Hallo zusammen,
ich bin neuer UniFi-Nutzer, kommend von einer Fritzbox 7590 am VDSL-Anschluß der Telekom.
Anstoß des Umstiegs ist es, künftig diverse "smarte" Spielereien in eigene Netze auslagern zu können, was die Fritzbox so nicht bietet.
Angesichts von immer wieder auftauchenden Lücken in TCP/IP- oder WLAN-Stacks und ausbleibenden Updates für irgendwelche chinesischen "Smart-Teile" ist das, denke ich, nicht verkehrt um die Sicherheit der restlichen Geräte im Netz nicht zu gefährden.
Ich habe mir eine UDM mitsamt externem Modem zugelegt und die letzten Tage eingerichtet.
Vorhanden sind schon 3 hintereinander geschaltete Managed Switche von Netgear, die u.a. auch VLAN können.
Die Verbindung via Draytek Vigor 167 hat nach einigem Gebastel geklappt und die Fritzbox hängt nun als IP-Client für Telefonie auch hinter der UDM und tut ihren Dienst.
Auch der nachgelagerte Netgear Managed Switch mit allen daran angeschlossenen Geräten war kein Problem; im ersten Schritt ist erst mal noch alles im gleichen VLAN.
Probleme macht mir jedoch das WLAN. Hier benötige ich bitte Eure Hilfe und würde mich über Tipps und Tricks freuen.
Initial (sprich bei dem während der Ersteinrichtung vergebenen WLAN-Daten) hat die Verbindung mit meinem Android-Smartphone und Windows-Notebook einwandfrei funktioniert.
Lediglich mein MacBook Pro wollte sich nicht verbinden - Meldung war stets, das WLAN-Passwort wäre falsch.
Nach etwas googeln habe ich die Option "Settings > Wireless Networks > SSID > Advanced Options > High Performance Devices" deaktiviert, seitdem verbindet sich auch das MacBook.
Jedoch will sich nun das Android-Smartphone (Google Pixel 4 XL, Android 12 Beta) nicht mehr verbinden und zwei iPads und ein iPhone verbinden sich erst im zweiten oder dritten Anlauf. Die iDevices melden ein Authentifizierungsproblem, im zweiten oder dritten Anlauf klappt dann alles wie gesagt.
Das Pixel verbindet sich direkt, verliert jedoch nach wenigen Sekunden bis Minuten die Verbindung, macht 2-4 Reconnects und meldet dann ebenfalls ein Authentifizierungsproblem.
Die WLAN-Einstellungen habe ich als Screenshots mal angehängt; die Vielzahl der Optionen überfordert mich ehrlich gesagt. Von manchen wie Protected Management Frames habe ich schon mal gehört, beim Rest stehe ich wie der Ochs vorm Berg.
Welche Einstellungen würdet Ihr mir hier empfehlen, um mit möglichst allen Geräten kompatibel zu sein?
Und: etwas verwundert bin ich, dass noch kein WPA3 für die Verschlüsselung angeboten wird? Für "Nicht-UDM"-Geräte soll das aber wohl schon gehen, heißt das kommt dann wohl demnächst per Update nachgeliefert?
Zweite Frage:
Ich habe einen Raspberry Pi mittels "Pi-Hole" als werbefilternden DNS-Server im Einsatz.
Nun habe ich rausgefunden, das ich die IP-Adresse des Pihole wahlweise "global" unter Settings -> Internet -> WAN -> Advanced hinterlegen kann (dann sehe ich aber im Pihole nicht, welcher Client wohin "funkt") oder aber in den DHCP-Einstellungen des jeweiligen Networks ("DHCP Name Server").
Via DHCP kommt der DNS dann auch an den Clients an, diese melden dann jedoch eine fehlerhafte Verbindung ins Internet.
Die Vielzahl der WLAN-Geräte habe ich aktuell noch auf der Fritzbox laufen, dort ist der Pihole auch noch als DNS-DHCP-Server hinterlegt und funktioniert für diese einwandfrei.
Am Pihole habe ich schon die Einstellungen geändert von fritz.box auf localdomain, das hat aber keinen Erfolg gebracht.
Was mache ich falsch?
Ach ja, eins noch:
Von der Fritzbox bin ich es gewohnt, bei Verbindungsproblemen in der Weboberfläche den aktuellen Status der DSL-Verbindung zu sehen. Vergleichbares sehe ich auch im Webinterface des Modems, wenn ich den Rechner 1:1 direkt mit diesem verbinde.
Gibt es einen Weg, diese Daten auch über die WAN-Schnittstelle (PPPoE) der UDM irgendwie einsehen zu können? Evtl. den 2ten LAN-Port des Modems mit dem Switch verbinden?
Tausend Dank im Voraus für Eure Hilfe und wenn ich irgendwas tun kann, um die Antworten zu erleichtern bitte Bescheid geben.
Viele Grüße
Troubadix
