Beiträge von DoPe

Zitat von anton

da fällt mir mehrere Sachen ein

- Pihole lokal (evtl mit unbound)

- kein Provider DNS, wo evtl manche Sachen gesperrt sind

- DNSSEC

- kein DNS-Logging

- schneller

Alles anzeigen

Wir reden hier aber schon noch über die Nutzung einer PS5 ??? Die ist zum Daddeln da und wenn sie läuft, sollte das reichen. Die aufgeführten Gründe mögen gute Gründe sein, wenn es um eine "ernsthafte" Nutzung geht. Schneller wage ich aber bei der begrenzten Anzahl von DNS Abfragezielen eine Spielekonsole und der Verbreitung dieser Konsole mal zu bezweifeln. Da finden sich sicherlich im Cache des Providers Treffer.

Ich vermute mal, dass da eher ein IPv4/IPv6 Problem mitspielt, welches durch das Umstellen des DNS auf Auto behoben wurde. Ist aber ehh Rätselraten.

Die UDM-Pro kann meines Wissens nach kein Link-Aggregation.

Die Verbindung vom Switch zur UDM Spielt nur für das Internet eine Rolle sowie beim Routing zwischen VLANs falls sowas verwendet wird.

Traffic innerhalb eines LANs geht nicht über die UDM, ausser Du nutzt auch Geräte direkt an den UDM Ports. Da Du mehrere Switche hast, hast Du da ja auch schon "nur" 1GBit Verbindungen zwischen den Switchen ...

Davon abgesehen ist der einzige Vorteil wirklich nur dass kein Kupferport durch das Patchen mit 0815 LAN Kabel verloren geht.

Filtern ist doch kein Eingriff in die Privatsphäre ... Das ist lediglich eine Begrenzung der verfügbaren Dienste. Und man muss ja nicht jeden Dienst verfügbar machen gell? Sollte einfach in den Nuzungsbedingungen erwähnt sein, dass nur folgende Dienste verfügbar sind.

Eigentlich möchte der TE nichtmal einen Switch ... einfach nur 2 Accesspoints ohne Kabel. Und die Clients dann auch per WLAN.

Die Accesspoints müssten dann per Mesh verbunden sein. Ob das mit App geht kann ich nicht sagen, denke aber eher nicht. Die ist ja eher für mal so einen AP konfigurieren ohne Controller gedacht.

Ist schon ein eigenwilliges Unterfangen und sicher nur mit wilden Verenkungen machbar. Da gibt es ja so Problemchen wie, woher bekommen die Accesspoints ihre IP um konfigurierbar zu sein und dergleichen. Die Clients wären kein Thema ... feste IPs vergeben oder doch einen DHCP mit oder ohne Gateway (Wenn Gateway konfiguriert ist, aber nicht da gibts auch kein Internet). Ob das Spaß macht kann ich nicht sagen. Zumindest könnte es Fasching mit der Windows Netzwerkerkennung geben.

Für was ist das ganze so vorgesehen? Vielleicht gibts ja ne andere Lösung.

Hmmm ... das sollte eigentlich problemlos funktionieren.

Dann bleibt jetzt eigentlich nur noch der Weg von der USG über die Switche ...

Kannst Du bitte mal die Einstellungen der LAN Ports an den Switchen immer abgehend und am nächsten ankommend) posten die auf dem Weg von der USG bis zu dem Switch wo Du den Port 5 fürs LAN konfiguriert hast und dahin wo Du den Accesspoint dran hast inkl. dem Port an dem der Accesspoint hängt.

Sieht so aus als ob da irgendwo auf der Strecke Dein zusätzliches LAN nicht durchgeht.

Haben die Drucker evtl. eine Einstellung die nur aus bestimmten IP Netzen Druckaufträge annimmt? Dein VPN Client ist ja in einem anderen IP Netz als der Drucker. Da Du auf die Webseite des Druckers kommst, sollte die Kommunikation ja so erstmal gegeben sein.

Als DNS gehen 192.168.3.1 oder 192.168.178.1 weil beides Interfaces deiner UDM sind. Google und Cloudflare können natürlich die Namen deiner lokalen Geräte nicht auflösen ... daher scheinbar keine Wirkung.

Eigentlich sollten bei erlaubte IPs alle Adressen drin stehen die "durchgelassen" werden sollen also dann eigentlich 192.168.178.0/24 wenn das dein Netzwerk ist.

Poste mal bitte die Konfig. Aber ohne die Keys bitte!

Dann schmeiss die SE raus und nimm einen Cloudkey oder installiere dir einen Controller auf einen PC. Der muss ja für die Konfiguration nicht ständig an sein.

Die SE NATet auf dem WAN Port immer. Heisst also alles was hinter der SE hängt kann in Dein Fritz Netz, ausser Du unterbindest das mit Firewallregeln. Aus dem FritzNetz kommst Du so gar nicht in die Netze hinter der SE. Da geht nur Portforwarding und Routengesetze.

Ist die Firmware der Geräte aktuell? Und wenn ich mich nicht irre sind die Screens von der alten Oberfläche?!? Vielleicht nochmal löschen und mal mit der neuen Oberfläche einrichten. Wäre ja nicht das erste Mal das da was nicht mehr richtig funktioniert.

Schonmal ein neues Netzteil beschaffen ist wohl nicht die schlechteste Idee. Wie lange läuft der Router schon? USB Stick Ausfall hatten wir hier nach so 5-6 Jahren.

Bei den USB Sticks ist das leider meinen Erfahrungen nach nicht so einfach. Die müssen die passende Bauform haben und kompatibel sein. Was genau den Unterschied bei den Sticks ausmacht weiß wohl ausser dem Hersteller niemand. Ich habe jedenfalls die Erfahrung gemacht, dass die USB Sticks sich völlig unterschiedlich verhalten bzw. die USG. Bei manchen gibt es gar kein Boot, manche booten halb und bleiben dann "stehen". Macht man per Console dann ein warmstart, booten die durch. Und einige wenige funktionieren. Bei mir ging ein USB Stick der bei einem MSI Mainboard dabei wahr.

Es gab bei Ubnt mal ein Thread mit funktionierenden/ nicht funktionierenden Sticks. Allerdings wiedersprach man sich da dann auch. Vermutlich weil ein Stick in zig Revisionen hergestellt.

Da Du die Verbindung neu aufbaust, kommt auch Dein Engerät für das Problem in Frage. Da läuft vielleicht irgendwas voll. Hast Du auch andere Geräte die mit WLAN connected sind? Wie schaut es da aus - wirds auch zäh oder ist dort alles in Ordnung?

Tja das leidige Thema der Temperaturen. Also Intel, AMD und NVidia lächeln bei 40 bis 50 Grad nur ... da liegt der Verdacht schon nahe, dass was defekt ist wenn die Chipies so kalt bleiben.

Ja da läuft ein Linux drauf. Ob Du allerdings deine ganzen Wünsche persistent in das Unifi OS bekommst, musste schon selbst ausprobieren. Verkauft wird das Teil halt nicht als Webserver, Printserver oder ähnliches.

UDM Pro, SE usw. unterstützen übrigens keinen externen Controller. Da kannst Du nur den integrierten nehmen. Wenn ich mich nicht irre bleibt dann nur ein UXG

Den Ping Ergebnissen nach schein bis zur Fritzbox alles ok.

Kannst Du 193.99.144.80 anpingen? Das ist heise.de - wenn ja ist was bei der Namensauflösung faul, wenn Nein dann haut wohl das Routing ins Netz nicht hin.

Die Drucker sind vermutlich mit Hostnamen eingerichtet. Entweder musst Du dann die Namensauflösung ans laufen bekommen.

In der Wireguard Config müsste bei [Interface] etwas ähnliches stehen:

DNS = 172.20.2.2, 172.20.2.1, dop3.local

Das sind 2 IP Adressen von 2 DNS Servern und der Domänensuffix des Netzwerks.

Alternativ kannst Du auch den Druckern eine Feste IP zuweisen und dann auf deinem W11 Notebook die Druckeranschlüsse umkonfigurieren. Da muss dann die IP statt des Hostnamens rein. Wenn das MFCs sind könnte es dann aber noch Probleme mit dem Scannen geben.

Benutzt Du evtl. selbst erstellte Portprofile? Evtl. hast Du bei der Verbindung Router <-> Switch ein Profil in Nutzung, welches das neue VLAN2 nicht getaggt enthält ... dann würde genau das Verhalten auftreten, welches Du beschreibst.

Sieht so aus als ob der TE seine SE mit der Fritzbox 2mal verbunden hat und die SE eher als Controller nutzen will. Prinzipiell sollte das komplette Netzwerkzeugs hinter die SE und das Netzwerk der Fritzbox bis auf den WAN der SE leer bleiben. Wenn man dann getrennte Netze benötigt, einfach in der SE anlegen. So hat sich Ubnt das auch ursprünglich gedacht.

und jetzt schon Official?!?

Dein Internettraffic ist nicht öffentlich einsehbar. Ich kann sehr gut nachvollziehen wenn in einer Firma solche Spirenzchen unerwünscht sind und unterbunden werden. Wenn Du auf Arbeit Privatkram erledigen darfst, dann sei froh. Das ist schon lange nicht mehr Gang und Gebe. Vermutlich hat die IT Abteilung auch was anderes zu tun als zu schauen was Du so im Netz treibst ... falls nicht dann ist dort zuviel Personal.

Und mit den spärlichen Infos wird hier kaum jemand helfen können.

Hmm wo ist da jetzt UniFi dran beteiligt? Frag die Firmen IT. Die sollten das Problem schon lösen können ... insofern das nicht firmenseitig unerwünscht und desshalb gesperrt ist.

Zitat von Networker

Schon richtig, ich wollte Blebbens aber (zusätzlich) darauf hinweisen, dass Firewall-Regeln nur für Subnetze greifen, für die sie auch geschrieben sind.

Die Firewall greift da so oder so nicht, da hierfür auf der Firewall/Router ein entsprechendes Interface mit passender IP konfiguriert sein müsste, was aber nicht vorhanden ist. Für das Gerät im 100.100.x.x Netzt ist kein Gateway vorhanden wenn der Sohnemann das nicht auch umkonfiguriert hat.