Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Jeder Stromausfall stresst elektrische Komponenten. Auch ein Cat.7-Kabel kann fehlerhaft sein (dann allerdings wohl in der Tat von Anfang an).
Für die "Experience" der UDM sollte da "GbE" stehen oder zumindest "FE" (und das wäre schon schlecht).
Starte am besten mal sämtliche geräte neu, sowohl Speedport, alles von Ubiquiti und auch die Endgeräte.
Deine UDM hat offenbar nur eine Verbindung mit 10 Mbit/s zum Speedport. Dort würde ich als erstes ansetzen, denn selbst auf einem sehr minderwertigen Kabel sollten sich die Geräte auf mindestens 100 Mbit/s (Fast Ethernet) verständigen.
Wenn Geräte plötzlich massenhaft die Verbindung verlieren, kann es sehr gut sein, dass einer der Switches spinnt. Was allerdings sehr irritieren ist, wenn die Geräte eine IPv4-Adresse bekommen und diese dann kurz darauf wieder verlieren. Oder hast Du eine extreme kurze Leasetime im DHCPv4 eingestellt?
Mein Beileid zu Deinem Verlust und der Gesamtsituation. Mein Spruch war einfach nur scherzhaft gemeint und sollte nicht angreifen. Bitte entschuldige, wenn das blöd rüber kam.
Mit richtigen Screenshots und vielleicht einer Skizze Deines Netzes können wir dann vielleicht auch auch konkret helfen.
Wie jetzt, Deine Fritzbox ist gar nicht direkt mit Glasfaser-Teilnehmeranschluss verbunden?
Vigors sind prima, allerdings VDSL-Modems. Hat also an der Glasfaser nichts zu suchen.
Eigentlich solltest Du vom Provider ein ONT (Glasfaser-Modem, wenn man so will) gestellt bekommen. Ist das vielleicht montiert, wird aber nicht benutzt?
Ok, dann wirst Du vermutlich nicht durch Deinen Provider GeNATtet. Schon mal gut.
Dort nachzufragen kann natürlich aber auch nicht schaden, vielleicht filtert man dort ja providerseitig irgendwelchen Traffic. Wenn Du bei einem der deutschlandweit agierenden Provider bist, wird dies aber auch eher nicht der Fall sein.
Ich hatte "Audiocodes" noch nie gehört, von daher habe ich leider auch keine Idee, was Du im Router noch prüfen könntest. Auf jeden Fall würde ich die UDM als exposed Host betreiben, oder ist Dein Netzwerk deutlich komplexer als diese Router-Kaskade?
Ideal als Test wäre, wenn Du die UDM direkt an den Internetanschluss bekommst. So könntest Du klar bestimmen, ob Wireguard im Audiocodes-Router hängen bleibt oder (aus welchem Grund auch immer) in der UDM nicht funktioniert.
Ich vermute dann, dass Du keine öffentliche IPv4-Adresse von Deinem Provider bekommst. Fängt sie mit 100.64. an?
Ja, ich habe 2,5 Anschluss
Ok, meinen Glückwunsch dazu. Vermutlich lebst Du dann nicht in Deutschland? #Neuland
Natürlich kann man DHCP auf der Fritzbox deaktivieren. Sollst Du ja aber gar nicht! 
Du musst schon genau lesen, sonst drehen wir uns im Kreis.
Ich kenne die GF-Fritzboxen nicht, aber solange Du die UDM wirklich am WAN-Port hast und dieser nicht irgendwo auf LAN umgeschaltet ist, kann es eigentlich nicht funktionieren.
Wenn es Dir bei der Fritzbox nur um DECT geht, wäre es viel sinnvoller, sie im IP-Client-Modus hinter der UDM zu betreiben.
Und was die Port-Geschwindigkeit angeht: Du hast einen Internetzugang mit mehr als 1 Gbit/s?
Hallo h0mer, Wenn Deine UDM im vorgelagerten Router nicht als exposed host eingestellt ist oder es mindestens eine Portweiterleitung für alle von Wireguard benutzten Ports gibt, wird es nciht funktionieren. Dein Wireguard-Client kommt aus dem Internet ja nur bis zum ersten Router - und dieser weiß nichts von Wireguard.
Ich verstehe leider weder, wobei Du genau Unterstützung möchtest, noch die Gesamtsituation.
alles stgreng nach Vorsschriftn geteste teprüft etc BACKUPSMAKKK
Nüchtern konfiguriert sich Unifi deutlich besser. 
Was Lightrider87 beschreibt, wäre ideal. Wenn die Fritzbox doch bleiben soll, musst Du Dich von dem Gedanken verabschieden, dass sie mit Deinen Endgeräten durch die UDM hindurch kommuniziert - das kann und wird nicht funktionieren. Muss aber auch gar nicht, denn Du willst ja die UDM als Router/Firewall nutzen.
Also: UDM mit ihrem WAN-Port an einen LAN-Port der Fritzbox. WLAN auf der Fritzbox ausschalten und alles was sonst noch überflüssig ist (NAS, Mediaserver etc.). UDM in der Fritzbox als exposed Host einrichten.
Dann alle gewünschten Netze in der UDM einrichten, die Clients an die UDM anbinden und fertig.
Der DHCP-Server in der Fritzbox gibt genau einem Gerät eine IP-Adresse und das ist Deine UDM.
Ich bin mir nciht ganz sicher, aber ich glaube, das VPN wird bei Unifi technisch nicht als VLAN betrachtet. Spielt aber auch keine große Rolle, Du kannst Dir für die Firewall-Regeln ja unter Profiles --> Groups Dein VPN-Subnetz anlegen und es dann als "Objekt" in allen Regeln verwenden.
Jupp, sehr schöner Switch, habe ich schon bei Kunden verbaut. Ist leider für privat schon sehr teuer, auch wenn er langsam günstiger wird. Im Winter hatte ich noch 1000 € bezahlt...
Der VPN-Client bekommt immer eine IP-Adresse aus dem Bereich den Du im Wireguard-Server unter "Gateway/Subnet" eingetragen hast.
Du kannst dann ja aber über Firewall Regeln jeglichen Zugriff wahlweise erlauben oder verbieten, so wie Du es brauchst.
Ich würde vermuten, dass ein Unifi-AP ohne Uplink nicht korrekt arbeitet, egal wie er im Vorfeld konfiguriert wurde.
Die Frage ist aber irgendwie interessant, wenn auch das Vorhaben in der Tat sehr ungewöhnlich erscheint.
Evtl. schaffe ich es nachher, mit meinem Spare-AP etwas zu testen.
Hallo Martin04,
blöde Sache, echt unerfreulich. Hast Du ein Backup? Dann würde ich einmal resetten und das Backup einspielen.
Ansonsten könnte man sowohl im GUI-Log der UDM Pro als auch über SSH mal nachsehen, ob man Hinweise zur Ursache des Problems bekommt.
Sieht echt super aus, Wombert !
Abdeckblenden mit Rändelschrauben kannte ich noch gar nicht, sehr gute Idee. In Deinem Bild sieht man auch sehr schön den Vorteil von Keystone vs. LSA in Bezug auf die Optik im Rack. Überall minimale Kabelstrecken, auch wenn man dafür 1-2 Patchfelder mehr benötigt.
Ich rege mich allerdings schon lange darüber auf, dass es kaum 24-Port-Switches mit 1x24 gibt, sondern immer nur 2x12. Da hat man schon schöne 19"-Racks und nutzt innen eine Breite, die auch im 10"-Schrank unterkommen würde. 
Sorry, wenn ich hier mal reingrätsche:
Habe es gerade mit mit meiner 7590AX ausprobiert - klappt.
Ist die UDM denn in der Grundkonfiguration der Firewwll save gegen Angriffe aus dem Web oder lasse ich das lieber?
Ich bin mir nicht ganz sicher, ob die Frage an mich gerichtet ist und ob ich sie richtig verstehe.
Wenn es darum geht, ob die UDM zusätzliche Regeln braucht, sobald sie als exposed host im vorgelagerten Router eingetragen wird: nein. Sowohl eine UDM als auch eine Fritzbox und hoffentlich auch alle anderen modernen Router verwerfen Pakete (Verbindungsversuche) aus dem Internet, die nicht explizit im Gerät freigeschaltet werden, pauschal.
Für den Angriffsvektor "jemand versucht über das Internet auf mein LAN zuzugreifen" ist eine Fritzbox also ohne besondere Konfiguration genauso sicher wie eine professionelle Firewall.
Der Mehrwert von "echten" Firewalls liegt darin, dass man sehr fein filtern, überwachen und blocken kann. Außerdem blocken sie standardmäßig jegliche Verbindung von innen nach außen und man schaltet dann das frei, was man braucht. Letzteres macht Unifi übrigens nicht, da verhält sich eine UDM eher wie eine fritzbox (aber mit deutlich mehr Möglichkeiten).
Hallo Mragain ,
zu den Kabelverbindungen hat anton ja schon hilfreich geantwortet.
In Sachen LTE: Ja, Du wirst mit Sicherheit einen LTE-Router bekommen. Hier werden teilweise winzige Geräte von den Providern ausgegeben, die keinen RJ45-Port haben sondern nur WLAN sprechen. Wenn Du so einen bekommst, kannst Du ohne zusätzliche Investitionen Deine UDM SE vorerst nicht nutzen.
Bekommst Du ein größeres Modell mit RJ45, kannst Du den WAN-Port der UDM SE damit verbinden, richtig. Sollte der LTE-Router einen "Bridge-Modus" haben (kann auch anders benannt sein), schalte ihn in diese Betriebsart, denn dann macht er kein NAT und Deine UDM SE ist sozusagen direkt am Internetanschluss.
Kann der Router diesen Modus nicht, hast Du ein doppeltes NAT. Dies ist dann problematisch, wenn es um eingehende Verbindung von außen geht, also z.B. VPN oder falls Du irgendeine Art Dienst aus dem Heimnetz für's Internet freigeben willst.
Vielleicht kann der LTE-Router dann aber zumindest ein Gerät als "exposed host" setzen, als dieses würdest Du dann die IP-Adresse am WAN-Anschluss Deiner UDM-SE angeben.
Wenn die Glasfaser dann geschaltet ist, hängst Du die UDM SE ans ONT, welches man Dir installiert. Je nach Anbieter musst Du dann noch Zugangsdaten für PPPoE in der UDM SE eintragen, Details dazu kann und muss Dir Dein Provider dann nennen.
zur Zeit sind 90 Mitglieder (davon 2 unsichtbar) und 225 Gäste online - Rekord: 129 Benutzer ()
