Beiträge von DoPe

Jugendschutz technisch umsetzen ist eine schwierige Angelegenheit finde ich. Im Prinzip artet das ganz schnell in eine Vollzeitstelle aus die Filter zu Pflegen oder man verlässt sich auf kostenpflichtige Dienstleister - unabhängig von der konkreten technischen Umsetzung.

Ergebnis in freier Wildbahn ist dann meist, dass nicht jugendfreier Inhalt nach wie vor verfügbar ist ... kommen ja immer wieder neue Quellen dazu. Oder es hat wer zu gut gemeint und harmlose Websites sind nicht erreichbar. Ich finde sehr gut mit mit dem Filtern von Spammails zu vergleichen.

Helft mir mal. Was für einen Einwahlknopf?!?

Zitat von Slox

... Ich bin doch laut Bild mit dem Netz verbunden oder? Muss ich im UDM noch irgendwas aktivieren, da sich aufs Netz zugreifen kann? ...

Ein eigenes Theam aufmachen ist immer besser als dranhängen.

Das Bild zeigt nur an, dass das Vigor Modem sich DSL seitig mit dem DSLAM synchronisiert hat.

Wo hast Du die Zugangsdaten eingetragen? Die gehören in die UDM. Der Vigor sollte im Bridgemode laufen und kann sich dann so auch nicht selbst einwählen.

Wichtig ist noch dass bei der Telekom die PPPoE Einwahl mit VLAN TAG 7 erfolgen muss. Das kann der Vigor einfügen/entfernen oder aber in der UDM bei der PPPoE Verbindung mit eingestellt werden. Das ganze muss und darf genau einmal vorhanden sein. Also entweder Vigor oder UDM!

Das Problem kann mehrere Ursachen haben:

• dein Windows Client hat als DNS Server eine falsche Adresse eingetragen (Was steht denn beim DNS Server bei der Netzwerkverbindung wenn Du ipconfig /all aufrufst? Wieder so ausführen wie das nslookup
• Der Windows Client hat die richtige IP, aber da läuft kein DNS Server
• Client und DNS Server sind korrekt aber keine Kommunikation möglich z.B. in Firewall blockiert oder mit dem routing stimmt was nich (unwahrscheinlich). Beim Pihole konnte man glaube ich DNS Anfragen aus anderen Subnetzen unterbinden... wäre auch eine mögliche Fehlerquelle

Kannst Du vom PC aus den DNS wenigstens anpingen?

Was meinst Du mit die Devolos haben Probleme mit der Weitergabe der IPs? Meinst Du dass die IP auf dem PC sich nicht ändert wenn Du die Devolostrecke in ein anderes VLAN "umhängst"? Solange der PC eine IP per DHCP bezogen hat und das Lease gültig ist, wird der sich nicht wieder um eine Adresse bemühen solange der Link up ist. Sprich man muss dann mal Kabel abziehen oder eben mit ipconfig nachhelfen.

Du musst alle LAN Interfaces beim DNS hinzufügen, da sonst auf den nicht hinzugefügten Interfaces kein DNS Dienst draufsitzt. Manchmal musst Du dann eine Schnittstelle händisch eingeben, wenn diese nicht im Auswahlmenü vorhanden ist.

Was mir bei Deinem Setup etwas eigenwillig erscheint, ist dass Du VLANs eth0.10 und eth1.10 erzeugst das gleich nochmal mit 20. Das sind aber verschiedene Schnittstellen und die werden wohl nicht im gleichen IP Bereich sein dürfen. Eigentlich sollte man dafür einen VLAN tauglichen Switch benutzen. Dann kannst Du vom Edge Router ein oder besser 2 Schnittstellen auf den Switch packen mit VLAN 10 und 20 getrennt. Am Switch kannst Du dann die Ports nach Deinen Bedürfnissen anpassen. So wie Du das planst, schaltest Du in ein Netzwerk einen Router zwischen - was wohl nicht klappen wird.

Das bisherige Setup erscheint mir auch etwas unübersichtlich mit Fritzbox und irgendeinem Zyxel (was immer der macht). Vielleicht solltest Du mal eine Skizze vom jetzigen Aufbau und dem was Du da eigentlich erreichen willst bereitstellen. So aus dem Bauch heraus würde ich sagen klappt dein Plan nicht.

Zitat von OodenisoO

Das heißt ich muss erstmal SSH einrichten damit ich das prüfen kann. Schau mir das dann an.

Hoffe ich komm heute dazu, muss heute noch auf Baustelle.

Nein kein SSH, an den betroffenen Clients in der Befehleingabe (CMD) musst Du das nslookup mit Parameter ausführen.

Accesspoint stromlos machen und gut. Ich hoffe die Kinder halten sich nie ein Handy an den Kopf ...

Zitat von anton

hat er jetzt auch nicht.

stimmt, zu hause braucht jeder mind 4x SFP

das nicht, aber 4x SFP+ .... mindestens xD

Zitat von Ronny1978

Solange du das Netz und die WLAN Kennung so lässt, wie bereits angelegt, merken die IoT Geräte das gar nicht.

und den WLAN Schlüssel natürlich auch so wie vorher setzen.

Uhren sind auch synchron auf allen beteiligten Geräten? Hatte auch mal sporadische Anmeldeprobleme bei einem Dienst, weil Handy Uhr paar Sekunden falsch lief. Bei den restlichen 2FA Anmeldungen ist es nicht aufgefallen.

DAC bleibt eher kalt und kein Vergleich zu Kupfer RJ45 10G SFP+ Modulen.

Die Synologys haben schon einen Reverse Proxy an Board. Der sollte dafür eigentlich ausreichen. Ich hatte das mal testweise eingerichtet und konnte über 4 verschiedene Subdomänen von ausserhalb auf 4 verschiedene Webinterfaces zugreifen. jeweils mit gültigem LE Cert welches auf der Synology lag, auf dem der Reverse Proxy mit den entsprechenden Domains eingerichtet war. Dorthin gingen dann auch alle benötigten Portweiterleitungen.

Im DSM 7 unter Anmeldeportal - Erweitert - Reverseproxy zu finden.

Für die Namensauflösung empfiehlt sich Split DNS, falls Loopback NAT nicht hinhaut (je nach Router) um im LAN die Auflösung auf die IP der Synology mit dem Reverse Proxy zu leiten um keine Cert Warnung zu bekommen.

Je nachdem wie gründlich die Ports gescannt werden ist es auch nur eine Frage der Zeit bis auch auf geänderten Ports Loginversuche stattfinden. Wenn man den Zugriff so braucht, muss man halt alles nutzen was geboten wird um den Zugang abzusichern inkl. Ports ändern. Allein nur den Port von Standard auf einen anderen Port ändern fällt eher unter security by obscurity.

Aber der TE hatte das ja soweit schon gut abgesichert.

Mal so zur Info: Garantie ist immer Hersteller! Gewährleistung geht über den Händler. Das sind völlig verschiedene Dinge.

Synology irgendwie in nem VLAN? Ansonsten dürfte die ja mit quickconnect gar keine Probleme haben.

Was benutzt ihr als Router? irgendwas von Unifi? Thema IP des Controllers ändern ... ist die neue IP aus dem gleichen Subnet wie die alte und somit noch im gleichen VLAN oder ist der Controller in ein neues Netz umgezogen? Bei letzterem ... Firewallregeln sind angepasst worden oder behindert da jetzt was die Kommunikation mit dem Cloudkey?

Mal einfach so meine Gedanken dazu.

Was für eine Auflösung hat denn der Screenshot? Ich würde mal vermuten ihr müsstet diie Anzahl der Bildpunkte erhöhen und das "Bild" uploaden.

dazu gibts einige Themen hier im Forum. Sweit ich mitbekommen habe geht es wohl mit diversen Anpassungen für die Provider und entsprechenden Modulen. Offenbar gibts aber derzeitig wohl Probleme mit Packetloss. Auch dazu gibt es hier Diskussionen.

Dir fehlt halt alles was ein Unifi Router bieten kann ... also Trafficauswertung, automatisches verfügbar machen von zusätzlichen Netzwerken mit Diensten wie DNS und DHCP

Du kannst aber problemlos im Controller zusätzliche VLANs für Unifi Switch und Accesspoints konfigurieren. Du musst dann auf dem Switch lediglich einen Uplink Port für das VLAN erstellen und kannst dann beispielsweise LAN4 der Fritzbox dort anschliessen (nachdem in der Fritzbox das Gast LAN aktiviert wurde). Dann kannst Du mit der vorhandenen Technik ein normales "Hauptnetzwerk" und ein separiertes Gästenetzwerk betreiben. Auf deinen Accesspoints dann das gleiche - zwei getrennte WLANs. Das Gäste WLAN der Fritte und auch das normale WLAN wird dann nicht benötigt.

Benötigst Du also nur dein normales Netzwerk und ein zusätzliches Gäste Netz und kannst auf die bunten Anzeigen im Controller verzichten, dann reicht die Technik die Du hast aus.

Weiß leuchtende LED bedeutet dass der Accesspoint hochgefahren ist und für die Adoption bereit ist. Resett sollte also funktioniert haben.

Schliesse doch bitte mal den Accesspoint und dein Notebook/PC an einen Switch an ohne Verbindung zu irgendeinem DHCP (also am besten nur AP,Switch und PC verbunden - sonst nix). Dann gebe deinem PC die 192.168.1.222 als feste IP und dann schaue mal ob der Accesspoint auf der Fallback IP erreichbar ist (Ping/SSH) das sollte die 192.168.1.30 sein. Das kann aber einen Moment dauern, da der Accesspoint ja erstmal versucht eine Adresse über DHCP zu beziehen.

Kannst Du bitte mal was zu deiner Netzwerkumgebung und deinem Controller (Wodrauf läuft der und ist der aktuell von der Firmware her?) sagen? Kann hier keinerlei Infos dazu sehen. Und Aussagen wie Controller direkt mit PC verbunden und dann soll der Accesspoint gefunden worden sein?!? eher fragwürdig.

Du solltest wenn Du VLANs einführen möchtest lieber komplett auf managbare Switche setzen. Nur so kannst Du wirklich im kompletten Netzwerk die VLANs nach deinen Wünschen verteilen. Da Du scheinbar die VLANs eher voneinander getrennt haben willst, reichen die Standard Geräte aus und das bisschen Zwischen-VLAN-Routing schafft die UDM/UDR whatever dann auch noch.