Beiträge von Networker

Um das noch einmal ganz klar zu haben: Du hast in einem Smartphone ein WLAN gesehen, welches Deinen Namen trug. Dann hast Du Dich in Deine UDM Pro eingeloggt, hast Dir dort das einzige konfigurierte WiFi angesehen und auch dort stand als SSID Dein Name?

Das ist alles echt schräg. Aber ich frage mich z.B. auch, warum Du vier Access Points betreibst, obwohl es lediglich drei WLAN-Clients gibt, die dann auch nur alle Jubeljahre überhaupt mal online kommen.

Außer Dir und Deiner Frau arbeitet niemand im Büro?

Hallo BeautifulDay und willkommen hier im Forum!

Einen (teilwese entscheidenden) Unterschied macht auch die Montageposition von Access Points. Für die meisten Szenarien ideal ist die Deckenmontage (mit Abstrahlung nach unten).

Manche APs lassen sich auch als eine Art Richtstrahler einsetzen.

Nutzt Du 2,4 Ghz oder 5 Ghz? Oder eine kombinierte SSID?

Wenn Dein Provider kein IPv6 unterstützt bedeutet dies für Deine Endgeräte, dass sie keine globalen, im Internet gerouteten Adressen erhalten. Jedes IPv6-fähige Gerät wird sich aber zumindest eine sogenannte link local adress selbst erzeugen, diese erkennt man am "fe80" im ersten Block. Über diese könnten Geräte im LAN durchaus miteinander reden, aber eben nicht mit Internet-Ressourcen.

Für Dein eigentliches Problem ist dies alles unerheblich, denn Deine Anfragen, die so lange auf Antwort warten, sind ja zu 100% IPv4-basiert.

Ich weiß natürlich nicht, welche fehlermeldungen Du da in Wireshark siehst, aber sie haben sehr sicher keinen Einfluss auf Dein Problem.

Also wenn Dein WiFi seinen Namen ändern würde, wären sämtliche damit verbundenen Clients rausgeflogen und müssten alle manuell neu verbunden werden. Das war ja offenbar nicht der Fall, in sofern denke ich, dass Du an irgendeiner Stelle irgendetwas falsch interpretierst.

Außerdem wissen wir leider immer noch nicht, was für Geräte überhaupt verwendet werden.

Ich meinte die "Konsequenzen" gar nicht im negativen Sinne. Du hast jetzt kein doppeltes NAT mehr (was grundsätzlich gut ist), und Unifi-Router sind ja auch nicht unsicherer als FritzBoxen. Ich wollte darauf hinaus, dass Du ab sofort dann einfach alle Einstellungen in der UDM vornehmen musst und natürlich auch dafür sorgen, dass die Firmware aktuell bleibt. Bisher wären alte Firmware oder Konfigurationsfehler in der UDM nicht ganz so wild, weil ja noch die FritzBox davor hing. Ist aber im Prinzip trivial.

Ganz genau, das ist schon sehr bequem mit dem WG-Client. An dessen Benutzung darf jedenfalls kein noch so IT-fremder Mitarbeiter scheitern.

Auch wenn man den Mitarbeitern keine Admin-Rechte auf dem Laptop einräumt, gibt es für Wireguard trotzdem Lösungen, um es zum Laufen zu bringen.

Ist schon klar und ja auch richtig. Internet-Verkehr soll nicht durch den Tunnel. Du musst aber wie gesagt sicherstellen, dass Dein Rechner weiß, dass er die Netzlaufwerke nur über den Tunnel erreichen kann.

Es bräuchte "etwas" mehr Hintergund. Welche Geräte/Konfiguration hast Du im Einsatz? Wo konkret siehst Du den geänderten Namen der SSID? Hat noch jemand außer Dir Zugriff auf Deine Geräte?

Was genau soll Dein "Free WiFi" sein, ist es ein offenen Netz, in das sich jeder verbinden kann, der in der Nähe ist?

Ohne weitere Angaben gibt es für mich nur eine Erklärung: Du wirst hart von jemandem getrollt.

Zitat von VolkerMue

Ebenso stelle ich nur die IP des VPN-Servers als Route ein.

Das klingt falsch. Der Tunnel ist ja kein Selbstzweck, irgendwelche Ressourcen willst Du doch über das VPN erreichen. Du muss eine Route für das Firmennetz (oder zumindest die für Dich dort relevanten Subnetze) erstellen, diese führt dann durch den Tunnel.

Alternativ könntes Du auch die IP-Adresse jedes Druckers, Dateiservers [...] einzeln angeben, aber effektiver wäre das gesamte Netz. Dann gibt es auch keine Probleme, wenn sich dort mal eine Adresse ändert oder eine Ressource hinzu kommt.

Moin JanChr ,

ein ONT ist ein Medienwandler optisch-->elektrisch. Wenn man so will ist er das Modem für den Glasfaseranschluss.

In sofern: Folge doch einfach den Anweisungen Deines Providers, das hat schon alles seine Richtigkeit.

Ab sofort hängt Deine UDM dann eben direkt am Internetanschluss, mit allen sich daraus ergebenen Konsequenzen.

Ja, richtig. Oder halt global im Controller:

Zitat von Adminwob

Wenn jemand mit seinem Laptop zu Hause arbeitet soll sich der Laptop mit dem Wlan zu Hause verbinden und dann automatisch über den Router 1 in der Firma ins Internet gehen. Und zuätzlich natürlich auch den NAS mit den Daten dort erreichen. Keine Einstellungen am Laptop etc.

Du willst die private Fritzbox eines Mitarbeiters dauerhaft mit dem Firmennetz verbinden, nur damit man sich den VPN-Client auf dem Firmenlaptop spart?

So ein Konzept würde ich als Mitarbeiter nicht mitmachen.

Einen Wireguard-Client kann man auch autostarten, wenn der Tunnel automatisch beim Systemstart aufgebaut werden soll. Darüber hinaus halte ich zwei Klicks für den manuellen Start bei jedem Mitarbeiter für zumutbar.

Es gibt übrigens weder eine FB 7390AX (im Titel), noch eine 7490AX (im Text).

Zitat von blitzsuche

Vielleicht habe ich ja auch eine falsche Einstellung irgendwo verwendet.

Vermutlich nicht. Die Topologie-Ansicht ist leider berühmt-berüchtigt für ihre teilweise verbuggte Anzeige.

Solange Du "Wireless Meshing" in den System Settings abgeschaltet hast, ist es diesbezüglich kein Konfigurationsfehler.

Wenn jetzt wirklich nur ein einziger Rechner in das Drucker-VLAN darf und das Teil dadurch ständig geweckt wird, kann es eigentlich nur HP-Software sein.

Du könntest noch versuchen, jegliche HP-Anwendung zu deinstallieren und den Drucker wirklich nur mit dem nackten Treiber einzurichten.

Aus langer, schmerzlicher Erfahrung muss ich allerdings berichten, dass HP in Sachen Software und Support absolut unterirdisch (geworden) ist.

Seit ca. 10 Jahren gilt für mich daher strikt: HP-Drucker kauft man nicht.

Wenn Du nicht zwingend debuggen willst und bereit wärst, das Problem zu umschiffen, kannst Du den Drucker doch in ein eigenes VLAN packen. Hier wird er dann nicht mehr angequatscht, wenn Deine Firewall die Subnetze sauber trennt. M-DNS sollte natürlich für dieses VLAN abgeschaltet sein.

Weiterhin seltsam finde ich dies hier:

Zitat von christoph.mue

am Glasfaseranschluss liegen 65 MBit an

Also ja, die Thüringer Netkom hat wohl tatsächlich etwas krumme Bandbreiten im Angebot, aber der langsamste vermartete Glasfaseranschluss liefert 125 Mbit/s im Downstream. Und im Vergleich zu DSL erhält man über Glasfaser auch die Datenraten, die man bucht.

Ich vermute, dass Du christoph.mue einiges an der Installation Deines Nachbarn entweder falsch verstehst oder hier unklar darlegst. So ist es schwierig, Dir zu helfen. Vielleicht machst Du noch einen Versuch, gerne inklusive Fotos und/oder einer Topologie-Zeichnung.

Die Kindersicherung der Fritzbox ist im Standard abgeschaltet. So lange die niemand bewusst aktiviert hat, ist diese also auf keinen Fall das Problem.

Der TE beschreibt doch aber, dass er die Fritzbox mit den Powerlines im Mesh hat. Das ergibt für mich keinen Sinn, wenn diese aus Sicht der Fritzbox WAN- und keine LAN-Pakete transportieren.

DoPe , mit dessen Beitrag sich meiner zeitlich überschnitten hatte, ist ja auch beim Lesen über diesen Umstand gestolpert.

Ich fühle mich dann wohl, wenn neben jeder Steckdose eine Netzwerkdose hängt. Aber ich bin natürlich definitiv nicht der Maßstab.

Eine generelle Empfehlung kann es nicht geben, wieviele Dosen pro Raum sinnvoll sind. Aber je weniger es sind, desto höher ist die Wahrscheinlichkeit, dass irgendwann in der Zukunft mit zusätzlichen Switches im Raum und Patchkabeln auf Fußbodenleisten operiert werden muss.

Zu wenig Netzwerkdosen sind kein unlösbares Problem, aber elegant sind die Lösungen oftmals eben nicht umzusetzen.

Zitat von DieserNexx

Singlemode mit Stecker oder ohne Stecker?

Singlemode halte ich für sinnvoll, da man mit Multimode im Prinzip wohl keine echte Ersparnis mehr erreicht. Ich meinte zunächst wirklich die nackte Faser ohne Stecker, wenn jetzt faktisch noch keine LWL-Verbindung angestrebt wird. Natürlich kann man auch direkt Kabel mit Steckern kaufen, dann wäre in der Tat "LC" meine Wahl. Dann aber dafür Sorge tragen, dass die Stecker physisch geschützt werden (Plastikhülle drumherum reicht), wenn sie nicht direkt in Verwendung sind.

Da man Häuser ja nicht alle paar Jahre kernsaniert und Infrastruktur wie Datenleitungen idealerweise auch in 10/15 Jahren die dann vorherrschenden Bedarfe noch abdecken können:

- Alle Kabel in Leerrohren verlegen

- So viele Netzwerkdosen pro Raum wie budgettechnisch möglich

- Mindestens eine Glasfaser vom Netzwerkschrank in jeden Raum mit in die Wand werfen (das reine Kabel kostet quasi nichts mehr)

- Verlegekabel mindestens der Qualität Cat.7

- Datendosen der Qualität Cat. 6A

Dann noch alles gut dokumentieren, was in die Wände kommt, in 10 Jahren erinnert sich sonst niemand mehr dran.

Gute "Kabelverleger" erstellen Messprotokolle für jeden einzelnen Port und übergeben diese natürlich auch dem Kunden. So kann man sich sicher sein, dass alle Anschlüsse wie beabsichtigt funktionieren und auch wirklich die gewünschte Übertragungsleistung bieten.

Hallo und willkommen hier im Forum!

Zitat von christoph.mue

Glasfaseranschluss von der Thüringer Netkom im Keller, per Fritz Powerline 1260 <> AVM1220 ins Obergeschoss und daran hängt eine Fritzbox 7530 AX. Diese Geräte sind in einem Mesh, die Fritzbox ist der Mesh Master.

Das kann so eigentlich nicht sein. Die Powerline-Adapter transportieren ja offenbar lediglich IP von Deinem ONT zur Fritzbox (WAN-Port). Somit sind sie aus Sicht der Fritzbox "Internet" und können nicht im Mesh existieren, da "Mesh" dies ein Konstrukt im LAN ist.

Kläre das doch bitte zunächst einmal auf.