Unifi Express keine Verbindung mit Siedle Gateway 150

Es gibt 18 Antworten in diesem Thema, welches 2.440 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

  • Hallo zusammen,


    Ich versuche seit einer Woche das Siedle Gateway 150 ins Internet zu bekommen. Jedoch steht im Browser App Dienst nicht verbunden genau so bei einem prüfen ob Update verfügbar ist, kommt die Meldung Server nicht erreichbar.

    Jedoch sobald ich die FRITZbox wieder anschließe funktioniert die Verbindung.


    Daher meine Vermutung, irgend was in der Firewall blockiert die Verbindung. Ich habe alle Verbindungen für die ip des Gateway freigegeben, jedoch auch keine Verbindung. Ports auf der UniFi habe ich auch alle freigegeben, wobei ich auf der FRITZbox keine freigeben musste.


    Ich hoffe jemand hier aus dem Forum kann mir helfen.

  • Hi, ich stehe gerade exakt vor dem selben Problem. Nur habe ich leider keine Fritzbox zum gegentesten, sondern muss über mein USG-Pro4 online.

    Ich denke mal, dass es an irgendwelchen Ports liegt, die das SG150 gerne hätte.


    Hast Du mittlerweile eine Lösung gefunden? Das Problem hab ich erst seit dem Upgrade von 1.x auf 2.x vom SG-150. Vorher nie Probleme.

  • Hi noobatpc,


    danke Dir für den Hinweis - soweit hatte ich in der Anleitung in der Tat nicht runter geschaut. Ich habe es direkt gerade ausprobiert - leider ohne Besserung.

    Das Update, dass er mir vorschlägt, scheitert immer noch und die Übersichtsseite zeigt auch immer noch an, dass der "Siedle App Dienst" "Nicht verbunden" ist.


    Wenn ich es richtig verstanden habe, sollten die Ports vor allem dann weitergeleitet werden, wenn man von Unterwegs auf dem Handy auch Audio und Video nutzen will.


    In einem anderen Forum hatte ich bzgl der Siedle IQ gelesen, dass es dabei Problem gab, wenn man einen anderen DNS-Server wie beispielsweise 1.1.1.1 statt des Provider-DNS verwendet - aber auch diese Änderung brachte keine Verbesserung.

  • Hi, ich habe sehr viel probiert von Ports freigeben bis hin von routing alles hat nicht funktioniert. Das einzigste was funktioniert ist Geduld haben, 30-60 min. dann verbindet er sich mit dem Siedle Server, auch ohne Ports freigeben.

  • Also ich hab auch das Siedle Gateway 150 und habe keine Ports freigegeben.

    Ich weiß leider auch nicht mehr genau wie ich es zum laufen gebracht habe. Aber irgendwie hat es geklappt.

    Aber bei mit hängt es ganz normal im Netzwerk ohne irgendwelche zusätzlichen freigaben.


    Edit: Kommst du mit der IP auf das Gateway drauf?

    Man muss nämlich einstellen das die IP vom DHCP Server zugewiesen wird.

    Ansonsten kann es sein das du über die UDM nicht ins Netzwerk kommst da das Gateway eine andere IP zugewiesen bekommt als bei der FritzBox.

    2 Mal editiert, zuletzt von NetNovice ()

  • Helfen kann ich zwar nicht (außer zu schauen das DNS/IP/GATWAY richtig sind auf der Kiste..
    Aber Neugierig habe ich mir Seite 24 angeschaut.

    Ernsthaft ?

    Zitat

    Eine Port-Weiterleitung stellt (als möglicher Angriffspunkt) eine potentielle Gefahr für die öffentliche Netzwerksicherheit

    des Kundennetzwerks dar. Die Konfiguration der Port-Weiterleitung muss daher zwingend wie beschrieben durchgeführt werden. Es sollten keine weitergeleiteten Ports an dritte oder fremde Personen kommuniziert werden. Dies gilt ebenso für die Domain des DynDNS- Zugangs.


    Das man mir nichts dir nicht Portweiterleitungen von ÜBERLL einrichtet damit JEDER darauf zugreifen kann

    und sagen dann "Aber erzähle es keinem" ? Das ist ja viel schlimmer als bei den SIP Leuten die auch immer

    gleich die ganze Welt einladen zu testen ob der SIP Port sich für "irgendwas" ausnutzen lassen.


    Sprachlos... so ein wenig...

  • Hi, ich habe sehr viel probiert von Ports freigeben bis hin von routing alles hat nicht funktioniert. Das einzigste was funktioniert ist Geduld haben, 30-60 min. dann verbindet er sich mit dem Siedle Server, auch ohne Ports freigeben.

    also das warten hat bei mir leider nichts gebracht - 4 Stunden später und es kommen noch die selben Fehlermeldungen :frowning_face:

    Ich werd es die Tage nochmal probieren.

  • seltsames Gerät

    • hat das Ding eine Weboberfläche? kann man da irgendwelche logs einsehen?
    • hast du das ADblocking aktiv oder andere Filter? ggf. mal abschalten auch thema ids ips
  • seltsames Gerät

    -hat das Ding eine Weboberfläche? kann man da irgendwelche logs einsehen?

    -hast du das ADblocking aktiv oder andere Filter? ggf. mal abschalten auch tehema ids ips

    Ja es hat eine Weboberfläche. Da kann man allerhand Dinge einstellen.

    Schau mal ins Handbuch wie man da drauf kommt.

    Soweit ich mich erinnere merkt sich das Gateway beim ersten verbinden seine IP und lässt dann keine andere Verbindungen mehr zu.

    Ich musste das damals zurücksetzen und mich mit dem Laptop erneut verbinden.


    Wenn du auf der Oberfläche bist muss man dann ein Passwort vergeben, Updates machen und einstellen welche Geräte Zugriff auf die Kameras bekommen. Auch ob und wie oft Fotos gespeichert werden kann man einstellen.

  • razor

    Hat das Label von USG auf UniFi Express (UX) geändert.
  • Auf die Oberfläche komm ich ja - generell scheint die Verbindung zum Internet zu funktionieren, da das SG-150 mir selbstständig ein Firmware Upgrade von 2.0.x auf 2.4.x vorschlägt.
    Nur wenn man es dann anstößt, kommt nach ner Zeit ne Fehlermeldung.

    seltsames Gerät

    • hat das Ding eine Weboberfläche? kann man da irgendwelche logs einsehen?
    • hast du das ADblocking aktiv oder andere Filter? ggf. mal abschalten auch thema ids ips

    Ich hatte auch Intrusion Detection and Prevention im Blick- aber auch das Ausschalten hier brachte keine Besserung.

    Auch bei der Firewall-Config sind keine Regeln bzgl diese Subnetztes aktiv.


    ADblocking geht bei mir im Ctrl glaub ich gar nicht - das dürfte das alte USG Pro 4 nicht unterstützen.

    Tja, vielleicht muss ich doch mal beim Siedle Kundendienst anrufen und fragen, was genau sie an Ports wie verwenden.
    Ich befürchte nur, dass sie dann sagen, dass meine Konfiguration zu kompliziert ist und sie nur ne Standard-Router-Config ala Fritzbox supporten.

  • Auf die Oberfläche komm ich ja - generell scheint die Verbindung zum Internet zu funktionieren, da das SG-150 mir selbstständig ein Firmware Upgrade von 2.0.x auf 2.4.x vorschlägt.
    Nur wenn man es dann anstößt, kommt nach ner Zeit ne Fehlermeldung.

    Ich hatte auch Intrusion Detection and Prevention im Blick- aber auch das Ausschalten hier brachte keine Besserung.

    Auch bei der Firewall-Config sind keine Regeln bzgl diese Subnetztes aktiv.


    ADblocking geht bei mir im Ctrl glaub ich gar nicht - das dürfte das alte USG Pro 4 nicht unterstützen.

    Tja, vielleicht muss ich doch mal beim Siedle Kundendienst anrufen und fragen, was genau sie an Ports wie verwenden.
    Ich befürchte nur, dass sie dann sagen, dass meine Konfiguration zu kompliziert ist und sie nur ne Standard-Router-Config ala Fritzbox supporten.

    Das klingt mal so als ob das Teil eigentlich korrekt im Netz ist. Was für eine Fehlermeldung kommt denn da eigentlich bei Firmwareupdate? Vielleicht ist in der "alten" Firmware einfach nur irgendwas "fest verdrahtet" was nicht mehr korrekt ist und der Download schlägt fehl weil ein fest hinterlegter Servername nicht stimmt. Manueller Download und Update über die Konfigseite ist nicht möglich?


    IDS und IPS müsste ja eigentlich eine Meldung generieren, wenn da irgendwas erkannt und geblockt wird. Hatten wir doch hier auch schon, dass irgendeine Firmware von einem Server geladen werden sollte, der irgendwie mit dem TOR Netz in Verbindung stand.


    Die ganzen frei zu gebenden Ports dürften mit ausgehenden Verbindungen wie dem Fw Download erstmal nichts zu tun haben. Die wirken sich vermutlich eher aus wenn man mit der App irgendwelche Sprachverbindungen aus/ins Internet nutzen möchte u.ä.

  • Im Grunde müsste man man hier mal einen Trace durchführen und schauen was die Kiste macht.

    Also schauen ob sie den DNS erricht und ne Antwort bekommt und dann versucht sich nach XYd zu verbinden

    und oben überhaupt dann eine Antwort reinkommt.


    Die Server scheinen ja eher geheim oder in der Anleitung nicht erwähnt zu werden (oder der STUN)

  • Das klingt mal so als ob das Teil eigentlich korrekt im Netz ist. Was für eine Fehlermeldung kommt denn da eigentlich bei Firmwareupdate? Vielleicht ist in der "alten" Firmware einfach nur irgendwas "fest verdrahtet" was nicht mehr korrekt ist und der Download schlägt fehl weil ein fest hinterlegter Servername nicht stimmt. Manueller Download und Update über die Konfigseite ist nicht möglich?


    IDS und IPS müsste ja eigentlich eine Meldung generieren, wenn da irgendwas erkannt und geblockt wird. Hatten wir doch hier auch schon, dass irgendeine Firmware von einem Server geladen werden sollte, der irgendwie mit dem TOR Netz in Verbindung stand.


    Die ganzen frei zu gebenden Ports dürften mit ausgehenden Verbindungen wie dem Fw Download erstmal nichts zu tun haben. Die wirken sich vermutlich eher aus wenn man mit der App irgendwelche Sprachverbindungen aus/ins Internet nutzen möchte u.ä.

    Das Firmware Update lief mittlerweile durch.
    Eigentlich würde ich ja behaupten, ich habe nicht anders gemacht als vorher (aber Leute, die das behaupten mag ich nicht ;))
    Das einzige, was ich glaube ich zuletzt geändert hatte war unter "Security > Intrusion Prevention > Traffic Restrictions". Da habe ich das Peer-to-peer networks deaktiviert:



    Keine Ahnung, ob das Schluss endlich was gebracht hat.


    Nun scheitert nur noch der essentielle Teil mit dem Nutzer anlegen. Mit der guten alten FW 1.4 ging das old-school mit Benutzernamen und PW lokal. Nun will er eine Verbindung nach Hause herstellen um einen QR Code zu generieren, den man dann in der neuen App abscannen kann.

    Dazu müsste sich der "Siedle App Dienst" verbinden - tut er aber nicht.


    Da kauft man ne schweineteure Haustür-Klingel, damit alles schön lokal im heimischen Netz ohne Internetzwang läuft und dann machen sie das einem mit nem FW Update kaputt. Echt schade von Siedle.


    Bin momentan nur immer zu spät zu hause um dann noch die Hotline anzurufen. Sollte ich das irgendwann mal bewerkstelligt bekommen und dann auch noch ne Lösung daraus resultieren, lasse ich es Euch wissen.

  • Nachdem ich nun ein einem freundlichen Herren der Siedle-Hotline gesprochen habe, konnte mir mit Hilfe der Traces vom SG150 geholfen werden.

    Daraus war ersichtlich, dass meine Firewall den ICMP Ping geblockt hat.

    Gesagt, getan - Firewall-Regel deaktiviert und das Gateway verbindet sich.

  • Nunja. Das hätte man auch dazu schreiben können, dass man ausgehend in Richtung Internet etwas blockiert hat. Vermutlich pingt das Teil irgendwas an um festzustellen ob es Online ist und wenn das nicht erfolgreich ist, versucht es keine Verbindung aufzubauen. Insgesamt aber nicht sehr elegant gemacht.