Beiträge von taxman

mguenther

Guten Morgen, ob das Routen in ein bestimmtes VLAN so in den normalen Einstellungen möglich ist kann ich dir nicht sagen, aber dafür gibt es hier Profis.

Ich kann Dir nur sagen wie ich es in einer ähnlichen Config hinbekommen habe.

Ich würde im ersten Schritt aber erst einmal WG in der UDMpro einrichten.

WG in der UDMpro richtest Du Dir ein, so wie es in den Videos oder auch hier schon erklärt wird. Beim Port müsstest du eben ein high-Port nehmen… z.B. 58xxx. Er wird dann meckern, das das keine öffentliche IP ist, aber das stört uns erst mal nicht. Dann legst Du Dir den User (z.B. dein Handy) an und wenn Du diese kleine WG-Datei bekommen hast, richtest du Dir den Zugang in der WG-App ein.

Was ich dann machen musste, war die WG-Zugang in der App unter „bearbeiten“ anpassen. Unter Endpunkt müsstest du die interne IP deiner UDMpro sehen, gefolgt von einem Doppelpunkt und dem Port (siehe oben). Diese interne IP musst Du ändern, aber nicht den Port. Du musst dort dein DYNDNS-Adresse einfügen. Ich habe es mir einfach gemacht und diese Adresse (ohne Port) aus meinem WG-Zugang auf die FB kopiert, unter Endpunkt, alles was vor dem Doppelpunkt steht. Dann sollte es laufen. Aus diesem Grund auch meine Frage ob du den WG-Zugang auf der FB eingerichtet und am laufen hast.

Durch das doppelte NAT war ich nicht in der Lage eine öffentliche IP auf die UDMpro zu legen, damit funktionierte dann auch die DYNDNS in der UDMpro nicht. Dyndns macht bei mir die FB, sowohl für eine DYNDNS-Anbieter, wie auch für die MyFRITZ!-Adresse. Ja, ich weiß viel Spielerei…

Die Profis werden vielleicht mit den Augen rollen, geht vielleicht auch anderes, war jetzt aber so machbar.

Soweit erstmal… Grüße und gutes Gelingen.

… na das ist doch schon mal gut.

UDMpro als Exposed Host… hattest du auch.

Hast Du jetzt in der UDMpro WG bereits eingerichtet, wahrscheinlich ja. Die Clients ebenfalls und die Schlüsseldateien auch bereits im Handy in der WG-App eingerichtet?

mguenther

… ich würde vorschlagen, das mal wie folgt anzugehen. Ist die Fritte schon auf 7.50? Wenn ja, dann würde ich in der Fritte das Wireguard aktivieren und entsprechend einrichten. Wenn das geht, dann sehen weiter.

Ich habe mit Wireguard und der UDMpro auch so meine Probleme gehabt. Funktioniert jetzt aber hinter der Fritte.

Guten Morgen,

so, ich habe es hinbekommen, keine Ahnug wo das Problem war.

BlackSpy danke für den Tipp, es geht aber bei mir auch ohne separate Portweiterleitung.

Vielen Dank für die Tipps, tolles Forum mit tollen Leuten!

Zitat von nuldev

Ich habe die Pro hinter der Fritzbox mit Exposed Host und es geht.

… okay, das macht Hoffnung, dann muss ich den Fehler suchen. Kannst du per PN vielleicht deine Einstellungen in der UDMpro schicken… ich werde morgen erneut probieren… danke!

… sag mal hast Du das jetzt zum Laufen bekommen?

Nach dem nun 3.0.20 raus ist, wollte ich WG auf meiner UDMpro auch umsetzen, das scheint aber wirklich nur zu funktionieren, wenn die UDMpro nach einem Modem am Netz hängt und von dort die „externe“ IP bekommt. Eine Funktion per Exposed Host nach einer FB scheint nicht zu laufen. Oder?

Was mich dann zu der Frage bringt, meine UDMpro direkt an das ONT zu hängen und das Zyxel-SFP-Modul zu verwenden. Frage: wäre das Zyxel auch in der FB5530 statt dem Fritz!SFP - Gpon lauffähig?

Alternativ wäre noch den ISP zu fragen, ob er mir den passive Genexis-ONT gegen ein „aktiven“ Genexis „xxxx“ tauscht, dann wäre das Modem dort drin. Wieder ein spannendes Projekt…

Grüße

… habe meine UDMP jetzt auch geupdate. Waren ca. 10min, die das Update benötigt hat. Ansonsten scheint alles zu laufen…

Muss mir jetzt mal eine Anleitung für WG suchen…

Grüße

… es ist so ruhig in diesem Thema, läuft das Update wirklich so geräuschlos durch? Wäre ja super…

Hallo Zusammen,

ich wollte mal eine kurze Rückmeldung geben. Es scheint wirklich an der Port-Config zu hängen. Ich habe den Proxmox jetzt direkt auf eine Port der UDMP gelegt und siehe da, es scheint jetzt zu gehen. Ich beobachtet das jetzt mal, aber wenigstens läuft es jetzt erst einmal.

Danke an Alle.

Guten Morgen,

also da werkelt eine UDMP, inkl. Controller.

Die Portconfig ist die selbe wie beim funktionierenden Pi, nur eben eine andere IP. Da habe ich schon überall hingesehen. FW sind innerhalb der Netze keine aktiv. Warum spinnt dieses eine Netz rum? Mir ist jetzt aufgefallen, ein einziges Gerät im IoT-Netz scheint zu funktionieren, alle anderen nicht.

… nein, ich habe die VLANs noch nicht getrennt, mir fehlte die Zeit dafür…

Guten Abend,

ich bin mit einem für mich nicht klärbaren Problem beschäftigt.

Ausgangspunkt ist mein alter Pi mit PiHole. Der läuft sauber als xxx.20 in meinen Netz, die Config habe ich gesichert.

Nun habe ich mir einen Proxmox aufgesetzt. Dort im Container eine PiHole - Installation erstellt. Diese dann in mein Netzwerk eingebunden. Die IP (xxx.40) dann in allen VLANs unter DNS bekannt gemacht, so wie vorher die .20, auch an erster Stelle, da die IoTs nur den ersten DNS nehmen. Es laufen (augenscheinlich) alle VLANs sauber, zumindestens ist kein Problem feststellbar, nur das IoT-Netz funktioniert nicht, bekommt keine Internetverbindung.

Die Geräte ziehen die IP des neuen PiHole sauber, aber sie bekommen alle, egal ob per LAN oder WLAN angebunden, keine Verbindung zum Netz.

Ich finde den Fehler nicht. Wenn die Installation nicht sauber wäre würden die anderen Netze ja auch nicht gehen.

Hat jemand eine Idee?

Vielen Dank.

… hast Du denn mal geprüft ob Du überhaupt eine WG-Verbindung hin bekommst, wenn du das WG-Tool in der Fritte nutzt. Oder hatte ich was überlesen?

… kannst Du dann nicht gleich auf die UDMP gehen? Die Fritte ist doch dann nicht nötig, brauchst dann aber die entsprechenden Daten für die Netzverbindung.

… noch als Info, eine Wirguard-Config auf der Fritte und L2TP auf der UDMP funktionieren und schließen sich nicht aus.

outpurst : hast du zum Test mal probiert Wireguard direkt auf der Fritte zu konfigurieren? Das hilft vielleicht insoweit, das nicht der „Fehler“ vorher liegt.

Zitat von naninu

Moin, muss dich leider enttäuschen. So wie es derzeit ist, wirst du niemals eine VPN Verbindung aufbauen können, da die doppeltes NAT hast. Selbst mit exposed Host kommst du von extern nicht auf die UDM bzw auf Geräte dahinter.

Tante EDIT sagt: Du bräuchtest nen Modem vor der UDM und die Fritte dahinter. So wäre die UDM dein Entrypoint vom Inet aus gesehen und alles wäre schick. WireGuard würde funktionieren. (Läuft bei mir noch im LXC Container)

… naja, so ganz stimmt das ja nicht bzw. Würde ich das so pauschal nicht sagen. Die „klassische“ VPN-Verbindung funktioniert, sowohl über WiFiMan wie über L2TP.

outpurst: Hast du vielleicht Wireguard auf der FB auch aktiviert? Wenn Versuch das mal zu löschen, sonst sind die Ports blockiert.

Zitat von vju

Die voreingestellten Regeln reichen erst einmal aus, um dein Netz in Betrieb zu nehmen und es von der Außenwelt abzuschirmen. Löschen kann man die m.E. nicht, sondern nur durch hinzufügen von Regeln abschwächen (indem die neuen _vor_ einer andere positioniert werden.

Da trägst Du dann auch die Verantwortung.

Ein weiteres, oft betrachtetes Feld sind VLANs, also eine Segmentierung des LANs. Diese führt erst einmal zu keiner verbesserten Sicherheit - daher sollte man erst mal definieren warum man VLANs machen will. Beispiel: Gästenetz (dies ist wieder schön vorbereitet, d.h. Teil des Default-Setups oder IOT-Subnetz). Ein IOT-Subnetz ist für Geräte denen man nicht so vertraut. Ein IOT-Device benötigt primär Zugang zum Internet (z.B. Temperatursensor) - diese Geräte sperrt man in ein VLAN ein und... ja dann muß man in der FW die Regeln so aufsetzen, dass das IOT Subnetz nur ins Internet darf.

Über diese Themen gibt es massenhaft Abhandlungen verschiedenster Qualität.

… danke, ja die „Trennung“ der VLANs… schiebe ich schon Monate vor mir her… Zeit fehlt an allen Ecken…

Gute ist aber erst einmal das Du auch bestätigst, das man die Grundregeln nicht löschen kann.

Hallo,

ich muss einmal kurz nachfragen. Kann man versehentlich die vorgegebenen/voreingestellten Regeln löschen? Damit meine ich die Regeln, welche das System „voreingestellt“ hat bzw. selber „definiert“ = Grundeinstellung.

Danke für einen Tipp, ich bin mir nämlich nicht sicher ob ich nicht versehentlich einer dieser Regeln gelöscht habe.

Danke für die Hilfe.

Hallo,

ich überlege hier auch eine G4 Bullet gegen eine G5 Dome zu tauschen. Bei der G4 Dome gab es doch das Problem mit dem Beschlag der "Scheibe" ist das behoben?

Des Weiteren noch die Frage: Wie weit kann die Dome "gedreht" werden? 360Grad? Hintergrund ist, dass das Loch für das Kabel weiterhin nutzen muss, die Kamera dann aber auf der Grundplatte wahrscheinlich um ca. 180Grad horizontal drehen müsste, auch um einen Fehler bei der G4-Installation zu verdecken Geht das drehen um 360Grad?

Alternativ wäre noch der Tausch einer G4 Bullet gegen eine G5 Bullet fraglich, lohnt das? Wahrscheinlich nicht oder?

Grüße

… ich habe einen 4b - 4GB. Da laufen 6 Container… Er langweilt sich.