Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Die bereitgestellten Links hab ich noch mal durchgelesen, hilft mir aber nicht weiter.
An ein DNS-Problem glaub ich aktuell fast nicht. Wenn ich mit Mobilfunkverbindung den vDesktop starte und dann danach von Mobilfunk auf LAN zurückschalte, ist die Verbindung zum vDesktop sofort unterbrochen. Das klingt für mich mehr danach, dass die UDM irgendetwas blockiert.
Funktioniert das denn sonst wenn du in einem anderen Netz bist?
Ja, völlig problemlos.
Der Rechner hat ne LTE Karte drin. Wenn ich auf Mobilfunk umschalte, komm ich ohne Probleme ran.
Verlagern kann ich den Client leider nicht, da hab ich keinen Zugriff drauf.
ich versuchs noch mal mit dem Bild. Funktioniert hier irgendwie anders, als ich es kenne.
(der Fehler ist schon beim Speichern passiert. War ein .png das sich als .jpg ausgegeben hat)
Kannst du die Citrix Store Adresse anpingen oder per nslookup auflösen?
bin mir nicht sicher, was die "Citrix Store Adresse" ist. Ich öffne eine Webseite (normales https://) Da sehe ich alle VMs von mir und kann z. B. "Öffnen" oder "Neu starten" wählen. Bei "Öffnen" geht dann eben der "Desktop Viewer" auf. Welche Adresse sich da ggf. dahinter verbirgt weiß ich nicht.
Die Port Freigaben waren die Empfehlung hier aus dem Forum.
Der "Desktop Viewer" öffnet sich und dann kommt für sehr lange "Verbindungsaufbau mit..." (das geht sonst sehr schnell, wenn es funktioniert.)
Dann kommt der Fehler
nochmal zurück zu meinem Problem 
hab jetzt mal Port 2598 und 1494 (Alle Protokolle) in alle Richtungen freigeschaltet.
Löst mein Problem leider trotzdem nicht.
Vielleicht besorge ich mir einen U&-LR und mach mal den Vergleich.
Reichweite ist sicher nicht DAS wichtigste, aber unwichtig ist es natürlich auch nicht. Und ich war von einer grob vergleichbaren Reichweite zu den alten APs ausgegangen. Aktuell bräuchte ich statt 2 vorher jetzt mindestens 4, vermutlich eher 5. Das macht zum einen den Preisvorteil wieder zunichte, zum anderen ist nicht unbedingt überall eine Ntzwerkdose und/oder ein geeignter Platz vorhanden.
Clients sind diverse Laptops und vor allem iPhones und iPads der letzten 4-5 Generationen. Da hat sich aber eben nichts im Vergleich zu vorher geändert, außer dass die Geräte jetzt viel früher den Kontakt zum WLAN verlieren (z. B. ist auf der Terrasse 0 Empfang, was vorher kein Thema war.)
Mit WiFiman bin ich schon viele Runden gedreht. Bestätig das, was ich auch mit den Clients sehe, mach es aber natürlich nicht besser.
Positionen hatte ich schon variiert. Da sieht man natürlich schon unterschiede, aber eine vergleichbar gute Ausleuchtung wie vorher ist einfach nicht machbar.
@Tuxtom007
Das volle Potential von WiFI6 ist nur in reinrassigen Umgebungen zu heben, das ist schon richtig. Mir geht es ja aber gar nicht um maximale Geschwindigkeit (die ist da wo Empfang ist, völlig ok), sondern um die Reichweite.
Höhere Kanalbandbreite = größere Reichweite aber weniger Durchsatz
niedrige Kanalbandbreite = geringere Reichweite aber höherer Durchsatz
genau umgekehrt, oder?
Mehr Bandbreite = Mehr Durchsatz, dafür evtl geringere Reichweite.
Ich hab 20 für 2.4 und 40 für 5.0
@all
eine (Bastel-) Lösung zum Anschluss externer Antennen gibt es nicht, oder?
Ich denke, dass die verbauten Antennen (evtl. nur auf der Platine?) einfach viel Potential verschenken
ja, ich lass das definitiv aus. Zumindest irgend eine Protokollierung in der UDM wäre wünschenswert.
das fehlende 2,5GE Interface hab ich schon zu EA-Zeit bemängelt, aber gut, das ist in meinem Fall kein echtes Problem.
Die Perfomance ist aufgrund der schlechten Reichweite eh meist so niedrig, dass auch 10 Clients das 1GE interface nicht auslasten....
Mist, da hätte ich echt deutlich mehr erwartet. Nach 2-3 TEUR Investition in UniFi hab ich aber (zumindest aktuell) aber auch keine Lust wieder auf was ganz anderes umzusteigen. (Und Lancom wäre bei gleichem Ausbau nahezu unbezahlbar. das wäre vermutlich im 5stelligen Bereich)
Bleibt die Frage, wie man die Situation am sinnvollsten verbessern kann.
ja, der ist an. Ich teste noch mal, aber das Problem war ohne eigentlich das Gleiche.
ok, das hat das "archive.org" Problem tatsächlich gelöst! Vielen Dank!
Ich hab immer nur bei Threat Management eingestellt. Diese zusätzliche Einstellung je Netzwerk hatte ich nicht mehr im Sinn.
Mal sehen, ob damit alle DNS-Probleme gelöst sind.
PS: da bin ich wieder bei dem Thema, dass die Doku bei UniFi miserabel ist. Wo hätte man denn nachlesen können, was bei "Family" genau passiert? Und die Domain einfach als non existent zurück zu geben ist auch keine gute Idee. Dann sollte wenigsten ne Meldung kommen "vom Inhaltsfilter geblockt".
der virtuelle Clients geht noch nicht, aber er geht einen Schritt weiter und heute kommt na ganz andere Fehlermeldung. Könnte am Back-end liegen. Teste später noch mal bzw. mit Mobilfunk. Hat evtl. nichts mit DNS, UDM etc zu tun.
Hallo,
hab seit ca. 2 Wochen von zwei Lancom APs auf zwei UAP-6 Pro umgestellt. Die Verwaltung über die UDM ist natürlich praktisch, WiFi6 und WPA3 ist auch schön, soweit fast alles gut.
Die Reichweite / Ausleuchtung ist aber VIEL schlechter als mit den 6 Jahre alten Lancoms. Ist das so? Die Lancoms hatten natürlich noch "vernünftige" Antennen, bei den UAP ist ja alles im schmucken Gehäuse reingequetscht.
Die fehlende Reichweite ist aktuell ein echtes Problem, kann ich so nicht lassen. Sind die LR da wirklich deutlich besser?
PS: ich weiß, dass man keine pauschalen Aussagen treffen kann, wie weit ein WLAN reicht. Mir geht's mehr um den Vergleich Lancom/Pro/LR in Bezug auf Erfahrungswerte zur Reichweite.
PPS: gegeben sind 4 Etagen mit derzeit zwei APs auf Ebene 2 und 4. Das hat mit den Lancom im ganzen Gebäude gut funktioniert.
Optionen wären also Pro durch LR tauschen, aus 2 mach 4 Pro (wobei ich schon innerhalb einer Etage schlechte Werte hab) oder zu den zwei Pro noch zwei LR dazu.
Oder zurück zu Lancom...
das lässt eher einen aktiven WEB- oder Applicationsfilter vermuten
das war auch mein erster Gedanke. Aber zwischen Server und Internet steht nur die UDM. Und da hatte ich schon sämtliche Content-Filterungen deaktiviert, ohne dass sich am Problem was ändert.
benutz doch mal die "Weiterleitung" Deines Servers und trage hier Googel und Consorten ein
auch das hatte ich schon versucht. Gerade noch mal getestet:
> archive.org
Server: WSE2016.ET.intern
Address: 10.1.1.200
*** WSE2016.ET.intern can't find archive.org: Non-existent domain
> archive.org 1.1.1.1
Server: [1.1.1.1]
Address: 1.1.1.1
*** 1.1.1.1 can't find archive.org: Non-existent domain
> archive.org 9.9.9.9
Server: [9.9.9.9]
Address: 9.9.9.9
*** 9.9.9.9 can't find archive.org: Non-existent domain
> archive.org 10.1.1.253
Server: [10.1.1.253]
Address: 10.1.1.253
*** 10.1.1.253 can't find archive.org: Non-existent domain
> heise.de 10.1.1.253
Server: [10.1.1.253]
Address: 10.1.1.253
Non-authoritative answer:
Name: heise.de
Addresses: 2a02:2e0:3fe:1001:302::
193.99.144.8010.1.1.253 ist die UDM
für die Interpretation bräuchte ich bitte Deine Hilfe. Unix ist nicht so sehr meine Welt.
wsl_uwe@Spitzboden:~$ dig +trace archive.org
; <<>> DiG 9.16.1-Ubuntu <<>> +trace archive.org
;; global options: +cmd
. 78668 IN NS b.root-servers.net.
. 78668 IN NS i.root-servers.net.
. 78668 IN NS c.root-servers.net.
. 78668 IN NS d.root-servers.net.
. 78668 IN NS k.root-servers.net.
. 78668 IN NS m.root-servers.net.
. 78668 IN NS j.root-servers.net.
. 78668 IN NS h.root-servers.net.
. 78668 IN NS l.root-servers.net.
. 78668 IN NS f.root-servers.net.
. 78668 IN NS e.root-servers.net.
. 78668 IN NS a.root-servers.net.
. 78668 IN NS g.root-servers.net.
;; Received 460 bytes from 10.1.1.200#53(10.1.1.200) in 1 ms
archive.org. 3600 IN SOA cleanbrowsing.rpz.noc.org. accesspolicy.rpz.noc.org. 1 7200 900 1209600 86400
;; Received 111 bytes from 192.5.5.241#53(f.root-servers.net) in 9 msAuch Dir vielen Dank!
das Teil als Domain-Server nutzt und diesem die Rollen DHCP und DNS mit überträgt
so ist es eingerichtet
dann erhalten alle Cleints im LAN diesen Server als abzufragenden DNS-Server vorgegeben
genau, das funktioniert problemlos
n welcher schon erst einmal alle Domain-Mitglieder landen, Clients, welche nicht Domain-Mitglieder sind, aber deren Namen aufgelöst werden soll, lassen sich statsich hinzufügen
genau. Auch das hab ich so gemacht.
endet er dann an über das Standardgateway an DNS-Server im Internet weiter. Die Adressen dieser Server sind erst einmal als sogenannte "Stammhinweise" von Windoes vorgegeben:
auch da bin ich noch voll bei Dir.
Das war es dann auch schon, was man bei einem kleinen Netz erledigen muss, d
hätte ich auch gedacht. Tut es halt nur nicht.
tunlichst vermeiden sollte man jedoch, das z.B. der eigene Router in der Namensauflösung rumpfuscht
Die UDM hat DHCP und DNS ausgeschaltet
Wie oben schon geschrieben, aktuelles Beispiel: archive.org kann ich z. B. nicht auflösen
Soll ich Dir mal Hardcopys von meinen Einstellungen posten?
Ich weiß gerade kleine Firmen neigen dazu aus Kostengründen
hier gehts nut um mein Heimnetzwerk, und Supportvertrag gibt es eh nicht. von daher also kein Thema
ist da eine Beurteilung immer schwer und ne Fehlersuche noch schwerer
Jo, darum extra Dank für Deine Mühe. Den einen Link kenne ich, den anderen glaube auch, aber muss ich mir noch mal genau anschauen. Gefühlt hab ich dazu schon alles gelesen, was es so gibt....
Und nein, nicht migriert, frisch aufgesetzt. Ein DC, DHCP und DNS in einem.
Schönes Beispiel: ich kann z. B. "archive.org" nicht auflösen.
Mit der Deutschen Telekom ist die Sache ziemlich vertrackt. A
geht aber wohl auch recht gut. "wohl" weil ich es noch nicht selbst testen kann. Aber bei andern soll es problemlos laufen.
Dazu musst du die Logging Funktion aktivieren dann kannst du das im Controller sehen
Ok, aktiviert ist da eigentlich alles. Mal eine Blockierung provozieren und prüfen, ob ne Meldung kommt.
kommt drauf an was dein Problem bei dem Server is
Das wüsste ich auch gern. 
Eigentlich ist DNS ja nicht so kompliziert, aber wie gesagt, da hakt es immer mal wieder. Vermutlich würde mir eine Anleitung zur Fehlersuche am meisten helfen. Oder ein Musterbeispiel für ne gute Konfiguration.
Was sagt denn das Log am Draytek? Bricht deine DSL Verbindung ab, oder ist die stabil?
Hab hier auch Draytek+UDM+Teams(2x) am Laufen und nie Abbrüche (außer wenn der Nachbar sein Poweline auslastet, aber das ist ein anderes Thema)
FM am Draytek spielt dabei keine Rolle, läuft mit allen gleich stabil.
Eine Art von VPN?
ZScaler
Gut, dass man das auch einmal erfährt
sorry, ich hab in dem Zusammenhang nie von VPN gesprochen. Hab aber auch nicht ausdrücklich erwähnt, wo die VMs stehen, da hast du schon Recht. Was aus eigener Sicht selbstverständlich ist, vergisst man halt schnell zu erwähnen.
ein Problem mit der Namensauflösung
Ach nee, nicht schon wieder DNS. Mein „Lieblingsthema“.
Ich befürchte du liegst richtig, mein DNS zeigt leider immer wieder mal mir noch immer unerklärliches Verhalten („eigentlich“ funktioniert alles, aber ne einzelne Adresse ist dann mal einfach nicht auflösbar)
Gibts hier Spezialisten für DNS unter Windows Server (2016)?
Trotzdem noch mal ne grundsätzliche Frage zur UDM Firewall: würde ich im Systemlog über die Weboberfläche blockierten Traffic als Meldung sehen?
Oder nur in den Logfiles über SSH?
Oder gar nicht?
ich gehe einmal davon aus,
nicht ganz. Die VMs sind ohne VPN im InTERnet erreichbar. Der Zugang zum Firmennetz läuft natürlich über (eine Art) VPN, aber die VMs haben den Sinn auch von "fremden" PC zugreifbar zu sein, daher ohne VPN.
Meinst du den „Traffic Inspector“? Da steht nichts dazu drin.
zur Zeit sind 70 Mitglieder (davon 2 unsichtbar) und 473 Gäste online - Rekord: 129 Benutzer ()
