Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Wenn ich vor die UDM wegen DSL eine Fritzbox 3490 schalte sollte das funktionieren oder?
Die hat leider keine Bridge Mode muss ich da irgendwas besonderes einstellen.
das geht ohne Probleme, hast halt nur dann Doppelt NAT und ist mit VPN etwas komplizierter weil die öffentliche IP an der FritzBox anliegt und nicht an der UDM
ch dachte nur an den Pro POE weil der standard nur ein viertel der POE leistung hat und ich den glaube ich ans Limit treibe von der POE Leistung.
Dann nimm lieber den mit mehr Leistung, du planst ja bestimmt weitere Geräte ein, dann lohnt sich der Aufwand.
Zum AP kann ich dir nicht viel sagen, habe gelesen dass er etwas schlechter in der austrahlung ist als der U6-Lite oder Pro. Da müsstest du hier mal im Thread "U7-Pro" suchen, da wurde das analysiert. Machst mit beiden erstmal nix falsch.
Nach meiner Erfahrung ist es hier aber nicht unbedingt notwendig, für VoIP einen Wert anzupassen.
Da hast du mich falsch verstanden 
, ich bin ja schon in der Ansicht, es gibt nur mehrer UDP Einstellungen dort, da weiß ich nicht genau welche gierig genau meinte. Ich hatte eh vor, VOIP hinter der UDM pro bei mir nochmal ne Chance zu geben und habe die Hoffnung dass es damit eventuell gehen könnte.
Wenn du natürlich so viele Poe Geräte hast dann lohnt sich ein POE Switch, der Unterschied zwischen standard POE und Pro POE ist nur das 10G Interface und die PRO haben auch POE+/++, da musst du schauen was die Kameras und AP's benötigen.
Die Firewall nach draußen bzw eher gesagt von außen nach innen ist natürlich aktiv und schützt dich erstmal standardmäßig, erweitern kannst du das in den Einstellungen mit GeoBlock, Filtern, extra FirewallRegeln fürs WAN etc. Unter den Subnetzen/Vlans ist erstmal alles offen, deswegen auch der Hinweis auf den Wikieintrag, da ansonsten VLAN keinen Sinn machen wenn sie nicht isoliert sind.
Das sind jetzt so meine Grundeinstellungen die ich getroffen habe: Settings -> Security -> General.
Die kannst du aber nach Belieben anpassen, wie es dir passt. Wichtig: Das sind nur WAN Regeln, also was von außen kommt.
Gibt es da irgendeine Anleitung wie man die Firewall am besten einstellt, hatten damals glaube ich einfach AUTO ausgewählt.
Moin, da gibt es hier im Wiki 2 tolle Anleitungen zu mit den Basic Regeln.
Meinst du mit normalen Switch den standard?
Der Standard reicht, außer du willst 10G Uplink haben, dann immer die Pro Varianten. Möchtest du noch POE haben, gibt es sowohl standard als auch Pro Versionen mit POE, da immer drauf achten. Hast du nur 1-2 POE Geräte lohnt sich meiner Meinung kein POE Switch außer es ist vorhersehbar dass da noch einige Geräte folgen.
Die Kameras sehen auch gut aus, hatte zwischendurch an Hikivision gedacht aber da weis man ja net so richtig mit den Daten...
Wenn du schon ne SE hast, dann nimm wenigstens auch UI Kameras, gibt da ja auch mit der neuen Ultra Serie preisgünstige Kameras, wenn benötigt.
und dann advanced aktivieren und schon sieht man conntrack options und timeout settings
Danke, Die UI habe ich schon gefunden, wollte nur wissen welchen UDP Eintrag gierig da genau meint den man auf 300 stellen soll.
Das Nat Time Out für UDP ist bei Unifi bei 30 Sekunden. Da kommt es immer wieder zu Überscheidungen die nicht passen.
Daher diesen Timeout auf 300 Setzen und dann hast du Ruhe mit den Üblichen SIP Providern (und AVM natürlich auch
„port Offen halten“
Aus Neugier, welche Option ist das aus dem Screenshot?
Moin,
hast du denn bei deinem WLAN Client den richtigen DNS Server drin?
Moin, das Interface der Synology ist aber auch richtig konfiguriert? Der SwitchPort auch mit dem VLAN belegt?
Was macht denn ein Ping? Gibt es da Abbrüche, dann ist es vielleicht nur ein Anzeige Bug
ping -t 10.1.2.2
Unifi zeigt inaktive Geräte (Geräte die aktuell nix senden) manchmal als offline an, auch wired geräte.
Da es im Default ging, ist die Vermutung dass es am VLAN liegt hoch, da eventuell nochmal die Einstellungen probieren, auch die tagged Ports.
Allerdings gehen die beiden AP nicht mehr mit den weiteren Wlan Netzen "Kindernetz+ Gäste Wlan" sondern nur das default Wlan, warum ?
Bekommt der Switch denn die VLAN's überhaupt? SInd alle Ports vom Router bis zum Switch so konfiguriert dass alle VLAN's durchkommen? Wenn der AP ein bestimmtes Netz nicht austrahlen kann, liegt es meist daran dass er nix über das VLAN schicken kann. Es ist zwar auf dem Switch konfiguriert, es kann den Switch aber nicht verlassen, da die Strecke nicht frei ist.
Bei mir läuft auch ein U6-Lite hinter dem USW-Flex Mini, hierbei habe ich den Uplink zum Router auf All gesetzt. den Port selbst auf Default für den AP:
Der Uplink sollte natürlich auch Tagged auf Allow All haben (Custom lässt der Mini ja leider nicht zu)
oder ein Beliebiges VLAN als Natives aber keine Tagged Vlans mehr.
Jup das meinte ich, alle VLAN's hatte ich nicht mal im Sinn, weil dann kann ich im Punkt sicherheit auch gefühlt ein VLAN für alles nehmen.
Hallo, hast du denn auf den Uplink Ports der Switche alle VLAN's als Trunk durchgereicht? Wenn der neue Flex nur das Default VLAN bekommt, kann er auch nur das nutzen.
Nachtrag:
Wenn du Flex-Minis verwendest, kannst du nur ein VLAN Pro Port nutzen, daran kannst du zwar Switche anschließen, diese liegen dann aber nur in einem VLAN.
Das kommt mir seltsam vor, denn alle 3 UAPs zeigen ihrerseits den US-8-60W als Parent Device an, was auch der tatsächlichen Verkabelung entspricht: ich gehe von der Fritzbox aus in den US-8-60W und von dort auf die 3 UAPs.
Du könntest auch mal als Test "WLAN Meshing" ausmachen, dann siehst du ob der switch/die AP's funktionierende Leitungen haben. Bei mir war es mal der Fall dass eine Außenleitung defekt war und dadurch der AP per Meshing meinen Switch betrieben hat und ich das Wochen nicht bemerkt hatte.
Trunk = Mehrere VLAN's über eine Leitung
Sollst schauen ob alle VLAN's durch dürfen.
Also was muss ich jetzt wo freigeben?
Intern wurde ja vom L3-Switch automatisch VLAN 4040 (Intern VLAN Routing) eingerichtet um die UDM-Pro zu verbinden.
Schau mal dass auf den Uplinks zwischen UDM und L3 überall der Trunk für alle VLAN's ist.
Also funktioniert irgendwie die Weiterleitung vom L3-Switch nicht.
Aber was muss jetzt wo eingestellt werden?
Und wie "Scanne" ich das VLAN 1 ? Alle Clients sind in VLAN 10.
Du musst von der UDM-Pro zum L3 nicht nur das VLAN 10 sondern auch das Default bzw alle Netze durchlassen die gebraucht werden, ist also der AP im VLAN 1 sollte das VLAN 1 durchgelassen werden, sonst werden alle Pakete spätestens am L3 verworfen.
Da meine 7590 meine Zugangsdaten gar nicht kennt kann sie ja keine Verbindung aufbauen, die hat ja nur mein Express
Ah sry wieder nur halb gelesen.
hab ich ansich keine doppelt Verbindun und ich müsste die komplette Bandbreite haben, oder seh ich das Technisch Falsch.
Ja, vermute trotzdem da die Fritte nicht als Modem laufen kann/möchte dass eine Verbindung trotzdem versucht wird, auch wenn du da keine Zugangsdaten ausgewählt hast, daher könnte eventuell die Drosselung kommen, bin ehrlich da nicht wirklich im Thema, würde da eher den Express als DHCP Client setzen und die Fritte den Zugang machen lassen. Musst dich dabei aber einmal wegen VPN und wireguard schlau machen, da muss man was beachten, da deine WAN IP an der Fritte anliegt und nicht am Express
Das ist halt der Grund warum FritzBox die DSL Verbindung doppelt aufbaut:
AVM erklärt das auch hier:
Da kannst du nur meine oben erklärten Mäglichkeiten verwenden. Wenn du kein Modem kaufen möchtest musst du halt dann mit Doppelten NAT leben. Wobei da außer bar Schwierigkeiten beim VPN keine anderen Einschränkungen gibt.
Schade, dann würde ich einmal den Reset machen, sollte untendrunter ein Pin/button sein. Wenn das nicht funktionieren sollte würde ich den zurückschicken, ist dann wohl dann ein Montagsgerät
Wie ist denn der Zugang in der Fritte konfiguriert?
zur Zeit sind 49 Mitglieder (davon 2 unsichtbar) und 249 Gäste online - Rekord: 129 Benutzer ()
