Beiträge von stulpinger

**stulpinger** · 26. November 2021

Bei mir hat der 2Te Switch auch keine 100% ist aber per LWL verbunden ...

Hab in meinem Fall noch kein "Downgrade" probiert, da ich auf Release-Channel bin ...

Hatte nur am Anfang Probleme bzgl. WLAN , da ich auf 83m^2 vier APs hatte, zwei waren knapp ( 2 m ) nebeneinander, einer wurde entfernt ...

Habe meinen APs fixe IPs verpasst, keine Ahnung ob dies was hilft ...

Meine Kids haben bis jetzt nicht gejammert bzgl. WLAN, sie haben ihr eigenes WLAN , wenn sie bei mir sind

Bei meinen APs Standard-Konfig, habe mir dazu einige Youtube-Videos reingezogen, aber dies war nur Nerd-Geplänkel, wegen Sendeleistung, Kanäle etc

**stulpinger** · 26. November 2021

Die Screenshots von der UDM-Pro helfen nicht unbedingt weiter ...

Welche APs ?

Release Channel auf Early Access würde ich mal deaktivieren ... Da bist Du eher Versuchskaninchen

Normalen offiziellen Release Channel und dann mal schauen obs funktioniert

**stulpinger** · 25. Oktober 2021

und der Zugriff per IP auf das NAS geht per Android ?

Welches NAS ?

**stulpinger** · 12. Oktober 2021

VPN läuft auf dem Unifi-Controller, oder am QNAP ?

Openvpn, L2TP ,....

Auf jeden Fall würde ich die alte Gui verwenden ...

**stulpinger** · 12. Oktober 2021

Regel war bei mir nicht notwendig, es hat sich nur die Syno-Firewall gewehrt

Zugriff auf alle anderen Netzwerk-Geräte funktionierte

**stulpinger** · 12. Oktober 2021

Synology NAS ?

Wenn ja, dann in der Synology-Firewall 10.0.40.2 freigeben

**stulpinger** · 1. Oktober 2021

Dieses VLAN Only ist wirklich verführerisch, hab mir vor kurzem ein youtube-Video (ja ich weiss, schon wieder youtube) reingezogen, finde es leider momentan nicht, wo erklärt wird, warum es dieses VLAN Only seitens Unfi gibt und wie man damit arbeitet bzw. arbeiten könnte, war auf Englisch, irgendwie war die Erklärung naja, irgendwie Richtung warum, weshalb, wieso, weswegen, eher zur Verwirrung

LG aus Österreich/Kärnten/Klagenfurt

**stulpinger** · 1. Oktober 2021

Bassfly

Zieh Dir auf jeden Fall das youtube-Video von Jürgen Barth rein - er erklärt das Zeugs mit VLAN, IoT und dementsprechende + grundsätzliche Firewall-Regeln wirklich sehr gut

Würde einige Anfragen in diesem Forum bzgl. VLANs, IoT etc. erübrigen 😎

[Externes Medium: https://www.youtube.com/watch?v=LnjIK3Sv2IY]

cool20

die IPs der VLANs sollte er schon alleine dadurch kennen, wenn er sie unter Netzwerk erstellt ...

Wie schon zweimal gesagt/geschrieben, wenn man nicht corporate auswählt, sondern VLAN Only, dann funkt das Ganze nicht

Bei VLAN Only (habe meinen Controller auf Englisch eingestellt) kann man nicht einmal Geräte im selben VLAN in welchen man sich befindet anpingen

**stulpinger** · 1. Oktober 2021

"Bei der VLAN-Erstellung darauf achten, dass Du "corporate" beim Netzwerk auswählst und nicht VLAN"

Hast Du schon nachgesehen ?

**stulpinger** · 1. Oktober 2021

Also Du bist derjenige, der mit der neuen Oberfläche arbeitet

**stulpinger** · 1. Oktober 2021

Bei der VLAN-Erstellung darauf achten, dass Du "corporate" beim Netzwerk auswählst und nicht VLAN

Die Unfi-Firewall erlaubt grundsätzlich alles und in weiterer Folge kannst Du mit diversen Firewall-Regeln die Zugriffe einschränken

Unifi geht da einen eigenen Weg ..... hat mir auch am Anfang Kopfzerbrechen bereitet ....

Unbedingt die Firewall-Wiki hier im Forum durchackern, sonst bist Du bald in der Rue de la ....

Auf youtube gibt's auch sehr gute Videos auf Deutsch zu diesem Thema

Bei einer Synology NAS musst Du zB in den Synology-Firewall-Regeln den IP-Bereich des VLANs freigeben, sonst bekommst Du keinen Zugriff

Gilt auch für Dein "normales" LAN !!!

**stulpinger** · 30. September 2021

Auf die anderen Geräte kannst Du zugreifen ?

Hatte selbiges Problem mit meiner Synology - musste den VPN IP-Bereich in der Synology Firewall freigeben

**stulpinger** · 24. September 2021

"fixe" IP (über VLAN Tagging) , weil wenn die VM im DHCP-Pool liegt, bekommt sie ja "laufend" eine andere IP, oder irre ich mich

falls die VM von extern erreichbar sein soll/muss, ist ja eine "fixe" IP nicht so schlecht ......

**stulpinger** · 24. September 2021

Ist keine MAC Interne IP, bei Windows ist es selbiges:

Zitat

Hat ein Client-PC, der seine IP-Adresse über DHCP bezieht, eine IP-Adresse aus dem Bereich 169.254.x.x, so liegt ein Problem beim DHCP vor. Der DHCP-Standard sieht vor, dass ein Rechner, der keine DHCP-Adresse zugewiesen bekommt, eine zufällige Adresse aus dem genannten IP-Bereich verwendet.

Bitte bei der Konfiguration von VLAN20 nachsehen, ob der DHCP Mode auf DHCP Server steht, sonst hat das VLAN 20 keinen DHCP Server und Dein Gerät bekommt keine IP

DHCP Gateway IP auf Auto

In weiterer Folge (VLAN 10 und VLAN 20) an diesem Port, kannst (oder könntest) Du beim Switch Port Profile unter Advanced Options einstellen, dass der Rechner mit einer bestimmten MAC-Adresse im VLAN 10 oder im VLAN 20 landet, d.h. Netzwerkeinstellung am Mac auf DHCP

Im Betrieb lösen wir das mit mehreren VLANs auf einem Port über AD und Policies, aber das ist eine andere Geschichte ...

Wie gesagt, bei einer VM fixe IP eintragen, da ja die VM immer unter dieser IP erreichbar sein soll

**stulpinger** · 23. September 2021

Wenn Du an diesen Port (VLAN10+20) einen Rechner anschließt, musst Du entscheiden in welchem VLAN er liegt, er kanns nicht wissen

In Deinem Beispiel bzgl. VM musst Du auch den VM sagen, in welchen VLAN sie liegen sollen

In wie weit VLAN 1 (Dein Haupt-LAN !) durchgereicht wird kann ich jetzt nicht sagen

Wenn Du aber an diesen Port einen weiteren (managed!!!) Switch anschließt, dann bekommt der Switch beide VLANs (10+20) durchgereicht, diese Verbindung wird als TRUNK bezeichnet, in anderem Fall als ACCESS PORT - bitte um Korrektur, falls ich falsch liege

**stulpinger** · 23. September 2021

"Alte" Benutzeroberfläche, bei mir halt auf Englisch eingestellt

Einen Versuch ist es Wert ....

Einstellungen - Networks - Edit VPN Netzwerk - Name Server von Auto auf Manual und den DNS-Server eintragen

**stulpinger** · 23. September 2021

Mit den VPN-User kommst Du bis zum internen Netz und vom diesen Netz willst Du auf ein weiteres "externes" Netz zugreifen, oder ?

**stulpinger** · 23. September 2021

Würde es mit einer Firewall-Regel probieren:

Adress-Bereich des VPN-Users (hast Du ja bei der Installation angeben müssen) Zugriff erlauben auf Ziel-Netzwerk

**stulpinger** · 16. September 2021

Hatte dasselbe Problem bzgl. Zugriff auf ein Synology NAS

Habe in der Synology-Firewall (diese funktioniert grundsätzlich für eingehende Zugriffe!) zusätzlich zum Management-IP-Bereich den VLAN-IP-Bereich freigegeben

Dann hat es funktioniert

Bei Zustand sind keine Häckchen gesetzt

QNAP etc. habe ich keine Ahnung

**stulpinger** · 20. Juni 2021

Hab die UDM Pro seit Anfang April am Laufen ohne irgendwelche Probleme 😎

Das Ganze ist jetzt kein Riesen-Problem, interessant wäre der Hintergrund ....

Willkommen! Melden Sie sich an oder registrieren Sie sich.

Beiträge von stulpinger

Netzwerk langsam

Netzwerk langsam

VPN L2TP/IpSEC funktioniert über Android, aber nicht per MacOs

UDM Pro - VPN Verbindung passt aber kein Zugriff aufs Netz 192.168.1.x

UDM Pro - VPN Verbindung passt aber kein Zugriff aufs Netz 192.168.1.x

UDM Pro - VPN Verbindung passt aber kein Zugriff aufs Netz 192.168.1.x

VLAN Frage

VLAN Frage

VLAN Frage

VPN Verbunden aber keine Verbindung zum Netzwerk

VLAN Frage

VPN Verbunden aber keine Verbindung zum Netzwerk

Frage/Problem zu Switchport-Profiles

Frage/Problem zu Switchport-Profiles

Frage/Problem zu Switchport-Profiles

DNS Server nicht erreichbar aus Client VPN (L2TP)

DNS Server nicht erreichbar aus Client VPN (L2TP)

DNS Server nicht erreichbar aus Client VPN (L2TP)

Firewall Regeln - Geräte aus einem anderen VLAN/Subnetz erreichen

Threat Management Alert NAS -> UK

Wer ist war online

Benutzer online 65

Wer war online 71