Hallo zusammen,
ich habe mich hier angemeldet weil wir ein Problem mit unserem Setup haben.
Aktuell nutzen wir eine UDM Pro (FW 2.4.23) mit einer FB 7530AX als Internetrouter.
Ich habe vor einigen Monaten einen TP Link MR600 LTE Router als failover Option gekauft und angeschlossen, leider wird das Internet bei Nutzung unserer Klingelanlage von Hikvision unterbrochen.
Der Ping schießt in die Höhe (1500-3000ms) und dadurch spring die UDM auf den WAN2 (MR600) um, sobald der Ping sich wieder normalisiert hat (max 10 Sekunden) springt er wieder auf WAN1 um (FB).
Für uns ist in der kurzen Zeit kein Internet verfügbar und ich komme auch nicht auf die Klingelanlage oder Kameras von außen.
Sobald alles wieder über WAN1 läuft funktioniert es.
Generell passiert das nur wenn jemand klingelt.
Wenn ich selbst die App vom Hersteller starte und auf die Systeme zugreife kann ich alles bedienen. Das Bild ist flüssig, ich kann mit der Gegenseite sprechen usw...
Nun ist meine Frage:
Ist irgendwas falsch eingestellt?
Ich habe mir heute extra bei o2 die öffentliche IPv4 Adresse freischalten lassen. Trotzdem keine Besserung in Sicht.
Mein Setup (vereinfacht)
[NETZ]
|
| FB 7530AX
- exposed host für die UDM (192.168.178.3), kein ipv4 routing aktiviert
|
| PORT 4 - PORT 9 WAN1
UDM pro
- Netzwerk Default
Standardeinstellung zum Netzwerk mit folgenden Einstellungen:
- static routing zur FB und dem MR600
- Internet sieht wie folgt aus:
Alles auf Standard
- Firewall & Security
Threat Management auf detect and block und alle 35 Kategorien sind aktiv
Country restriction wird nicht genutzt
Portforward ist standard alles aus, aber auch mit Freigaben, kein Unterschied
|
| PORT 10 WAN 2 - PORT 1
|
| TP Link MR600
- alles auf Standard, WLAN deaktiviert, NAT aktiv, Roaming an, Mobile Daten an, ab heute mit APN netpublic , APN Typ static , Auth. per PAP (statt CHAP ) , natürlich nur IPv4
|
| PORT 11 (UDM) - PORT 50 (über SFP)
|
| Zyxel XGS1930-52HP Switch (Link techn Daten)
- static routing zur FB und dem MR600 aktiv
1. Eintrag Zieladresse 192.168.2.1, Subnetz 255.255.255.0, Gateway 192.168.1.1, Metric 3
2. Eintrag Zieladresse 192.168.178.3, Subnetz 255.255.255.0, Gateway 192.168.1.1, Metric 2
Firmware auf allen Geräten ist die aktuellste.
Auf allen Geräten nutze ich 1.1.1.1 als DNS, alternativ mal für eine Woche 8.8.8.8 probiert, ohne Änderung
Keine Nutzung von VLAN
In diesem Setup konnte ich bislang per Unifi VPN auf mein Heimnetzwerk (192.168.1.1) zugreifen, die Fritzbox und das "unter" Netzwerk 192.168.178.x erreichen bzw den MR600 unter 192.168.2.1.
Alle Freigaben und sobald VM mit Reverse Proxy funktionieren von außen ohne Probleme.
Das Wichtigste war mir bislang dass ich über VPN auf alle 3 Netzwerke komme, das funktioniert bislang auch gut. (also Handy auf 192.168.1.0/24, 192.168.178.0/24 und 192.168.2.0/24)
Das einzige Problem ist nur irgendwer klingelt zuhause, Ping schießt hoch, WAN1 -> WAN2, Ping fällt, WAN2 -> WAN1, und weiter geht es.
Habt ihr eine Idee?
Ist alles korrekt?
Danke für eure Zeit und Hilfe.
VG Micha
PS: aktuell überlege ich nicht einfach eine FB 6890 LTE zu kaufen und den failover über die FB steuern zu lassen, sollte auf jeden Fall klappen.
Nur leider habe ich schon den MR600 gekauft und würde den gerne für den o.g. Zweck nutzen.
Ein anderes DSL Modem wie der Vigor scheiden leider aus, da wir die Telefonfunktion der Fritzbox benötigen.