Beiträge von Saarlaender

Was genau hat die Telekom denn geändert?

Wann hat sich wo denn da was geändert? Telekom oder 3CX? 🙈 Hab nix mitbekommen und ich hab eh nur ipv4

Die Lösung war von TCP auf ALL und auf IPv4 zu stellen... also bei 3CX...

Also für die PCs etc ist ja das Unifi-Gerät der DNS - muss ich da trotzdem was tun? Wenn ja was genau? 😊

Bei 3CX muss ich erstmal schauen wie ich da rauf komm zum pingen

Hab parallel die Telekom angetriggert aber bisher keine Rückmeldung

Grundsätzlich müsst ich ja erstmal die korrekten DNS Server mit Auto Settings bekommen - sehe aber kein Menü welches mir die dann zugewiesenen DNS IPs anzeigen würde?!

Also wenn ich beide dieser IPs einstelle - dh .185 primary und 186 secondary, dann gehen die SIP-Trunks ... aber ich kann nichts anderes erreichen (google.de, browsen allgemein, email etc .. ich bin quasi offline).

Wenn ich dann den secondary auf 8.8.8.8 stelle, geht surfen wieder, aber SIP-Trunks offline

Servus.

Ich hatte das Problem schonmal - nur leider vergessen die Lösung hier zu posten und ich weiß es natürlich nicht mehr


Ich nutze unifi-Hardware (Unifi Dream Machine SE) sowie 3CX.
Im Gegensatz zur damaligen Hardware (Unifi USG4Pro) kann ich offenbar nicht sehen, welche DNS-Server genutzt werden wenn die Config auf AUTO steht.

Welche DNS-Server könnte ich als manuelle Einstellung testen?

Hallo Leute,

ich habe seit unbekannter Zeit (ich war auswärts) das Problem, dass tel.t-online.de bei mir offenbar nicht mehr erreichbar ist.

Scheinbar kann ich - im Gegensatz zum USG-4-Pro (den ich vor der DM hatte) - nicht sehen, welche DNS Server ich gerade habe (Konfig auf Auto gestellt).

Habt ihr Ideen wie ich das Problem weiter eingrenzen kann?


Ping auf tel.t-online.de kann nicht aufgelöst werden

Also verstehen tu ichs nich, aber nun gehts.

Was ich gemacht habe:

Wireguard-VPN im Unifi-Portal auf Automatisch gestellt -> Apply -> dann wieder auf Manuell gestellt -> Apply und danach die Clients neu angelegt mit Einstellung auf manuell (und manueller Vergabe IP).

In der Config hab ich dann alles wie folgt eingestelt

[Interface]
PrivateKey = xxx
Address = 192.168.10.11/32
DNS = 192.168.1.1,1.1.1.1

[Peer]
PublicKey = xxx
AllowedIPs = 192.168.0.0/16,0.0.0.0/0
Endpoint = xxx:51820

Jetzt geht "normales surfen" und ich kann auch die "internen" IPs / Netze erreichen

Also ich werde es mal mit Automatischen Einstellungen testen aber ansonsten hab ich echt keinen Plan wieso es mit L2TP geht aber nicht mit WireShark.

PS: Wie bekommt ihr die Konfig-Datei sicher aufs iPhone? QR Code gibts ja keinen zum Scannen

Also Neustart hilft nix

Kann jemand Schritt-für-Schritt bzw mit Bildern die Schritte beschreiben bzw gibts da iwo was schon dazu?

Kein Plan was ich noch machen soll 🙈

Guten Rutsch 😊

Ok das fehlt noch 😁

Aber nur für die Dummen (mich): Man muss jetzt für Wireguard kein Netzwerk und keine Firewall-Regeln einrichten?

Sorry vergessen zu erwähnen: Das hab ich auch so geändert - geht dennoch nich 😳

Also ich hab jetzt durch Löschen der DNS Einträge (192.168.1.1 - IP UDM, 1.1.1.1) geschafft dass ich "online" komme via VPN

Aber die internen IPs sind nicht erreichbar

Mein VPN Netz ist 192.168.10.x

Was fehlt noch?Muss ich das VPN Netz nicht noch unter Netzwerke anlegen?

edit: Bei L2TP gehts

dh auf Seiten Gateway / Dreammachine muss ich keine Einstellungen bei Firewall oÄ vornehmen?
Werde das jedenfalls so mal in Kürze testen

Sorry, ich dachte du meintest die Unifi Gateway-Konfig (das geht ja auch irgendwie via Text bzw. SSH).

In der WireGuard-Datei steht folgendes:

[Interface]
PrivateKey = xxx
Address = 192.168.10.2/32
DNS = 192.168.1.1,1.1.1.1

[Peer]
PublicKey = xxx
AllowedIPs = 192.168.10.1/32,192.168.10.2/32,0.0.0.0/0
Endpoint = dyndns:port

Erreichen möchte ich folgende IP-Ranges / Netzwerke via VPN (also genau so, als wenn mein Laptop zuhause lokal angeschlossen wäre)

• 192.168.1.0/24 (Default, hat keine VLAN-Einstellung - Internetzugang hat aber VLAN 7 wg. Telekom)
• 192.168.2.0/24 (VLAN 2)
• 192.168.171.0/24 (VLAN 171)
• 192.168.172.0/24 (VLAN 172)

Is das ne Fangfrage? 😁

Da bräucht ich eine kurze Hilfestellung wie ich da ran komme - habs über die Weboberfläche eingerichtet.

Ich hatte unter advanced noch als DNS den Gateway sowie 8.8.8.8 drinne

Beim USG-4-Pro musste man damals glaube ich extra irgendwo eintragen, welche Netze vom VPN-Netz aus erreichbar sind. Ausserdem musste man damals wirklich ein VPN-Netzwerk anlegen sowie Radius-Nutzer etc.

Das entfällt hier alles?

Servus Leute,

ich hab ganz frisch meine UDM SE und soweit alles mehr oder weniger so eingerichtet wie zuvor mit dem USG-4-Pro.

Mir fehlt jetzt noch die VPN-Verbindung, die zuvor via L2TP ging und jetzt gerne via Wireguard.

Ich habe mal testweise eine Verbindung eingerichtet, kann allerdings nach dem Aufbau der Verbindung weder online noch lokal irgendwas erreichen.

(Wie) richte ich die VPN-Verbindung korrekt ein, sodass ich alle Netzwerke erreichen kann? Dh. genau so, als ob der Client tatsächlich im lokalen Netz wäre....

Vielen Dank für die Hilfe

Also was ich noch gelesen hatte in nem anderen Forum: Da gabs bei jemandem von Seiten Telekom einen Routerzwang. Daher ging es nicht, wenn der Router hinter dem USG war.

Für mich ist das zwar keine Erklärung, wieso der Ping mit meinem Laptop (direkt am Vigor) funktioniert, nicht aber über den USG... aber das reicht mir um nochmal die Telekom einzuschalten.

Ich hoffe, wir finden hier und/oder via Unifi-Support (der parallel dran hängt) irgend eine Lösung bezgl. dem Ping ... das deutet ja zumindest mal darauf hin, dass entweder der USG was ablehnt/droppt oder dafür sorgt, dass die Telekom keine Lust mehr hat

thx. sieht bei mir eigentlich genauso aus. Ich hab natürlich den Server auf AUTO (kein PiHole) und ich hab kein IGMP Snooping an. Das hatte ich mal testweise an und dann ging garnix mehr.

Als DNS hab ich halt alle Einträge leer, damit die Telekom-Server gezogen werden. Das passt auch ... mit dem Laptop (direkte Einwahl) hatte ich die selben DNS Server die jetzt auch der USG Gateway hat

Ok Einwahl per Laptop funktioniert und Ping sowie Tracert gehn.

Es muss also der USG sein. Die Frage is nur, wie ich da weiter vorgehen kann.

Sprich: Ne Rule, die alles erlaubt? (Wie würde die aussehen?)

Weiter in der Log was suchen (was/wie genau?)

???