Netzwerk-Kollision: Dein FRITZ!Box Netz ist vom Cloud Gateway Unifi Netz nicht erreichbar? Hier ist die Lösung!

Kennen Sie das Gefühl? Sie haben sich entschieden, Ihr Heim- oder Kleinbüronetzwerk mit der beeindruckenden Leistung und den umfassenden Management-Funktionen eines UniFi Cloud Gateway (wie einer UDM, UDM Pro oder UDM SE) aufzuwerten. Gleichzeitig möchten Sie die bewährten Vorteile Ihrer FRITZ!Box nicht missen – sei es für Telefonie, Smart Home oder einfach als zuverlässiges Modem. Doch plötzlich stellen Sie fest: Die Geräte in Ihrem UniFi-Netz können nicht mehr auf die FRITZ!Box zugreifen, oder umgekehrt. Willkommen im Club der Netzwerkadministratoren, die eine Netzwerk-Kollision erleben! Dieser Zustand ist nicht nur frustrierend, sondern kann die gesamte Funktionalität Ihres Netzwerks lahmlegen.

In diesem umfassenden Artikel tauchen wir tief in das Problem der Unerreichbarkeit zwischen FRITZ!Box und UniFi-Netzwerken ein. Wir erklären, warum es dazu kommt, wie Sie das Problem diagnostizieren und – noch wichtiger – welche effektiven Lösungen es gibt, um Ihre Geräte wieder miteinander kommunizieren zu lassen. Machen Sie sich bereit, die Kontrolle über Ihr Netzwerk zurückzugewinnen!

Das Grundproblem verstehen: Was ist eine Netzwerk-Kollision?

Der Begriff Netzwerk-Kollision bezieht sich in diesem Kontext meist auf einen IP-Adresskonflikt oder eine Überschneidung von IP-Adressbereichen (Subnetzen). Sowohl die FRITZ!Box als auch ein UniFi Cloud Gateway sind leistungsstarke Router, die standardmäßig eigene lokale Netzwerke mit bestimmten IP-Adressbereichen aufbauen und verwalten:

• Die meisten FRITZ!Box-Modelle verwenden standardmäßig das Subnetz 192.168.178.0/24 (d.h., IP-Adressen von 192.168.178.1 bis 192.168.178.254). Die FRITZ!Box selbst erhält dabei oft die IP 192.168.178.1.
• UniFi Cloud Gateways nutzen häufig standardmäßig das Subnetz 192.168.1.0/24 (d.h., IP-Adressen von 192.168.1.1 bis 192.168.1.254). Das Gateway selbst ist meist unter 192.168.1.1 erreichbar.

Wenn Sie nun versuchen, diese beiden Geräte so zu verbinden, dass sie beide als Router fungieren und versehentlich versuchen, dasselbe IP-Subnetz zu verwalten, oder wenn sie versuchen, auf ein Gerät zuzugreifen, das in einem scheinbar anderen, aber tatsächlich überlappenden Subnetz liegt, kommt es zum Problem. Die Netzwerkteilnehmer wissen nicht, welcher Router für welche Adresse zuständig ist, und Pakete werden ins Leere geschickt.

Das typische Szenario ist, dass die FRITZ!Box als DSL- oder Kabelmodem und gleichzeitig als Router agiert, und der UniFi Cloud Gateway *dahinter* ebenfalls als Router arbeitet. Dies führt zum sogenannten Double NAT (Network Address Translation), was oft die Ursache für die Unerreichbarkeit ist und zusätzliche Komplexität und mögliche Leistungsprobleme mit sich bringt.

Häufige Szenarien und ihre Tücken

Um die beste Lösung zu finden, müssen wir zunächst verstehen, wie Ihre FRITZ!Box und Ihr UniFi Cloud Gateway aktuell miteinander verbunden sind:

1. FRITZ!Box als Modem/Router, UniFi Gateway dahinter (Double NAT): Die FRITZ!Box stellt die Internetverbindung her und vergibt IP-Adressen in ihrem eigenen Subnetz (z.B. 192.168.178.x). Ihr UniFi Gateway ist an einen LAN-Port der FRITZ!Box angeschlossen und erhält von dieser eine IP-Adresse. Gleichzeitig erstellt das UniFi Gateway sein eigenes Subnetz (z.B. 192.168.1.x) für alle dahinterliegenden UniFi-Geräte. Hier ist der Zugriff von UniFi auf FRITZ!Box oder umgekehrt oft blockiert oder erschwert, da jeder Router nur sein eigenes „direktes” Netzwerk kennt und für das andere Subnetz keine Route existiert oder NAT dazwischenfunkt.
2. FRITZ!Box als reines Modem, UniFi Gateway als primärer Router (Bridge-Modus): Dies ist oft die gewünschte Konfiguration. Die FRITZ!Box schaltet ihre Router-Funktionen ab und leitet die öffentliche IP-Adresse direkt an das UniFi Gateway weiter, welches dann die gesamte Netzwerkverwaltung übernimmt. In diesem Modus sollte es keine IP-Kollisionen geben, es sei denn, die FRITZ!Box wurde nicht korrekt konfiguriert oder ist noch unter ihrer alten lokalen IP-Adresse erreichbar, die nun im UniFi-Subnetz liegt.
3. FRITZ!Box als reiner IP-Client (für DECT/Smart Home), UniFi Gateway als primärer Router: Hierbei wird die FRITZ!Box in das UniFi-Netzwerk integriert und erhält eine IP-Adresse vom UniFi DHCP-Server. Sie agiert nicht mehr als Router, sondern stellt lediglich ihre spezifischen Dienste (Telefonie, DECT, Smart Home) zur Verfügung. Wenn hier eine Unerreichbarkeit besteht, liegt es meist an einer falschen IP-Zuweisung oder fehlenden Konfiguration der FRITZ!Box im IP-Client-Modus.

Diagnose des Problems: Wo klemmt es?

Bevor wir Lösungen implementieren, müssen wir die genaue Ursache der Unerreichbarkeit ermitteln. Nehmen Sie sich Zeit für diese Schritte:

1. IP-Adressbereiche prüfen:
   • FRITZ!Box: Melden Sie sich im FRITZ!Box-Webinterface an (standardmäßig fritz.box oder 192.168.178.1). Navigieren Sie zu Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4-Adressen. Hier sehen Sie den aktuellen IP-Adressbereich (z.B. 192.168.178.0) und die Subnetzmaske (z.B. 255.255.255.0). Notieren Sie sich diese Informationen.
   • UniFi Network Controller: Öffnen Sie Ihren UniFi Network Controller (via Cloud Key, UDM-Interface oder Software). Gehen Sie zu Einstellungen -> Netzwerke. Notieren Sie sich die IP-Adressbereiche aller Ihrer UniFi-Netzwerke (VLANs), insbesondere des Haupt-LANs, an das die FRITZ!Box angeschlossen ist.

   Gibt es Überschneidungen? Wenn das UniFi-Netzwerk beispielsweise 192.168.178.0/24 nutzt und die FRITZ!Box ebenfalls, haben Sie einen klaren IP-Adresskonflikt.

2. Ping-Test:
   • Versuchen Sie von einem Gerät im UniFi-Netzwerk aus, die IP-Adresse der FRITZ!Box anzupingen (z.B. ping 192.168.178.1).
   • Versuchen Sie umgekehrt, von einem Gerät, das direkt an der FRITZ!Box hängt, ein Gerät im UniFi-Netzwerk anzupingen.

   Funktioniert der Ping? Wenn nicht, ist die Verbindung gestört.

3. Traceroute (oder Tracert unter Windows):

   Führen Sie einen Traceroute von einem UniFi-Client zur FRITZ!Box-IP durch (traceroute 192.168.178.1). Das zeigt Ihnen, wo die Pakete „hängen bleiben”. Wenn der Traceroute nur bis zum UniFi Gateway geht und dann abbricht oder in einem Loop landet, fehlt eine Route oder ein NAT blockiert.

4. FRITZ!Box WAN-IP prüfen:

   Wenn die FRITZ!Box als Router vor dem UniFi Gateway geschaltet ist, sollte die WAN-IP des UniFi Gateways im Subnetz der FRITZ!Box liegen (z.B. 192.168.178.2).

   Wenn die FRITZ!Box hinter dem UniFi Gateway als IP-Client laufen soll, sollte die FRITZ!Box eine IP-Adresse aus dem UniFi-Subnetz erhalten haben.

Die Lösungen: So bringen Sie Ihr Netzwerk wieder ins Lot

Basierend auf Ihrer Diagnose gibt es mehrere Ansätze. Wir stellen die gängigsten und effektivsten Lösungen vor:

Lösung A: Die saubere Integration – FRITZ!Box als IP-Client (Empfohlen)

Dies ist oft die bevorzugte Methode, da sie Double NAT vermeidet, das UniFi Gateway die volle Kontrolle über das Netzwerk ermöglicht und die FRITZ!Box weiterhin für ihre Spezialfunktionen (DECT, Smart Home, Telefonie) genutzt werden kann. Das UniFi Gateway wird zum einzigen Router und DHCP-Server in Ihrem lokalen Netzwerk.

Schritte auf der FRITZ!Box:

1. Anmeldung: Loggen Sie sich in das FRITZ!Box-Webinterface ein.
2. Betriebsart ändern: Gehen Sie zu Internet -> Zugangsdaten -> Betriebsart. Wählen Sie hier die Option „Vorhandenen Internetzugang mitbenutzen (IP-Client)” aus.
3. DHCP-Server deaktivieren: Wenn Sie die FRITZ!Box als IP-Client verwenden, muss ihr DHCP-Server deaktiviert sein, da das UniFi Gateway die IP-Adressen vergeben soll. Gehen Sie zu Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4-Adressen. Deaktivieren Sie den Haken bei „DHCP-Server aktivieren”.
4. Statische IP-Adresse zuweisen: Es ist ratsam, der FRITZ!Box eine feste, statische IP-Adresse aus dem IP-Bereich Ihres UniFi-Netzwerkes zuzuweisen. Das macht sie jederzeit zuverlässig erreichbar. Beispiel: Wenn Ihr UniFi-Netzwerk 192.168.1.0/24 ist, geben Sie der FRITZ!Box eine IP wie 192.168.1.254 (oder eine andere freie IP am oberen Ende des Bereichs). Stellen Sie sicher, dass diese IP außerhalb des DHCP-Bereichs des UniFi Gateways liegt oder dort als reserviert eingetragen wird. Das Gateway sollte dabei als Standard-Gateway eingetragen werden (z.B. 192.168.1.1).
5. Kabelverbindung: Verbinden Sie einen LAN-Port der FRITZ!Box (NICHT den WAN/DSL-Port, außer Ihr ISP erfordert einen speziellen Bridge-Modus am WAN-Port) mit einem LAN-Port Ihres UniFi Switches oder des UniFi Gateways. Die FRITZ!Box ist nun ein Teilnehmer im UniFi-Netzwerk.
6. Neustart: Speichern Sie die Einstellungen und starten Sie die FRITZ!Box neu.

Schritte auf dem UniFi Network Controller:

1. DHCP-Reservierung (Optional, aber empfohlen): Um sicherzustellen, dass die statische IP der FRITZ!Box nicht versehentlich vom DHCP-Server des UniFi Gateways an ein anderes Gerät vergeben wird, können Sie eine DHCP-Reservierung für die MAC-Adresse der FRITZ!Box einrichten und ihr die zuvor zugewiesene statische IP (z.B. 192.168.1.254) zuweisen.
2. Firewall (Prüfung): Standardmäßig sollte der Zugriff von Ihrem UniFi-Netzwerk auf die FRITZ!Box im selben Subnetz erlaubt sein. Falls nicht, prüfen Sie Ihre Firewall-Regeln unter Einstellungen -> Routing & Firewall -> Firewall-Regeln.

Nach diesen Schritten sollten Sie die FRITZ!Box unter ihrer neuen statischen IP-Adresse (z.B. 192.168.1.254) aus Ihrem UniFi-Netzwerk erreichen können.

Lösung B: Getrennte Subnetze mit statischen Routen (Komplexer, bei Bedarf für zwei Router)

Diese Lösung ist sinnvoll, wenn Sie *unbedingt* möchten, dass sowohl die FRITZ!Box als auch das UniFi Gateway als separate Router mit jeweils eigenen Subnetzen agieren, die voneinander getrennt, aber erreichbar sein sollen. Dies ist die Lösung für eine echte Netzwerk-Kollision durch überlappende Adressbereiche. Beachten Sie, dass dies in der Regel ein Double NAT-Szenario erzeugt.

Schritte auf der FRITZ!Box:

1. Anmeldung: Loggen Sie sich in das FRITZ!Box-Webinterface ein.
2. IP-Adressbereich ändern: Wenn die FRITZ!Box als erster Router vor dem UniFi Gateway steht und das UniFi Gateway ein überlappendes Subnetz verwendet, oder wenn die FRITZ!Box hinter dem UniFi Gateway als zweiter Router fungieren soll, müssen Sie ihren lokalen IP-Adressbereich ändern. Gehen Sie zu Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4-Adressen. Ändern Sie den IP-Adressbereich auf ein Subnetz, das NICHT mit dem UniFi-Netzwerk kollidiert.
   • Beispiel: Wenn UniFi 192.168.1.0/24 nutzt, stellen Sie die FRITZ!Box auf 192.168.100.0/24 ein. Die FRITZ!Box erhält dann z.B. die IP 192.168.100.1.
3. Kabelverbindung:
   • Szenario 1 (FRITZ!Box vor UniFi): Der WAN-Port des UniFi Gateways ist mit einem LAN-Port der FRITZ!Box verbunden. Die FRITZ!Box vergibt eine IP an den WAN-Port des UniFi Gateways (z.B. 192.168.178.2).
   • Szenario 2 (FRITZ!Box hinter UniFi): Der WAN-Port der FRITZ!Box (meist „LAN1” an FRITZ!Boxen ohne DSL) ist mit einem LAN-Port des UniFi Switches/Gateways verbunden. Die FRITZ!Box erhält von UniFi eine IP-Adresse aus dessen Subnetz (z.B. 192.168.1.2).
4. Statische Route auf der FRITZ!Box (optional, wenn FRITZ!Box Clients UniFi Clients erreichen sollen): Gehen Sie zu Internet -> Zugangsdaten -> IPv4 und klicken Sie auf Statische Routen. Hier könnten Sie eine Route hinzufügen, um das UniFi-Subnetz zu erreichen.
5. Neustart: Speichern Sie die Einstellungen und starten Sie die FRITZ!Box neu.

Schritte auf dem UniFi Network Controller:

Dieser Schritt ist entscheidend, damit das UniFi Gateway weiß, wie es das neue Subnetz der FRITZ!Box erreichen kann.

1. Anmeldung: Loggen Sie sich in Ihren UniFi Network Controller ein.
2. Statische Route hinzufügen: Gehen Sie zu Einstellungen -> Routing & Firewall -> Statische Routen.
   • Klicken Sie auf „Neue Route erstellen”.
   • Name: Geben Sie einen aussagekräftigen Namen (z.B. „Route_zu_FRITZBox”).
   • Aktiviert: Ja.
   • Netzwerk: Wählen Sie hier das UniFi-Netzwerk, über das die FRITZ!Box erreichbar ist. Meist Ihr Haupt-LAN.
   • Zielnetzwerk: Geben Sie das neue IP-Subnetz der FRITZ!Box ein (z.B. 192.168.100.0/24).
   • Nächster Hop: Dies ist die IP-Adresse, die das UniFi Gateway verwendet, um zur FRITZ!Box zu gelangen. Dies ist entscheidend:
     • Wenn die FRITZ!Box direkt an einem LAN-Port des UniFi Gateways hängt und der WAN-Port der FRITZ!Box eine IP aus dem UniFi-Subnetz (z.B. 192.168.1.2) bekommen hat: Dann ist 192.168.1.2 Ihr nächster Hop.
     • Wenn die FRITZ!Box *vor* dem UniFi Gateway als primärer Router fungiert und der UniFi Gateway seine WAN-IP von der FRITZ!Box bekommen hat (z.B. 192.168.178.2), dann ist der „nächste Hop” vom UniFi *aus* gesehen die FRITZ!Box selbst, also 192.168.178.1.
   • Interface: Wählen Sie das LAN-Interface, an dem die FRITZ!Box angeschlossen ist.
   • Distanz: Lassen Sie den Standardwert oder setzen Sie ihn auf 1.
3. Speichern: Speichern Sie die neue statische Route. Das UniFi Gateway wird die Änderungen übernehmen.

Nach diesen Konfigurationen sollten Geräte im UniFi-Netzwerk das FRITZ!Box-Subnetz und die FRITZ!Box selbst erreichen können, und umgekehrt (falls die FRITZ!Box-Route ebenfalls gesetzt wurde).

Lösung C: FRITZ!Box als reines DSL/Kabel-Modem (Bridge-Modus – falls vom ISP unterstützt)

Dies ist die sauberste Lösung, da die FRITZ!Box ihre Router-Funktionen komplett einstellt und die öffentliche IP-Adresse direkt an das UniFi Gateway weiterleitet. Das UniFi Gateway übernimmt dann die gesamte Router-Funktion, inklusive PPPoE-Einwahl oder DHCP vom Provider. Nicht alle ISPs und FRITZ!Box-Modelle unterstützen einen echten Bridge-Modus ohne Weiteres. Oft ist dafür eine spezielle Konfiguration oder ein Anruf beim Provider notwendig.

Schritte:

1. FRITZ!Box als Modem konfigurieren: Überprüfen Sie die Dokumentation Ihrer FRITZ!Box und Ihres Internetanbieters, ob und wie ein echter Bridge-Modus (reiner Modem-Modus) aktiviert werden kann. Dies kann oft bedeuten, dass die FRITZ!Box nur noch die DSL-/Kabelverbindung herstellt und alle anderen Funktionen (WLAN, DHCP, Telefonie) deaktiviert werden oder über das UniFi Gateway laufen müssen.
2. UniFi Gateway als Router einrichten: Verbinden Sie den WAN-Port des UniFi Gateways direkt mit dem LAN1-Port der FRITZ!Box. Konfigurieren Sie das UniFi Gateway so, dass es die Internetverbindung direkt vom Provider herstellt (z.B. PPPoE-Zugangsdaten eingeben oder DHCP für Kabelmodems).

Diese Methode ist ideal, wenn Sie die volle Kontrolle über Ihr Netzwerk ausschließlich dem UniFi System überlassen möchten und keine erweiterten FRITZ!Box-Dienste benötigen, die eine Router-Funktion erfordern.

Wichtige Überlegungen und Best Practices

• IP-Adressmanagement: Führen Sie eine Liste Ihrer IP-Adressen, Subnetze und statischen Zuweisungen. Dies ist Gold wert bei der Fehlersuche.
• VLANs in UniFi: Wenn Sie VLANs in UniFi nutzen, stellen Sie sicher, dass Ihre Firewall-Regeln den Datenverkehr zwischen den VLANs und dem Subnetz, in dem die FRITZ!Box liegt, zulassen, falls gewünscht. Wenn die FRITZ!Box in einem separaten VLAN untergebracht ist (z.B. als „Infrastruktur-VLAN”), müssen Sie explizite Inter-VLAN-Routing-Regeln einrichten.
• Firewall-Regeln: Überprüfen Sie immer Ihre Firewall-Regeln auf beiden Geräten. Ein übermäßig restriktives Regelwerk kann den Zugriff blockieren, selbst wenn die Routen korrekt sind.
• Port-Weiterleitungen (Port Forwarding): Wenn Sie Dienste (z.B. NAS, Webserver) hinter der FRITZ!Box betreiben und diese aus dem Internet erreichbar sein sollen, müssen Sie gegebenenfalls Port-Weiterleitungen auf beiden Geräten konfigurieren (im Double NAT-Szenario). Im IP-Client-Modus der FRITZ!Box nur auf dem UniFi Gateway.
• Geräte neu starten: Nach größeren Netzwerkänderungen ist es oft ratsam, alle beteiligten Geräte (FRITZ!Box, UniFi Gateway, Switches, Clients) neu zu starten, um sicherzustellen, dass sie die neuen Konfigurationen vollständig übernehmen.
• Backups: Erstellen Sie vor größeren Änderungen immer ein Backup Ihrer Konfigurationen auf beiden Geräten!

Fazit: Keine Angst vor der Netzwerk-Kollision!

Die Integration einer FRITZ!Box in ein Netzwerk mit einem UniFi Cloud Gateway kann anfangs eine Herausforderung sein. Doch mit dem richtigen Verständnis für die Ursachen von Netzwerk-Kollisionen und den passenden Lösungsansätzen ist das Problem schnell behoben. Die Umstellung der FRITZ!Box in den IP-Client-Modus ist in den meisten Fällen die eleganteste und unkomplizierteste Lösung, um Double NAT zu vermeiden und die volle Kontrolle Ihrem UniFi Gateway zu überlassen.

Sollten Sie jedoch komplexere Anforderungen haben, bieten statische Routen eine flexible Alternative. Egal für welchen Weg Sie sich entscheiden: Mit diesem Leitfaden sind Sie bestens gerüstet, um die Unerreichbarkeit Ihrer FRITZ!Box vom UniFi-Netzwerk aus erfolgreich zu beheben und ein harmonisch funktionierendes Heim- oder Kleinbüronetzwerk aufzubauen.

Ihr Netzwerk, Ihre Regeln – jetzt können Sie sie durchsetzen!