Alptraum: Deutsche Glasfaser an UDM pro, kein connect

Ich bin gespannt und drücke die Daumen.

Zitat von Xapathan

(down 95 Mbps statt 1000)

Oder 95MB/s statt 1000MBit/s? Das wäre ziemlich nahe am theoretischen Maximum einer „Gigabit“-Leitung.

Und Du hast sicher einen 1000er Vertrag? Diese Gleichmäßigkeit von Down- und Upload bei symmetrischen Verbindungen ist schon auffällig.

Bei meinem 1GBit Kabel ADSL Anschluss geht entweder Download oder Upload mal in die Knie, aber niemals beides im gleichen Verhältnis.

Zitat von Xapathan

Wie überrede ich die UDM die Clients zu adoptieren?

"Adoptieren" bezeichnet die Einbindung eines Unifi Gerätes (Switch, AP, etc.) in einen Unifi Controller, wie er z.B. auf einer UDM Pro läuft. Deine Endgeräte sind "Devices" und die werden entweder per DHCP mit IP-Adressen, DNS IPs und Routing Informationen versorgt, oder Du stellst es eben auf jedem Gerät manuell ein.

Dein 192.168.7.0/24er Netz ist dementsprechend ein LAN, welches in der UDM erstellt wird und am Port des jeweiligen Endgerätes anliegen muss. Eine Übersicht der LANs und ihrer Zuordnung zu einem WAN (Internet) siehst Du unter https://unifi/network/default/settings/networks. So sieht es beim mir aus:

Alle meine Geräte hängen am LAN "LAN". Die Einstellungen entsprechen weitestgehend der Automatik, nur beim DNS Server wird nicht die Router IP der UDM für das LAN (192.168.30.1) verwendet, sondern die IP eines Pi-Hole (zwecks Werbeunterdrückung). Macht dann folgenden Setup:

Da die Port-Profile der UDM im Standard alle Netze weiterleiten, sollte dieser Setup Dir mit Adaption auf Dein Netz 192.168.7.0/24 statt 192.168.30.0/24 auch genügen.

Okay, dann gucken wir mal weiter.

- Du hast keine Leases in keinem Deiner Netze. Sind alle Geräte statisch konfiguriert oder gibt es nicht wenigstens 1, dass (zumindest vorübergehend) DHCP verwendet?

- sind alle Ports, also an der UDM, an evtl. zwischengeschalten Switches auf Port-Profile "all" gestellt oder beinhalten das Basecamp-Profile?

- hast Du in der Firewall das Interlan-Routing unterbunden und vergessen den Zugriff auf den Router zu erlauben?

- wenn Du auf dem MacBook bist, was sagen denn die üblichen Netzwerk-Tools ipconfig, route und ping auf einen externen Host wie google.de?

Hallo,

bei mir steht im Laufe des Jahres der Wechsel zu DG an. Habe jetzt die Threats mehr oberflächlich mitgelesen und will jetzt nicht klugscheißern, eventuell hast du es ja schon gemacht.

Sichere doch einfach mal deine Einstellungen und resete deine UDM Pro auf Werkseinstellungen.

Ich würde jetzt erstmal per LAN mit nem Laptop an die angeschlossene FRITZ!Box gehen und schauen, welche Leistung denn tatsächlich ankommt. Eventuell sogar die FRITZ!Box nochmal resesten. Ist dort alles in Ordnung, die UDM anschließen und schauen welche Leistung dort ankommt. Kommt an der frisch frisch reseteten UDM auch die volle Leistung an, dann alles nochmal von vorne machen. Dann Schritt für Schritt deine Konfiguration neu aufbauen. eventuell auch mit anderen VLANS und Ip-Bereichen. Auch an die Firewall denken.

Zitat von MaMe

Threats

Thread. Es ist ein Faden, keine Bedrohung.

Zitat von MaMe

Ich würde jetzt erstmal per LAN mit nem Laptop an die angeschlossene FRITZ!Box gehen und schauen, welche Leistung denn tatsächlich ankommt.

Wenn ich diesen Thread richtig interpretiere, hängt die Fritzbox als (Vo)IP-Client *hinter* der UDM.

Hallo in die Runde,

ich bin Kunde der Deutschen Glasfaser und verwende eine UDM SE am ONT (bei mir ein kleiner schwarzer) Also ONT - RJ45 Kabel - WAN Port UDM SE. Ich nutze die eingeschränke IPv4 und die IPv6, die ich von der DG zugewiesen bekomme. Die UDM funktioniert problemlos am Anschluss der DG.

Xapathan du hast laut deinen Screenshot die einzelnen Netzwerk in deiner UDM definiert. 192.168.1.0/24, 192.168.9.0/24 und 192.168.7.0/24. Wie ich das gelesen habe, sollen die Clients im Netz 192.168.7.0/24 eine statische IP Adresse verwenden. Sind an den Clients DNS Server hinterlegt, wenn ja welche? Idealerweise verweisen diese auf die 192.168.7.1 (das ist die UDM als Gateway und DNS in diesem Netz) Auch der Gateway sollte bei den statischen IPs der Clients auf die 192.168.7.1 verweisen.

Für jedes Netz, hast du sicherlich in den Netzwerkeinstellungen auf der UDM für jedes Netz eine VLAN ID vergeben.
VLAN 1 192.168.1.0/24

VLAN 2 192.168.9.0/24

VLAN 3 192.168.7.0/24

Das VLAN des Netzes 192.168.1.0 (das erste der UDM) kann nicht geändert werden, aber bei allen weiteren Netzen kannst du eine wählen. (siehe Screenshot)

Dann gehts weiter auf die Port Übersicht deiner UDM, dort musst du für jeden Port an dem ein Switch oder Client für das Netz z.B. 192.168.7.0 hängt, unter Port Profile das Netz/VLAN für das Netz 192.168.7.0 wählen. An allen Ports für das Netz 192.168.9.0 musst du entsprechend das Netz/VLAN für das Netz 192.168.9.0 definieren. (siehe Screenshot)

Sollten dann auch noch die Gateway und DNS Einstellungen auf deinen Geräten jeweils auf die 192.168.7.1 bzw. 192.168.9.1 verweisen, kannst du ins Internet. Alternativ kannst du natürlich als DNS Server an den Clients zum testen einen von z.B. Google nehmen. (8.8.8.8) Ich finde es aber sauberer, wenn nur ein Gerät DNS Namensauflösung macht, diese Cached und nicht jeder Client "DNS Traffic" verursacht. Auch klappt es mit der Namensauflösung im lokalen Netzwerk nicht, wenn ein externer (z.B. Google) DNS Server hinterlegt ist.

Um mit der UDM IPv6 von der DG zu nutzen, bedarf es etwas mehr Aufwand. Dazu schreibe ich mal noch einen gesonderten Kommentar.

VG

Tom

Nachtrag. Die Kommunikation zwischen den einzelnen Netzen ist standardmäßig erlaubt. Du kannst also von einem Netz auf das andere zugreifen, solange a. keine Firewallregel dies unterbindet oder b. Ein Netzwerk den Netzwerktyp „Gast“ unter den Einstellungen aufweist.

Zitat von Xapathan

das funktioniert hier nicht. Alles noch auf Standard, wurde vor ein paar Tagen zurückgesetzt.

Hast du die Konfiguration bei dir so wie in meiner Beschreibung vorgenommen bzw. kontrolliert?