Alptraum: Deutsche Glasfaser an UDM pro, kein connect

Du hast den Mac an deiner UDM hängen und dort das Port Profil „All“ oder „LAN (192.168.1.0/24)“, dann kannst du auch nicht bei manueller Vergabe des ip 192.168.7.49, weil das 7 Netz Basecamp ist, das du auf dem Port nicht zulässt.

Erst Port auf Basecamp stellen, dann die ip auf 192.168.7.49 ändern.

Zitat von DasFasty

Du hast den Mac an deiner UDM hängen und dort das Port Profil „All“ oder „LAN (192.168.1.0/24)“, dann kannst du auch nicht bei manueller Vergabe des ip 192.168.7.49, weil das 7 Netz Basecamp ist, das du auf dem Port nicht zulässt.

Erst Port auf Basecamp stellen, dann die ip auf 192.168.7.49 ändern.

Wieso sollte Basecamp nicht in "all" inkludiert sein?

Zitat von maxim.webster

Wieso sollte Basecamp nicht in "all" inkludiert sein?

Weil „All“ tagged Vlan ist und er für das jeweilige Netz am Client ein untagged Port für das spezifische Vlan. Tagged Port wird für wie Weiterleitung an einen Switch verwendet, um dort alle VLANs an den Ports anbieten zu können. Normale Clients, wie auch Macs können mit tagged Ports wenig anfangen und nehmen immer die erste id der VLANs. Bei der UDM eben das 192.168.1.0/24, was bei ihm „LAN“ heißt.

Ah, ich hab es nicht vollständig verstanden, aber dann funktioniert es bei mir trotz „All“ nur, weil ich das Management-LAN der UDM auch für meine Devices verwende.

Also muss Xapathan die Ports der Geräte für das 7er Netz auf das Basecamp-Profil umstellen?

Zitat von maxim.webster

Ah, ich hab es nicht vollständig verstanden, aber dann funktioniert es bei mir trotz „All“ nur, weil ich das Management-LAN der UDM auch für meine Devices verwende.

Also muss Xapathan die Ports der Geräte für das 7er Netz auf das Basecamp-Profil umstellen?

Genau so ist es.

Bzgl. Geschwindigkeit kannst ja schonmal prüfen, ob alle Ports GbE anzeigen oder einer „FE“ (Fast Ethernet, 100MBit/s).

Falls es etwas hinter der FritzBox hängt, könnte der Eco-Modus auf einem ihrer LAN Ports die Ursache sein.

Zitat von Xapathan

Guter Hinweis, das war mir auch nicht klar.

hab ich gemacht und siehe da, die Clients ziehen ins Basecamp um.

Wow, ich bin ja wirklich begeistert von der Community hier. Vielen Dank allen, die Input geliefert haben.

Vielleicht hilft es ja auch anderen, die vor ähnlichen Problemen stehen.

Jetzt kommt die nächste Herausforderung (Telefonie über die Fritte und eine VPN, Fernzugriff auf die UDM).

Und DG wird noch beantworten müssen, weshalb ich hier nur 1/10 der Geschwindigkeit habe.

Frohe Ostern euch!

Alles anzeigen

Also VoIP ist easy.

- Fritzbox als IP-Client konfigurieren https://ch.avm.de/service/wiss…als-IP-Client-einrichten/

- Firztbox an die UDM an einen Port anschließen und diesem Port das VLAN "LAN" zuweisen

- in der Endgeräteübersicht deiner UDM taucht dann eine MAC xx:xx:xx:xx:xx:x auf oder dern Name der Fritzbox wird dir angezeigt, da klickst du drauf un siehst rechts in der Leiste die IP, die sie von der UDM bekommen hat

- mit der IP der FB auf dieser anmeldeun und SIP Zugangsdaten eingeben und DECT Endgeräte anmelden

Es kann sein, das an der Firewall der UDM noch SIP etc. für die IP der FB eingerichtet werden. Kann ich so aus dem Stehgreif aber nicht sagen, da ich schon lange kein DECT mehr verwende.

Bzgl. Fernzugriff/VPN muss ich dir einen Dämpfer geben. Du hast eine Anschluss der DG und somit keine eigene öffentliche IPv4 Adresse. Bei der DG teilen sich mehere Kunden einen öffentlich Adresse und du selsbt bekommst eine aus dem Netz der DG 100.x.x.x. Diese ist aber für kein anderes Gerät im Internet sichtbar. Daher kannst du nur übe die IPv6 die du bei der DG bekommst und einem zusätzlichen Portmapper eine Verbindung von extern zu deiner UDM oder anderen Geräten herstellen. Das Thema Portmapper wird erst interessant, wenn deine IPv6 vernünftig läuft.

Ich rate sowieso, den WAN Port und alle VLANs für IPv6 zu konfigurieren, wenn man einen Anschluss der DG hat.

Das ganze im Schnelldurchlauf...

Netzwerk - Settings - Internet - Primary (WAN1) oder WAN je nach dem wie es bei dir heißt

Dort hakst du unten DHCPv6 an und gibst den Präfix "56" ein

Netzwerk - Settings - Networks dein 'LAN' oder Basecamp auswählen

Unten bei IPv6 hakst du an

Prefix Delegation

Router Advertisement (RA)

RA Priority High

DHCPv6 Range solle auf "::2" verbleiben

DHVPv6 Stop bleibt bei "::7d1"

DHVPv6/RDNSS DNS Control Auto (haken Setzen wenn nicht schon drin)

Dann setzt es vorraus, das deine Clients im Netzwerk eine Adresse per DHCP beziehen, denn nur dann bekommen sie eine IPv6 von der UDM zugewiesen, die dann wiederum im Internet erreichbar wäre, wenn man die Ports für die nötigen Dienste auf der Firewall konfiguriert.

Testen, ob du alles richtig gemachst hast, kannst du auf https://test-ipv6.com/

Screens dazu im Anhang.

Schöne Ostern^^

Tom

Ach und noch was...

Wenn du erst kürzlich einen Anschluss der DG bekommen hast, dann sind die bei euch in der Gegend noch beim Ausbau, so war es zumindest bei uns. Die Erfahrung hat gezeigt, das gerade in der Ausbauphase, die Geschwindigkeit des Anschlusses der DG starkt schwankt. Hatte am Anfang auch meine Probleme. Aktuell läuft es bei mir stabil, aber auch ich habe kleinere Schwankungen beim Speed.

Zitat von Xapathan

Hi Tom,

das hat funktioniert.

Meine Clients (devices) haben allerdings nur statische IPs. Kann das stören?

D. h. wenn ein Server hier eine statische IP hat, kann ich ihn nicht erreichen?

Mit der Firewall und den Freigaben muss ich mich noch auseinandersetzen.

Frohe Feiertage, Dir!

Uwe

Alles anzeigen

Ich würde die Clients alle per DHCP laufen lassen und ihnen dann auf der UDM die gewünschte ip fest zuweisen. Dazu kann ich dir mal die Tage noch eine Anleitung schreiben. Das spart zusätzlich Dokumentation und hilft bei der Fehlersuche, weil du die Einstellungen der Clients zentral auf der UDM steuerst.

Zitat von Xapathan

Habe ich auch alles so gemaht, funktioiert aber nicht (SIP ist auf der UDM aktiviert).

Support DG: "ich kann ihren Anschluss nicht synchronisieren" - was immer das bedeutet.

Jedenfalls keine Telefonie möglich (weder rein noch raus).

Die Firewall ist ja noch im Auslieferungszustand. Will die noch ne Regel haben, damit das Telefon darf, zu was es da ist?

Portweiterleitung von UDP-Port 5060?

Alles anzeigen

Ich würde den Support von DG bei deinem Setup außen vor lassen, nichts gegen die Mitarbeiter, aber sie arbeiten nur ihre Support Leitfäden ab und da ist das Setup UDM - FritzBox mit VoIP nicht vorhanden! 🤣 Und so richtig fähige Leute arbeiten da leider auch nicht.

Hast du alles so wie von DG in der FRITZ!Box eingerichtet? Siehe Screenshot

Soweit ich mich entsinnen kann, muss die FRITZ!Box über eine IPv6 verfügen und sollte sich ohne Änderung an der Firewall mit dem SIP Trunk von DG Verbinden. Müsste ich mal testweise nachstellen, hab noch ne FRITZ!Box hier liegen und die Zugangsdaten fürs VoIP von DG auch. Aber das schaffe ich höchstens Abend mal oder erst nächste Woche.

Hab das mal eben mit dem VoIP zurecht geklickt und zusammengesteckt.

FritzBox an UDM, als IP-Client, Zugangsdaten wie von DG vorgegeben eingetragen, FB hat natürlich IPv4 und IPv6 und SIP ist online. Keine Firewallregel o.ä. nötig.

Zitat von DasFasty

Keine Firewallregel o.ä. nötig.

Warte mal ab, bis der erste versucht, Dich anzrufen

Zitat von bic

Warte mal ab, bis der erste versucht, Dich anzrufen

Wie gesagt schnell zusammen geklickt und ich nutze ja kein VoIP. Hab nicht mal mehr ein Endgerät für DECT. 🤣 und ist ein kurze eine Anleitung für die DG Zugangsdaten. Mehr nicht. Hast du die Ports im Kopf? Dann poste ihm die mal.

Xapathan ich hab mal eben die nötigen Ports noch rausgesucht. Sollten 5060,5061 und 5068 TCP und UDP sein. Bin ja nicht so, das ich nur in eine Suppe spucke und keinen Input liefere. 😉 aber so lange die Anmeldung nicht klappt, nützen dir die Ports auch nichts.

In welchem deiner VLANs hängt die FB?