Beiträge von DoPe

Prinzipiell also einen VLAN fähigen Switch vor die UDM gebastelt nur ohne einen extra Switch. Soweit so gut und das hat man früher auch machen müssen wenn der Router keine VLAN ID für PPPoE unterstützt hat. Also zu tiefsten ADSL Zeiten.

Mit der Fritzbox ist das aber wirklich eigenwillig ... Wenn ich das jetzt richtig verstanden habe, dann hängt die Fritte an einem Port auf dem nur das getaggte VLAN 232 drauf ist? und ungetaggt ist none ... Dann müsste die Fritte doch eigentlich im Nirvana sein???

Zu dem Problem "und die Telekom-Server lassen (scheinbar) keine Verbindung über das EON VLAN 232 zu." das liegt wohl primär nicht an den Telekom Servern, sondern daran, dass das VLAN 232 nicht ins Internet führt, sondern zur Telefoninfrastruktur deines Providers. Das Problem mit der Anmeldung an den Telekom SIP Servern von Drittanbietern kann man ggf. durch anlegen von Zugangsdaten für die Telekom SIP Nummer erschlagen (so denn im Tarif zulässig). Aber das wird dir nicht helfen, da die Fritte zur Telekom das VLAN des Internetzugangs benötigt und für deine aktuellen Nummern eben das VLAN 232. Glaub an der Stelle wird das dann nix mehr mit der Fritzbox.

Zitat von foxcris

Die Nutzung von IPV6 macht aus meiner Sicht nur Sinn, wenn du einen festen IPV6 Präfix von deinem Provider bekommst.

Mittels Prefixdelegation weist meine UDM allen VLANs dann immer das geiche IPV6 Subpräfix zu. Diese habe ich dann für die Firewalleinstellungen verwendet. Diese sind an sich sehr ähnlich zu den IPV4 Regeln.

Wichtig: ICMPv6 sollte man durchlassen, da IPV6 stark daraf basiert. Sonst gibt es nachher Probleme.

Genau ohne ICMPv6 meckern auch die meisten IPv6 Tests die es so im Netz gibt rum.

Das Thema gab es vor kurzem auch schon mal. Festes IPv6 Präfix gibt es in der Regel höchstens bei Business Anschlüssen. Das billigste bei Telekom waren was in den 90er Euronen.

Mann kann auch einfach mal temporär die eigenen Accesspoints ausmachen und schauen ob die SSID noch da ist. Je nach Signalstärke kann man dann auf Suche in den eigenen vier Wänden gehen. Sollte ein Nachbar zufällig die gleiche SSID nutzen, dann könnte es sein, dass es ab und an scheinbare Probleme mit dem WLAN gibt. Meistens dümpelt aber das WLAN vom Providerrouter noch rum. Wenn man die neu startet, dann ist bei vielen das WLAN kurz an beim booten und schaltet sich dann erst ab ... das ist dann der Moment für die Meldung.

Wegen Mobilfunknetz einfach mal schauen ob Du einen anderen APN bei Vodafone nutzen kannst. Ich hatte das gleiche nur umgekehrt ... Mobilfunk Netz T-Mobil keine WG Verbindung zu einem IPv4 only Anschluss. APN mit IPv4 und schon gehts aus dem T-Mobile Netz auch.

Die meisten hier werden entweder kein IPV6 im LAN nutzen oder eben nur in einem VLAN (damit nicht mit IPv6 irgendwie das Regelwerk für IPv4 ausgehebelt wird). Du kannst nicht wirklich viel im IPv6 Teil der Firewall sinnig konfigurieren. Bei den meisten Providern ist der ganze IPv6 Kram gerade für private Kunden so dynamisch gestalltet, dass deine IPv6 Adressen oder das Präfix sich 2mal geändert haben bevor Du irgendwas konfiguriert hast. Teilweise dem Datenschutz sei Dank.

IPv6 ist inzwischen so alt und immernoch so wenig verbreitet. Selbst bei Tech Giganten laufen nichtmal deren Webseiten komplett auf IPv6. Also kein Stress mit dem Spielkram.

Die Accesspoints sind per Kabel an der VF Station und diese arbeitet als Router? Mit Notebook per Kabel an der VF Station funktioniert Internet?

"Keine Verbindung mit diesem Netzwerk möglich" das kann je nach gerät diverse Gründe haben. Möglicherweise stimmt die Verschlüsselung, also das Kennwort nicht. Weiterhin kommt die Meldung gerne auch wenn keine Adresse per DHCP an das Gerät vergeben wird (sollte die VF Station machen). Manche Geräte prüfen sogar ob Internet verfügbar ist und hüpfen wieder ins Mobilfunknetz wenn kein Internet da ist.

Irgendwelche Sonderzeichen bei SSID und Kennwort benutzt? Kommst Du noch auf die Konfiguration via Handy App? Dann kannst Du die Einstellungen prüfen (Notfalls mal kurz verschlüsselung aus - aber nur kurz zum Test ob es dann klappt).

Du kannst übrigens auch 2.4GHz und 5GHz im Mischbetrieb fahren... dann können die Geräte das nutzen was ihnen besser erscheint.

Sind denn die Accesspoints per Kabel angebunden oder auch alles irgendwie gemesht? Und sind die ausschliesslich für das Kassensystem?

Wenn die Kassensysteme so wichtig sind, wäre es evtl. sinnvoll die Kassen wenigstens per Kabel anzubinden und nur die mobilen Clients per WLAN. Dann hätte man laut der Beschreibung, diesen Fehler nicht. Meiner Meinung nach gehört lebenswichtige Infrastruktur möglichst an ein Kabel.

Tja Providerwechsel sind immer so eine Sache ... das ist auch heute kaum besser als vor 20 Jahren. Vodafone die Leitung nicht gekündigt? Dann kann Telekom die auch nicht nutzen weil ja vermietet ... Da hat wohl wer bei Vodafone das Fax nicht (rechtzeitig) abgeschickt oder bei Telekom war das Papier alle ...

Techniker bekommt einfach Auftrag "Umschaltung bestehender Leitung" ... Da kann es dann sein, dass die Dokumentation fehlerhaft ist und der bestehende Anschluss nicht da liegt wo er sollte, weil damals mal jemand keine Lust hatte im Orca eine neue Führung zu holen und diese dort auch ändern zu lassen (weil die ursprüngliche Führung evtl. defekt war). Oder bei Fremdprovidern auch gerne mal korrekte Doku aber fehlerhafte Verdrahtung im ÜVT, was zur Folge hat, dass die Technik nicht so gebaut wurde wie die Doku es vorgab ... Das dauert ewig alle Fehler zu beheben.

Sei froh, dass Du zur Telekom wechselst. Die können wenigstens ihre Technik und ihr Kabelnetz selbst entstören und müssen nicht als Fremdanbieter die Kabelstörungen zur Telekom schicken, wobei die Telekom keine Kenntnis davon hat was der Fremdanbieter dadrauf geschaltet hat oder auch nicht.

Zum Glück hab ich da schon lange nichts mehr mit zu tun.

Achso seit wann ist das denn eigentlich so? Solange das Netz an sich läuft, ist offenbar nur das Management betroffen.

Was habt ihr denn als Management VLAN bei den Switchen konfiguriert als sie noch Online waren? In dem Netzwerk muss offenbar ein DHCP aktiv sein, da die Switche wohl derzeitig keine feste IP haben. Die sollten allerdings auf die Default wechseln ... glaube 192.168.1.20 ?!? Weiterhin muss von der IP des Switches eine Kommunikation zum Controller gegeben sein.

Ich würde folgendes tun:

1. Prüfen in welchen VLAN der Controller ist

2. Prüfen welches VLAN das Management LAN in den UniFi Geräten ist

3. Prüfen warum die Switche keine IP bekommen? Kein DHCP aktiv? Management VLAN nicht über alle Ports vom DHCP bis zum Port des Switches welcher Offline ist "durchgeschaltet"?

4. Wenn Switche IP haben, dann Kommunikation zum Controller klären ... z.B. Firewall blockiert weil Controller in anderem VLAN ist

Solltet ihr Management LAN und Controller in Unterschiedliche Netze gepackt haben, dann könnte es arges gefummel werden, da dann VLANs, Controller und Switche (hier auch die Inform URL) wieder in Einklang gebracht werden müssen ... Die Switche aber nicht großartig konfigurierbar sind, da Offline.

Kabel Modem einfach Neustarten wenn man das Gerät dahinter austauscht !

Oder liegts gar am iPad? Apple ist ja auch kein Waisenkind was vermurkste Patches angeht ... Kannst Du vom iPad überhaupt irgendwo rdp machen?

Der APL wird durch das Bauherrenbüro geplant ... die machen das auf Anfrage, auch wenn gar kein Anschluss bestellt wurde. Die erste TAE wird bei Bereitstellung eines Anschlusses gesetzt.

Zitat von Fenriswolf

Ja, das ist richtig. Die APs sind alle im 99er Netzwerk. Aber das Default des Controllers ist ein 192.168.1.x Netzwerk, und da ich keine Gateway von Unifi habe, kann ich es auch nicht so ohne weiteres ändern. Das ist ja genau mein Problem. Ich würde ja gerne das Default des Controllers auf 99er umstellen.

Das was da angezeigt wird, ist in dem Fall unerheblich. Du musst die Einstellungen für das "Default" LAN in deiner Hardware erledigen. Die Konfiguration wird nur für Unifi Gateways so übernommen. Sonst hätten deine Accesspoints keine 99er IPs .... Wichtig ist bei der VLAN Konfiguration nur, dass die VLANs korrekt konfiguriert sind. Für die VLANs spielen IPs keine Rolle, da es ein anderes Layer ist.

Anders gesagt, es gibt kein Default LAN mit 192.168.1.x bei Dir im Netzwerk nur weil der Controller das so anzeigt. Das würde es erst geben wenn Du es selbst in deinem Router per Hand konfigurierst. Früher konnte man das dort ändern - hatte aber keine Auswirkungen

Wird Dir jetzt nichts bringen wenn die Geräte nicht Online sind ... aber findest Du hier: Zahnrad, System, Export Site ...

Der Dienst ist vom "Raspberry Pi Cloud" ... Youtuber und Twitchstreamer ... der wurde quasi mit der Community zusammen entwickelt. Ich hab den nicht getestet aber gehe davon aus, dass er gut funzt. Der Junge und seine Bubble sind keine Dummen.

Zitat von Bertl

Hallo Zusammen,

das funktioniert aber nur mit einem Client-Server Wireguard VPN, oder?
Eine Site to Site VPN-Lösung (UDM <-> Fritzbox) ohne den gesamten Verkehr durchs VPN zu routen, also quasi Split-Tunneling funktioniert damit nicht oder doch??

Bertl

Site-to-Site Wireguard gibts in der Konfiguration nicht. Bei den Angebotenen Methoden mit ipsec oder OpenVPN benötigt man IP Adressen.

Site Magic fällt aus weil Fritzbox. Dabei.

Ich hab an meiner UDM-Pro eine Site-to-Site Wireguardverbindung ausserhalb der Oberfläche, direkt im UniFi OS konfiguriert. Einziger Schönheitsfehler bisher ... wenn Cablemodem nicht startklar ist bevor die UDM gebootet ist, dann ist das Wireguard Interface nicht da nach dem boot und der Tunnel natürlich auch nicht.

Hab von der folgenden Seite die Inspiration... Aber bitte nix installieren, da Wireguardmodule bereits existent sind! Nur den Teil mit dem Usage für die Konfiguration machen. Bootpersistent und Autostart ebenfalls NICHT nach der Seite machen. Das ist da alles ziemlich alt!

UnifiOS (UDM, UDR, UXG) · WireGuard/wireguard-vyatta-ubnt Wiki

WireGuard for Ubiquiti Devices. Contribute to WireGuard/wireguard-vyatta-ubnt development by creating an account on GitHub.

github.com

Wenn ich mir den Plan so anschaue...

Das Default Netz ungetaggt mit auf die Ports wo die Accesspoints dran hängen. Eine SSID im Controller erzeugen und diese auf das Default LAN draufsetzen. Dann sollte das funktionieren. So wie es gezeichnet ist.

Das Default Netz ist doch bestimmt auch bei deinen Accesspoints als Management LAN eingestellt und haben 99.er IPs ?!?

Eigentlich löst ein Forget, einen Factory Reset aus und nach dem Reboot greifen die Mechanismen zum "finden" eines Controllers.

Ich bin mir gar nicht sicher ob Du die resetteten Geräte überhaupt adoptieen kannst, wenn die alte Konfig auf dem Controller ist. Die sind dann ja Controllerseitig schon verheirattet.

Läuft der alte Controller noch? Von wegen Forget und so? Dann könntest Du doch die Umzugsfunktion nutzen. Auf altem Controller die Site exportieren (und im neuen importieren). Und dann kommt doch der Umzugsassistent (auf dem alten nach dem Export) da kannst Du die neue Adresse des Controllers eingeben und aussuchen welche Geräte umziehen sollen. Hat bisher immer gut geklappt.

Was ansonsten auch gehen müsste wenn die Konfig im neuen Controller aktuell ist. Dem neuen Controller die IP/Hostname vom alten Controller geben (den dann natürlich vorher rausnehmen). Die Geräte sollten dann gar nichts vom Wechsel mitbekommen.

Zitat von hippeland

Die andere ist ja gleizeitig Uplink am WAN.

Tatsächlich hätte ich aber ursprünglich auch erwartet diese Box in der Topologie zu sehen.

In der Topology ist in Richtung Internet bei UDM,UXG,USG Schluss. Da kommt dann nur noch das Internet. Hat man keinen UniFi Router dann hängen alle Geräte "in der Luft". Fremdrouter sind dann irgendwo zwischen den Clients versteckt. So ist das zumindest bisher hier immer gewesen.