Beiträge von swag

    LAN IN sind die rules für die Verbindung aus dem Netzwerk heraus und LAN local die ruled zum gateway.


    Wenn Du das Netzwerk mit Gateway konfigurierst stellt das DHCP bereit. Das liefert u.a. die IP und die Adresse des DNS Servers. Du kannst dort DNS Server auch Manuel einstellen. zum Beispiel einen local im Netzwek oder keinen. Dann werden Internet URLs nicht aufgelöst (Bestimmung der IP anhand des Namens)


    Wenn aber DHCP und DNS nicht gewünscht werden könntest Du das Netzwerk als third party einrichten. Dann hast Du keine Verbindung und würdest Du ein zusätzliches Gateway benötigen um von diesem Netzwek das UniFi Gateway zu erreichen.

    Zwei sehr gute Punkte :smiling_face:


    Die Updates der Dynamos Provider können natürlich auch die IP anhand den Aufruf extrahieren. Ich bin mit nicht mehr sicher warum ich sie in die URL reingebastelt habe. Ist schon weit über 1Jahr her.


    Ich glaub das Problem mit der fehlenden IPv6 am WAN Interface ist oder war eins im Bridge Modus. Bei mir mit dem doppelten NAT ( IPv4 :winking_face: hab ich durch IP_NA diese ohne Probleme bekommen.

    Die ip der Fritz hat einen anderen prefix als die vom Delegate. Ich gehe davon aus das der Provider Nutz einen eigen prefix nutzt um die Adressen and die verbundenen Fritten / Connect Boxen zu verteilen. Er kann ja auch keine IP aus dem delegate nutzen weil das Delegate unter der Verwaltung der Box ist. Aber ohne ip kann sie glaub ich auch kein delegate anfordern. Ich hab aber auch kein detailliertes sequent chart für den Ablauf

    Die ipv6 Update url ist nur ein AAAA record daher muss der CGW dann einen IPV6 Call schicken. Wenn dir %ip dynamisch von Connect bestimmt wird und nicht aus einer Konfiguration sollte das dann passen.


    Bei einer update URL mit A und AAAA record wäre es „Zufall“


    Könnte man evt in den Dyndns Provider Plugin Code finden bzw. evt kann ich das auch mal testen.

    Mein Eintrag für den Server ist


    v6.members.feste-ip.net/nic/update?system=dyndns&hostname=%h&myip=%i


    %i löst dabei die v6 auf.


    Bei meinem dyndns Provider habe ich aber eingestellt das ipv4 und ipv6 sich nicht ûberschreiben.


    —-Warnung der nachfolgende Teil ist zur Verwirrung geeignet ——/


    Hier noch Details zu meinen setup k.a. Ob sie hilfreich sind oder nur verwirrend


    Die IPv4 am gateway ist bei mir eine Interne ip die von der FRITZ!Box vergeben wird. den du DNS Eintrag für die IPv4 habe ich auf der Fritte. (Dual-Stack)


    members.feste-ip.net/tnic/update?system=dyndns&hostname=<domain>&myip=<ipaddr>



    (Bin mir ad hoc nicht sicher warum diese nur ipv4 aktualisiert.)


    Auf einer zweiten Fritte mit light habe ich


    v6.members.feste-ip.net/nic/update?system=dyndns&hostname=<domain>&myip=<ip6addr>&subhostprefix=<ip6lanprefix>


    Beim Du DNS Provider sind sub domain Einträge gesetzt im Schema Präfix/mac welche den ipv6 Adressen der WAN gateways entsprechen.


    Meine zumindestens das ich es so auch gelöst habe.


    Die Fritten laufen aber nicht im Bridge Modus und die Wan Adressen sind aus prefix welches für IP_NA genutzt wird :winking_face:

    Erstmal die IPv6 eines subnetz ist ein eigenes /64 delegate. Die IPv6 vom Gateway ist eine die separat zugeordnet wird.




    Und im meinem Fall war die Lösung die IPv6 Updatedomain meines Dyndns providers.

    Ich habe keine VF Station sondern eine VF FRITZ!Box.


    Bei mir ist es so

    Die FB bekommt eine ipv6 von VF und ein /59 delegate. Sie verwendet ein delegate für devices die mit ihr verbunden sind und eine IPv6 anfordern. Meine UDM-P fordert für das WAN dazu eine an. Weiterhin fordert sie /62 delegates an. Die Netzwerke bekommen aus dem /62 Bereich dann jeweils ein delegate zugewiesen Z.B /64


    Die wan ipv6 und die submerge sind daher unterschiedlich da sie aus einem anderen Netz sind.


    P.S. meine Fritz ist nicht im Bridge Modus daher den zusätzlichen delegate. Im bridge modus wird die IPv6 gleich ans WAN weitergegeben. Ist aber genauso ein IA_NA und PD zur Verwendung bei den subnet gateways.

    Der U7 Outdoor kostet glaub ich nicht viel mehr als der 6 Mesh aber ob er besser ist sei mal dahin gestellt.



    Da Du Strom hast kannst Du Dich auch per Kabel, Switch and dem AP beim Container Verbinden.


    Haus. –––––––––––––:................. :-––––– Container

    Router -––– Switch –––AP. . . . AP–––Switch–––Client


    Dann würde dasThema der "Bandbreitenhalbierung" wegfallen.


    Aber ich schließe mich noobatpc an: Testen evt mal einen U6+ in den Garten entführen und mit einem langem Netzwerkkabel + POE eine gute Position suchen.

    Lan in sind Verbindungen aus dem Netzwerk die dann weitergeleitet werden.

    Lan local sind die Verbindungen aus dem Netzwerk die auf der Firewall local ankommen. Daher local. Sie gehen nicht ins internet sonder zu port die auf der Firewall laufen. Z.B. DHCP , DNS


    Die Firewall ist ja auch Teil des Netzwerkes.


    Du kannst aber das VLan auch als 3rd party Netzwerk konfigurieren dann hat das Gateway gar kein Interface zum VLAN. (Das VLan wird dann nur auf den switchen konfiguriert)

    Ich selber nutze die "normalen" AP die InWall's (ausser dem U7 Pro Wall) haben noch Netzwerk output /teilweise auch mit POE)

    Diese würden dann auch ein Kabel erlauben. Sind aber wandmontage


    Selber würde ich einen U7 Pro nehmen EUR >200, Kostengünstig wäre wohl eher ein U6 plus (light) EUR <100 was in den meisten einfachen Fällen ausreichen könnte. 1 Stockwerk , wenige Zimmer, geringe Internetnutzung wenig Clients. (evt kommt ja auch irgnedwann mal ein U7 light ;))


    Theoretisch könnten auch mehrere Gateways (z.B. für jeden Mieter eins) hinter einem Moden /Fritzbox plaziert werden und so die Netzte unabhängig werden. Die Mieter könnten dann selber Admin sein oder Administration über remote Zugriff. Du hättest dann aber pro Mieter einmal z.B. einen gateway ultra. Wenn POE egal ist könnten die dann auch beim Mieter sein. Allerdings evt doppeltes NAT)

    * Nur ein Vlan zu jeder Wohnung? Der Jeweilige Switch AP in der Wohnung bräuchte evt eine eigenes VLAN zum MGMT des Devices ohne zugriff von oder zu dem lokalen VLAN zu bekommen. Sonst wäre er eine Brücke.

    Ich bin der Annahme, dass alle Clients die an ein VLAN angeschlossen sind lediglich sich selbst sehen können und alle anderen Ressourcen im Netz nicht zu sehen sind. Ist das so nicht korrekt?


    Ja ist grundsätzlich richtig.

    wenn Du einen Switch (unifi) oder AP in der Wohnung plazierst stellt sich die Frage welches VLAN bzw VLAN's auf dem Kabel zur Wohnung liegen soll. Entwerder das VLan des Mieters d.H. der AP wird auch über das VLan gesteuert und Du hast einen ssh Zugang in das Netzwerk des Mieters .. oder Mehrere d.H. der Mieter kann u.U. auch ein Device in einem anderen VLan plazieren.

    (alles rein theoretisch und vertrauenssache)


    * VPN Clients / Zugriff.

    ja Preis / Leistungs von Deiner Lösung ist bestimmt super.



    * Teilen des DHCP und DNS Servers des Router. Klar kann dies auch lokal eingerichter werden aber dann bräuchte jede wohnung wieder Hardware dafür (z.B. proxmox)

    Kann das kein Unify Gerät übernehmen?


    JA unifi router machen das für alle Geräte. Rein Theoretisch kann aber daruch ein Client andere stören.


    Bestimmt ist Deine Lösung eine günstige und ressourcensparende Alternative.

    (Ich habe soetwas zu Studienzeitem mit einem Freund in der Nachbarwohnung gemacht, ist ja eine gute Idee aber mit Mietern u.U. etwas herausfordernd)


    Paar Gedanken die mir dazu einfallen aber nicht zu ende Gedacht oder Ausformuliert


    * Nur ein Vlan zu jeder Wohnung? Der Jeweilige Switch AP in der Wohnung bräuchte evt eine eigenes VLAN zum MGMT des Devices ohne zugriff von oder zu dem lokalen VLAN zu bekommen. Sonst wäre er eine Brücke.


    * VPN Clients / Zugriff. Wenn Zugriff von aussen möglich sein soll muss entweder eine passende IPv4 weiterleitung eingreichtet werden. Überschneidungen zwischen den Wohnungen nicht ausgeschlossen. Oder IPv6 Deligates, hier ist das Einrichten von FW regeln (ohne Rewrite Regeln) Problematisch.


    * Als Mieter würde ich evt eine Internet Verbindung mitbringen.


    * Der Mieter muss vertrauen da in dem Setup das Sniffing des Traffics leicht möglich ist. Auch statistiken zur Nutzung werden dem Vermieter vor Augen gehalten.


    * Ich selber nutze mehrer AP / VLans. Siehe auch Deine Spec für Wohnung 1+2.


    * Teilen des DHCP und DNS Servers des Router. Klar kann dies auch lokal eingerichter werden aber dann bräuchte jede wohnung wieder Hardware dafür (z.B. proxmox)


    * Zentraler Switch POE. Willst Du mehrere Cat Kabel (sollten mindestens 5e oder besser sein) in jede Wohnung legen oder die Switche in der Wohnung POE passthru machen. Können nur wenige Unifi Switche.


    * Zero Config Devices. Viele Consumer Geräte benutzen multicast oder multicast DNS fürs Discovery z.B. Bonour. Sonos erställt glaub ich sogar eigene Netzwerke. Die sollten strikt auf die VLAN begrenzt werden um Probleme zwischen den Parteien zu vermeiden. Ich habe auf meiner UDM-Pro aber z.B. mal festgestellt das Multicast Paket auf den internen Switch nicht korrekte VLAN tags haben (sondern dupliziert und inkorrekt getaggt). Wireshark and port duplicate

    Wenn Mieter mehrere VLans nutzen würde könnte es kompliziert werden


    * Festnetz Telefonie. Telefoniegräte begrenzen gerne den Zugriff auf Ihr Lan aber als Admin kann man das natürlich auch weiterleiten :winking_face: Willst Du hier auch einzelne Rufnummern sharen?

    Ich selber habe gute Erfahrung mit dem U7 Pro gemacht. (Seit ca 1 Jahr im Einsatz)


    Subjektiv bessere Reichweite als U6E (auch mit WifiMan bessere Werte)

    Gute Ausstrahlung nach vorne , hinten und in alle Richtungen zur Seite.

    Keine Gedenksekunde beim Speedtest bis volle Leistung (>1GB) verfügbar ist.

    Keine speziellen Aussetzer bei IOT Devices. (Ich nutze ein getrennte 2,4Ghz und 5Ghz IOT VLANs und weitere VLANs)

    (Ich habe Probleme bei bestimmten IOT DEvices z.B. Shellies HT und 2.5pm aber die habe ich genauso an einer Fritzbox)

    Wärme: fühlt sich warm aber nicht heiß an, keine Lüftergeräusche.

    11,2 W POW Consumption bei 14x 2,4 Ghz, 1x 5Ghz, 1x 6Ghz Clients


    Für mich eine runde Sache aber das muss natürlich nicht bei jedem so sein.

    Mein Problem war ein anderes.


    Ich nutze 2 WAN Interfaces. Beide sind hinter einer anderen Fritz Box ( 1x Dual Stack - 1x light) und bekommen jeweils eine iv4 und iv6 + prefix deligate) Der dyndns Eintrag den ich für Wan2 gesetzt hatte ging dann aber über WAN1 ins Internet und hatte entsprechend die IP vom WAN2. (Ob das je behoben wurde weis ich nicht und müsste ich mal testen)


    Mein dyndns Provider hat aber neben der generischen url auch dedizierte DNS Einträge für ipv4 und ipv6. Diese nutze ich um die ipv4 durch die Fritz anzufragen und die ipv6.xxx auf der UDM-Pro um die ipv6 der WAN interfaces einzutragen.

    Es gibt geschirmte und ungeschirmte. Wenn Stromkabel in der Nähe sind bekommen ungeschirmte Probleme.


    Ich habe bei mir nur einen einfachen Stern verlegt, bin froh das ich die Kabel habe und es reicht irgendwie aber ein duplex macht vieles leichter, gerade auch wenn man POE nutzen möchte. Und k.A. was in der Zunkft noch so alles kommt. (Gibt glaub ich ja schon Lampen mit POE)

    Den Tischständer finde ich theoretisch eine gute Idee.



    Ich würde den U7ProMax nehmen. Klar ihm fehlt das 4x4 im 6Ghz. Aber gefühlt läuft mein U7Pro im leider immer noch EA geschmeidiger als mein U6Ent und bei wenigen Geräten konnte ich den Vorteil der Antennen bisher subjektiv nicht wirklich merken.