UDM Pro mit evtl falschem LTE failover über MR600, disconnect des Internets bei Nutzung der online Klingelanlage

Hallo zusammen,

ich habe mich hier angemeldet weil wir ein Problem mit unserem Setup haben.

Aktuell nutzen wir eine UDM Pro (FW 2.4.23) mit einer FB 7530AX als Internetrouter.

Ich habe vor einigen Monaten einen TP Link MR600 LTE Router als failover Option gekauft und angeschlossen, leider wird das Internet bei Nutzung unserer Klingelanlage von Hikvision unterbrochen.

Der Ping schießt in die Höhe (1500-3000ms) und dadurch spring die UDM auf den WAN2 (MR600) um, sobald der Ping sich wieder normalisiert hat (max 10 Sekunden) springt er wieder auf WAN1 um (FB).

Für uns ist in der kurzen Zeit kein Internet verfügbar und ich komme auch nicht auf die Klingelanlage oder Kameras von außen.

Sobald alles wieder über WAN1 läuft funktioniert es.

Generell passiert das nur wenn jemand klingelt.

Wenn ich selbst die App vom Hersteller starte und auf die Systeme zugreife kann ich alles bedienen. Das Bild ist flüssig, ich kann mit der Gegenseite sprechen usw...

Nun ist meine Frage:

Ist irgendwas falsch eingestellt?

Ich habe mir heute extra bei o2 die öffentliche IPv4 Adresse freischalten lassen. Trotzdem keine Besserung in Sicht.

Mein Setup (vereinfacht)

[NETZ]

|

| FB 7530AX

- exposed host für die UDM (192.168.178.3), kein ipv4 routing aktiviert

|

| PORT 4 - PORT 9 WAN1

UDM pro

- Netzwerk Default

Standardeinstellung zum Netzwerk mit folgenden Einstellungen:

- static routing zur FB und dem MR600

- Internet sieht wie folgt aus:

Alles auf Standard

- Firewall & Security

Threat Management auf detect and block und alle 35 Kategorien sind aktiv

     Country restriction wird nicht genutzt

Portforward ist standard alles aus, aber auch mit Freigaben, kein Unterschied

|

| PORT 10 WAN 2 - PORT 1

|

| TP Link MR600

- alles auf Standard, WLAN deaktiviert, NAT aktiv, Roaming an, Mobile Daten an, ab heute mit APN netpublic , APN Typ static , Auth. per PAP (statt CHAP ) , natürlich nur IPv4

|

| PORT 11 (UDM) - PORT 50 (über SFP)

|

| Zyxel XGS1930-52HP Switch (Link techn Daten)

- static routing zur FB und dem MR600 aktiv

1. Eintrag Zieladresse 192.168.2.1, Subnetz 255.255.255.0, Gateway 192.168.1.1, Metric 3

2. Eintrag Zieladresse 192.168.178.3, Subnetz 255.255.255.0, Gateway 192.168.1.1, Metric 2

Firmware auf allen Geräten ist die aktuellste.

Auf allen Geräten nutze ich 1.1.1.1 als DNS, alternativ mal für eine Woche 8.8.8.8 probiert, ohne Änderung

Keine Nutzung von VLAN

In diesem Setup konnte ich bislang per Unifi VPN auf mein Heimnetzwerk (192.168.1.1) zugreifen, die Fritzbox und das "unter" Netzwerk 192.168.178.x erreichen bzw den MR600 unter 192.168.2.1.

Alle Freigaben und sobald VM mit Reverse Proxy funktionieren von außen ohne Probleme.

Das Wichtigste war mir bislang dass ich über VPN auf alle 3 Netzwerke komme, das funktioniert bislang auch gut. (also Handy auf 192.168.1.0/24, 192.168.178.0/24 und 192.168.2.0/24)

Das einzige Problem ist nur irgendwer klingelt zuhause, Ping schießt hoch, WAN1 -> WAN2, Ping fällt, WAN2 -> WAN1, und weiter geht es.

Habt ihr eine Idee?

Ist alles korrekt?

Danke für eure Zeit und Hilfe.

VG Micha

PS: aktuell überlege ich nicht einfach eine FB 6890 LTE zu kaufen und den failover über die FB steuern zu lassen, sollte auf jeden Fall klappen.

Nur leider habe ich schon den MR600 gekauft und würde den gerne für den o.g. Zweck nutzen.

Ein anderes DSL Modem wie der Vigor scheiden leider aus, da wir die Telefonfunktion der Fritzbox benötigen.

Moin,

die Hikvision Klingel lässt in der Hikconnect App klingeln, ähnlich wie bei Ring.

Das Problem ist, soweit ich mich erinnern kann gab es dieses Problem vor einem Jahr nicht.

Erst seitdem die LTE failover option drin ist.

Ohne WAN2 ist dem System das vermutlich egal ob es kurz einen hohen Ping gibt.

Das ist ja genau die Frage, der kurze Pingausschlag stört mich persönlich nicht, aber anscheinend die UDM.

Sind die Einstellung deiner Meinung in Ordnung?
Hab ich was beim routing übersehen oder fehlt etwas?

Wenn ich es nicht hinkriege, besorg ich mir wie bereits erwähnt die FB 6890 LTE.

Zitat von jkasten

Die UDM erkennt anhand des Highping das das Internet weg ist und schaltet entsprechend um. Mir würde der Ping sorgen machen, warum passiert das bei der Klingel? Normal ist das nicht.

Vermutlich wollten die CN mitschauen.

Ändern kann ich es nicht und das System umstellen ist auch schwierig aus finanzieller Sicht aktuell.

Zitat von thghh

Dein Problem hat nichts mit dem Modem zu tun

Das ist mir klar, nur wenn das Modem getauscht ist, dann kann die UDM nicht mehr zwischen WAN1 und 2 switchen, da es nur noch eine Internetquelle gibt.

Wie gesagt wenn ich den MR600 LTE Router abklemme und WAN2 lösche, funktioniert ja alles.

Fehlen dir noch Infos?

Oder was genau meinst du ?

Zitat von thghh

Genau darum geht es mir mit der Zeichnung BlackSpy. Das versteht ja keiner was da gemacht wurde. Auch das es mal eine 7530 dann eine 7490 und diese ganzen statischen Routen. Vom Doppel-NAT auf beiden WAN Ports ganz zu schweigen, denn das hätte man mit dem richten Produktkauf auf auf der LTE Seite einfach vermeiden können (nur als Anmerkung).

Hoffe das hilft:

Hier mal nen Ping nach 1.1.1.1

und hier einer mit o2 (MR600) als failover nach 1.1.1.1

Habe ich im Laufe der Zeit immer mal hier und dort in Tutorials gelesen und umgesetzt.

Die ersten Routings zwischen Fritzbox und UDM waren weil ich mit dem VPN (Unifi Radius ) nicht auf das Fritzbox Netz kam.

Ich konnte dann alles unter 192.168.1.X aufrufen, aber nicht die Fritzbox selbst.

Ich wollte mit einem VPN sozusagen auf alle Geräte zugreifen können, wie als wenn ich Zuhause am Rechner sitze.

Wenn ich das Routing in der Fritzbox zB raus nehme dann habe ich gar kein Internet (WAN) mehr.

Im Zyxel switch habe ich die Routings aktiviert weil ich nicht wusste ob die notwendig sind.

Ich habe vorhin dieses Script eingespielt um das doppelte NAT raus zu bekommen, aber wie ihr sehen könnt ist es immer noch da

GitHub - jadedeane/natanator: Unifi OS persistent network modification service

Unifi OS persistent network modification service. Contribute to jadedeane/natanator development by creating an account on GitHub.

github.com

Aktuell komme ich übers Handy (VPN) auch nicht mehr auf 192.168.178.X, warum auch immer. 192.168.2.X und 192.168.1.X funktionieren problemlos.

//EDIT Wenn ich static routing vom UDM auf die Fritzbox zulasse, dann geht es wieder.

also so

Ich werde mal am Wochenende an das Thema ran gehen

Hatte vorhin DHL hier:

Mein sieht es auch im Controller.

Die blauen Phasen waren failover Tests von mir. Diese bitte nicht beachten.

Moin,

ich habe gestern mal 4 Stunden mit den Konfigurationen gespielt.

Ich habe zuerst alle statischen Routen gelöscht.

Danach war kein Internet mehr aus Fritzboxseite da.

Auf LTE Seite hatte ich Internet.

Der Failover klappt also.

Erst mit einer statischen Route auf der Fritzbox ging das Internet wieder.

192.168.1.0

255.255.255.0

192.168.178.3 (IP des UDM an der Fritzbox)

um aber den LTE Router managen zu können, musste auch dort eine statische Route aktiviert werden:

192.168.1.0

255.255.255.0

192.168.2.100 (IP der UDM am LTE Router)

Das ist der aktuelle Stand, keine statische Route in der UDM und im Zyxel Switch aktiv.

ist das so korrekt?