Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Ok, danke für eure Antworten. Ich besorge mir als erstes original Module. Erst dann kann ich weiter sehen.
Hi, also bei mir läuft das ohne Probleme mit eibnem original Ubiquiti-Modul. Vielleicht ist dein Modul doch nicht kompatibel! Du musst aber auch noch ein zweites WAN erstellen! Sonst wird das nix.
Das zweite WAN ist doch als WAN2 in der UDM-Pro vorhanden. Oder wo meinst du müsste ich das noch erstellen?
Hi,
ich möchte an dem SFP+ WAN Port der UDM-Pro eine weitere Internetverbindung über RJ45 anschliessen. Ich habe 1G Module welche nicht von Ubiquiti sind aber kompatibel sein sollen. Irgendwie klappt es damit nicht.
Jetzt möchte ich wissen, ob ich an einem SFP+ Port ein 10G Modul anschliessen muss? Oder geht grundsätzlich auch ein 1G Modul? Mir reichen in diesem Fall natürlich 1G vollkommen aus ;-).
Ah ok :), aber in Schwarz unter der Decke ist zumindest sehr gewagt
Klar, über Geschmack lässt sich streiten. Vielleicht gibt es dafür später weitere Optionen bezüglich Aussehen...
Nein, ich meine das schwarze "UFO". Das Teil heißt wohl AI 360. Bei 4:39 zu sehen.
Hi,
habe gerade im offiziellem Video von Ubiquiti eine neue Kamera entdeckt.
Im folgendem Video bei 0:27.
Aus welcher Quelle ist die Firmware? Auf Zyxel wird mir keine angezeigt. Aufspielen lässt sich diese bei mir auch nicht.
Alles anzeigenHallo zusammen
Bin über google auf euren Beitrag hier im Forum gestossen
Da ich in kürze auch ein NR7101 an mein Gateway 4 Pro anhängen will, finde ich die lösung mit VLAN über den UniFi Switch interessant, reicht die POE Leistung?
Es gibt ein 245 seitiges Handbuch zum Zyxel NR7101
Ja, die Leistung reicht problemlos.
Hi,
ich habe gestern versucht mit dem Radius im UDM-Pro eine MAC Authentifizierung mit 802.1x zu realisieren. Meine Absicht ist dann die Endgeräte so in die richtigen VLANs zu übergeben. So sind die Endgeräte nicht an einem bestimmten Port gebunden.
Im Grunde hat alles soweit funktioniert bis auf das Fallback VLAN. Irgendwo scheint dann wohl noch ein Fehler zu sein...
Was habe ich gemacht:
1. Radius auf dem UDM-Pro aktiviert
2. Im alten Menü unter Profile/Radius - UDM-Pro bearbeiten folgende Päckchen gesetzt (im neuen Menü habe ich die Optionen nicht gefunden):
- RADIUS-zugewiesenes VLAN für kabelgebundene Netzwerke aktivieren
- RADIUS-zugewiesenes VLAN für Drahlos-Netzwerke aktivieren
3. Im neuen Menü unter Advanced Features auf dem Radius Server/Radius User ein Gerät erstellt. Benutzername und Passwort bestehend aus der MAC Adresse.
4. Auf dem Switch 802.1X Control aktiviert. Dabei auch das Fallback VLAN angegeben.
5. Im jeweiligen WiFi Netz unter MAC Authorization habe ich RADIUS MAC Authentification aktiviert. Ist das richtig? Der Switch überprüft ja auch...
Bei den Switch-Ports habe ich unter 802.1X Steuerung folgende Möglichkeiten: Automatisch, Anmeldung erzwingen, Abmeldung erzwingen, MAC-basiert und Multi-Host
Was genau bewirken diese Einstellungen? Ich konnte feststellen, dass wenn ich etwas anderes einstelle als Anmeldung erzwingen der AP sich nicht mehr im Management LAN befindet.
Hat jemand hierzu Erfahrungen?
Viele Grüße
IT-Spielwiese: Du könntest meine Rettung sein. Bin zufällig auf deinen Beitrag hier gestoßen, und habe das gleiche Setup. UDM-PRO mit Zyxel NR7101 und 2 POE Switches.
Leider scheitert es bei mir schon einmal (bevor ich überhaupt den Trick mit der POE Versorgung mache) am einrichten des Zyxel. Der Router selbst hat Internet, aber ich finde partout nicht, wo man ihn in den Bridge Modus setzen kann. Aktuell wird er von der UDM-PRO nämlich gar nicht erkannt. Das UI ist mMn einfach unübersichtlich, aber hab schon alles abgeklappert, und nichts gefunden. Hoffe du hast hier einen Tipp.
Und noch besser, ich finde 0 Manuals für den NR7101, keine Firmware Updates, usw. Scheint noch ziemlich in den Kinderschuhen zu stecken.
Ok, beginnen wir mal eins nachdem anderen abzuhandeln.
Als erstes wäre es interessant für mich welche IP dein LAN vom UDM-Pro hat. Ein Konflikt sollte mit dem Modem vermieden werden. Zum weiteren wäre interessant bei welchem Provider du bist. Hast du die Möglichkeit eine separate IP zu beziehen? Ich bin bei der DTAG. Dort bekomme ich mit entsprechender APN meine eigene IP.
Das mit dem PoE Trick solltest du erst einmal außen vor lassen. Wenn du dich mit einem Endgerät direkt mit dem Modem verbindest bekommst du dann eine lokale IP und kannst darüber online gehen?
WLAN ist nur für die Einrichtung gedacht, daher solltest du darüber nicht versuchen in Internet zu gehen.
Die Zielgruppe für diese Geräte sind eher Provider usw. daher sind sie etwas zurückhaltend mit Infos. Es gibt wahrscheinlich keine neuere Firmware als die welche drauf ist deshalb findest du da auch nichts. Habe auch gesucht und nichts gefunden.
Ich habe gerade keinen Zugriff auf mein Modem weshalb ich dir nicht sagen kann wo du es Eistellen kannst. Wahrscheinlich morgen...
Gut wäre wenn du mir mitteilen kannst, ob du mit einem Endgerät direkt über das Modem online gehen kannst. Und die IP Adressen von beiden LANs überprüfen.
Hi,
wie oben schon erwähnt mit VLAN funktioniert es.
Ich habe folgendes gemacht:
Bin jetzt erst über diesen Beitrag gestolpert. Hätte viel früher etwas dazu sagen können...
Ich betreibe einige LTE/5G Router im Bridge Modus. Grundsätzlich wird hierbei die Router Funktionalität deaktiviert und rein das Modem genutzt. Die IP wird dann dem hinterliegendem Gerät direkt übergeben. Hast du ja jetzt auch so gemacht.
Mit den APN Einstellungen kannst du wählen, ob du eine separate öffentliche IP bekommen sollst. Die Telekom empfiehlt natürlich dies nur zu tun wenn man es auch wirklich braucht (IP Knappheit).
Ok, ich habe es jetzt folgendermassen gelöst:
Habe ein separates VLAN (Nur VLAN) für WAN angelegt.
Dann an einem Switch welcher PoE kann einen Port diesem VLAN zuordnen. Anschliessend kann der LTE/5G Router an diesem Port angeschlossen werden.
Der WAN Port vom UDM-Pro bleibt unberührt. Also da darf dort nichts verändert werden.
Einen LAN Port auch diesem VLAN zuordnen und eine Verbindung vom WAN zum LAN herstellen.
So hat es bei mir geklappt.
Noch ist das Teil Indoor aufgestellt. Später soll es aufs Dach. Erreiche jetzt schon ca 400/30 Mbit. Auf dem Dach wird es dann spannend ;-).
Hi,
ich möchte ein LTE/5G Router über PoE an den WAN eines UDM-Pro anschliessen. Da der UDM-Pro kein PoE kann dachte ich mir den LTE/5G Router über einen Switch mit Strom zu versorgen.
Der LTE/5G Router wird im Bridge Modus eingesetzt. Jetzt stellt sich für mich die Frage, ob ich einen Port vom Switch nur für die Stromversorgung nutzen kann und diesen auf den WAN Port umleiten kann. In den WAN Einstellungen gibt es eine Möglichkeit eine VLAN ID einzutragen. Könnte man dies hierzu nutzen? Also ein dafür bestimmtes VLAN erstellen und so den Switch Port mit dem WAN über diese VLAN ID verbinden... Oder ist diese Option für etwas anderes gedacht?
Gleiches würde sich ja auch für den UniFi LTE Router ergeben*. Ich wollte ungern mit einem Injektor arbeiten, damit ich den Router von der Entfernung stromlos machen kann.
* Ich sehe gerade, dass dieser sowohl einen Main und Secondary Port besitzt. Meiner (Zyxel NR7101) besitzt nur einen Port.
Bei einem USG im Ausland gab es auch keine Probleme. USG hat wie immer nach dem Update erneut gestartet und fertig. Alles andere wäre sehr doof wegen der Entfernung ;-).
In einer Only VLAN Konfiguration können sich die Netze nach meinem Kenntnisstand nicht sehen. Das ist dann wie eine "physische" Trennung ohne irgendetwas wie z. B. DHCP. Die einzige Möglichkeit in solch ein Netzwerk rein zu kommen würde eine physische Verbindung von dem Only VLAN Netz in dein anderes Netz erfordern. Wenn ich verkehrt liege gerne um Aufklärung ;-).
Mit den oben genannten Annahmen könntest du evtl ein Unternehmen VLAN erstellen damit ein Routing stattfinden kann. Dabei solltest du aber beachten die gleiche Netzconfig zu wählen mit dem du dich verbinden möchtest und die DHCP Funktion auszuschalten. Ansonsten hättest du ja zwei DHCP Server in dem Netz. Dann müsste das Routing mit entsprechenden FW Einträgen klappen (Theorie).
Ich bin gespannt, ob ich hier einen Denkfehler mache. Daher bin ich auf weitere Antworten gespannt :-).
Erstweg: ISDN / Analog / VoIP
Zweitweg / Backup: Mobilfunk.
Mobilfunk ist insoweit schlecht geeignet da dort eher ein schlechter Empfang ist. Ich wollte ungern ein Modem raus führen.
Mein Erst-und Zweitweg wäre ja Kabel und VDSL. Dazu müsste die UDM-Pro das halt können. Bin da noch nicht dahinter gestiegen wie das funktionieren soll. Grundsätzlich soll es ja funktionieren...
Frage zu DynDNS: gibt es überhaupt schon eine brauchbare Möglichkeit, dyn. DNS-Adressen zu nutzen ggf. über andere Anbieter oder bezog sich das auf alle ?
Ich habe keine Erfahrungen mit den vielen DynDNS Anbietern. Da ich noch FritzBoxen einsetze nutze ich myfritz.net. Funktioniert gut und fertig. Aber eine Alternative für das UniFi Universum wäre praktisch.
Derzeit nutze ich noch ne FritzBox aber ich will die in den Birdgemodus setzen und dann direkt auf die UDM / UDM Pro dahinter.
Ja, so ist auch meine Idee. Leider bin ich da in meinem Vorhaben wegen einiger Einschränkungen gebremst. Habe mir bei Vodafone Kabel eine feste IP bestellt. Kann mir dann eigene Adressen einrichten.
Als erstes mal einen großen Lob und Dank an alle die sich die Mühe gemacht haben und ausführlich etwas geschrieben haben. Natürlich lebt ein Forum davon, trotzdem schadet es nicht dies zu unterstreichen.
Ich habe gestern am besagten Standort ein UDM-Pro installiert. Ich werde sukzessive die Netze besser separieren. Also bekommt die Telefonie ihr eigenes Netz. Auch werde ich die Hinweise von Loxor und Samhain bedenken und schauen ein paar Optimierungen zu machen.
Ich würde den WAN2 auch gern als Backup nutzen wollen. Habe es gestern auf die Schnelle getestet. Leider war der UDM-Pro für mich nicht erreichbar als ich WAN rausgezogen habe. Zumindest wäre das so meine Vorstellung wie es funktionieren sollte. Hauptsächlich geht es um die Statusmeldungen von der Alarmanlage. Also wäre es schön wenn solche Geräte, falls die erste Leitung ausfallen sollte, immer noch raus können. Rein kommt da nichts. Trotzdem wäre es schön wenn Ubiquiti ein eigenes DynDNS hätten so wie bei myfritz.net. Dieses wäre dann immer statisch.
Ich würde die eigene Kabel FritzBox entfernen wollen und dafür das Kabelmodem im Bridge Modus nutzen. Dann liegt die öffentliche IP direkt auf dem UDM-Pro. Leider konnte ich dies noch nicht tun da ich auf der FB Freigaben habe die ich nicht 1:1 auf die UDM-Pro bringen konnte. Vielleicht habt ihr eine Idee. Außer bestimmten Portweiterleitungen müsste ich GRE und ESP weiterleiten. Wie mache ich das? Bei GRE habe ich etwas auf der Konsole gelesen. Ist euch das vielleicht untergekommen?
Aktuell ist IPv6 ausgeschaltet. Betreibt jemand IPv6 in Verbindung mit dem UDM oder UDM-Pro? Könnte ich eine IPv6 direkt einem VLAN oder Endgerät zuweisen? Das Endgerät wäre in diesem Fall eine VPN-Box (Checkpoint).
Moin,
also einen NanoHD habe ich aktuell nicht mehr da. Ich meine in Vergangenheit damit einen Iperf Test gemacht zu haben. Bin mir nicht mehr sicher aber ich glaube damit einen Durchsatz von ca 300 Mbit erreicht zu haben. Vielleicht testest du mal und gibst bescheid.
Vor kurzem habe ich einen Iperf Test mit dem U6-Lite gemacht und kam auf über 600 Mbit. Ich war positiv überrascht.
Fax: Sip und Fax ist wie Feuer und Wasser ... das wird nix. Ich kenne keine professionelle Lösung via SIP die bei Fax > 9600 Baud noch funktioniert. Btw.: Wir haben vorletztes Jahr in unserer Firma (ca. 10 TMA) das Thema Fax beerdigt. Betroffen davon waren ca. 50.000 Kunden. Es gab nicht im Ansatz damit ein Problem. Ergo -> Fax für die Tonne.
Ich weiß, Fax ist unnötige Quälerei. Leider möchte der Kunde sich davon noch nicht trennen.
Lösungsansatz könnte sein, die Telefonie komplett vom restlichen Netzverkehr zu trennen und über eigene (Provider-) Leitungen zu fahren.
Der VDSL Anschluss wäre auch von easybell. Das scheint aber keinen wirklichen Einfluss zu haben da die Telefone darüber auch diese Aussetzer haben.
Trotzdem versuche ich mal ausschließlich Telefone über die eine Leitung zu schieben.
Evtl. könnte der Einsatz eines lokalen Session Border Controllers das Problem etwas minimieren.
Damit habe ich keine Erfahrung. Müsste ich mir anschauen.
Man könnte versuchen sie über Paket Shaper zu minimieren. Das hieße der restliche LAN Verkehr (ungleich Telefonie) wird runterpriorisiert und in der Bandbreite deutlich begrenzt.
Könnte ich dafür die UDM-Pro nutzen?
Hab hier einen Kabelanschluss als Failover neben dem Glasfaseranschluss am Laufen.
Wenn ich nicht per Push Nachricht und Mail informiert werden würde.... Von der Umschaltung bekomme ich sonst nichts mit. Eine bestehende VPN-Verbindung wird allerdings unterbrochen.
Es existiert auch eine Alarmanlage welche über IP verbunden ist. Wenn Nachts die Verbindung für länger unterbrochen ist wird dadurch ein Alarm ausgelöst. Daher würde mich grundsätzlich interessieren wie schnell die UDM-Pro das merkt und die zweite Leitung nutzt. Oder halt ein IP-Telefon... Das dann die Verbindung weg ist ist klar und verständlich. Aber wie schnell baut das Endgerät über die zweite Leitung eine Verbindung auf.
Tolles Bild, hilft nur leider zu wenig, da die Netzkonfig im Detail fehlt, ...
Werde versuchen das Bild zu erweitern und mit mehr Infos auszustatten.
Die FBen machen bei SIP Calls eine QoS Datenerfassung.
Die Idee ist gut. Habe ich in Vergangenheit auch nachgeschaut. Aktuell gehen die Telefone über die Cloud-Telefonanlage (easybell) online. Über die FB läuft nur ein FAX. Da ist es tatsächlich so, dass bei einigen Verbindungen sehr Hohe Verzögerungen existieren. Habe es leider an beiden Anschlüssen. Jetzt könnte man sagen es ist der Telefonanbieter, aber andere User scheinen damit keine Probleme zu haben.
Mehrere DHCP-Server in einem Netz ist ein NoGo, das gibt nur Probleme.
Natürlich, aber die Netze sehen sich ja gar nicht. Diese sind ja durch "Nur VLAN" getrennt. Deshalb besteht ja die Idee eine UDM-Pro einzusetzen und eine bessere Trennung zu gewährleisten.
Welche Bandbreite steht jeweils providerseitig zur Verfügung?
Kabel: 50/50 Mbit/s
VDSL: 50/10 Mbit/s
Wieviele Gespräche laufen im Mittel GLEICHZEITIG?
Es können maximal fünf externe Gespräche laufen inklusive Fax. Wenn intern zwei Telefone verbunden sind, welche auch raus und dann wieder rein gehen da über Cloud-Telefonanlage und dabei ein Fax rein kommt und zwei Kunden anrufen wäre das gefühlt das Maximum.
Welche Anwendungen laufen im Netz (die evtl. Dauerlast machen könnten)?
Im Grunde gibt es nichts was Dauerlast macht oder machen kann. Es findet Email und etwas Surfen statt.
TK-System ist?
easybell Cloud-Telefonanlage
zur Zeit sind 89 Mitglieder (davon 2 unsichtbar) und 347 Gäste online - Rekord: 129 Benutzer ()
