UDM Pro mit evtl falschem LTE failover über MR600, disconnect des Internets bei Nutzung der online Klingelanlage

Zitat von gierig

4.)Besser Weg

einmalig bei Booten:

Code

iptables -t nat -I POSTROUTING 1 -o eth8 -j ACCEPT
iptables -t nat -I POSTROUTING 1 -o eth9 -j ACCEPT

Die beiden Eintrage werden jeweils an erster Stelle in die POSTROUTING Chain eingestellt

und Akzeptieren alle Pakete die über die WAN Ports 9 oder 10 rauswollen.

UNIFI selber löscht ggf. seinen Eintrag und legt ihn neu an, das geschieht aber immer am ENDE

der Chain und wird daher garnicht mehr beachtet. Auch löscht das UNIFI System dieses

Regeln nicht.

Alles anzeigen

Super gierig, das probiere ich aus!

Danke dir.

So sieht es aktuell aus:

Nun nach deinen 2 Commands ebenso wie oben:

Und ich verliere meine Internetverbindung:

Ich muss die Console über SSH oder über das Webinterface unter 192.168.1.1 neustarten.

Danach sieht es aus wie sonst auch immer....

Zitat von thghh

Warum stellst du nicht da wo die FB ist auch die UDM hin und installiert dort einen UniFi AP und gehst dann über die Lanleitung auf deinen Switch ins andere Gebäude.

Sorry wenn ich das so sage aber das ist doch Muckefuck was du da hast/machst.

Weil das ein anderes Gebäude ist und ich möchte nicht für jeden Pups die Gebäude wechseln.

Geht leider nicht anders. Geht auch ums Thema Eigentum, also wem gehört die UDM bzw FB usw.

Etwas komplex, ich weiss.

Und die FB muss ganz vorne stehen wegen der DECT Anlage.

Aber wenn mit gierig's tipp nun das NAT auch weg ist, dann ist alles ok.

-> geht nicht

DAnke euch allen

Ich verstehe nur Bahnhof leider

Ich leite Ports weiter an bestimme Clienten, woher soll die UDM sonst wissen für wen diese Ports genutzt werden sollen?

Es soll auch nicht jedes Gerät erreichbar sein, ich nutze die Ports fürn Reverse Proxy. Aber das System ansich klappt soweit immer shcon ohne Probleme.

Zitat von gierig

Na ja du schaust dir auch die UBIOS_POSTROUTING_USER_HOOK hin an, die wird immer so sein wie sie ist

weil kram drinnen steht der von UniFi kommt.... wie in deinem fall einen häufen kram wir irgendwelche Port Weiterleitungen.

Meine eintrage schrieben direkt an erster stelle der Main Chain „POSTROUTING"

Welchen Befehl muss ich sonst eingeben?

Ich habe den vom dem Script weiter oben.

Bin kein Netzwerkadmin, irgendwas zwischen Laie und Hobby ITler (mit Grenzen).

Daher kann ich meist nur mitdenken oder kopieren. Aber irgendwann steig auch ich aus

Hi Peterfido,

vielen Dank für die Aufklärung.

Was mir gerade noch einfällt , die Klingel hat folgende Einstellungen:

Ob das so in Ordnung ist?

Kann ich irgendwo in den EInstellungen die URL der App evtl whitelisten?

Die Klingelanlage läuft primär Netzintern. (im UDM Netz)

Beim drücken des Knopfs wird ein "SIP Call" an eine Indoor Station getätigt, diese (und 3 weitere) klingeln so lange bis 30 Sekunden um sind oder der "Anruf" beantwortet wird.

EIne der Stationen hat eine App Anbindung, sobald jemand klingelt dann klingeln ale 3 Innenstationen und nach 2-3 Sekunden geht die App los und klingelt am Handy.

192.168.1.6 -> 192.168.1.7 | 192.168.1.8 | 192.168.1.9

App Verbindung über 192.168.1.7 ---->>>> CLOUD

sieht dann auf dem Diagramm wie folgt aus:

Meine 3 Stationen und das Außenmodul laufen über einen POE Switch (Zyxel) , nicht wie im Diagramm mit 4 Stück.

Netzwerkkabel usw kamen alle mit Hausumbau neu , es geht ein Cat 7 Verlegekabel mit einem 12 Draht Telefondrahtkabel zum Klingelmodul.

Bei Internetausfall läuft es halt ohne App Anbindung, nur Intern. Der POE Switch muss nur laufen.

Das war mir alles lieber als die RING Geschichte, die funktioniert nämlich nur online. (plus Abomodell für Aufnahmen usw)

Wir haben keine Telefone (im UDM Netz bzw in unserem Haus)

Dafür haben wir ja die Indoor Stations