Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Nein, hinreichend sicher wäre es rein über die allowed-ips nicht, vollkommen richtig. War mehr als Ergänzung für's technische Verständnis des TE gedacht.
Aber klar, wenn der Tunnel in diesem Fall den Internetzugang "absichern" soll, läuft es auf eine universelle default route hinaus und dann fällt diese ganze Einstellungsberich ohnehin weg.
Du kannst Dir das Subnetz, welches Dein Wireguard-Server nutzt, einfach unter Profiles --> IP Groups einrichten. Damit wird es als "Objekt" für Firewall-Regeln nutzbar.
Außerdem: So lange Dein privates Netz nicht explizit in den Config-Dateien der Wireguard-Clients aufgeführt ist, könnten diese sowieso keine Verbindung dorthin aufbauen.
Kleines Update, ich war nun vor Ort und habe mir die Situation angeschaut. Im Keller kommt man leider nicht in den Raum, wo der HÜP sitzt, aber die Situation in der Wohnung scheint mir doch sehr eindeutig:
Das gelbe Kabel ist zwar unbeschriftet, aber für mich ist das Konstrukt sehr offensichtlich ein GF-TA mit Anschlüssen für LC-Stecker.
Was nun auch wieder sehr "clever" ist: In dem kleinen Kasten, in dem dieser Anschluss sitzt, sind auch Netzwerkanschlüsse (Keystone-Module), die an anderer Stelle in der Wohnung auf einer Dose enden. Sehr schön also, um Ethernet in der Wohnung zu verteilen. Ein Router könnte dort positioniert werden, wo man ihn braucht.
Nur existiert im Kasten exakt keine Steckdose, um ein ONT mit Strom versorgen zu können und die Glasfaser ist natürlich nicht nach außen weitergeleitet...
Das Ganze wird mich noch Nerven kosten, ich sehe es vor mir. 
Allerdings kann ich den U6+ nur finden, wenn ich ihn dann ans Gateway anschließe. Ist das so?
Ja, denn alles was in Bezug auf die Netzwerktopologie vor dem UCG Ultra hängt ist für dieses "Internet" und Du wirst es niemals in der Geräteübersicht sehen.
Kann ich diesen dann mit dem Gateway steuern, auch wenn dieser nicht direkt am Gateway (oder einem Unifi-Switch) hängt.
Ja, das ist kein Problem.
Gern geschehen Fritzbox67 .
Leichter wird es mit dem GF-Anschluss nicht, Du hast dann einfach das Szenario, welches ich Dir als zweites beschreiben habe, nur dass Du vermutlich kein Modem kaufen musst (die meisten Glasfaser-Anbieter liefern Dir ein kostenloses "Modem" mit).
Ich an Deiner Stelle würde das UCG hinter die Fritzbox setzen, wenn Glasfaser verlässlich innerhalb 2024 kommt, ansonsten würde ich mir ein gebrauchtes VDSL-Modem kaufen.
Natürlich kannst Du auch abwarten, bis der Anschluss umgestellt wird und dann alles in einem großen Aufwasch umbauen. Allerdings wirst Du sicherlich merken, dass es Spaß macht, die vielen neuen Möglichkeiten zu entdecken und für sich nutzbar zu machen.
Und Veränderungen in diesem Bereich auch lieber Schritt für Schritt als alles auf einmal, wenn man noch nicht so viel Erfahrung hat.
Hallo Fritzbox67 ,
ein UCG Ultra nur als Controller laufen zu lassen ist glaube ich gar nicht sinnvoll möglich und angesichts der deutlich erweiterten Möglichkeiten würde ich Dir auf jeden Fall empfehlen, dieses direkt zu Deinem Hauptrouter zu machen.
Du kannst entweder die Fritzbox vorgeschaltet lassen, dann sparst Du Dir den Kauf eines VDSL-Modems, hast aber das von Dir erwähnte Doppel-NAT. In diesem Szenario kannst Du das UCG in der Fritzbox als "exposed host" einstellen, damit leitet die Fritzbox dann alle Anfragen aus dem Internet direkt durch und Du brauchst keine einzelnen Portfreigaben eintragen. Das doppelte NAT ist nicht so schön, wird aber effektiv nur in wenigen Szenarien ein echtes Problem erzeugen.
Der zweite, elegantere Weg ist, die Fritzbox so umzukonfiguerieren, dass sie als Client im Netz hinter dem UCG hängt. Sie kann dann weiter Telefonanlage sein, verliert aber ihre Aufgaben als Gateway, Router, Switch, DNS- und DHCP-Server.
Hier brauchst Du dann bessagtes VDSL-Modem, empfehlenswert sind die Modelle "Vigor 166" und "Vigor 167" von Draytek. Diese bekommst Du halbwegs gut wieder verkauft, wenn dann bald die Glasfaser bei Dir anliegt. Natürlich kannst Du so ein Modem auch jetzt schon gut gebraucht kaufen.
Ist das eine Machbarkeitsstudie oder warum connectest Du nicht direkt zum Netzwerk Deines Vaters? Wäre doch eigentlich sinnvoller.
Ich verstehe ihn so, dass er genau das aktuell tut, aber sich zukünftig sparen möchte, diesen separaten Tunnel von seinem Endgerät zum Netz des Vaters aufzubauen.
Wenn die Ressourcen Deines Vaters pauschal aus Deinem Netz erreichbar sind, sind sie prinzipiell auch für Dich als VPN-Roadwarrior erreichbar. Ggf. musst Du natürlich Firewall-Regeln dafür anpassen, kommt darauf an, wie Deine Netzwerke und Regeln konkret designt sind.
Danke für Eure Beiträge und die rege Beteiligung hier!
Hat deine Freundin schon ein Vertrag bezüglich des Glasfaseranschluss?
Nein, es war ja unter anderem das Thema, dass wir vom Anbieter (Stadtwerke) erfahren wollten, was konkret in der Wohnung liegt, damit wir wissen, was ggf. noch an Hardware dazu bestellt werden muss.
Die Situation wird ja dadurch so absurd, dass die Stadtwerke dies offenbar nicht beantworten können, obwohl sie den Anschluss selbst erst vor wenigen Wochen installiert haben.
Disclaimer hierzu: Wäre es mein Anschluss, würde ich einfach einen Tarif bestellen, den Techniker hier auflaufen lassen und ihn dann, falls nichts funktioniert, mit den Aussagen seiner eigenen Support-Kollegen konfrontieren. Somit ließe sich bestimmt klären, was die Sachlage ist.
Meine Freundin ist allerdings schnell überfordert von Situationen, in denen etwas nicht funktioniert und total unsicher. Außerdem vielleicht auch etwas "menschenscheu". 
Daher würde ich einen Vor-Ort-Termin, der mit hoher Sicherheit scheitert, gerne vermeiden.
Die Situation ist somit vorbildlich gesetzeskonform umgesetzt und wird von jedem Verbraucherschützer bejubelt. Ob damit tatsächlich den Kunden geholfen ist, ist natürlich hinterfragenswert.
Ja...
"Vorbildlich" wäre es für mich dann, wenn man dem Kunden eine (kostenneutrale) Wahl lässt. Kostenfrei geliehener ONT bei Bedarf, ansonsten gerne eigenes Gerät nutzen.
Dass die Kabel-Zwangsgebühren über die Hausverwaltungen weg sind, finde ich anders als Du absolut richtig und wichtig. Es bedeutet ja nicht, dass Mieter keinen Vertrag mehr über ihren Vermieter abschließen dürfen, der Vermieter darf mich nur nicht mehr zwingen, für etwas zu zahlen, was ich nicht nutze und auch nicht haben will. Dass Drückerkolonnen die Pest sind und die Grenze zum Betrug vermutlich oft nicht nur berühren, ist unbestritten. Das Gegenmittel heißt aber "Aufklärung/Bildung" bzw. aus Sicht der Mieter/Eigentümer "Interesse".
Wobei die Situation unüblich ist. Normalerweise wird Glasfaser in einer Region/Bezirk beworben und bei genügend Leuten eine Vertrag machen oder es gefördert ist ausgebaut.
Das stimmt absolut. Die hiesigen Stadtwerke gehen da aber tatsächlich anders vor. Ich habe auch einen Kunden, der in einer Albauwohnung recht zentral in Münster wohnt. Dort wurde schon vor drei Jahren Glasfasern pauschal in alle Häuser gelegt, sofern den Baumaßnahmen zugestimmt worden ist. Mein Kunde hat aber nie auch nur den Versuch gemacht, einen Tarif zu bestellen, er ist mit seinem VDSL zufrieden und die Faser wartet seitdem traurig auf Beleuchtung.
Am Hausanschluss im Studentenwohnheim wird es wohl genauso sein.
Ist kein Wohnheim, ganz "normal" privat vermietetes Mehrparteienhaus. Beim Wohnheim gäbe es wohl mit höherer Wahrscheinlichkeit jemanden, der kompetent Auskunft zur Technik geben könnte.
Falls Dir die Optik im Rack wichtig ist: Beim 48er hast Du Ports über die gesamte Front und nicht nur auf der rechten Hälfte. Du kannst also mit einheitlich langen Kabeln in Richtung der Patchfelder arbeiten.
(Würde für den 24er-Enterprise allerdings auch gelten.)
Wie gesagt, Hausverwaltung natürlich wie üblich total ahnungslos und interessiert sich auch nicht wirklich für das Thema.
Das Haus ist so neu, dass es noch keine Nachbarn gibt. Ich kann mir daher auch nicht vorstellen, dass hier nur FTTB ausgerollt wurde, zumal das Kabel auf dem Bild für mich klar nach einer Glasfaser aussieht (und das ist ja in der Wohnung). Nächste Woche kann ich wohl vor Ort selbst mal nachsehen.
Das ist eine Application so wie Network, Protect, Talk ... die auf die UDM installiert werden muss. Glaube eher nicht dass es mit selfhosted geht.
Du meinst vermutlich nur unten links das Icon?!?
InnerSpace kam wohl mit der Version 8.1.113 des Network Servers.
Für die Frage von stulpinger bedeutet es dann, dass InnerSpace immer (nur) mit einer Aktualisierung des Network Servers auf neuere Versionen kommt.
Du hast jetzt aber offenbar sehr selektiv gelesen.
Die verlinkte Seite kenne ich natürlich. Das hilft mir doch aber nicht, wenn nicht mal klar ist, ob überhaupt eine Glasfaser in der Wohnung liegt.
Außerdem: Wenn ich einerseits die Aussage bekomme, dass man ein ONT gestellt bekommt, welches Providereigentum bleibt und auf der Seite dann auf der Website von einem Kaufgerät die Rede ist, bleiben doch so einige Fragen offen.
Davon abgesehen habe ich es bisher immer so erlebt, dass ein ONT automatisch gesetzt wird. Viele Provider versuchen doch sogar, ihren Kunden das Recht auf Endgerätefreiheit zu verweigern und sehen die Nutzung ihres ONT als zwingenden Bestandteil der vertraglichen Leistung. Von dem Aspekt her betrachtet sind unsere Stadtwerke offenbar geradezu kundenfreundlich. 
Darüber hinaus: Ich erwarte hier nicht wirklich Hilfe von Euch (auch wenn es mich natürlich freut, falls jemand etwas weiß). Daher ganz oben der Hinweis mit dem Rant. Es regt mich einfach auf, wenn sich in Firmen niemand wirklich zuständig fühlt und die Leute ihre eigenen Produkte nicht kennen.
Hallo bender0815 und willkommen in der Community!
Du hast es halbrichtig verstanden.
Du brauchst im "Unifi"-Universum einen Controller (muss aber kein CloudKey sein). Dieser ist in den meisten Unifi-Routern enthalten, z.B. in den verschiedenen DreamMachines, im Dream Router, im UCG-Ultra.
Alternativ kann man den Controller auch als kostenlose Software beziehen und auf einem (Kleinst-)Computer installieren. Es gibt Windows- Linux- und Mac-Versionen.
Eine dritte Möglichkeit ist der "CloudKey". Dies ist auch der Controller plus (im Falle vom Cloud Key Gen2 Plus) Controller und Festplattenspeicher für "Unifi Protect", also die Kameraüberwachung von Ubiquiti. Diese Möglichkeit würde ich für Neuinstallationen eher nicht mehr empfehlen.
Mein Tipp für Dich wäre, dass Du Dir ein UCG-Ultra (Cloud Gateway Ultra) anschaffst. Dies ist aktuell noch sehr günstig (110 €), aber leistungsfähig. Leider nur oft ausverkauft.
Damit hast Du den benötigten Controller und gleichzeitig ein Unifi Gateway, mit dem die meisten Dinge in Sachen Netzwerk-Konfiguration überhaupt erst möglich werden. Mit einer Fritzbox als Router ist man im Vergleich sehr beschränkt. Die Fritzbox könntest Du weiterhin als Medienkonverter (optisch auf elektrisch) und ggf. als simple Telefonanlage nutzen, der Unifi-Router würde einfach dahinter geschaltet.
Solltest Du Interesse an "Protect" oder auch "Access" haben, also den anderen "Spielsachen" im Unifi-Universum, ist eine Dream Machine Pro oder Dream Machine SE ratsam. Diese decken alle Anwendungsbereiche ab und haben die stärkste Hardware von allen Routern. Sind aber auch am teuersten.
Lies Dich damit mal etwas ein, wenn weitere Fragen entstehen, können wir diese hier sicherlich auch klären.
EDIT: Es ist übrigens auch kein Problem, klein (mit einem UCG-Ultra) anzufangen und dann in Zukunft auf etwas Größeres zu wechseln. Der Controller ist in allen Geräten die identische Software und lässt sich in der Regel problemlos migrieren. Du müsstest also nicht alles neu von vorne konfigurieren, wenn Du in zwei Jahren aufrüsten willst.
Gilt natürlich auch für den Wechsel eines reinen Software-Controllers auf einen gerätebasierten Controller. Da ist Ubiquiti wirklich super.
Moin Community,
dies ist eine Mischung aus Rant, Erfahrungsbericht und Hilfegesuch. Die Ausgangssituation ist simpel: Eine Freundin von mir ist in eine ganz neu gebaute Wohnung gezogen und möchte den dort vor kurzer Zeit erst verlegten Glasfaseranschluss der Stadtwerke Münster GmbH nutzen. Sie ist arme Studentin und hat wenig Ahnung von Technik, daher ist meine Aufgabe klar: Helfen, für schmales Budget wieder online zu kommen.
Dokumentation zum Anschluss gibt es (wie üblich) natürlich überhaupt keine seitens der Hausverwaltung. Sie schickte mir ein Foto, welches den Anschluss in ihrer Wohnung zeigt:
Ich erkenne darauf ein GF-TA und wunderte mich ein wenig, dass kein ONT angeschlossen ist.
Eine erste telefonische Anfrage bei den Stadtwerken verlief ergebnisarm: Sie sei nur für Auskünfte zum Online-Bestellprozess zuständig, allers Weitere müssen man über die "Fachabteilung" klären. Diese sei nur per E-Mail erreichbar. Gut, immerhin die Adresse konnte sie mir nennen.
Es ergab sich über mehrere Mails hinweg folgender Dialog (auf den wesentlichen Inhalt gekürzt):
Ich: "Wir würden gerne den von Ihnen neu verlegten Glasfaseranschluss nutzen. Das in der Wohnung installierte Gerät scheint mir ein GF-TA zu sein, ein ONT ist offenbar nicht vorhanden. Können Sie uns bitte mitteilen, ob das Gerät entgegen meiner Vermutung doch ein ONT ist oder ob Sie (spätestens mit Beauftragung einer Anschlussschaltung) einen ONT setzen würden?"
Stadtwerke: "Um den Glasfaseranschluss nutzen zu können, benötigen wir von Ihnen einen Auftrag für einen Endkunden-Vertrag. Diesen können Sie auf unserer Homepage bestellen. Ein ONT wird in Ihrem Ausbaugebiet nicht benötigt."
Ich: "Mir ist allerdings noch nicht klar, wie wir einen Router (in unserem Fall eine AVM Fritzbox 7530) mit dem Anschluss verbinden sollen, wenn es keinen ONT gibt. An irgendeiner Stelle muss doch das optische Signal auf ein elektrisches gewandelt werden?"
Stadtwerke: "Sollte bei Ihnen aktuell das ONT nicht verbaut sein, wird dieses der Techniker am Schaltungstag mitbringen und montieren. Sie als Kunde müssen dieses aber nicht in der Glasfaser-Bestellung mitbestellen, da dieses ONT Eigentum der Stadtwerke Münster ist."
--> Zwei sich widersprechende Aussagen, aber hier glaubte ich noch, dass meine kritische Nachfrage einen kompetenten Supporter auf den Plan gerufen hatte und die zweite Antwort zielführend wäre. Ich teilte dies meiner Freundin mit, die sich zweck Bestellung noch einmal an die Hotline wandte. Hier bekam sie plötzlich die Aussage zu hören, einen ONT müsse sie sich kostenpflichtig zum Anschluss dazu bestellen, soweit sie einen benötige. Ich habe also wieder den Kontakt zur "Fachabteilung" aufgenommen:
Ich: "Wir haben mittlerweile also drei verschiedene, sich widersprechende Aussagen von Ihnen erhalten:
1. Ein ONT würde "in unserem Ausbaugebiet nicht benötigt"
2. Wenn bei der Hausinstallation bisher kein ONT vorhanden ist, würde ein Techniker ihn bei Schaltung des Anschlusses mitbringen und installieren. Das Gerät müsse bei einer Beauftragung nicht explizit mitbestellt werden, sei und bliebe Eigentum der Stadtwerke. --> Der letzte Satz impliziert für mich, dass für den ONT keine Kosten entstehen.
3. Ein ONT sei vom Endkunden zu kaufen --> Womit dann wohl unzweifelhaft der Erwerb von Eigentum einhergeht
Ich möchte Sie daher noch einmal darum bitten, uns verlässlich mitzuteilen:
- ob das verbaute Gerät ($Adresse) bereits ein ONT oder "nur" ein GF-TA ist
- ob Ihre Kunden bei Bedarf einen kostenfreien ONT bekommen (der ggf. Eigentum der Stadtwerke bleibt)
- welche Spezifikation ein ONT erfüllen muss um an einem GF-Anschluss der Stadtwerke Münster GmbH betrieben werden zu können
Stadtwerke: "In Ihrem Ausbau-Gebiet wird kein ONT benötigt. Dieses können Sie auch gar nicht auf der Homepage in der Online-bestellstrecke mitbestellen. Die Glasfaser liegt bei Ihnen im Keller und im Haus werden die vorhandenen Kupferleitungen genutzt."
--> WTF?!?
Vielleicht sollte ich noch ein paar weitere Anfragen stellen, vermutlich bekomme ich dann zu hören, das Gebäude wäre gar nicht im Glasfaser-Ausbaugebiet, ich könne aber gerne VDSL bestellen.
Ein erneuter Anruf bei der Hotline, dieses mal doch deutlich unzufrieden und dem Hinweis, dass ich ständig sich widersprechende Infos erhalte, ergab natürlich wieder nur ein "Ich leite es an die Fachabteilung weiter, mehr kann ich leider nicht tun".
Ich gebe keinem einzelnen Mitarbeiter die Schuld dafür, dass er nicht aus dem ihm jeweils vorgegebenen Rahmen ausbrechen kann. Insgesamt ist dies aber mal wieder ein schönes Beispiel für ein Unternehmen, welches es nicht schafft, Kompetenz bei seinen Mitarbeitern zu erzeugen (oder notfalls einzukaufen).
Richtig ätzend finde ich, wenn wie hier auf ausführliche Mails mit mehreren Sachverhalten derartig knapp geantwortet wird, dass mehr Fragen offen bleiben als geklärt werden.
Der Kauf eines Fiber-Routers ist für meine Freundin leider eine recht hohe Belastung, ansonsten wäre zumindest das Thema mit dem ONT abgehakt. Ich würde ihr eine Fritzbox 7530 aus meinem Bestand zur Verfügung stellen, alternativ besorgt sie sich etwas gebraucht für 30 € über Kleinanzeigen. Faktisch bekommen wir aber nun seit einer Woche keine sinnvolle Aussage auf die Frage, was gerätetechnisch benötigt wird, um den Anschluss in Betrieb nehmen zu können.
Absurdes Theater jedenfalls; Hat jemand von Euch vielleicht schon Erfahrungen mit den GF-Produkten der Stadtwerke Münster gemacht?
Danke für Eure Antworten! Ich würde es gerne noch genauer nachvollziehen können: Ist es sozusagen so, dass die Litze im Patchkabel sich wie ein Neutralleiter verhält und eine Schirmung dazu den Außenleiter bildet, so dass ein Stromkreis entsteht?
Sorry, ich habe mit Elektrik schon immer gewisse Verständnisprobleme gehabt... 
Bist Du da ganz sicher / vom Fach phino ?
Ich (als elektrotechnischer Laie) hätte gedacht, dass Schirmung diesbezüglich keinen Unterschied macht, da eine elektrische Verbindung zwischen zwei Geräten ja bereits durch die Adernpaare erzeugt wird.
Kabel von Ubiquiti sind in Sachen Schirmung vermutlich das Mieseste, was der Markt überhaupt hergibt. 
Außerdem so dünn, dass ich mich wundere, wie da überhaupt 8 Adern Litze enthalten sein können. Mein Eindruck ist, dass die Amis generell beim Thema Kabelschirmung sehr entspannt sind.
Ehrlicherweise wird das Übersprechen, was man ja hauptsächlich durch die Schirmung verhindern will, wohl auch seltener zum Problem als man im Allgemeinen so befürchtet.
Allerdings: Es stimmt nicht ganz, aber verallgemeinert kann man sagen, dass bei Link-Geschwindigkeiten >1Gbit/s die 100MHz-Frequenz vom 1000BASE-T-Standard nicht ausreicht, weswegen es hier deutlich höhere Frequenzen und damit bessere und auch geschirmte Kabel braucht. Erst recht, wenn es um Leitungslängen von 40m aufwärts geht.
Ich sehe es in der Praxis so: Kabel sind Langzeit-Investitionen in Infrastruktur, da machen ein paar Euro mehr für Qualität nicht viel aus. Wie anton richtig anmerkt, sind gerade kurze Patchkabel (15cm, 25cm) als S/FTP wenig flexibel, aber auch nicht unmöglich zu verbauen.
In einem bestehenden Netzwerk Fehler zu debuggen, die auf mangelnde Kabelschirmung zurück zu führen sind, ist sicherlich keine Freude, daher lieber: keine Kompromisse.
Ich habe letztes Jahr eine gute Quelle für sehr flexible, kurze Patchkabel entdeckt. Falls Links zu Shops nicht gerne gesehen sind, entschuldige ich mich schon einmal im Vorfeld, dann bitte einfach löschen. Dies wäre ansonsten der Link zu einem vollgeschirmten "Superflex"-Kabel. Diese sind wirklich problemlos im Rack.
Der Grund dafür ist, dass SFP-Technik im Bereich von Heimnutzern keine Rolle spielt. In vermutlich 99% aller Haushalten ist das Netzwerk lediglich Übertragungsweg für "das Internet". Hohe Geschwindigkeiten im Netzwerk also vollkommen überflüssig. Wenn doch etwas mehr gewünscht wird, gibt es bis 10GBase-T hinauf mehrere Abstufungen über Kupfer, die halbwegs bezahlbar sind und funktionieren.
Die USA sind übrigens zu rund 50% mit GF-Anschlüssen abgedeckt. Aber auch hier: 99% aller Heimnutzer nehmen halt den ONT vom Provider und hängen dahinter was auch immer ihnen genehm ist.
Du musst Dich schon entscheiden: Willst Du Nerd sein mit all den sich bietenden Möglichkeiten? Dann musst Du auch bereit sein, an manchen Stellen überproportional viel zu investieren und darüber hinaus Geräte mit unpraktischem Formfaktor, lauten Lüftern und Bugs in der Beta-Firmware zu akzeptieren.
Als kleiner Trost: Durch die immer weitere Verbreitung von GF-Anschlüssen wird die Situation in Sachen SFP-Technik absehbar eher besser als schlechter.
Hallo simonCGN und willkommen in der Community.
Wenn Du den ONT übergehen willst, brauchst Du einen Router mit SFP- oder SFP+-Slot. Den haben die kleineren Unifi-Geräte nicht.
Warum willst Du denn Deinen ONT nicht benutzen?
zur Zeit sind 85 Mitglieder (davon 2 unsichtbar) und 250 Gäste online - Rekord: 129 Benutzer ()
