Liebes Forum,

ich lese mich nun seit einiger Zeit im Forum ein und habe viel gelernt. Leider stoße ich nun an meine Grenzen. Ich betreibe eine eigene Fritzbox 7590 seit ungefähr einem Jahr in meinem Netzwerk zuhause. Ich habe einen Glasfaser-Anschluss von EON Highspeed mit einem ONT von Nokia (Ich vermute, dass es GPON ist).

Ich möchte nun mein Netzwerk mit einem Unifi Security Gateway (USG) betreiben und habe dieses per WAN an das ONT angeschlossen. Das USG hatte ich vor der Konfiguration auf Werkseinstellungen zurückgesetzt. Über die passende VLAN-ID hat das USG direkt eine Internetverbindung und IP-Adresse bekommen (bei EON braucht man keine Zugangsdaten ).

Das USG zeigt an, dass es mit dem Internet verbunden ist.

Der DHCP-Server im USG hat den Netzwerkgeräten interne IP-Adressen vergeben, bis hier hin alles gut.

Nun zum Problem: Die Netzwerkgeräte hinter dem USG können keine Verbindung zum Internet aufbauen. Ein Ping auf zum Beispiel Google-Server (8.8.8.8) gibt keine Antwort zurück. Es wird keine Webseite aufgebaut, geschweige denn kann diese angepingt werden.

(Begründung: Seit einem Jahr habe ich einen Glasfaseranschluss von EON Highspeed und betreibe diesen recht glücklich mit einer Fritzbox 7590 hinter einem ONT (Nokia), dass von EON angeschlossen wurde. Leider habe ich im Netzwerk seit ein paar Wochen häufig Internet und WLAN-Abbrüche. Während der Verbindungsabbrüche habe ich keinen Zugriff auf die Fritzbox und die Protokolle zeigen dazu nichts an. Ich vermute, dass es in meinem Netzwerk Probleme zwischen der Fritzbox und dem Fritz Repeater gibt. Trotz Werkseinstellungen, Neukonfiguration, etc. bleibt das Problem bestehen. Selbst wenn ich die Geräte einzeln betreibe. Im Netzwerk hängt auch kein weiterer DHCP-Server oder ähnliches.)

Das USG hinter die Fritzbox klemmen geht dauerhaft nicht wegen dem doppelten NAT (da funktioniert das Internet zumindest).

Habt ihr eine Idee, warum das USG kein Internet weitergibt? Ich hatte schon die Idee ein eigenes ONT anzuschließen.

Hallo HubeBube,

danke ;).

Ich habe mal ein Foto angehangen, aber Mac-Adresse und SN geschwärzt. Was davon die Modellbezeichnung ist, weiß ich leider nicht genau:

Ich denke es ist:

Nokia 7368 ISAM G-010G-A ONT

Webseite zum ONT

Vom Aufbau her sieht es folgendermaßen aus:

Bisher: ONT —> Fritzbox <—> FritzRepeater —> Netzwerkgeräte

Geplant: ONT —> USG <—> Unifi APs <—> CloudKey —> Fritzbox als Telefonanlage (ohne Routing/DHCp etc.) <—> Netzwerkgeräte

Die VLAN-IDs sind von EON vorgegeben, jeweils eine für das Internet und eine für die Telefonie.

Zitat von frank_m

Ein paar Log- und Statusinformationen können aber nicht schaden. Wenn das USG hinter dem ONT betrieben werden soll, ist es nicht so wichtig, ob AON oder GPON zum Einsatz kommt. Also zeige mal Informationen vom Verbindungsaufbau und die resultierenden IP- und Routing Konfigurationen. Kannst du von dem USG direkt ins Internet pingen, also z.B. aus einer SSH Konsole?

Aber wenn du ein WLAN Problem vermutest, warum tauschst du dann den Router?

Ich bin mir nicht sicher, dass es WLAN-Probleme sind, da in den Ereignissen der Fritzbox nichts angezeigt wird. Jedes Gerät ist nur einmal im Netzwerk vorhanden, es gibt keine Geräte mit festen IP-Adressen, etc.

Ich wollte eh mittelfristig wieder die Unifi-Geräte nutzen, daher der Wechsel des Routers.

Wenn mein Netzwerk dann wieder läuft, gibt es keinen Grund zu wechseln, aber ich wollte damit auch testen, ob sich die Probleme dadurch lösen.

Ein Anruf bei EON hat leider nichts ergeben, bei denen sieht alles „gut“ aus.

Das Pingen vom USG per SSH habe ich noch nicht versucht, aber von meinem PC, der direkt per Netzwerkkabel angeschlossen war. Da habe ich keine Verbindung gehabt. Das Pingen hatte ich von verschiedenen Geräten versucht

Sobald ich wieder daheim bin (Sonntag) werde ich das vom USG direkt testen und passende Log- und Statusinfos posten.

Zitat von Christos

G3ckO

Zwei weitere Fragen:

1. bekommen deine Clients auch eine DNS Adresse?

2. hast du deine Firewallregeln mal angeschaut ?

Hallo Christos,

ich versuche mal deine Fragen zu beantworten:

1. Kannst du mir sagen, was du mit DNS Adresse meinst? Die Geräte bekommen eine interne IP und haben einen Namen, diese werden jeweils entsprechend aufgelöst. Als DNS-Server werden standardmäßig die vom Provider genutzt.

2. Die Firewall-Regeln sind die Standard-Regeln (jeweils auf der Fritzbox und dem USG). Ich hatte beim Anschließen beide Geräte vorher auf die Werkseinstellungen zurückgesetzt. Daran hatte ich nichts geändert.

Frag gern weiter, falls ich zu ungenau war

Zitat von HubeBube

Hast Du mal die Liste mit den inaktiven Geräten im Netzwerk geleert bzw. die inaktiven Geräte entfernt? Hast Du ein AVM Mesh konfiguriert? Jetzt kommt kein Witz: Apple empfiehlt für Devices im Gästenet eine Leasedauer von 1 Stunde und im Heimnetz von 8 Stunden:

https://support.apple.com/de-de/HT202068

Kannst Du eine Verbesserung feststellen, wenn Du die Default-Leastime der FB deutlich verringerst?

Ich hatte die Fritzbox komplett zurückgesetzt, also als neues Gerät konfiguriert, ich habe sogar einen anderen internen Adressbereich genutzt. Die Lease-Dauer hatte ich nicht angepasst, das wäre ein Versuch wert (Allerdings erst am Sonntag)

Ja, es existiert ein AVM-Mesh zwischen dem FritzRepeater und der Fritzbox. Das Mesh läuft über WLAN,

Zitat von HubeBube

OK, Du hast ein GPON Modell: G-010G-A (ein AON Modell würde mit P beginnen).

VLAN-ID Internetaccess: 132

VLAN-ID Telefonie: 232

Sind das die von EON mitgeteilten IDs?

Da würde ich zunächst einmal versuchen die USG hinter dem ONT zum Fliegen zu bekommen, bevor Du versuchst EON zu überzeugen, das sie dein GPON Modul provisionieren müssen. In der GPON-Topologie muss zwingend der ONT dem Provider bekanntgegeben werden. Das funktioniert gänzlich anders als man im (V)DSL-Umfeld gewohnt ist.

Christos und frank_m haben auch etwas geschrieben, kannst Du auf deren Fragen eine Antwort geben?

Alles anzeigen

Danke für die Info!

Ja, das sind die IDs von EON. Ich werde jetzt auf jeden Fall das USG mal hinter das ONT klemmen, dann pingen und dann hier posten.

Zitat von hetti72

G3ckO

Wenn EON zwingend das VLAN 232 für die Telefonie vorschreibt hast du ein Problem, weil das USG mehrere VLAN´s auf dem WAN Port nicht unterstützt.

Du kannst entweder das Internet- oder das Telefonie Vlan konfigurieren, aber nicht beide gleichzeitig.

Hm… also komme ich um die Fritzbox als ersten Zugangspunkt nicht drum rum, wenn ich auch die Telefonie nutzen will.

Kann ich denn nicht einen einfachen Switch hinter dem Medienkonverter anschließen? Daran kommt dann die Fritzbox für die Telefonie und das USG für das Internet?

Liebe Gemeinschaft,

nachdem ich heute einige Einstellungen an meiner guten, alten Fritzbox 7590 geprüft habe, das Mesh-Netzwerk erneuerte, tauchten im Ereignisprotokoll ganz interessante Logs auf:

„DNS-Störung erkannt, Namensauflösung erfolgt über öffentliche DNS-Server“

Gegebenenfalls erklären sich auch dadurch die Verbindungsprobleme?

Ich habe jetzt erstmal die DNS-Server (IPv4 und IPV6) von Cloudflare eingestellt und schau mal, ob das Internet stabil bleibt.

Sollte das der Fall sein, werde ich nochmal die USG in Betrieb nehmen und über SSH diese Verbindung prüfen, frei nach dem Motto: „Erstmal eine stabile Verbindung aufbauen, bevor man weiter rumpfuscht ;)“

Bis hierhin erstmal danke für eure Tipps und Ideen.