Beiträge von Networker

Zitat von Naichbindas

Lach stehst du dann dauernd vor deinen Netzwerkschrank und schaust dir den an, wie schön deine Kabel aussehen?

Also ich würde genau dies tun, jeden Tag gleich nach dem Aufstehen.

Und ich denke, Kollege exit ist an dieser Stelle genau so Geek.

Für Switch direkt über/unter dem Patchpanel passen 15cm-Kabel.

Mit 1 HE dazwischen dann eher 25cm.

Dies gilt so natürlich nur für Switches, die vollflächig bestückt sind. Bei Geräten, die alle Ports auf der rechten Seite konzentrieren, braucht es verschiedene Längen. Es sei denn wiederum, man kann seine Patchports entsprechend flexibel anordnen.

Prinzipiell kann so ein Störer auch von außen kommen und gar nichts mit Eurem Netzwerk/Haushalt zu tun haben. Die Störung würde dann in aller Regel natürlich auch bei Verwendung vom "AVM-WLAN" auftreten und insgesamt ist dieses Szenario recht unwahrscheinlich - aber halt nicht ausgeschlossen.

Bei einem begründeten Verdacht könnte man die Bundesnetzagentur kontaktieren, die kommen notfalls raus und messen vor Ort nach.

Eine andere App brauchst Du nicht.

Bitte beherzige, was andere und ich Dir hier geschrieben haben: Die Wireguard-App zeigt sehr schnell an "Verbindung aufgebaut", auch wenn es gar nicht stimmt.

Du musst Deinen Tunnel -zwingend- mit dem DynDNS-Namen konfigurieren.

Hast Du das getan?

Falls nicht, hast Du schon die Problemursache.

Edit: Was DoPe meint ist, dass Du nicht die App "Unifi" zur Konfiguration nutzen solltest, sondern eine Browser (möglichst an einem Vollwert-Computer).

Er spricht nicht von der Wireguard-App, zumindest habe ich es so verstanden.

Zitat von Leo2010

Dumm gefragt, wenn der VPN aufgebaut wird also verbunden ist, sollte der DynDNS Anbieter bzw. ein Problem damit raus sein oder nicht?

Der Wireguard-Client ist da sehr trügerisch.

Auf die Verbindungsanzeige kannst Du Dich definitiv nicht verlassen.

Erst wenn auch wirklich Daten im Up- und Downstream geflossen sind, ist der Tunnel tatsächlich aufgebaut.

Das mal überprüfen.

Zitat von hippeland

Die Anzeige des uplinks ist bei Nutzung von Fremdhersteller-Switches selten korrekt. Das kannst Du ignorieren

Stimmt. Allerdings wäre die Anzeige ja sogar korrekt, wenn die APs sich gegenseitig meshen, was sie dann wohl definitiv bisher getan haben.

So ist es dann auch kein Wunder, wenn Netzwerkprobleme auftreten.

Hallo Pat und willkommen in der Community!

Nein, der Controller muss nicht unbedingt dauerhaft laufen. Dein Setup ist insgesamt nicht ganz optimal (auch wegen des Misch-WLANs mit der Fritzbox), aber dies ist sicherlich nicht der Grund Deines Problems.

Vermutlich hast Du in Unifi "Mesh" aktiviert, das wäre aber in Deinem Szenario falsch, weil es Netzwerkschleifen erzeugt. Schalte es daher sowohl im Controller als auch in beiden APs ab!

"Mesh" steht bei Unifi korrekter weise nicht für "Roaming", wie es AVM leider bezeichnet, sondern für wireless uplinks von APs.

Ich hatte die Möglichkeit mit dem Cronjob nicht erwähnt, weil es wohl mittlerweile so ist, dass dieser bei Neustart oder spätestens beim Update des Gateways verloren geht. Hab da auf jeden Fall mal ein Auge drauf.

In den früheren USGs konnte man das Ganze noch persistent per JSON file einbauen, so hatte ich es auch.

Das klingt übel. Wohnst Du auf 2000m Höhe oder einfach wirklich Kilometer weit weg vom nächsten Bauernhof?

So richtig verstehe ich nicht, worauf Du hinaus willst. UCG Ultra und der Cloud Key Gen 2 sind nach wie vor zwei komplett unterschiedliche Gerätetypen.

So etwas wie "exteres LAN" und "internes LAN" gibt es nicht. Und egal, ob Du nun ein UCG oder einen Cloud Key an einen Switch anschließt, beides benötigt nur ein Kabel.

Hallo Lino und willkommen hier in der Community!

Du brauchst einen VLAN-fähigen Router/Switch. Also Router kommt ein UCG-Ultra in Frage, das ist der günstigste Einstieg in die Unifi-Welt. Hier ist der Controller schon integriert, Dein RasPi kann also anderen Aufgaben zugeführt werden.

Wenn aktuell an Deinem Switch wirklich nur die drei APs hängen, braucht es auch keine weitere, zusätzliche Hardware, denn das UCG-Ultra hat insgesamt 5 Ports. Ansonsten hättest Du die freie Auswahl bei Unifi-Switches, denn alle Modelle sind VLAN-fähig.

Du kannst dann noch überlegen, ob Du das UCG-Ultra hinter der Fritzbox als Router-Kaskade betreiben willst. Die Entscheidung ist auch damit verknüpft, was Ihr für einen Internetzugang nutzt (Zugangstechnologie).

Nein, in Unifi gibt es diese Möglichkeit leider nicht - ist wohl auch ein ziemlich deutsches Thema mit den Zwangstrennungen.

Ein Workaround wäre, dass Du Dir mal nachts den Wecker stellst und die Verbindung gezielt neu aufbaust. Oder alternativ eine Zeitschaltung für's ONT bauen.

Zitat von NetNovice

Hierzu hätte ich eine Fragen: Wenn die UDM einen Ausfall erkennt und auf WAN 2 umschaltet, bleibt dann eine VPN-Verbindung bestehen bzw. ist eine Verbindung komplett unterbrechungsfrei?

Nein, so etwas kann leider technisch nicht funktionieren. Eine Verbindung, die abreißt, zieht sämtlichen auf ihr laufenden Anwendungen den Boden unter den Füßen weg.

Eine gut designte Anwendung kann sich über die Fallback-Verbindung schnell wieder "berappeln", sodass die Unterbrechung nur kurz ist. Andere Anwendungen müssen von Hand neu gestartet werden, damit sie den neuen Status erkennen und nutzen können.

In Sachen VPN macht Wireguard seine Sache diesbezüglich sehr gut, während z.B. IPsec-basiertes VPN über den Windows-Client oder z.B. ShrewSoft voll auf die Nase fällt und von alleine nicht mehr aufsteht.

Zitat von ScoobyDoo2

P.S.: Ich sehe schon, der Habenwillfaktor ist auch bei Netzwerkkomponenten ein Thema. Als alter Fotograf verstehe ich das, kann es aber nicht gutheißen

Ja richtig, und Ubiquiti ist ziemlich gut darin, Dich immer wieder zu einem ungeplanten Griff ins Portemonnaie zu verführen.

Zu Deiner Frage mit der Segmentierung Deines Netzes: Klingt so, dass Du die Grundprinzipien durchaus richtig verstehst. Sobald Traffic über verschiedene VLANs läuft, muss dieser geroutet werden und läuft damit prinzipiell durch den Router. Es ist bei den professionelleren Switches (Pro, Pro Max, Enterprise) auch möglich, dieses VLAN-Routing durch sie durchführen zu lassen, was den eigentlichen Router entlastet. Stichwort ist hier "L3 Routing" bzw. "ACL". Sobald der Switch sich darum kümmert, sollte es niemals zu Durchsatzproblemen kommen, da Switches meines Wissens nach dafür spezielle, sehr leistungsfähige Hardware in sich tragen.

Nachteil ist, dass das Routing über Switches weniger fein einstellbar ist, als über Firewallregeln.

Der Bandbreitenbedarf von IOT-Geräten ist in aller Regel ja sehr gering, hier sehe ich auf absehbare Zeit nicht, dass 1 Gbit/s nicht ausreicht. Es kommt aber natürlich auf Deine konkreten Pläne zum Netzwerkdesign an und wenn man z.B. ein NAS mit 2,5 GbE anbindet und dieses aus einem anderen VLAN mit maximaler Geschwindigkeit im Zugriff braucht, wird die Routing-Kapazität ein Thema, das stimmt.

So lange alle APs an Kabeln hängen: Mesh abschalten, und zwar am besten sowohl in den APs selbst als auch im Network Controller.

Ja prima, schön, dass wir das aufklären konnten. Ist mittlerweile auch ein kleiner Dschungel geworden, das Ökosystem.

Dann mal happy networking!

Nur die Bezeichnungen. "Unifi OS" steht für das Betriebssystem der Gateways (UCG / DreamMachines usw.).

Was Du offenbar willst, ist eine 5er-Version der App "Protect", diese ist (nur) für die Kameras von Ubiquiti zuständig.

Für Protect brauchst Du keine EA, um auf Version 5 zu kommen. Aktuellste offizielle Version ist die 5.1.78.

Starte Deinen UCG-Max mal neu und aktualisiere vor allem die Firmware (Unifi OS ) wenn Du für Protect kein Update angebote bekommst.

Zitat von americanium

Nächster Schritt ist meine Grandstream einzubinden, das geht aber erst wenn ich endlich Zugang zur 5.0er Unifi OS habe

Unifi OS 5? Das gibt es nicht, auch nicht als EA.

Die aktuelle EA ist 4.1.11.

Hi und willkommen in der Community!

Sehr wahrscheinlich hat Vodafone Deinen Anschluss mit DS-Lite beschaltet. Dies ist leider ein oft sehr unpräzise verwendeter Begriff, aber um hier schnell voran zu kommen: Bitte die Hotline, Deinen Anschluss auf "echtes Dual Stack" umzuschalten.

Es ist ziemlich wahrscheinlich, dass die Einwahl danach funktioniert.

Stimmt, die Möglichkeit hatte ich gar nicht in Betracht gezogen. Dies wäre natürlich die schlüssigste Erklärung. Mal schauen, ob fraubi sich dazu nochmal meldet.

Sendeleistung und Kanalbandbreite kannst Du ja auch gut über "Radio" einstellen (als Massendeployment). Nur bei der Kanalnummer ergäbe es wie gesagt keinen Sinn dies so zu tun, daher lässt der Controller es gar nicht erst zu.