Ich habe viele Installationen mit Zugriff auf den Vigor über seine zweite NIC.
Die Loop-Gefahr mag vorhanden sein, aber praktisch habe ich noch nie Probleme erlebt.
Beiträge von Networker
-
-
Kein Problem, Fehler passieren. Wenn man dann daraus lernt und es wie Du hier auch noch öffentlich "klarstellst", ist doch alles prima.
-
Ein bisschen Futter:
Für sehr weitreichende Eklär-Video kann ich auch diesen Kanal empfehlen, Grundlagen sollten aber (gut) verstanden sein.
192.168.1.x/24 = offen für Neugeräteanmeldung mit fixer IP
Ich verstehe das Konzept dahinter nicht, muss ich aber natürlich auch nicht. IP-Adressen fest zu vergeben, ist gerade im Privatbereich in den allermeisten Fällen unnötig und macht nur mehr Arbeit. Lass den DHCP-Server seine Arbeit machen und wenn Du ein Gerät auf irgendwelchen Gründen unbedingt immer auf derselben IP-Adresse wiedersehen willst, nutze DHCP-Reservierungen.
im Portmanager geben ich dann die VLAN frei, die miteinander kommunizieren dürfen, korrekt?
Nein, der Portmanager hat mit Zugriffsregeln gar nichts zu tun. Wenn Du anfängst, Endgeräte-Ports mit mehreren VLANs zu taggen, wirst Du schnell feststellen, dass diese Geräte sich überhaupt nicht mehr verbinden.
Lies doch mal diesen ganz hilfreichen Artikel von Ubiquiti selbst um mehr darüber zu verstehen.
-
Um das noch einmal ganz klar zu haben: Du hast in einem Smartphone ein WLAN gesehen, welches Deinen Namen trug. Dann hast Du Dich in Deine UDM Pro eingeloggt, hast Dir dort das einzige konfigurierte WiFi angesehen und auch dort stand als SSID Dein Name?
Das ist alles echt schräg. Aber ich frage mich z.B. auch, warum Du vier Access Points betreibst, obwohl es lediglich drei WLAN-Clients gibt, die dann auch nur alle Jubeljahre überhaupt mal online kommen.
Außer Dir und Deiner Frau arbeitet niemand im Büro?
-
Hallo BeautifulDay und willkommen hier im Forum!
Einen (teilwese entscheidenden) Unterschied macht auch die Montageposition von Access Points. Für die meisten Szenarien ideal ist die Deckenmontage (mit Abstrahlung nach unten).
Manche APs lassen sich auch als eine Art Richtstrahler einsetzen.
Nutzt Du 2,4 Ghz oder 5 Ghz? Oder eine kombinierte SSID?
-
Wenn Dein Provider kein IPv6 unterstützt bedeutet dies für Deine Endgeräte, dass sie keine globalen, im Internet gerouteten Adressen erhalten. Jedes IPv6-fähige Gerät wird sich aber zumindest eine sogenannte link local adress selbst erzeugen, diese erkennt man am "fe80" im ersten Block. Über diese könnten Geräte im LAN durchaus miteinander reden, aber eben nicht mit Internet-Ressourcen.
Für Dein eigentliches Problem ist dies alles unerheblich, denn Deine Anfragen, die so lange auf Antwort warten, sind ja zu 100% IPv4-basiert.
Ich weiß natürlich nicht, welche fehlermeldungen Du da in Wireshark siehst, aber sie haben sehr sicher keinen Einfluss auf Dein Problem.
-
Also wenn Dein WiFi seinen Namen ändern würde, wären sämtliche damit verbundenen Clients rausgeflogen und müssten alle manuell neu verbunden werden. Das war ja offenbar nicht der Fall, in sofern denke ich, dass Du an irgendeiner Stelle irgendetwas falsch interpretierst.
Außerdem wissen wir leider immer noch nicht, was für Geräte überhaupt verwendet werden.
-
Ich meinte die "Konsequenzen" gar nicht im negativen Sinne. Du hast jetzt kein doppeltes NAT mehr (was grundsätzlich gut ist), und Unifi-Router sind ja auch nicht unsicherer als FritzBoxen. Ich wollte darauf hinaus, dass Du ab sofort dann einfach alle Einstellungen in der UDM vornehmen musst und natürlich auch dafür sorgen, dass die Firmware aktuell bleibt. Bisher wären alte Firmware oder Konfigurationsfehler in der UDM nicht ganz so wild, weil ja noch die FritzBox davor hing. Ist aber im Prinzip trivial.
-
Ganz genau, das ist schon sehr bequem mit dem WG-Client. An dessen Benutzung darf jedenfalls kein noch so IT-fremder Mitarbeiter scheitern.
Auch wenn man den Mitarbeitern keine Admin-Rechte auf dem Laptop einräumt, gibt es für Wireguard trotzdem Lösungen, um es zum Laufen zu bringen.
-
Ist schon klar und ja auch richtig. Internet-Verkehr soll nicht durch den Tunnel. Du musst aber wie gesagt sicherstellen, dass Dein Rechner weiß, dass er die Netzlaufwerke nur über den Tunnel erreichen kann.
-
Es bräuchte "etwas" mehr Hintergund. Welche Geräte/Konfiguration hast Du im Einsatz? Wo konkret siehst Du den geänderten Namen der SSID? Hat noch jemand außer Dir Zugriff auf Deine Geräte?
Was genau soll Dein "Free WiFi" sein, ist es ein offenen Netz, in das sich jeder verbinden kann, der in der Nähe ist?
Ohne weitere Angaben gibt es für mich nur eine Erklärung: Du wirst hart von jemandem getrollt.
-
Ebenso stelle ich nur die IP des VPN-Servers als Route ein.
Das klingt falsch. Der Tunnel ist ja kein Selbstzweck, irgendwelche Ressourcen willst Du doch über das VPN erreichen. Du muss eine Route für das Firmennetz (oder zumindest die für Dich dort relevanten Subnetze) erstellen, diese führt dann durch den Tunnel.
Alternativ könntes Du auch die IP-Adresse jedes Druckers, Dateiservers [...] einzeln angeben, aber effektiver wäre das gesamte Netz. Dann gibt es auch keine Probleme, wenn sich dort mal eine Adresse ändert oder eine Ressource hinzu kommt.
-
Moin JanChr ,
ein ONT ist ein Medienwandler optisch-->elektrisch. Wenn man so will ist er das Modem für den Glasfaseranschluss.
In sofern: Folge doch einfach den Anweisungen Deines Providers, das hat schon alles seine Richtigkeit.
Ab sofort hängt Deine UDM dann eben direkt am Internetanschluss, mit allen sich daraus ergebenen Konsequenzen.
-
Ja, richtig. Oder halt global im Controller:
-
Wenn jemand mit seinem Laptop zu Hause arbeitet soll sich der Laptop mit dem Wlan zu Hause verbinden und dann automatisch über den Router 1 in der Firma ins Internet gehen. Und zuätzlich natürlich auch den NAS mit den Daten dort erreichen. Keine Einstellungen am Laptop etc.
Du willst die private Fritzbox eines Mitarbeiters dauerhaft mit dem Firmennetz verbinden, nur damit man sich den VPN-Client auf dem Firmenlaptop spart?
So ein Konzept würde ich als Mitarbeiter nicht mitmachen.
Einen Wireguard-Client kann man auch autostarten, wenn der Tunnel automatisch beim Systemstart aufgebaut werden soll. Darüber hinaus halte ich zwei Klicks für den manuellen Start bei jedem Mitarbeiter für zumutbar.
Es gibt übrigens weder eine FB 7390AX (im Titel), noch eine 7490AX (im Text).
-
Vielleicht habe ich ja auch eine falsche Einstellung irgendwo verwendet.
Vermutlich nicht. Die Topologie-Ansicht ist leider berühmt-berüchtigt für ihre teilweise verbuggte Anzeige.
Solange Du "Wireless Meshing" in den System Settings abgeschaltet hast, ist es diesbezüglich kein Konfigurationsfehler.
-
Wenn jetzt wirklich nur ein einziger Rechner in das Drucker-VLAN darf und das Teil dadurch ständig geweckt wird, kann es eigentlich nur HP-Software sein.
Du könntest noch versuchen, jegliche HP-Anwendung zu deinstallieren und den Drucker wirklich nur mit dem nackten Treiber einzurichten.
Aus langer, schmerzlicher Erfahrung muss ich allerdings berichten, dass HP in Sachen Software und Support absolut unterirdisch (geworden) ist.
Seit ca. 10 Jahren gilt für mich daher strikt: HP-Drucker kauft man nicht.
-
Wenn Du nicht zwingend debuggen willst und bereit wärst, das Problem zu umschiffen, kannst Du den Drucker doch in ein eigenes VLAN packen. Hier wird er dann nicht mehr angequatscht, wenn Deine Firewall die Subnetze sauber trennt. M-DNS sollte natürlich für dieses VLAN abgeschaltet sein.
-
Weiterhin seltsam finde ich dies hier:
am Glasfaseranschluss liegen 65 MBit an
Also ja, die Thüringer Netkom hat wohl tatsächlich etwas krumme Bandbreiten im Angebot, aber der langsamste vermartete Glasfaseranschluss liefert 125 Mbit/s im Downstream. Und im Vergleich zu DSL erhält man über Glasfaser auch die Datenraten, die man bucht.
Ich vermute, dass Du christoph.mue einiges an der Installation Deines Nachbarn entweder falsch verstehst oder hier unklar darlegst. So ist es schwierig, Dir zu helfen. Vielleicht machst Du noch einen Versuch, gerne inklusive Fotos und/oder einer Topologie-Zeichnung.
Die Kindersicherung der Fritzbox ist im Standard abgeschaltet. So lange die niemand bewusst aktiviert hat, ist diese also auf keinen Fall das Problem.
-
Der TE beschreibt doch aber, dass er die Fritzbox mit den Powerlines im Mesh hat. Das ergibt für mich keinen Sinn, wenn diese aus Sicht der Fritzbox WAN- und keine LAN-Pakete transportieren.
DoPe , mit dessen Beitrag sich meiner zeitlich überschnitten hatte, ist ja auch beim Lesen über diesen Umstand gestolpert.
