Beiträge von Saarlaender

Also hab die Firmware die du genannt hast mal installiert (nicht die All, die andere glaub arp?!) und dann nochmal im USG auf PPPoE umgestellt sowie die Zugangsdaten eingegeben.

Nach mehreren Versuchen (ich hab ein "I" im Passwort und bin erst später auf die Idee gekommen aus LastPass zu kopieren ^^) hat es dann tatsächlich wieder geklappt. Weiss der Himmel wieso es letztens nach dem PowerCycle nicht mehr ging.


Tausend Dank.

Achso krass dann muss ich die FWs mal schauen

Ich hatte auch die passende erst finden müssen, aber in jedem Fall Einstellungen vorgenommen gem den üblichen Tutorials die man so findet

ok thx

kannst auch kurz umreissen wie der full bridge mode aktiviert wird?

Kannst du (oder auch sonst jemand mit diesem Setup) mal deine Einstellungen posten? Ich gehe es dann auf dem Vigor 130 und dem USG nochmal genau so durch.

Es wäre auch hilfreich wenn mir jemand sagen könnte, wo ich die USG-Logs hinsichtlich Einwahlversuch bei der Telekom finde um da mal zu troubleshooten. Wenn er beispielsweise melden würde, falsche Zugangsdaten ... wüsst ich ja wo ich ansetzen sollte. Auch wenn diese natürlich korrekt waren und auch wieder korrekt eingegeben werden

Zitat von amaskus

Ich habs befürchtet

Ich hab auch ein USG und meine das war da schon immer auf 80/443 nicht erst mit dem update -glaube das betraf eher die UDMP - egal.

Da fällt mir ein ich sollte auch einmal schauen wie das bei mir aussieht

Bei mir läuft die Einwahl auch über das USG via DreyTek bei der Telekom ohne Probleme auch DynDNS funktioniert

Alles anzeigen

Kannst du mir da evt. etwas helfen wenns hakt?

Ich meine, das komische is ja dass ichs hinbekommen hatte. Sprich DrayTek Vigor 130 konfiguriert, USG konfiguriert und Einwahl war ok. Mehrere Monate alles dufte


Dann hab ich die falsche Sicherung raus gemacht, DrayTek und Unifi war komplett aus. Anschliessend ging die Einwahl einfach nich mehr - selbst nach kompletten Werksresets nicht.

Danke. Ja klar das macht Sinn ... ich wusste bloß nix von der Änderung. Ich hab schon mal versucht die Ports zu sperren - dann konnte ich aber nicht mehr Surfen

Ich versuch die Tage nochmal die Einwahl ins Telekom-Netz via USG (dann klappte ja alles wunderbar inkl. DynDNS). Evt. ändere ich dann den Port wieder zurück

Ich hab da erstmal nix (verständliches) gefunden, aber evt. schaut hier noch jemand rein Ansonsten mach ich evt. mal einen eigenen Thread dazu auf - da passts dann ja besser rein.

Davor versuch ich dann nochmal, die Verbindung via USG herzustellen

Danke für die Info, das erklärt die Sache

Eine ergänzende Frage: Aufgrund von Problemen bei der Einwahl über den USG (ging vorher aber) ist jetzt mein Draytek zuständig für die Einwahl und der USG bekommt via DHCP über WAN1 das Internet.

DynDNS klappt daher nicht mehr via USG.

Muss ich da sonst noch was beachten oder würde grundsätzlich mit DynDNS via Draytek-Modem wieder alles wie zuvor (als der USG noch die Einwahl gemacht hatte) sein bezgl. Freigaben/Portforwarding etc?

Achso, ich hab Telekom. Hat vor dem Strom-Aus auch alles perfekt über den USG funktioniert. Selbst Zugangsdaten etc waren im USG (natürlich) noch gespeichert.

Evt gabs da ne Änderung bei nem Update, welche erst nach nem Neustart "zieht"?

Ich weiss nich obs hilft, aber ich hatte gestern aus Versehen meine Geräte vom Strom getrennt (falsche Sicherung geschaltet).

Nach nem Neustart kam mein Netzwerk nicht mehr online. Es ging soweit, dass ich alle Unifi-Geräte sowie das Vigor Modem auf Werkseinstellungen zurückgesetzt hatte.

Ein Zwischentest mit der Fritzbox war ok, aber mit dem USG kam ich nie online.

Am Ende half nur, das Vigor-Modem die Einwal übernehmen zu lassen und via DHCP auf WAN1 dann Internet auf die Unifi-Geräte zu bringen.

Der T1-Support konnte nicht helfen

Hallo Leute,

ich habe DynDNS eingerichtet und den Port 80 sowie 443 bisher NICHT in den Portforwarding-Regeln behandelt. Wenn ich nun meine DynDNS URL aufrufe, lande ich via https auf dem USG Gateway.

Das möchte ich gerne sperren - sprich dass nur explizit eingerichtete Portweiterleitungen funktionieren.

Kann mir jemand da ein paar Hinweise geben, wie das umzusetzen ist? Danke

Also nach meinen Tests ist es nun so: IPv4 oder IPv4 mit DualStack (ohne IPv6) -> Alles funktioniert

IPv6 = Probleme

Basierend auf diesem Test: IPv6-Test (wieistmeineip.de)

Kann mir hier jemand verraten was ich tun muss, damit ich auch von einem IPv6-Anschluss aus vernünftig auf mein Heimnetz via VPN zugreifen bzw. den VPN vernünftig nutzen kann?

Ich will dabei nur auf Unifi-Komponenten zurück greifen und keine Server mieten oÄ

Also derzeit bin ich in einer Industriehalle - hier erwarte ich eine mega Firewall. Aber hier klappts. Es gibt IPv4 und DualStack, kein IPv6 laut Test

Der andere Standort ist ein privates Apartment, dort gibts nur ein UnityMedia-Wifi-Modem und somit nur was dort eingebaut is. Dort steht der IPv6-Test noch aus, was man so liest nutzt UnityMedia aber IPv6

Dazu kann ich ja an beiden Standorten die Verbindung aufbauen, also auch via UnityMedia.

Bei Verbindung via Unitymedia kann ich zwar z.B. dann via Remotedesktop auf einen PC bei mir zuhause verbinden - aber Dinge wie NextCloud bzw. die "Internetseiten" zuhause sind nicht erreichbar.

Der Test steht noch aus - aber wenn ich in einem anderen WLAN (anderer Standort; jetzt gerade...) bin dann geht alles. Hier gibts laut WieIstMeineIP.de keine IPv6-Adresse.

Ich teste das aber wie gesagt nochmal am UnityMedia-Anschluss ... wobei der Unterschied ja eigentlich nur die Geschichte mit IPv6 sein kann

Nein einen ganz normalen 100.000er DSL (oder VDSL?!) Anschluss. Probleme habe ich nur jetzt (also nicht jetzt direkt, aber heute mittag) bemerkt als ich via Unitymedia online ging und die VPN-Verbindung aktiviert hatte.

Nope, ich selbst hab zuhause nix mit IPv6 (zumindest nich bewusst) und hab da auch (bewusst) nix im USG konfiguriert. Der Telekom-Anschluss sollte auch noch ipv4 bzw. DualStack sein und is ein normaler DSL-Anschluss (also nix mit Glasfaser oÄ).

Wenn ich mit meinem Laptop via IPv6 nach Hause telefonieren will (VPN), dann geht nicht alles. Ansonsten (also offenbar mit IPv4-Anschlüssen oder via Mobilfunk) gibts keine Probleme


Ich teste nachher mal den WieIstMeineIP IPv6 Check

Servus Freunde,

ich hab schon länger eine VPN-Verbindung zuhause eingerichtet. Damit kann ich z.B. von Unterwegs auf meine NextCloud zugreifen.

Jetzt bin ich gerade auswärts und hier hats UnityMedia (Zuhause Telekom) - die haben soweit ich mich erinnere IPv6. Ich gehe davon aus, dass ich daher Probleme habe. Ich kann z.B. via Remotedesktop auf nen Windows 10 Rechner zuhause zugreifen, aber die "Internetseiten" von meinen Servern bzw. Diensten (Nextcloud) sind nicht erreichbar.

Kann da jemand bestätigen, dass es an UnityMedia bzw. ipv6 liegt? Welche Möglichkeiten gibt es, die VPN Geschichte für alle derzeit denkbaren Kombinationen (IPv4 <-> IPv4, IPv6 <-> IPv6, IPv6 <-> IPv4 usw und jeweils im Zusammenspiel mit dem DSLite) ins Laufen zu bringen?


Vielen Dank

Ok Freunde,

ich dürfte die kommenden Tage etwas Zeit haben und dann gehts an die konkrete Umsetzung.

Ich hab das Vigor Modem, die Fritte sowie den USG und 2 Switche sowie ein paar Lite-APs

EDIT: Gleich vorab der Hinweis, dass ich mich bereits versucht habe via google / youtube zu informieren. Mangels Zeit und/oder Verständnis bin ich da aber noch nicht so weit gekommen, dass ich loslegen könnte bzw fand ich nur Anleitungen zu Teilproblemen wie der Einrichtugn der Fritte als IP-Client oder grob was zu VLANs (verschiedene VLANs sollte man einrichten und mit Rules verbinden oder trennen ... aber nichts Konkretes dazu, wie und wo genau das zu erfolgen hat).

Nachfolgend daher der Plan (wobei ich offen bin für Vorschläge) sowie die konkreten Fragen.

Wie teile ich mein Netzwerk sinnvoll auf und wie/wo (im USG und/oder den Switchen) stelle ich entsprechend ein?

Ich dachte an:

#1 Home-LAN (für unsere LAN-Teilnehmer wie PCs, Laptops, FireTV sowie ggf. Sonos falls mit Kabel angeklemmt etc.)

#2 Home-WLAN (für unsere WLAN-Teilnehmer wie Alexa, Handys, Sonos oÄ)

#3 Guest-WLAN (für unser Haus ohne ELW)

#4 ELW-LAN (für die ELW: Laptops sowie TV / Netflix)

#5 ELW-WLAN (für die ELW: Gäste-Handys etc)

#6 Aussen / Kameras (für die nach aussen verlegten LAN-Kabel bzw. die daran angeklemmten Kameras, idealerweise mit zusätzlicher Sicherheit falls möglich)

Die konkrete Frage ist nun - vor dem Hintergrund dass ich nur mit einfachen FritzBox-Netzwerken bisher zu tun hatte - wie genau ich das einrichte und wo genau die jeweiligen Einstellungen vorgenommen werden müssen.

Dazu sollen bestimmte Netze untereinander und von aussen (VPN) erreichbar sein. Komplett isoliert soll nur #3 sowie #4 und #5 sein (wobei #4 und #5 untereinander erreichbar sein sollte).

Ganz konkret will ich zuhause und unterwegs auf #1, #2, (#6) zugreifen können. #6 in Klammern, weil die Kameras eigentlich nicht online sein müssen - jedoch ein PC auf dem BlueIris läuft. Der muss die Kameras erreichen können und online erreichbar sein.

Für weitere/andere Vorschläge bin ich offen.

Was ich gut fände: Zum Teil sowohl feste IPs als auch Vergabe via DHCP - insbesondere zu Beginn, wenn ich die "alten" Teilnehmer (alle auf DHCP) wieder einbinden will

Solange die Fritz-Telefonie weiterhin funktioniert sowie - soweit noch nötig - FritzPowerline, bin ich zufrieden.

Die genaue Einrichtung muss ich dann mal sehen bzw euch fragen, wenn die Videos die man so findet noch Fragen offen lassen

Habt ihr eine Empfehlung zu den Grundeinstellungen von USG und Switchen?

Umfeld nochmal kurz zusammengefasst:

> Telekom 100.000

> Möglichkeit von VPN via Windows 10 und ios, um alles (!) erreichen zu können

> Möglichkeit externer Zugriff via URL (sowas wie MyFritz DNS Service)

> Fritz-Fon + Powerline

> PCs

> Kameras (POE)

>>> Ich fänds gut, wenn man da irgendwas machen kann damit ich zwar immer (von intern und extern) die Kameras erreichen kann, man aber verhindert dass jemand z.B. seinen Laptop aussen anklemmt und mein Netz "infiltrieren" kann

> Mobotix Türstation (POE)

> Sonstiges (AV-Receiver, Sky-Receiver, TV, Sonos)

> 2 Wohneinheiten, wobei eine "alles" erreichen soll und die andere ISOLIERT sein soll (quasi Gast-Zugang #1 - für LAN sowie WIFI)

> Noch ein Gast-Zugang #2 für Gäste (nur Wifi)

Also das Teil hab ich hauptsächlich angeschafft, damit ich in Verbindung mit den Switchen und WifiAPs:

-> eine gute Trennung der Netzwerke vornehmen kann

>>> Muss mich noch informieren wie genau das geht, aber auf jeden Fall sollen die Kameras sowie Lan&Wlan der ELW getrennt werden vom Rest

-> ich mit Windows 10 problemlos eine VPN-Verbindung herstellen kann (mit der Fritzbox klappt das einfach nicht - nur mit dem iPhone)

Alles andere sind zusätzliche Vorteile, die ich gerne mitnehme (Firewall etc vermutlich) - aber insgesamt muss ich mich da erstmal reinfuchsen.

Es würde mir auf jeden Fall weiterhelfen, wenns Erklärungen/Videos dazu bereits gibt (dann bitte ich um Links oder alternativ mir jemand die Vorgehensweise erläutern könnte.
Idealerweise lege ich mir dabei nicht das komplette Netzwerk lahm. Aber vermutlich komme ich an einer kompletten Neuadressierung nich herum