Na vielleicht, weil die Zertifikate ein Verfallsdatum haben? oder sie nicht mehr ab Datum x anerkannt werden.

Zitat von Drago_r

Klink mich hier mal ein, Geht das mit einem LTE Router auch an der normalen UDM Base? über einen Lanport? Oder ginge das nur mit der Unifi LTE-Pro?

Kann die Base mit 2 x WAN grundsätzlich umgehen? Für mich sieht es so aus,also die Base nur ein WAN Port zulässt. Weiß nicht was unter der Haube geht, hängt von dem verbauten Switch ab. So wie ich das LTE Modem eingebunden habe, sieht es für meine UDM SE wie eine Standleitung aus mit fester IP. Somit nicht gut geeignet für verschiedene Dienst weil es ja eine interne ist und das Modem davor Nat macht. Aber VoIP geht. Und manchmal ist es auch von Vorteil eine IP aus einem Mobilfunknetz zu haben. Hier ein preiswertes Model, meine Modem gibt es schon gar nicht mehr.

TP-Link TL-WR902AC Nano Router AC750 Wi

Ich nutze ein einfaches LTE-Modem von Huawei. Die U-LET-Pro war mir für Fallback zu teuer/groß.
Hat einen kleinen Akku, kann WLAN und hat einen Netzwerkanschluss. Irgendetwas für 35 €. Ist nicht das schnellste, aber die 50 MBit/sec reichen.

Und wenn ich auf Reisen bin, nehme ich es mit. Drinnen steckt eine Jahreskarte von ALDI mit 50 GB/J mit EU-Roaming.

Es liegt auf WAN 2. Das Gerät hat die 192.168.8.1 und der WAN-Port 2 die 192.168.8.10. Und auf der UDM ist halt an der Stelle die 192.168.8.1 als Gateway eingetragen.

Läuft absolut Top seit Januar. Hatten letztens in der ganzen Ortschaft für 4 Stunden Stromausfall. Ich bin hinreichend abgesichert (PV/Heimbatterie/USV), aber die DSLAM in dem Straßenkasten waren irgendwann aus. Telefonie ging auch weiter, da ich bei Sipgate und Easybell bin und das lief auch über das LTE-Modem ohne Auffälligkeiten außer die eine DSL-Provider-Nummer

Zitat von Final

Gar nicht. Habe ich im Einsatz, auch bei DNS:NET. läuft spitze brauchst nur die Seriennummer übermitteln.

Thema

DSN:NET FTTH: LWL direkt an die UDM-SE ...läuft

Hallo zusammen,
nach fast 2 Monaten kann ich Vollzug melden, DSN:NET direkt an die UDM SE angeschlossen.

Hintergrund: Neu erschlossen in unserer Gemeine, nach Schaltung der LWL Leitung freudestrahlend meine eigenen SFP eingesetzt und..... läuft nicht.
Anruf Hotline: Auskunft: Passiv nur "unsere" Fritz boxen 7530 und 90 , am AKTIVEN Anschluss greift natürlich die Router Freiheit. ja ne is klar.

Wir haben uns im Ticketsystem vom Anbieter etwas ausgetauscht BNetzA und Verbraucherzentrale hat auch…

Final

26. September 2022

Schönheitsfehler: Steht Verizon Business....

Danke für die gute Info, da bin ich gleich aufgeregter, wenn ich aus Spain wieder kommen, wie weit sie sind.
Zu deiner Feststellung hinsichtlich Verizon.
Ich bin ja schon seit 3 Jahren DNS:NET VDSL-Kunde. Dieses Problem taucht sein beginn meiner Nutzung mit Unifi-Controller immer Mal wieder auf. Es sind bestimmte IP-Adress-Blöcke, die so dargestellt werden. Ich vermute, die gehörten mal Verizon. Allerdings, wenn man DNS-Anfragen startet, steht DNS:NET drin.
Soll heißen, Ubiquiti arbeitet mit veraltenden Datenbanken. Ich habe sie schon 2x angeschrieben. Es sind immer wieder so simple Sachen, die mich an den Controller-Soft/Hardware nervt. Immer wieder neue Oberflächen, aber seltenes alte Fehler beseitigen.

Es gibt ein GPOM Modul von der Telekom, welches mit der UDM/Pro/SE gut funktionieren sollte. Ist eigentlich von Zyxel. Es wird bei mir in der UDM SE erkannt. Ich warte aber noch auf meinem GF-Anschluss von DNS:NET (GPON), in der Straße buddel sie schon.

Dazu gibt es eine Erklärung wie man es anpassen kann an den jeweiligen Netzbetreiber.

GitHub - xvzf/zyxel-gpon-sfp: Telekom FTTH with OpenWRT/PfSense/VyOS/Mikrotik/... (Reverse engineering Zyxel PMG3000-D20B GPON SFP)

Telekom FTTH with OpenWRT/PfSense/VyOS/Mikrotik/... (Reverse engineering Zyxel PMG3000-D20B GPON SFP) - GitHub - xvzf/zyxel-gpon-sfp: Telekom FTTH with…

github.com

Zitat von bic

Warum läuft man denn mit dem Laptop beim Downloaden durch die Gegend?

Man läuft nicht unbedingt beim Download durch die Gegend. Aber wenn man auf der Terrasse sitzt und am Lappy arbeitet, dann aber ins Arbeitszimmer umzieht, bleibt er am vorherigen AP hängen. Wenn man dann im AZ den Download startet, wird man ausgebremst. Die Erfahrung habe ich auch regelmäßig gemacht. Und das macht sich schon beim Starten von Outlook mit vielen Mail-Konten bemerkbar.
Gerade Windows hat sehr große Probleme sich an stärkere AP anzumelden, sie hängen ewig noch auf der lahmen Verbindung.
Ich habe da noch keine sinnvolle Lösung gefunden, außer WLAN kurz zu deaktivieren.
Nach meinen Erfahrungen sind da Android und iOS besser aufgestellt.

Es scheint sich etwas zu tun bei der Geschichte mit Multi-WAN-IP-Adressen.
In der aktuellen Releases gab es in diese Richtung eine Anfrage und Antwort, dass DNAT schon funktioniert und es ja "nur noch" an SNAT hapert.

https://community.ui.com/releases/UniFi-Network-Application-7-3-69/d801e00a-8d7d-4e52-b6db-d4d8d87835fb#comment/0b202c22-09d1-4dbf-b803-03a04a320379

Mein Stand ist folgender:
UniFi OS UDM SE 2.5.11 und Network 7.3.69

Und hier geht Landbalance, wobei ich nur Failover nutze, da die LTE nur 50 GB-Volumen pro Jahr hat. Die LTE-Leitung wird dabei ständig offen gehalten(siehe unten), was aber nur wenige MB kostet.

Es gibt auf https://community.ui.com/questions auch Anleitungen wie man dies dann in der FW für verschiedene Anwendungen/Ports regelt. Allerdings ist das kleine Problem, dass sich zur Zeit immer noch die Oberfläche ändert, da es ja Beta ist.
Zum Thema VoIP.
Da mit verschiedenen Leitungen funktioniert immer dann, wenn der Provider nicht so zickig ist und die Zugriffe auch aus anderen Netze auf seine SIP-Server zulässt. Als ich noch bei Vodafone/KD war, ging es bei denen nicht.
Dies war der Grund, warum ich mit allen Rufnummern zu "echten" VoIP-Anbieter gegangen bin. So nutze ich als Anbieter Easybell und Sipgate. Dort ist man auch mit der Nutzung der Rufnummern viel flexibler, z.B. übermitteln anderen Rufnummern (Arbeitsstelle) als man tatsächlich hat. Top für Homeoffice.
Aktuell ist es sogar so, dass, selbst wenn meine DSL-Leitung wegfliegt, ein "Festnetz"-Telefongespräch nahtlos über die LTE-Fallback-Leitung weiter läuft.

Habe noch mal kurz gestöbert bei UI. Die Anleitung kann man gut als Grundlage nehmen für Routingregeln der verschiedenen Geräte. Zielt zwar auf die Edge-Serie ab, aber so groß sind die Unterschiede nicht. So gibt es ja auch zwischen UDM und Pro zur UDM SE aktuell Unterschiede unter der Haube.
https://help.ui.com/hc/en-us/articles/204952274-EdgeRouter-Policy-Based-Routing

https://community.ui.com/quest…d2-4afd-8e09-10fa930c229b
https://community.ui.com/quest…d7-48a3-aba1-5d35fb84c9d2

Ich habe täglich eine Umschaltung, da die Hauptleitung dynamische VDSL ist. Das mit Fallback zum LTE-Modem funktioniert wirklich schon lange sehr gut/stabil. Es ist so gut und schnell, dass es sogar ein normales Telefonat per SIP über easybell überlebt hat.
Was ich doof finde, ist, dass ich nicht vonseiten der UDM aus eine Zeit zum Trennen der PPPOE Verbindung vorgeben kann wie bei der Fritz!Box.
Geht auf der Konsole per Script, fliegt aber in der Beta immer wieder raus bei update.

Ich habe es gefunden. Neues Menü-Icon mit neuer Zusammenstellung.

Allerdings eine Auflistung der WAN IPs fehlt weiterhin.

Zitat von Kurt-oe1kyw

Und offenbar wird das auch so bleiben, denn wie phino schon festgestellt hat, ist es auch auf der UDM-Pro SE mit der dort aktuellen 7.3.69 (ist das eigentlich official oder eine RC/Betaversion?) noch immer so.

phino die Statistic Seite ist jene welches dein Bild zeigt, ausgewählt wird sie im Network wenn du links im vertikalen Menü auf "STATISTICS" klickst,

das Icon mit dem Balkendiagramm zwischen Clientdevices oben und drunter Wifi Insights.

Oder wie schon erwähnt wenn du im Dashboard auf das linke obere Feld schaust da wo noch ein einziger bunter Kreis übergeblieben ist mit Feldname Traffic Overview da ist ganz rechts im Feld ein kleiner, weiser Pfeil der auf 3 Uhr zeigt, wenn du diesen anklickst springt du direkt in die Statistic Seite.

Also um die Themenfrage zu beantwort: JA, seit network 7.2.x ist diese bunte Kreisansicht mit den vielen Kreisen nicht mehr da.

Generl scheint Unifi die Kreise zu entfernen oder umzubauen.

Denn jetzt mit 7.2.94 ist auch im UniFi OS unter "About this Console" nur mehr die Tabellenansicht da, aber drunter da waren früher Kreise mit grünen Kreisdiagrammen wie Temp, RAM, CPU, die sind jetzt, zumindest bei mir, auch weg. Da ist nichts mehr davon da.

Alles anzeigen

Hi,

bei mir fehlt aktuell links das Icon mit dem Balkendiagramm.

Ich habe aktuell UniFi OS UDM SE 2.5.11 und die Network-Version 7.3.69

Da ich nur 2 mal in der Woche produktiv sein muss aus diesem Netz bin ich Beta/Early-Junkie

Ich fand die Kreise recht witzig, aber sie haben mir zu viel Platz weggenommen auf kleinen Bildschirmen (10" Lappy).
Aber es gibt reichlich andere Seiten, die von früherer Versionen verschwunden sind. Die waren für den Admin interessant. Das ist teilweise recht ärgerlich.
Die aktuelle Oberfläche hat auch mal wieder neue Bugs dazubekommen, wo es vorher schon funktioniert hat.
Insgesamt finde ich, dass die Entwickler der UI nicht sehr strukturiert sind und auch nicht sehr affine sind, was die Anmerkungen durch die User betrifft.
SO hat es etwa 1 Jahr und 10 Versionen gebraucht, bis auf der Startseite/Dashboard überhaupt, die für jeden wichtigen Informationen zu seinen WAN-Leitungen aufgetaucht sind. Statistiken zu dynIP oder Unterbrechungen gibt es immer noch nicht, man sieht da nur die letzten beiden Internet Events, und da steht groß Logs drüber, na ja 2 Event sind ja schon Mehrzahl.

Zitat von KJL

Auf der UDM Pro im neuen Interface findest du die Übersicht unter Statistics

Und wo finde ich die Seite Statistics. Wir reden von der aktuellen Network-Version Network 7.3.69

Es scheint etwas Ähnliches zu geben.

Es ist in der alten Oberfläche noch da, aber nur über Umwege zu erreichen.
Du musst auf einen Client klicken, dann in dem Übersichtfenster auf Statistik und dort auf den Link Verlaufsdaten.
Dann ändert sich die Oberfläche und dort musst du oben links Traffic auswählen.
Einfache ist es in der App auf Android.

Wie stellt die UDM-SE fest, dass die Werte so grottig sind/keine Verbindung auf IP Ebene existiert?

Weil wenn dies anhand desselben Dienstes erfolgt wie der Speedtest, traue ich den Angaben nicht.
Hatte auch schon solche Angaben und dann man für 48 Stunden eine VM laufen lassen, die ständig Ping und trace gemacht hat. Da war nichts.
Seit dem ignoriere ich diese Anzeige. So zeigt sie bei meiner Fallback-Leitung immer rote Latenzen. Kein Wunder, ist ja nur eine LTE-Verbindung. Aber man kann ihr alt nicht sagen, dass 50 ms schon ein guter Wert ist.

Zitat von Tom79

Ah da fällt mir noch eine Frage ein vielleicht kennst du die Antwort . In den Sommerferien waren wir in Ägypten im Urlaub . Ich wollte via VPN auf mein Heimnetzt zugreifen . Leider klappte es weder mit einer dort gekauften Vodafone Karte und einem Mobilen Hotspot sowie aus dem Hotel Wlan nicht . Weiß du woran das gelegen haben könnte ?

Es gibt da so Staaten, die mögen es nicht, dass Menschen in ihrem Hoheitsgebiet VPN nutzen. Ich habe da so ein Verdacht, dass dieses Land dazu gehört. Meist sind die Standards für die verschiedenen VPN Anbieter geblockt. Wenn du dies hinbekommen möchtest, musst du schon tricksen hinsichtlich der Ports und Protokolle.

Zitat von JulianW

Hallo Leute,

ich bin im Unifi Game noch blutiger Anfänger und dementsprechend noch recht ratlos.

An Hardware habe ich eine USG-Pro-4 und ein US-24 Switch. Diese konnte ich schon miteinander verbinden und über meinen auf dem Mac gehosteten Controller Online bringen.

Die Aufgabe ist nun folgende. Wir haben eine Standleitung der Telekom mit 255 festen IP Adressen. Nun soll es möglich sein, eine Adresse genau auf einen Ausgang des Switches mit gewissen Portfreigaben zu routen. Meine Idee war nun, die Standleitung in den WAN Port zu stecken und aus dem Lan Port in den Switch zu gehen.

Final soll also z.B. an Ausgang 1 des Switches nur die IP Adresse x.x.x.10 mit den Ports x, y, z anliegen und an Ausgang 2 dann die nächste Adresse mit entsprechenden Ports usw.

Mir ist glaube ich die Aufgabe des USG-Pro-4 noch gar nicht so recht klar, da werde ich jetzt auch nochmal recherchieren.
Ich hoffe ihr könnt mir bei meinem Anliegen helfen.

Julian

Alles anzeigen

Vielleicht sollte man es ganz anders angehen und du uns sagen, was tatsächlich darauf passieren soll. Dass an einem Switch jeder Port und damit der Client eine eigene öffentliche IP-Adresse erhalten soll, ist schon sehr speziell. Vielleicht ist dies so gar nicht notwendig bei der Problemstellung. Grundsätzlich laufen Dienstleistungen im Netz über Namensauflösung, öffentliche IP-Adressen fix zu vergeben ist nur in ganz wenigen Fällen sinnvoll.
Selbst in Rechenzentren wird so nicht verfahren. Die IP-Adressen werden verschiedene Aufgaben, nicht Geräten zugewiesen. z.B. DNS-Server, Mail-Server oder Web-Server. Hinter dem Router gibt es aber ein Netzwerk von verschiedene internen IP-Adressen. So sind dann auch mehrere Hardware-Server für den Bereich Mail, DNS oder Webseiten zuständig. Das ganze heißt dann Ausfallsicherheit und Loadbalance.
Ich vermute, dass du das Geld für deine IP-Adressen besser anlegst, wenn du nur 8 oder 16 IP-Adressen nimmst, dafür lieber noch eine 2. Leitung und einen geeigneten Router. Das Zauberwort ist halt Routing und nicht ich hänge einen PC mit öffentlicher IP ins Netz. Ich würde dabei gerne die Stopp-Uhr mitlaufen lassen, wann dieser Rechner übernommen wird.

Zitat von bic

Von einer derartigen Beschränkung ist mir nichts bekannt:

Im Gegenteil, bis auf den Enhanced Plus Support ist alles dabei. Einschränkungen bzgl. der Home-Version bestehen in anderer Hinsicht:

1. Beschränkung auf vier Prozessorkerne
2. Beschränkung auf 6 GB RAM
3. keine Unterstützung der Sicherheitsarchitektur der Sophos-Appliancen

Dafür läuft die Home-Version aber auch auf (beinahe) jeden x86-64 Rechner, selbst auf den originalen (auch den älteren) Sophos-Appliancen. Außerdem werden die Updates bzgl. des OS und der Filter und Scanner genau so unterstütz, wie bei den Kaufversionen und selbst die Einbindung in Sophos Central (Cloud) ist möglich.

Sorry bic, da hänge ich wohl etwas in der Zeit hinterher.
Ich hatte jahrelang die Sophos UTM betrieben. Dies hat die Beschränkung auf 50 IP-Adressen. Beim wohnlichen Umzug hatte ich mich genau aus diesen Gründen von Sophos verabschiedet.
Die Sophos XG kenne ich nur von der Arbeit und da haben wir 2 große Appliance mit Erweiterungen und Lizenzen.
Dass Sophos bei der Home-Version über ihren Schatten gesprungen ist, damit hatte ich nicht gerechnet bei ihrer sonstigen Geschäftspolitik nach dem Wechsel von Astaro zu Sophos.

Zitat von bic

Naja, ob klein oder groß, es ist ja erst einmal die Software.

Ich finde grundsätzlich die Sophos XG schon übersichtlich und anwenderfreundlich, aber man sollte trotz allem schon einige Zeit sich mit Netzwerke auseinandergesetzt haben, um die hier in rede stehende Netzwerkstruktur sicher zu administrieren.
Wobei die private Softwareversion ja ausscheidet aufgrund der IP-Adressbeschränkung, und die großen mit genügend Ports sind schon eine Investition.

Zitat von JulianW

Das Problem geht aber auch schon los, wie ich an die IP Adressen komme. Dies liegen ja aktuell einfach alle von dem Modem auf einem Switch. Und von dort geht ein Kabel in den WAN Port.

Lieber Julian, ich glaube bei deiner verschrobenen Beschreibung ist es sehr hilfreich, wenn du dir jemand dazu holst, der einen Bestandsaufnahme und dann einen Netzwerkplan mit Hardware-Vorschläge macht.
Eine Netzwerkkonfiguration aus der Ferne wird auf reichlich Kommunikationsprobleme stoßen. Sorry.

Zitat von gierig

Ja bekannt, aber zwei Herren Philosophieren an ein davon abgeleitetes Thema. Ist Offtopic, tatsächlich sogar.

um die kurve zu bekommen:

Zitat von TO:

Und genau is „advance Akademische Configuration“ die sich nicht MIT Unifi so umsetzen lässt.

dafür wird auch kein NAT benötig denn es sind ja die externen Adressen gewünscht.

Und dazu bedarf es die Kontrolle des ganzen Netzes, inclusive Gateway IP und auf de einen Router Vlans und

ACL/Firewall listen zu etablieren die alles voneinander blocken.

Alles anzeigen

Bei dem Wissensstand des Fragestellers bin ich mir nicht sicher, ob er wirklich die öffentlichen IP-Adressen am Client haben will, gerade im Gaming-Bereich. Ein Gaming-Client auch noch mit einer hochwertigen Software-FW auszustatten, erscheint mir etwas kontraproduktiv.
Abgesehen von dem Administrationsaufwand. Ich würde eher die USG-Pro 4 zum Routen/NAT/VLAN einsetzen, dann danach eine kleines Sophos (geringe Einarbeitungsaufwand) und dann erst den Switch mit den passenden VLAN zu Port.
Damit wäre auch ein rudimentärer Schutz seiner Clients und des gesamten Internets gegeben. Sonst wird noch einer seiner Clients zu Spamschleuder.
Aber zugegeben, jedes Ubiquiti-Gerät ist dafür nicht ausgelegt, dies ist nicht ihr Zielgebiet.

Zitat von gierig

Ahh https://www.aipi.de so wegen quellen Nennung...

Legacy oder „freie" Netzadressen...Ja da kann man Geld ausgeben/ verdienen.

Da kommt trotzdem der RIPE Zettel mit der nötigen Begründung und be den „Legacy“ ggf. die Herausforderung

das Ripe und co werden evt. versuchen bei dem Transfer eine No property clauses

im Vertrag einzufügen.

Denn mit RIPE (oder dem Zuständigen NIC) wirst du auf jeden fall sprechen müssen die das Routing eintragen zu

lassen in dein AS oder von deinem Carrier der dir hilft das in Betrieb zu nehmen

Aber genau für den ganzen ärger bit es ja die Brooker...:-)

Alles anzeigen

Aber dies ist doch nicht das Problem, es ist doch offensichtlich schon alles auf seinen Anschluss geroutet, da es ja grundsätzlich funktioniert.
Er benötigt doch nur noch Unterstützung für das interne "Routing" auf die verschieden Ports zu den entsprechenden Clients mit einer USG-Pro-4 und einem US-24 Switch.