So richtig schöne Funkstörungen kannst Du ausschließen? Ging und dann nicht mehr und dann mal wieder ja oder dann doch nicht klingt jetzt erstmal nicht nach einer Einstellung, die sollte sich ja nicht permanent anders auswirken. Klingt für mich aber nach einem richtig schönen Störer der Funkfrequenzen, der nicht durchgehend aktiv ist. Nur mal so als Anregung mal darauf zu achten ob es plötzlich nicht mehr geht wenn irgendwas bestimmtes an ist ... auch irgendwelche Ladegeräte und ähnliches, die eigentlich gar nicht funken sollten.
Beiträge von DoPe
-
-
So ziemlich das ganze 5GHz Band zu nutzen ist auch keine gute Idee, zumal Du mehr als einen Accesspoint hast. Das geht mit der Fritzbox evtl. weil die im Keller ist. Anderer Standort, andere Bedingungen ... das ist nun mal bei Funk so. Die 160MHz hast Du auch selbst mal eingestellt, die sind kein Standardwert.
-
Edit: Was DoPe meint ist, dass Du nicht die App "Unifi" zur Konfiguration nutzen solltest, sondern eine Browser (möglichst an einem Vollwert-Computer).
Er spricht nicht von der Wireguard-App, zumindest habe ich es so verstanden.
korrekt
-
Verstehe ich das richtig? Du benutzt Beta und wirfst Ubiquiti vor nicht richtig getestet zu haben? Die Betas gehören zum Test ...
Und zum Problem ... dann richte Dir einfach selbst VPN ein.
-
Trunk Ports sind an der Stelle vermutlich gebündelte Ports... also 2 oder mehr die dann parallel zwischen 2 Switchen verbunden werden um die Bandbreite zu steigern.
-
Ich bin für eine alternative Wireguard app offen, kannst du eine empfehlen für iOS?
Nein kann ich nicht. Ich mache persönlich (ohne triftige Gründe) einen großen Bogen um iOS ...
Kann sogar möglich sein, dass es bei einem Handy am Mobilfunk liegt. Ich hab auch mal den APN wechseln müssen um eine Wireguardverbindung von Unterwegs zum Laufen zu bekommen. Ging im WLAN überall aber nicht Mobil.
-
Da stört in jedem Fall das NAT und die Firewall der UDM. NAT muss aus und die Firewall muss alles vom Fritzboxnetz über den WAN ins LAN reinlassen. Was AVM dann evtl. noch für Spielereien in Sachen Anmeldungen aus anderen Netzwerkbereichen eingebaut hat, kann ich nicht sagen.
-
Aus genau diesem Grund benutzt man auch kein SMB im Internet. Völlig Absurd die hetzner storagebox so zu nutzen.
Wenn Benutzeranmeldung erscheint, dann ist die Verbindung doch möglich. Liegt wohl eher an was anderem evtl. SMB Version oder ähnliches.
Und was für Portfreigaben habt ihr probiert? Das ergibt ja gar keinen Sinn...
-
Und wenn Du einem Port ein VLAN für ein Endgerät zuweisen möchtest, dann bitte native also untagged für die entsprechende VLAN ID setzen und alle anderen VLANs im Edge auf Exclude und im Unifi "block all" setzen.
-
Ich meine, dass wenn der wg Tunnel gestartet wird, dann wird der dyndns hostname in eine IP aufgelöst. Diese wird dann zum herstellen der Verbindung genutzt.
Wireguard selbst löst den Namen nicht neu auf. Bedeutet also bei einer sich verändernden IP auf Serverseite bei bestehender Verbindung, dass die VPN nicht mehr funktioniert. In diesem Fall müsste der Tunnel neu gestartet werden. Ob es mehr Intelligenz für dieses Problem gibt oder nicht, hängt von der Umsetzung in Hard- und Software ab.
Eine erfolgreich aufgebaute WG Verbindung erkennt man bei Unifi auf Serverseite auch daran, dass bei den Clients der VPN Client aufgeführt wird.
Weiterhin bei Auftreten des Problems abprüfen ob sich die IP am WAN geändert hat und ob der dyndns Eintrag akuallisiert wurde.
Du benutzt hoffentlich nicht eine Konfiguration auf mehreren Geräten.
PS: Warum benutzen eigentlich so viele diese nie fertig werdende Gurken App auf dem Smartphone um etwas zu konfigurieren? Vieles fehlt komplett, Übersichtlichkeit geht gegen NULL, manches funktioniert selten und alles zu klein.
-
Ja, der Vigor hat keine statischen Routen und kein Standardgateway soweit ich weiß. Mal ehrlich wie oft Updatest Du das DSL Modem?!? Vor allem wie oft gibt es überhaupt Updates?!?
Du kannst auch den Vigor in das VLAN des PCs bringen. Habe ich auch so und da mir die dauerhafte Nutzung eines Ports für diesen Zweck zu "teuer" ist, patche ich das auch nur wenn ich was vom Vigor möchte... war übrigens das letzte mal bei Einrichtung dieser Spielerei.
-
Wenn die sich einfach so im laufenden Betrieb meshen, dann stimmt aber etwas mit der Verkabelung oder den Switchen nicht. Die stellen ja nur eine Meshverbindung her, wenn per LAN nix geht, wie z.B. beim Start des Systems wenn der AP schneller Betriebsbereit ist als der Switch.
Ich bin mir auch nicht ganz sicher ob ein AP mit Mesh Uplink auf LAN zurück wechselt. Es war ja die Rede davon, dass es hilft wenn man den funktionierenden Accesspoint abzieht.
Hier müsste man bei bestehendem Problem prüfen was dann gerade Stand der Dinge ist um was konkretes zu sagen. Es wäre z.B. schon interessant ob dann noch beide Accesspoints anpingbar sind, ob das Gateway oder irgendwas anderes im LAN von einem WLAN Client, der kein Internet mehr hat, erreichbar sind usw.
-
Verbunden ist der WG Client wenn Daten bei Empfangen und Gesendet angezeigt werden.
Kann sehr wohl ddns Problem sein, je nach umsetzung löst WG den hostnamen nur beim start auf.
-
Möchtest Du jetzt noch was wissen?
-
Gibt es denn überhaupt weiter Unifi Hardware wie Switch oder Gateway? Wie wir ja alle wissen ist die Topology und somit auch die Anzeige der Parents bei Verwendung von Fremdhardware mit einer Aussagekraft von Null Komma Nix behaftet.
-
Ist das eigentliche Problem jetzt geklärt?
Falls da wirklich Profile verwendet werden, dann kann man eigentlich nicht sagen welches Profil das richtige ist. Das hängt davon ab was wirklich im Profil eingestellt ist. Selbst wenn nur ein Netzwerk im Profil verwendet wird, kann das tagged oder untagged passieren. Bei zwei Netzen gibt es dann schon 3 Varianten ... Da die Profile vermutlich händisch angelegt sind, wäre also zu klären wie die Profile genau aussehen.
Ganz allgemein kann man aber bei einem Accesspoint schonmal das gleiche Profil nutzen wie bei der Verbindung zwischen 2 Switchen ... dann kommen alle VLANs am AP an und nur die VLANs, denen Du eine SSID zugewiesen hast, werden dann per WLAN bereitgestellt.
-
Fehlende Firewallregel ist schon richtig. Allerdings möchtest Du in das Netzwerk und nicht auf die lokalen IPs der UDM. Also versuchs mal mit INTERNET_IN statt INTERNET_LOCAL.
Du erlaubst halt der WG Client IP den Zugriff auf das Netzwerk. Das heisst der Client kann im Homeoffice Netzwerk Unfug stiften. Das ist aber halt immer so wenn Zugang gewährt wird. Genau darum benutzt man ja VPN damit nicht der Rest der Welt auch Zugang hat.
-
Woher stammt diese Erkenntnis? Auf dem Modul steht klar Allnet und nicht Ubiquiti drauf.
-
Falls die Spielerei nur für kurze Zeit sein soll, dann gibts bei O2 ne kostenlose Test Sim mit unlimited Traffic... aber nur einmalig
-
Das UCG Ultra hat einen Unificontroller integriert. Der ist für alles, nicht nur WLAN und wird zwingend vom UCG verwendet.
