FRITZ!Box + Unifi USG 3P

Toen ik in 2019 overstapte van XS4ALL naar Freedom Internet werd het ook tijd om mijn interne netwerk op de schop te doen. Ik had op dat moment nog alles aangesloten op een Apple Extreme + 2 Apple Airport routers. Op zoek naar meer mogelijkheden, zoals bijvoorbeeld VLAN's aanmaken, kwam ik uit op hardware van Unifi Networks.

Na de aanschaf de Unifi USG 3P (Unifi Security Gateway), de Unifi Controller (model 1), twee nieuwe Unifi Access Points en twee Unifi switches werd het tijd om verder te gaan .

Freedom Internet leverde de FRITZ!Box 7590. Een hele vooruitgang met de oeroude 73xx versie die ik nog van XS4ALL in gebruik had. Aan de FRITZ!Box moest de USG gehangen werden. Er zijn, voor zover bij mij bekend, drie manieren om de USG in combinatie met de FRITZ!Box te gebruiken:

1. FRITZ!Box gebruiken als portforwarding
   Optie 1 is voor mij geen optie. Dan kun je beter geen USG in je netwerk hangen. Dit is geschikt voor iemand die wat minder veeleisend is.
2. FRITZ!Box instellen dmv PPPoE Passthrough
   Optie 2 kreeg ik slechts gedeeltelijk aan de praat. Technisch kreeg ik het netwerk aan de praat, er was echter één klein probleempje: de Unifi Controller bleef in de modus "Provisioning" staan. Ik kreeg dit niet weg.
3. FRITZ!Box instellen met een exposed host.
   Dit is de optie welke ik uiteindelijk gekozen heb. Met de exposed host geef je uiteindelijk aan dat je al het verkeer doorstuurt naar een ander IP adres. In dit geval de Security Gateway. In onderstaand schema hoe de aansluiting eruit ziet.

Stappenplan:
Het gemakkelijkste is om twee netwerken creeeren. De FRITZ!Box krijgt een eigen netwerk en de USG krijgt een eigen netwerk. Deze twee netwerken koppel je aan elkaar. Al je computers, WiFi etc regel je later via de USG.

1. Zet DHCP uit op de FRITZ!Box. Dat maakt het leven een stuk eenvoudiger wanneer je ergens in je netwerk rare IP adressen ziet. Alle IP adressen worden straks door de USG geregeld. Als je dat wilt uiteraard.
2. Geef de FRITZ!Box een eigen netwerk. Ik vond zelf het gemakkelijkste om als netwerk 10.0.0.1/8 gekozen. Ofwel IP adres 10.0.0.1 met netmask 255.0.0.0. Alle 4 de LAN poorten van de FRITZ!Box zitten nu in het 10.0.0.0/8 netwerk! Houd hier rekening mee wanneer je deze poorten ergens voor wilt gaan gebruiken.
3. De WAN poort (of LAN, lijkt verder niet uit te maken) van de FRITZ!Box aanluiten op de WAN poort van de USG.
4. De WAN poort van de USG krijgt een static IP nummer: 10.0.0.2/8 ofwel IP nummer 10.0.0.2 met netmask 255.0.0.0. Als router geef je op 10.0.0.1.
5. LAN instelling van USG stel je in op 192.168.1.1/24 ofwel IP nummer 192.168.1.1 met netmask 255.255.255.0). De router stel je in op 192.168.1.1.

Eigenlijk is dit alles. Je kan nu beginnen om de USG naar wens te configureren. Gebruik maken van port forwarding, firewall inrichten, VLAN's creëren etc.