Hallo allerseits,
ich habe mich heute in diesem Forum angemeldet und möchte kurz etwas zu meiner UniFi-Geschichte erzählen. Seit nun einigen Jahren habe ich einen USG-3P hinter einer Fritzbox und einer Richtfunkstrecke als Lastverteiler verwendet. Da die Zeit nicht stehen bleibt, habe ich für meinen baldigen Glasfaseranschluss von Vodafone aufgerüstet. Wegen der künftigen Bandbreite von 500 Mbit/s habe ich also zu einer UDM Pro gegriffen, einen USW16-150W und einen USW8 PoE Switch für das Netz, sowie zwei AP für innen und außen zugelegt.
So freudig die Erwartung auf das neue Equipment war, so heftig waren es dann auch gleich die Dämpfer. Die UDM Pro wollte ich mit SFP+ Kabel an den USW16-150W Switch anbinden und per RJ45 den USW8 Switch.
Hier habe ich das 10G-Kabel verwendet, ein Switchport-Profil mit 1G FDX zugewiesen, da der Switch keine 10G kann und diverse Dinge ausprobiert. Nach zwei Tagen leider das enttäuschende Fazit: Abwärtskompatibilität von SFP+ ist keine Selbstverständlichkeit, selbst wenn es angegeben wird und vom gleichen Hersteller stammt. Wenn jemand diese Konstellation zum laufen gebracht hat, wäre ich natürlich hoch erfreut.
Also gut dachte ich mir, je zwei freie RJ45 Ports, die bündele ich einfach per Link Aggregation und habe 2G als Uplink zum Switch. Bei der Konfiguration am Switch begonnen, musste ich aber leider feststellen, dass die UDM Pro keine entsprechenden Parameter bereitstellt. Ein kurzer Test mit einseitiger Bündelung und dem zweiten gesteckten Patchkabel hat die Verbindung abbrechen lassen.
Also betreibe ich die Switches beide mit je 1G Uplink, dass wird sich auch nicht so schnell bemerkbar machen. Nun habe ich in der UDM Pro meine PPPoE Hauptverbindung und mit dem SFP+/RJ45 Converter eine LTE-Ausfallstrecke angebunden.
Erstes Etappenziel mit Abstrichen erreicht, wenn es nicht gleich ein weiteres Problem gäbe. Ich bekomme diverse Verbindungen nicht ins Internet hergestellt, obwohl ich es sogar mit any/any Freigaben der Firewall probiert habe. Ironie hierbei, auch das „community.ui.com“ Portal ist nicht zu erreichen. Ich habe mehrfach alles neu eingerichtet, ein transparenter Internetzugang funktioniert nur mit vorgeschaltetem Router. Alle Webseiten habe ich per VPN auf Gültigkeit geprüft und kann die Seiten auch erfolgreich per Hostname anpingen. Die DNS Server des Netzbetreibers selber und gefühlte 100 weitere haben hierbei nichts geändert. Eine Whitelist innerhalb der Firewall habe ich leider auch nicht finden können. Statische Einstellung, oder per DHCP macht ebenfalls keinen Unterschied. Ein doppeltes NAT stellt für mich keine Option mehr dar und die anfängliche Freude ist doch massiv gedämpft. Wenn ich bei der ganzen Geschichte nicht einiges in der GUI übersehen habe, befürchte ich auf die Konsole zurückgreifen zu müssen. Zugriff per SSH besteht auf die Geräte, hier bitte ich aber um Unterstützung von jemandem mit mehr Erfahrung hierzu.
Es bleibt spannend und ich freue mich auf eure Ideen.
Liebe Grüße Peter
