Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Könnt ihr mir sagen, ob ich folgende Geräte nutzen kann um diese an den GF-TA anzuschliessen? Mir ist nicht ganz klar, ob die Geräte eine gewisse "Intelligenz" haben um sich beim Provider anzumelden.
Deutsche Telekom Glasfaser Modem 2
Zum weiteren, wisst ihr was für ein Glasfaserkabel ich vom GF-TA zum ONT brauche? Also ist es ein LC auf LC Kabel oder ein SC auf SC?
Wundert mich, wir haben noch einen ONT bekommen.
Also der ONT an sich tut nicht weh. Ist halt eine Kiste an der Wand, ein Netzteil und eben noch ne Strippe. Auf Dauer wird er weichen und ein SFP wird kommen und damit das Glas direkt in die UDMP. Aber wenn man kein SFP nutzen kann ist ein ONT definitiv eine Variante. Alles andere wäre ja sonst ein Router.
Die Hotline meinte, es gäbe keine ONTs mehr.
Hier geht es aber um einen GF Anschluss der EWETel, die machen es wieder anders und ganz sicher nicht pro Kunde… es gibt aber ein JointVenture zwischen DTAG und EWE. EWE und DTAG bauen zusammen aus, aber nach Richtlinien der DTAG.
Langer Rede wenig Sinn, dem TE sollte ein Modem SFP ONT genügen. Wenn es ein EWE Anschuss ist müssten die Zugangsdaten eh vorliegen. Bei mir läuft es noch über PPPoE….
Die Zugangsdaten liegen vor.
Könnt ihr mir ONTs empfehlen? Die Zugangsdaten gebe ich dann beispielsweise im UDR ein, richtig? Wisst ihr wie der Stecker am GF-TA heißt? Muss noch ein Kabel dazu bestellen. Da es sich hierbei nicht um meinen Anschluss handelt, versuche ich das aus der Ferne für die Freunde zu klären.
du hast also nicht den ONT der EWETel? Die haben doch eigentlich einen eigenen Medienkonverter.
Also wir haben den ONT und von dort aus gehts per Kupfer in die UDMP, wozu noch einen separaten Router dazwischen. Wenn du keinen ONT hast, dann frage den doch an, sollte eigentlich nichts kosten. Für Telefon müsste dann eine SIP Kiste am UDR hängen, oder eine alte Fritte.
Auf Anfrage bei EWE gibt es keinen ONT mehr. Nach dem GF-TA soll man sich mit der FB 5530 anbinden. Weiterhin hiess es, ich könne einen Medienkonverter anschliessen. Funktioniert das? Ist ein ONT zu empfehlen?
Hi,
ich suche eine Alternative für eine FB 5530 an einen EWE Glasfaseranschluss. Im Haus existieren UniFi Geräte welche an einer UDR zusammenlaufen. Die FB 5530 kann keine Brigde-Mode. Daher würde ich gerne diese austauschen.
Gibt es da Empfehlungen was man nehmen sollte?
Du könntest für das Management ein neues VLAN anlegen. Beim Default LAN deaktivierst Du den DHCP-Server und machst das Netz per Firewall komplett dicht, somit ist das Netz nicht nutzbar.
Was hätte ich gewonnen wenn ich für das Management ein neues VLAN vergebe?
Wenn ich den DHCP beim default LAN deaktiviere bedeutet es ja nicht, dass über den Port die existierenden VLANs erreicht werden können, richtig (zumindest meine Erfahrung)?
Was mir einfallt, es gab schon Beiträge, wo es darum ging, an öffentlich zugänglichen Dosen (zb Kameras, AP,…) zu schützen, dass man , wenn n anderes Gerät ansteckt, den Port deaktiviert. Evtl ist da was passendes dabei. Glaub das wurde mit Radius,.. gelöst, bin mir aber grad nicht ganz sicher
Das könnte der Lösung evtl näher kommen. Ich halte die Augen nach solch einer Möglichkeit offen.
Das Video behandelt wie man Ports gegenüber Clients absichert und/oder wie man automatisiert diese i ein VLAN verschiebt. Das Problem ist, dass diese Regeln nicht konform sind wenn man ein UniFi Gerät wie beispielsweise einen AP anschließt. Beim anschließen eines UniFi Geräts möchte ich zum einen dieses im Controller erreichen und zum anderen gewährleisten, dass die kommenden Clients sich in das VLAN einwählen können für das sie die Berechtigung haben.
Der Artikel behandelt die Einrichtung von 802.1X im WLAN. Das läuft bei mir soweit. Der Artikel geht nicht darauf ein wie die Switchports abgesichert werden können. Also das Problem was ich oben beschrieben habe. Falls es einen anderen Artikel gibt den ich übersehen habe bitte den Link mitteilen.
Hast du einen zweiten DHCP-Server? Oder fixe IP auf dem Gerät eingestellt? Ansonsten müsstest du Teilbereiche abstecken und schauen ab welchem Teilbereich das Problem besteht.
Hi,
ich nutze an einem Standort mehrere Switche (USW-Pro-24-PoE) welche an einem UDM-SE hängen. Auf den APs (unterschiedliche UniFi Modelle) ist WPA3-Enterprise eingestellt. Die UDM-SE dient hier als Radius-Server. Dadurch kommen die User mit ihren Daten ins entsprechende VLAN. Ausgestrahlt wird eine SSID.
Die Switchports an denen die APs angeschlossen sind haben das Profil ALL.
Ich würde die Ports gerne absichern um den Zugriff durch das Abstecken der APs und das anschließen anderer Geräte zu verbieten. Würde also jemand den AP abziehen und sich per Kabel verbinden würde dieser im Default Netzwerk landen. Das Management VLAN läuft übrigens über das Default Netz.
Wie ich verstanden habe können sich die APs und Switche von UniFi nicht per Radius anmelden. Wie könnte ich es hinbekommen, dass sich außer den APs kein anderes Gerät anmelden kann? Oder falls doch dieses Gerät so einschränken, dass das Gerät nichts machen kann.
Ein Switchport per 802.1X ohne ein UniFi Gerät (anzuschließen) abzusichern klappt nachdem ein entsprechendes Switchport-Profil erzeugt wurde. An solch einem Port ein UniFi Gerät anzuschließen bringt dann das Problem mit, dass das Gerät durch den Controller nicht gesehen wird.
Mich würde interessieren, ob ihr Erfahrungen in diesem Bereich habt und welche eure Erkenntnisse sind. Vielleicht habt ihr ein paar Ideen für mich.
Mehrere ? Würde mich mal interessieren wie dein Setup aus sieht. Ich vermute an verschiedenen Standorten?
Das mit dem BridgeMode hatte ich auch Neustart hats gebracht. Bei mir wird die LTE noch über ein VLAN nach unten gebracht.
Ja, an mehreren Standorten ;). NR7101 > UDM SE
Entweder den Port 8 als WAN deklarieren, dann hat man ja direkt PoE an dem Teil (also bei einem UDM-SE) oder halt ein zusätzliches VLAN einrichten und mit einer zusätzlichen Brücke arbeiten.
Die NR7101 kann man dann auch mit einer Zelle festnageln. Dadurch springen diese nicht mehr hin und her. Das passiert anfangs bei mir weil dann die Nachbarzelle besseren Empfang hatte oder was auch immer. Problem war dann, dass der Durchsatz schlechter wurde und dann manchmal auch auf 4G geschaltet wurde. Wenn man die unterschiedlichen Zellen getestet hat kann man dann dem Gerät sagen nur mit dieser Zelle sich zu verbinden.
Ich habe bei meinem ZTE HyperBox MC801a und einem UDM auch diese Schwierigkeiten gehabt. Ich nutze auch die APN mit dedizierter öffentlicher IPv4. Was eigenartig gewesen ist, wenn ich die UDM angeschlossen hatte bekam ich auch kein Netz und/oder die IP wurde nicht richtig durchgereicht, also im Bridge Modus. Wenn ich dann aber meinen Rechner angeschlossen habe bekam ich die IP direkt auf die Netzwerkkarte wie es ja auch sein soll.
Ich müsste es bei Gelegenheit erneut testen. Aktuell liegen die Geräte nur da. Aktiv nutze ich mehrere Zyxel NR7101.
Leider wohnen wir genau zwischen 3 Masten, da kommt nicht „viel“ im Freien an, knapp 70 Mbit.
2 Straßen weiter:
Trotz nur 500 Mbit Vertrag
Um alle Frequenzen nutzen zu können oder entsprechend zu testen müsstest du natürlich auch ein Endgerät haben welches diese unterstützt.
Den gezeigten Spendetest hast du wahrscheinlich mit einem 5G Smartphone gemacht. Die 500Mbit sind wie es aussieht Marketingtechnisch angegeben.
Ich nutze an einigen Standorten teilweise den Zyxel NR7101 und an anderen Standorten ZTE MC801A. Beides können 5G. Beim Zyxel habe ich die Möglichkeit die Zelle zu fixieren. Dies ist insofern wichtig da nicht alle Zellen alle Bandbreiten und Frequenzen unterstützen. Entsprechend suchst du dir die Zelle aus welche bei dir die besten Werte liefert und fixierst das Endgerät daran. Dadurch entsteht auch kein hin und her zwischen den Zellen. Geht natürlich nur wenn das Gerät es unterstützt.
Ich hatte gerade das gleiche Problem mit der UDM-Pro und desec.
Nach einigen verzweifelten Versuchen habe ich mit folgender Konfiguration Erfolg gehabt:
Allerdings muss für desec die Firmeware der Dream Machine mindestens Version 1.10.4 sein.
update.dedyn.io nutzt letsencrypt-Zertifikate, welche in älteren Firmware-Versionen Probleme machen, da dort noch alte ausgelaufene Root-Zertifikate enthalten sind.
Danke, hat nun funktioniert. Bei mir war der Fehler, dass ich bei Server hinter dem update.dedyn.io aufgehört hatte.
Doch wenn nötig antworte ich. Aber ich brauche nicht auf Dinge reagieren welche offensichtlich sind. Auch brauche ich nicht auf Fragen eingehen welche mit meinem Ziel nichts zu tun haben.
Ich hatte gerade das gleiche Problem mit der UDM-Pro und desec.
Nach einigen verzweifelten Versuchen habe ich mit folgender Konfiguration Erfolg gehabt:
Allerdings muss für desec die Firmeware der Dream Machine mindestens Version 1.10.4 sein.
update.dedyn.io nutzt letsencrypt-Zertifikate, welche in älteren Firmware-Versionen Probleme machen, da dort noch alte ausgelaufene Root-Zertifikate enthalten sind.
Danke, ich werde es nachher so noch einmal testen. Meine UDM‘s haben alle die aktuelle Firmware.
Ahhh. ok das war nicht herauszulesen aus deinem ersten Post. Das geht grundsätzlich mit jedem Anbieter für Domains der DDNS anbietet und Zugriff auf DNS zulässt. Ich nutze zb all-inkl.com. Da kannst du so viele Dyndns Accounts anlegen wie du willst und die dann zb per CNAME umleiten.
Ich versuche hier halt einen passenden Anbieter für mich zu finden. Mir ist nicht bewusst, dass meine jetzigen Hoster DDNS unterstützen. Deshalb auch die Suche nach einem.
ICH verstehe dein Vorhaben noch nicht ganz. Wieso nicht ein Anbieter, dann SUBDOMAINS und dort die DynDNS setzen? Sollte das nicht gehen?
für Standort 1: [email protected]für Standort 2: [email protected]
In den jeweiligen Standorten die Daten eintragen, sollte doch gehen, oder?
Genau darum geht es doch, welcher Anbieter kann nach den Erfahrungen bevorzugt werden welche ich genannt habe und/oder welche Unterschiede gibt es da.
Die Info war aus deinem Eröffnungspost NICHT rauszulesen.
Was gegenteiliges aber auch nicht. Außerdem beziehe ich mich auf die verschiedenen Anbieter bei denen es möglich ist eine eigene Domain für DynDNS zu nutzen. Mit meinem zweiten Post habe ich versucht dies zu verfeinern.
Ich glaube du hast das ganze noch nicht richtig verstanden.
Ich behaupte mal ich habe das ziemlich gut verstanden und auch behaupte ich, dass du was ich geschrieben habe nicht verstanden hast.
Die Antwort von kleinp ist schon korrekt.
Mag sicherlich sein, dass die Antwort korrekt ist aber nicht das Abbildet was ich versucht habe zu fragen.
EDIT: ansonsten musst du noch mal genau erklären welche Geräte du erreichen willst und wo die sind.
Ich habe unterschiedliche Modems/Gateways welche an unterschiedlichen Standorten und somit mit unterschiedlichen externen IPs im Internet sind. Um nicht für jedes Gerät bei einem Anbieter eine eigene DynDNS Adresse anlegen zu müssen oder zu registrieren möchte ich dies bei einem Anbieter mit meiner eigenen Domain tun. Dabei geht es NICHT darum an einem Standort unter einer öffentlichen IP Adresse unterschiedliche Dienste zu erreichen.
Ich möchte mein eigener DynDNS Anbieter sein. Konnte ich es jetzt vermitteln?
Alles anzeigenIch hab ein dyndns auf meiner USG-Pro4 eingerichtet.
Bei meiner Domain nen Alias / subdomain auf die dyndns eingerichtet.
Ich hab das gemacht, um verschiedene Subdomains nutzen zu können (in Verbindung mit nem reverseproxy).
alias1.meinedomain.de
alias2.meinedomain.de
etc.
Du könntest einfach Deine Domain auf Deinen dyndns umleiten...
Mir geht es nicht darum Domains oder Subdomains umleiten zu wollen oder damit Server/Systeme/Dienste zu erreichen. Ich möchte DynDNS dazu nutzen um die Geräte welche auf unterschiedlichen IPs laufen zu erreichen. Um nicht bei den verschiedenen Anbietern mehrere DynDNS Adressen registrieren zu müssen möchte ich dies unter meiner eigenen Domain tun. Wie z. B. ddns1.meinedomain.de, ddns2.meinedomain.de, ddns3.meinedomain.de usw. Deshalb meine Frage welche Erfahrungen bezüglich Anbieter es gibt bei denen man so etwas tun kann. Genannt habe ich deshalb drei (Strato, Google, desec).
Hi,
ich möchte gerne unter einer eigenen Domain DynDNS nutzen. Ich habe immer wieder mal gelesen, dass man so etwas auch bei Strato mit der eigenen Domain machen kann. Auch habe ich gelesen, dass man dies mit einer Domain welche bei Google gehostet ist tun kann.
Gibt es hier Erfahrungen welche Unterscheide hier gibt? Kann man mehrere Accounts für verschiedene Geräte hinterlegen? Falls ja, gibt es da Begrenzungen? Auch kann man dies von auch mit https://desec.io tun. Leider konnte ich mit einer DynDNS Adresse von desec DynDNS sowohl auf einer UDM-SE wie auch auf einem anderen Gerät nicht zum laufen bringen. Habt ihr da Erfahrungen?
Bei dir läuft eine UDM-P, d.h. Controller und Gateway sind das gleiche Gerät, oder?
Richtig
zur Zeit sind 90 Mitglieder (davon 2 unsichtbar) und 666 Gäste online - Rekord: 129 Benutzer ()
