OPNsense ersetzt USG-PRO-4 (davor: USG-P-4 ersetzt FRITZ!Box und Sophos)

Es gibt 35 Antworten in diesem Thema, welches 13.673 mal aufgerufen wurde. Der letzte Beitrag () ist von awmst4.

    Hallöchen,


    HIER hatte ich mein System in der Projekthilfe mit Euch zusammen überdacht. Danke dafür :smiling_face:

    Ursprünglich:

    • VDSL 150/40 von 1und1 (Leitung von Telekom) mit echter IPv4
    • FritzBox 7530 für DSL, DECT & WLAN
    • Sophos XG Home auf SG-105 Hardware



    Hier nun die finale Umsetzung inkl. noch offener Punkte...


    ubiquiti-networks-forum.de/attachment/4238/


    Ja, wird noch schön gemacht :grinning_squinting_face:


    Meine Konfiguration:


    • 1 x Draytek Vigor 165 als Modem
    • 1 x USG-Pro-4
    • 2 x UAP-AC-LITE (per PoE-Injektor)
    • FRITZ!Box 7350 als IP-Client nur für DECT (ohne NAT !)
    • 1 x TP-Link TL-SG1016DE Switch 19" im Schrank
    • 2 x Netgear GS308E (1 x Büro, 1 x Wohnzimmer*)


    Die Clients (vermutlich unvollständig):

    • 2 x iPhone12
    • 1 x iPhone SE (2nd Gen)
    • 2 x iWatch
    • 2 x iPad
    • 2 x NAS (QNAP) Büro
    • 1 x NAS Wohnen*
    • 1 x VU+ TV Box*
    • 1 x Homematic CCU3
    • diverse Homematic IP-Geräte (Rollladenaktoren etc.)
    • 1 x Philips Hue Bridge
    • 1 x Alexa Box
    • 1 x Neato D7 Saugroboter
    • 1 x Levono Notebook
    • 1 x Mini PC als 24/7 FernwartungsPC => Unifi Controller
    • 1 x Drucker Dell e525w
    • 1 x Apple TV*
    • 1 x SMA Homemanager für meinen Stromzähler
    • 1 x APC USV


    "Leider" ist der AP im Wohnzimmer inkl. Switch & NAS per DLAN angebunden. Funktioniert aber seit ca. 3 Jahren.

    Alle mit * sind über DLAN angeschlossen


    Seit 2 Tagen habe ich nun VDSL Abbrüche. Unregelmäßig aber eigentlich immer, sobald das VDSL beansprucht wird.

    Beispiel:


    Abendessen, WAF hätte gern eine Doku übers Apple TV geschaut => Internet weg.

    Aber auch mal gerne "einfach so" untertags. Ohne Stream, nur surfen...


    Hab im Vigor geschaut, da ist das DSL weg, LED blinkt.

    Syslogserver brachte keine Info.


    USG macht ja PPPoE, kann ich hier irgendwie ins Log schauen? Unter Einstellungen = Wartung = die .supp runtergeladen.

    Mit was schau ich die Datei an? Notepad++ macht nur Müll draus :grinning_squinting_face:


    Jemand eine Idee? Gibt es Optionen am Vigor? Am USG?


    So, bekomme ich das neue Setup schwierig als "Verbesserung" erklärt :grinning_squinting_face: :grinning_squinting_face:

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    2 Mal editiert, zuletzt von kleinp ()

    Solch ein Problem hatte ich auch schon. Ständig verlor ich die VDSL Verbindung. Ich hatte sogar ein neues Zyxel Modem getestet.

    Bei mir hat der Telekom Support mich auf etwas hingewiesen.


    Ich sollte doch mal beobachten wann das passiert und welche Geräte zu der Zeit verwendet werden. Da wir diese Störungen immer nur hatten wenn wir zu Hause zur Ruhe gekommen sind, habe ich mal genauer hingeschaut.


    Das Apple TV war der schuldige. Immer wenn das eingeschaltet wurde bzw. verwendet wurde habe meine DSL Verbindung verloren.

    Als ich es dann vom Strom getrennt habe war tagelang alles gut. Wir haben es dann nach 2 Wochen mal wieder eingeschaltet und seit dem läuft es ohne Probleme.


    Kann ein blöder Zufall gewesen sein aber der Fehler ist seitdem nie wieder aufgetreten. (6 Monate her).

    Gefällt mir 2
    • Offizieller Beitrag

    Hey kleinp ,


    handelt es sich bei dem TP-Link-Switch um diesen: TL-SG1016DE (managed)? Dann: Typo in Deinem Posting. :smiling_face:

    Und der Netgear GS308E ist managed, richtig?

    Das Bild kann ich mir leider nicht ansehen, da es nicht "da" ist.

    Hast Du die Syslogs von Modem und USG? Falls Du die vom UGS auch hast, suche nach "Modem" (nicht modem) im Log und lass' Dir ein paar Zeilen vor- und hinterher ausgeben. Das bringt Dich vielleicht weiter.

    Zum *.supp-File: Vielleicht hilft Dir DAS.

    Greets.

    tomtim :

    Danke für die Idee, ich hab das AppleTV am Sonntag ausgesteckt, mal schauen.

    Gestern abend zum "Online-Stammtisch" hats mich 3-4x rausgeworfen. Zeitgleich hat meine Freundin aber auch zum Abendessen Serien am iPad geschaut.


    Hab vom Draytek-Support eine Email erhalten (Muss die Jungs echt mal loben. Echt zeitnah eine Antwort, mit Lösungsideen etc...).


    Hab jetzt mal den modem code umgestellt in der Standardfirmware. Da hat es 2 Optionen.

    Wenn die nicht greifen, kann ich auf eine andere Firmware zurückgreifen und dort weitere modem codes testen...


    Gerade hat der Support wieder geschrieben: man kann am Draytek die SNR Marge bzw. das Delta beeinflussen.

    Mein SNR ist gerade bei 9 (UL/DL). Vermutlich sinkt der zu Hauptzeiten und der Vigor trennt die Leitung...


    1&1 mietet bei der Telekom, da kommen mehrere Kunden auf einen Port... So isses halt :grinning_squinting_face:


    Ich bin guter Dinge, das sich eine passende Einstellung findet. Ob ich dann nachher nen 130er Download hab oder "nur" 120 oder 150 wie im Vertrag (bis zu :winking_face: ) seh ich dann...



    Hab auf einem weiteren NAS einen syslogserver gestartet, nur für den vigor (bei QNAP ist das derart unübersichtlich...).


    razor :


    auch Dir danke, schau ich mir mal an. syslog muss jetzt mal eine Weile laufen...

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Danke kleinp . Gute Info... halte uns bitte auf dem laufenden. Da ich ja das Problem bestimmt auch noch habe, es aber gerade nicht auftritt.


    Hier mal meine Daten.


    Moin tomtim


    der Herr von Draytek meint zum SNR:

    Zitat

    Wenn die Verbindungsabbrüche zu Stoßzeiten auftreten, meist in den Abendstunden:
    Schauen Sie unter "Diagnostics / DSL / Status" und prüfen den SNR-Margin auf der Up- und Downstreamseite.

    Dieser sollte nicht unter 7dB fallen, da es sonst zu Syncproblemen kommen kann.

    Liegt der SNR bei 6dB sollte der Provider die Leitungsqualität verbessern.


    Leider zeigt das syslog nur den SNR vom Downstream. Beide wären schick, so kann man sehen, wer der Übeltäter ist...





    Mein Problem ist hier u.a. 1&1.


    1&1 packt mehrere Kunden auf einen Port, Telekom nur einen Kunden pro Port.

    Ich habe bereits vor Monaten einen Wechsel zur Telekom veranlasst.

    Durch Vertragslaufzeit des 1&1 Vertrages dauert es leider noch eine Weile...



    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Danke 1

    Dein SNR erscheint mir sehr hoch. Des weiteren ist bei Profil 35b DLAN richtig Scheisse und kann genau diese Probleme erzeugen. Nimm mal den DLAN Adapter raus und guck mal ob sich die CRC Werte bessern (Modem einmal neustarten damit er bei 0 anfängt)

    Dank jkasten


    2 Köpfe, 1 Gedanke :smiling_face:


    Ich habe vorhin gesehen, dass die Devolos eine Einstellung für 35b haben, die man optional setzen kann.


    Bin grad nicht zuhause, komme nur remote drauf.

    Grad Modem neu gestartet


    Heute abend teste ich mal komplett ohne die Devolos...



    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Hatte gerade nochmal Kontakt mit dem Draytek-Support (sind echt auf Zack, was die Reaktionszeit angeht... TipTop...)


    Ich hab angeboten, eine Beta-Firmware zu testen, sollten Probleme mit dem 165 und sVDSL bestehen.


    Aber ich muss erst alle 4 Firmwares mit die verschiebenen codes probieren, bevor es an die betas geht...


    Naja, heute abend teste ich mal die erste alternative Firmware :grinning_squinting_face:

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Gefällt mir 2

    Hab gestern abend mal die Geräte neu plaziert.

    Mit 4x2 Kabel die TAE in meinen 19“ Schrank verlegt, so dass der Vigor auch endlich an seinem Platz ist.


    Dann gleich die mdm2 aufgespielt.


    Seit 19 Uhr kein Abbruch.


    SNR ist auf 10 / 11 gestiegen.


    Ohne die Dlan Geräte war kein Unterschied zu erkennen.


    CRC liegt bei 6

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Gefällt mir 1

    So…


    hatte gestern 0 Abbrüche.

    Hab mir lokal nen syslogserver von kiwi installiert (freeware bis 5 Geräte).


    Derzei installierte Firmware auf dem Vigor 165:

    4.2.3 MDM2

    modem code 8D1917




    €dit:



    Hier gibts noch mehr zum Thema Vigor 165, supervectoring (VDSL2) und PPPoE Abbrüche:


    RE: UDM Pro mit Vigor 165 PPPoE Probleme

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Einmal editiert, zuletzt von kleinp ()

    Gefällt mir 1

    Gestern Abend hab ich das Apple TV wieder zugeschaltet, konnten einwandfrei den kompletten Abend ARD Mediathek schauen.


    Das Apple TV stand im Verdacht, für die PPPoE-Abbrüche verantwortlich zu sein bzw. hatte das ein anderer User bei sich festgestellt.

    Aber nachdem der Anschluss nun stabil ist (Firmware Vigor siehe weiter oben), scheint das Problem behoben.

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Ich hatte die letzten Wochen ein besch**rtes Problem mit meinem Wlan.


    Genauer gesagt, mit WLAN und meinen Apple Geräten.


    4 iPhones, 2 iPads, 2 Watches.


    Immer mal wieder (meistens 1x pro Tag) haben sich die Geräte im Sekunden Takt mit dem WLAN verbunden, getrennt, verbunden, getrennt, verbunden, getrennt uswpp.


    Wenn sie verbunden waren (die paar Sekunden), war alles einwandfrei: IP-Adresse, Internetzugriff, alles gut.

    Mal hat geholfen, einen AP neu zu starten, mal brauchten es beide und mal musste die USG mit rebooten.


    Alle anderen WLAN-Geräte (Lenovo Notebooks, Neato-Sauger, Amazon Echo) funktionieren einwandfrei, ohne auch nur einmal das Problem zu haben.


    Laut Google gibt es da ein bekanntes, z.T. massives Problem zwischen Unifi & Apple.


    Irgendwann hab ich dann zufällig im Ereignislog gesehen, das die Geräte zwischen 2.4 und 5GHz im Sekundentakt wechseln.


    Ich hab alles probiert (was u.a. auch im ui-Forum steht):

    • Alle Unifi-Geräte auf neuestem Stand (Konfig siehe Signatur => Mein Heimnetz)
    • WLAN Kanäle gewechselt (empfange hier z.T. über 30 SSIDs)
    • WLAN Power hoch/runter
    • WLAN Standort angepasst
    • an den Äpfel die Netzwerkeinstellungen zurückgesetzt
    • neue SSID & pw
    • eigenes VLAN


    Final gab es nur eine Lösung:


    Abschalten des 5GHz WLANs... Leider.


    Seither ist absolute Stabilität und ruhe / positiver WAF


    Falls jemand ähnliche Probleme hat / hatte und eine andere Lösung hat, gerne hier niederschreiben...


    Ansonsten: For Your Info

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Hier läuft mit Apple Geräten 2 MBA - 5 iPhones - 3 iPads - 2 ATV und ein paar HomePods alles ohne Probleme.


    5 Wifi eigene Wifi Netze und ca. 20 fremde in der Umgebung.

    die 5 sind

    2,4, 2.4&5, 5 - WPA2 oder WPA 3

    APs sind alles auf automatisch gestellt. (bei Fritz!Boxen durfe man so was nicht - bei Unifi ja).


    Und läuft ...

    ca. 40-50 Geräte im WLAN

    Jap, glaub ich Dir.


    Hatte ich bis zur Umstellung auf Unifi auch so :smiling_face:



    Auf "automatisch" führt bei mir dazu, dass beide APs die selben Kanäle verwenden und 15-20 fremde SSIDs mir spätestens 24h folgen.

    Da ist Unifi genauso "gut" wie die letzten 5 Fritzboxen...


    Doof ist nur, dass ausschließlich die Äpfel betroffen sind.



    ubiquiti wlan apple - Google Suche



    Naja, ist nicht perfekt ohne das 5GHz, aber bevor ich wieder böse Nachrichten von zuhause bekomme, dass zum Frühstück kein WLAN geht....

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Vielleicht solltest du auch auf die neuste Beta Software wechseln. Hier mal meine Übersicht seit dem das automatisch in den Wifi Einstellungen steht.

    Das System wechselt schon mal die Ports.


    Dachgeschoss hängt oben im 2.Og an der Decke und Erdgeschoss liegt vor dem Fernseher

    2.4 haben alle 6 und 5Ghz 36 44 und 48.




    Du meinst, es wechselt die Kanäle?


    Nee, das hatte ich schon in der Fritzbox auf manuell, das lass ich.


    Ich habe unfassbar viele SSIDs die ich empfange.

    Bin letzte Woche mit m Notebook und entsprechender Software die komplette Bude abgelaufen, alle 20-30cm einen Punkt auf dem Grundriss markiert.


    Ich nutze da Wi-Fi Heatmap von Ekahau => Wi-Fi Heatmap Software - Visualize Coverage and Capacity | Ekahau


    Hab die Auswertung noch auf m Notebook, vielleicht kopier ich die mal hier rein.


    Hier macht die Automatik leider keinen Sinn, die anderen Fritzboxen (überwiegend) folgen mir spätestens alle 24h, eher früher.



    Jetzt gerade unter Insights:


    102 SSID´s gesamt


    41 auf Kanal 11

    45 auf Kanal 1


    Rest verteilt auf Kanal 9, 10, 36 & 116


    Bei uns is halt was los :grinning_squinting_face: :grinning_squinting_face: :grinning_squinting_face: :grinning_squinting_face:

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Ich muss mal danke sagen




    DAANNKKEEE :angry_face:



    Das Ihr / Ubiquiti es schafft, dass ich beinah jede Woche Geld ausgebe...




    Jetzt hab ich mich doch dazu durchgewrungen, meine 2 8er Netgear zu ersetzen.

    Dazu die G3 instant, weil so günstig...




    :smiling_face_with_sunglasses::grinning_face_with_smiling_eyes::winking_face:

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Haha 3 Gefällt mir 1

    Hier mal 1-2 Bilder:


    18HE Schrank



    Dazu noch ein Bild zum Stromverbrauch:


    Stromverbrauch im 18HE Schrank

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!