Hilfe: Vodafone Station Bridge Mode vs. UCG Max - kein IPv4 Zugriff

    Hallo,

    ich bin mit meinem Latein am Ende.

    Als Umzugsvorbereitung habe ich nun das Netzwerk im Elternhaus auf Ubiquiti umgestellt. (Vodafone Business Cable 1000 mit statischer IP, Bayern, ehem. Kabel Deutschland)

    Jedoch mit dem Ergebnis, dass das Cloud Gateway Max keine Verbindung ins Internet bekommt (d.h. wird in der App entsprechend offline angezeigt) und praktisch kommen Clients auch nur teils ins Netz (z.B. Forum hier ist nicht erreichbar).

    Vodafone Station wurde auf Bridge Mode umgestellt (wiederholt Werksreset / Neustart) und hängt am UCG Max am WAN-Port.

    Einstellungen DHCPv4 & DHCPv6 mit 56er Präfix.

    Das Gateway bekommt sowohl IPv4 als auch IPv6 Adresse - letzteres funktioniert auch soweit, dass die genutzten VLANs entsprechende Segmente bekommen. DNS-Auflösung via Cloudflare funktioniert aber am Ende nur via IPv6.

    Tracert zu 1.1.1.1 stoppt bereits bei der öffentlichen IP des Anschlusses, also UCG.

    Nach diversen Recherchen gab es Hinweise, DHCP Options in den Interneteinstellungen zu hinterlegen, d.h. DHCP 60 mit dem Wert "UniFi" (soll wohl egal sein, was wirklich eingetragen wird) und DHCP 61 mit der Mac-Adresse des UCG Max.

    Habe auch schon alles dutzende Male gecheckt - faktisch wird es so als wäre keine Verbindung nach extern über IPv4 möglich.

    Wenn ich den Bridge Mode aber deaktiviere, funktioniert es. Fast so als würde im Bridge Mode kein Gateway übermittelt so dass das UCG nicht weiß, wo es die Pakete hinschicken soll.

    Firewall hat keine Einschränkungen - habe mehrfach mit meinem Hauptanschluss verglichen (dort VDSL2 mit statischer IP an DrayTek Vigor - vor wenigen Tagen erfolgreich umgestellt und gerade erfolgreich in Verwendung).

    Bevor ich bei Tageslicht mal die Business Hotline bemühe (Schwierig: Vodafone Station im Bridge Modem funktioniert problemlos an der Fritz!Box, d.h. man wird es auf Ubiquiti schieben) frage ich hier mal in die Runde ob ihr noch eine Idee habt.

    Viele Einstellungsmöglichkeiten gibt es ja nicht und es macht einfach keinen Sinn, dass das Trace nicht über die öffentliche IP hinaus geht.

    Quote from Simsi1986

    Einstellungen DHCPv4 & DHCPv6 mit 56er Präfix.

    Da bin ich mir aber nicht so sicher.

    Du schreibt, hast ne statische IP, da muss du diese statische IP am Gateway auch entsprechend konfigurieren mit Netzmaske und Gateway, was dir Vodafone mitteilen muss.

    Dafür gibt es sicherlich Anleitungen bei Vodafone, mind. für die Fritzbox weiss ich es, weil statische IP's bei Business-Anschlüssen oft bestellt werden.

    Wir haben in der Firma selbe Konstellation, unser Business Kabel 1000 ist aber rein IPV4 mit fester IP, kein V6.

    Die Vodafone Station wurde auf Bridge gesetzt und im Controller WAN Port auf IPV4 in DHCP, kein VLAN. V6 ist deaktiviert.

    Darauf achten das das NAT im Unifi Gateway aktiviert ist.

    Einstellungen -> Routing -> NAT dort sollte ein Eintrag sein.

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Danke soweit.

    Ist tatsächlich echtes Dual Stack, deswegen der Business Anschluss.

    Lief direkt an der Fritz!Box ohne besondere Anpassung (ausser jüngste Erkenntnis, dass das IPv6 Präfix nicht automatisch /56 lautet sondern explizit genannt werden muss, sonst gibt's nur /64).

    Habe von Vodafone auch keine Info bzgl Gateway, konnte ich aber per SSH in Erfahrung bringen - manuelles setzen bringt aber nix. Siehe bisherige Config nutzt Vodafone aber DHCP zur Zuweisung.

    NAT ist aktiviert - war das erste, hatte ich beim Hauptanschluss erst vergessen, als ich den Tage vorher umgestellt habe.

    DNS dachte ich auch erst, aber eher das Problem dass die DNS Server extern nicht erreicht werden. Hab auch schon die automatische Zuordnung der Provider DNS getestet.

    Route zum DNS endet an der öffentlichen IP des UCG, d.h. das Gateway auf Providerseite wird schon nicht mehr angesprochen. Habe noch die Befürchtung dass Site Magic (hatte ich testweise aktiviert) das Routing zerschossen hat. Dagegen spricht, dass manuelles hinterlegen einer Route speziell für den Cloudflare DNS auch nix bringt.

    Bin kurz davor nochmal ganz von vorne anzufangen.

    Edit: was übrigens gegen ein Routing Problem spricht: Sobald Bridge Mode deaktiviert ist läuft es, ist dann vergleichbar wie vorher mit der Fritz Box (UCG mit privater IPv4 jedoch ohne weitere Anpassung funzt nichtmal /60 Präfix Delegation an UCG Max)

    Edited once, last by Simsi1986 (January 4, 2025 at 1:48 PM).

    Genau dasselbe Thema habe ich auch: Compal-Modem von Vodafone im Bridge-Modus am Business-Anschluss mit fester IP4 in Bayern. Das lief das letzte Jahr wunderbar mit UCG-Ultra.

    Jetzt aufgrund umfangreicherer Anforderungen auf UCG-Max gewechselt: Mit Bridge-Modus erhält das UCG-Max mit automatischer Konfiguration zwar die WAN IP (gewohnte feste IP), aber es geht kein Traffic durch und das System ist nur dank Telekom-4G-Failover auf WAN2 noch online.

    Schalte ich den Bridge-Modus aus, läufts. Allerdings dann ohne Public IP, ergo auch ohne Site Magic usw.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Probiert habe ich auch schon ohne Erfolg: Mit Bridge-Modus statt des UCG-Max das MacBook Pro ans Modem gehängt. Verbindung funktioniert „wunderbar“. Aus den automatisch konfigurierten Settings IP-Adresse, Subnetzmaske, Gateway-IP/Router, und DNS-Server-IPs übernommen; damit das UCG manuell konfiguriert. Geht nicht.

    Irgendwas muss im UCG blockieren? Ja, auch ich hatte schon erfolgreich Site Magic (Mesh) konfiguriert, bevor dann nichts mehr funktionierte.

    Quote from Networker

    Du könntest die Fritzbox ja auch einfach als Router betreiben und dann entsprechend mit Prefix Delegation auf v6 arbeiten.

    Ist nicht die elegante Lösung, aber tödlich ist Doppel-NAT auch nicht.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Ja, würde auf jeden Fall besser funktionieren als die Vodafone Station als Router (muss nämlich meinen vorherigen Post revidieren: Prefix Delegation funktioniert nicht mit der Vodafone Station und ich kann hier auch keine statischen Routen eintragen um wenigstens das doppelte NAT zu eliminieren).

    Problem ist, dass ich die öffentliche IP auf dem UCG will und die FritzBox von internen Clients erreicht werden muss - praktsch Fritz!Fon auf Smartphones im internen LAN.

    jjs

    Klingt nach einem Bug, wenn es mit UCG-Ultra läuft und mit UCG-Max nicht - auch unter dem Aspekt, dass sich die Geräte nicht so stark unterscheiden. Das macht es halt auch schwer über den Vodafone Support etwas zu erreichen (sofern es seitens Provider ein Problem gibt - immerhin bekommt das UCG-Max die öffentliche IP, heißt kommuniziert als erstes Gerät mit dem Modem).

    Welche Firmware habt ihr auf der Max ?

    Ab Beta 4.1.11 wurde WAN Fehler korrigiert (nicht näher beschrieben) und DNS Encrypt.

    Womöglich mal die neuste EA Testen

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    BlackSpy

    Danke für den Tipp!

    Gerade läuft die Letzte stabile verfügbare, also 4.0.20 - spannend dass die UDM Pro Max am anderen Standort mit 4.0.21 läuft.

    Würde es tatsächlich wagen, mal die Beta zu testen. Kann man das irgendwie manuell so einspielen, ohne die komplette Seite für EA zu aktivieren? (habs mir gerade selbst beantwortet - durch die Abhängigkeit mit der Networkversion macht das keinen Sinn)

    Simsi1986 Ich konnte das Thema für mich vorerst lösen:

    1. Alle Ethernet-Kabel gezogen.
    2. UCG-Max und Compal CH7466CE jeweils auf Werkseinstellungen zurückgesetzt (Bridge-Modus für das Compal war bei Vodafone aktiviert), gewartet bis Modem synchronisiert hat.
    3. Nur Compal LAN1 mit UCG WAN1 verbunden, automatische Einrichtung während des Setup des UCG-Max schlug fehl; das ganze persistent, auch nach mehreren Neustarts beider Geräte und mehrerer Versuche.
    4. UCG-Max: Statische IP-Adresse (inkl. Gateway, Subnetz, DNS) für IPv4 eingerichtet, Internet funktioniert weiterhin nicht.
    5. UCG-Max: MAC-Adresse des früher an diesem Anschluss betriebenen UCG-Ultra geclont. ONLINE.

    Wahrscheinlich hätte #5 auch schon gestern allein geholfen.

    Es läuft jetzt also mit statischer IP-Adresse und manuellem Setup. Mit gespoofter MAC-Adresse des alten Routers, der jetzt am anderen Standort arbeitet (dort noch ohne Bridge-Modus hinter einer VF-Box!).

    Crazy ist für mich, dass es zwischendurch vor ein paar Wochen schonmal mit der „neuen“ MAC-Adresse ging. Und die alte an diesem Standort nicht mehr eingesetzt wurde.

    Bin gespannt, ob ich künftig wieder Probleme bekomme. Scheinbar hat das „Netz-Gedächtnis“ etwas gegen die MAC-Adresse des UCG-Max? Direkt per Ethernet-Adapter ging es ja auch mit dem MacBook Pro, nur mit dem UCG-Max nicht. Ich frage mich noch, ob „irgendeine“ MAC-Adresse funktioniert, solange es nicht die echte des UCG-Max ist.

    Quote from jjs

    Bin gespannt, ob ich künftig wieder Probleme bekomme. Scheinbar hat das „Netz-Gedächtnis“ etwas gegen die MAC-Adresse des UCG-Max?

    Die MAC-Adresse des ersten Gerätes ist bei Vodafone hinterlegt, anders können die garnicht den Anschluss bzw. das Endgerät konfigurieren, das ist in deinem Fall aber das Compal-Teil.

    Es kann aber sein, das du mal den UCG-Max mal vom Anschluss trennen muss und mal 1 Std oder länger wartest und dann wieder anschliesst.

    Quote from Tomcat

    Es kann aber sein, das du mal den UCG-Max mal vom Anschluss trennen muss und mal 1 Std oder länger wartest und dann wieder anschliesst.

    Tomcat Reicht es dazu, das Compal-Teil für eine Stunde oder mehr vom Strom zu trennen, oder muss das währenddessen online bleiben?

    Ich habe über die Failover-Leitung auch in diesem Fall Zugriff aufs Netzwerk, und eine aus der Ferne schaltbare Steckdose vor das Compal-Gerät eingebaut – sodass ich remote das Modem neu starten bzw. abschalten und später wieder anschalten kann.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login