJ-45 Steckern # Aufbau ### Physisches Beispiel - Aufbau der Verbindung ![Physisches Beispiel](https://i.imgur.com/WheN8Zd.png) ### Logisches Beispiel - Vorbereitungen der Netze ![Logisches Beispiel](https://i.imgur.com/DZgBZxC.png) # Umsetzung Die FRITZ!Box wird zu diesem Zeitpunkt noch nicht physisch mit dem Unifi-Netzwerk verbunden, außer es steht ein weiteres Netzwerkkabel zur Verfügung. ## Unifi Gateway ### Mit dem Unifi-Netzwerk verbinden Zur Konfiguration muss eine aktive Verbindung per „Cloud“ (unifi.ui.com) oder direkt mit dem Gerät bestehen (LAN/WLAN). ### VLAN erstellen In der Unifi Network Application muss ein neues VLAN angelegt werden. ``` Einstellungen (Seitenleiste) > Netzwerke Neues virtuelles Netzwerk ``` ***(Bild folgt in Kürze)*** Als Router wird hier das entsprechende Unifi Gateway ausgewählt und das Subnetz identisch zur FRITZ!Box eingetragen. Die Host-Adresse darf nicht identisch zur FRITZ!Box sein. Diese wird die IP-Adresse, welche dem Unifi Gateway von der FRITZ!Box zugewiesen wird. Der DHCP-Server wird für dieses Netzwerk deaktiviert. ### Port für VLAN konfigurieren ***(Bild folgt in Kürze)*** Der Port der auf der Seite des Unifi-Netzwerkes verwendet wird, um sich zum zweiten Mal mit der FRITZ!Box zu verbinden muss auf das VLAN des soeben erstellten Netzwerks getaggt werden. ## FRITZ!Box ### Mit der FRITZ!Box verbinden Zur Konfiguration muss eine aktive Verbindung direkt mit dem Gerät bestehen (LAN/WLAN). ### Statische Route(n) eintragen Damit die FRITZ!Box auf die Anfragen aus dem Unifi-Netzwerk antworten kann, muss in der Weboberfälche der FRITZ!Box pro für den Zugriff bestimmtem virtuellen Netzwerk (im Unifi-Netzwerk) eine statische Route hinterlegt werden. ``` Heimnetz (Seitenleiste) > Netzwerk (Seitenleiste) Netzwerkeinstellungen Weitere Einstellungen IPv4-Routen Neue IPv4 Route ``` ***(Bild folgt in Kürze)*** Unter IPv4-Netzwerk wird die erste Adresse des virtuellen Netzwerks (im Unifi-Netzwerk) angegeben. In der Regel endet diese mit x.x.x.0 Unter Subnetzmaske wird die entsprechende Subnetzmaske des virtuellen Netzwerks (im Unifi-Netzwerk) angegeben. Als Gateway wird die IP-Adresse eingetragen, welches das Unifi-Gateway von der FRITZ!Box erhalten hat. Diese liegt in der Regel nicht im IP-Bereich des angegebenen virtuellen Netzwerks. Sobald das Kästchen „IPv4-Route aktiv“ ausgewählt wurde, kann die Route mit dem Klick auf „Übernehmen“ gespeichert werden. ## Physisch Die FRITZ!Box wird spätestens jetzt mit dem Unifi-Gateway physisch (per Kabel) verbunden. Das Aufrufen der FRITZ!Box-Weboberfläche ist nun wie gewohnt über die IP-Adresse der FRITZ!Box (jedoch nicht ohne weitere Konfiguration unter fritz.box) aus dem Unifi-Netzwerk erreichbar. ## Weitere Schritte Es empfiehlt sich die Firewall-Regeln anzupassen.