Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Sicher das pppoe weg ist und nicht der DNS server?
Erzeugt der Ausfall des DNS einen Eintrag über den restore der WAN Verbindung?
Eine Möglichkeit wäre es ja, allerdings ziemlich unwahrscheinlich wenn die Fritte funktioniert. Zumindest wenn beide Router die vom Provider angebotenen DNS Server nutzen, die vermutlich identisch bleiben.
Das kann durchaus sein dass die Telekom Nummern nicht laufen über LTE. Die Authentifizierung erfolgt ja standardmäßig bei den Telekom SIP Nummern über die PPPoE Einwahldaten. Hast Du im Kundencenter die Möglichkeit für die SIP Rufnummern jeweils ein Passwort zu hinterlegen für normadisierende Nutzung? Das geht bei manchen Tarifen. Dann würde die Authentifizierung tatsächlich über die SIP Daten laufen.
Was zeigt die Agfeo denn als Status bei den Telekom Nummern an?
Für was fehlen Benutzerdaten? Hast Du mal getestet ob die Telefonie am Speedport auch wirklich funktioniert?
Das Hauptproblem dürfte sein, dass Du eine UDM/UDR nicht überredet bekommst einen externen Controller zu verwenden. Hast Du USGs Oder UXGs dann haben diese Router keinen integrierten Controller und Du könntest problemlos einen Multi Site Controller auf einem root Server installieren oder einen Cloudkey an einem Standort erreichbar machen. Dort könntest Du jeden Standort für sich managen. Alle zusammenwürfel in einem Standort geht nicht, da nur ein Router im Controller unterstützt wird.
Zum managen der Einfachheit dann lieber auf einen Controller vor Ort mit Einbindung in einen ubnt Account fürs Remote Management setzen.
Die Aussage dass der Controller DHCP und ähnliches macht ist absoluter unfug. Das wird vom Router oder einem anderen Gerät (Server) erledigt! Wenn das Internet am Standort weg ist, dann erhalten die Clients sehr wohl noch IP Adressen. Allerdings wird der Voucher (Hotspot Portal) nicht funktionieren ... ob das schlimm ist wenn das Internet ausgefallen ist?!?
Was ist denn jetzt das konkrete Ziel? Ein Key für alle Gäste an allen Standorten? Das ist ja jetzt nicht so ganz Sinn für den Einsatz von Radius mit quasi einem Benutzer drin. Da würde es ja schon ausreichen wenn man einfach an allen Standorten die gleiche WLAN Verschlüsselung nutzt. Alternativ kannst Du auch einen Voucher für unbegrenzte Geräte und z.B. 10 Jahren Laufzeit erstellen. Ob das sinnvoll ist?
Wie hoch synchronisiert denn das Modem? Wenn sich die Leitungswerte sporadisch so damatisch verschlechtern ist es natürlich mit eine kurzen Messung nicht getan. Im Zweifelsfall immer wieder Störungen melden, bis sich darum vor Ort mit entsprechender Messtechnik auf Fehlersuche gegangen wird.
Das klingt auf jeden Fall nach EM Störung, wenn Leitung und Port schon getauscht wurden.
Du solltest:
- anderes Modem testen falls noch nicht geschehen
- Gibt es DLAN also Powerline Adapter im Haushalt? Die killen sehr oft das VDSL Signal, je dichter am Modem umso schlimmer
- Steckernetzteil und ähnliches prüfen (abziehen)
- Mal darauf achten ob unmittelbar zum Syncabbruch irgendwelche Geräte geschaltet wurden
Von diversen Devoloadpatern, über Drosselspulen von Neonröhren bis hin zum Ladegerät eines E-Bikes vom Nachbarn haben wir hier schon alles an "Störern" gesehen.
Ist die Agfeo Firmware aktualisiert und werden die Templates auch aktuell gehalten? Nicht dass Du da mit irgendwas altem rummachst. Da ändert sich recht viel.
Bei Telekom Anschlüssen mussten wir noch nie Ports freigeben. Die 3 Rufnummern mittels Template (157 Deutsche Telekom / MagentaZuhause) anlegen. Jede Rufnummer einzelnd als SIP Extern 1 bis 3. Nicht bei SIP Extern 1 auf das + Sip Rufnummer erstellen klicken und dort Nummer 2 und 3 hinzufügen.
Dann sollten sich die Nummern auch schon registrieren.
Hallo zusammen, ich habe mal eine Anfänger Frage, kann ich am SFP+ (10G Anschluss) Port der UDM SE auch ein SFP Modul mit nur 1G stecken? Sind die SFP+ Port hier abwärtskompatibel?
Dann würde mir im ersten Schritt das 10Gtek mit 1Gbs ausreichen.
Ja das geht. Haben wir hier auch so mit dem 10Gtek SFP Modul. Einzig das Link Lämpchen ist etwas irritierend ... das leuchtet sofort auch wenn kein Kabel dran steckt.
Also der Client wird, wenn er z.B. eine DNS-Anfrage machen will, sich einen Port dafür auswürfeln? Aha, und woher weiß dann z.B. der Pihole, auf was er lauschen soll? Jetzt lass es aber gut sein, Du erfindest ja gerade TCP/IP neu
Ja genau so funktioniert das. Ich erfinde gar nichts neu. Mach Dich schlau! Der pihole lauscht einfach auf port 53 oder den für die Software konfigurierten Port(s). Das ist der Zielport des Paketes.
Was willst Du eigentlich machen? DynDNS ist ja sicher nur Mittel für irgendeinen Zweck?
Was denn nun? Stimmts nicht oder ist es notwendig?
Ich rede von meiner Konfigurationsvariante, Du von Deiner. Sind evtl. nicht gleich restriktiv. Bei dem durcheinander lernt der TE vermutlich nicht viel und wird eher verwirrt. Forum halt 
Was ist das für ein Gerät?
Wenn Du den US-8-60W mal vom Netzwerk abtrennst und mit seinen 7 alten Geräten allein neustartest, sind dann die Links wieder alle auf GBit? Da hast Du ja offenbar nichts verändert ausser den Uplink zum neuen Switch ...
Hast Du evtl. eine Lankabel das ungeschirmte Stecker hat (also nur Plastik RJ45)? Kannst ja mal damit den Uplik testen wenn es ohne wieder normal auf Gbit läuft.
Den IP Bereich des Gen2 Routers kann man nicht verändern. Eigentlich kann man da gar nichts riesig verändern. Keine Portweiterleitung etc.
Es gibt wohl bei Starlink für Businesskunden eigentlich die Option einer öffentlich routbaren IP. Aber dann wäre da wohl immer noch das Problem mit dem kaum anpassbaren Router...
Lustig war es trotzdem wie das ganze an sich funktioniert. Unser Kunde brauchte das auch nur für 0815 Internetnutzung.
Das siehst du jetzt zu dynamisch
würde dann für DNS Port 53 Hex 00 35 stehen. Und daran orientiert sich auch der Pihole.
Nöö der PiHole muss kein Roulette spielen wenn er denn ein Paket erhält, da er ja im Paket wie Du schön ausgeführt hast, erkennen kann wohin die Antwort gehen soll/ Wo sie angeblich herkommt. Diese Information wäre übrigens überflüssig wenn der Quellport nicht dynamisch wäre
Es ging aber um die Firewallregel. Ich kann nicht beim Quellport die 53 angeben. Der Client wird immer wenn er eine neue Session aufmacht, einen freien Port dynamisch auswählen der dann als Quellport dient. Ob das dann überhaupt jemals die 53 sein kann oder sowieso nur größer 1024, hängt vermutlich von der Implementierung des IP Stacks des Systems ab. Das würde also bedeuten, dass das Paket vom Client nur dann ankommt wenn Quellport und Zielport 53 wäre ... unwahrscheinlich.
Warum? Die Antwort nutzt doch den Rückweg der Anfrage.
Weil die Firewall die Pakete vom Pihole zum DNS Client Droped ... sie Netze sind getrennt und in der Firewall gibts die Regel RFC Netz zu RFC Netz droppen. Es muss noch eine Regel für Releated/Established Acceppt von Pihole in alle Netze rein.
Zur Frage wegen dem Port 53, den kann ich ja nicht eingeben wenn ich als Ziel nur den Pihole DNS Server IP eintrage. Das würde dann ja nur gehen wenn ich den in eine Gruppe packen würde.
Spricht denn da was gegen?
Habe auch schon gehört das einige wegen der App extra zu UI gegangen sind weil es bei Synology nicht so komfortabel ist.
Naja das ist persönlicher Geschmack. Die Synology App ist schon ganz gut im Vergleich zu manchem was da so kreucht und fleucht...
Wenn der Werksresettet wird sollte das SSH Login auch resettet werden. Hat der Reset evtl. nicht geklappt? Zu kurz gedrückt?
Eigentlich laufen alle DNS-Anfragen schon über UDP/TCP 53. An sonst ist´s schon Recht - eine rekursive DNAT-Regel aus jedem Vlan für Port 53 zum Pihole sollte es richten.
Der DNS Server läuft auf port 53. Somit ist der Zielport 53 bei Client Anfragen an den DNS. Der Quellport dieser Anfrage vom Client ist aber dynamisch. Darauf wollte ich hinaus, denn in der Firewall Regel ist als Quellport die 53 angegeben gewesen. Das ist ja die Regel von den Clients Richtung Server.
Auf mehr wollte ich nicht hinaus. Natürlich wäre dann auch noch eine Regel nötig für die Antwortpakete wenn die VLANs komplett getrennt sind.
Die Fritzbox sollte als Client aufgelistet werden und sich in der Topologie auch dort "verstecken".
Fremdgeräte tauchen dort nur als Clients auf. Bei Einsatz eines unmanaged Switches zeigt das Ganze dann ggf. diverse Geräte an einem Unifi Switch Port an.
Der Repeater sollte sich durch einen wireless angebundenen Unifi Accesspoint ersetzen lassen. Da kann sicher noch wer einen Tip geben.
Der DHCP fürs Defaultnetz darf auch nicht in aller VLANs. Der bringt im Zweifel alles durcheinander
Das ist eine gute Idee das Problem zu "Deligieren" ... man muss sich ja im letzten Monat bei dem Arbeitgeber nicht noch ein Ei legen ... Bei der Bastelfirewall ist die Konfiguration von VLANs und DHCP Scoopes vermutlich nicht trivial.
zur Zeit sind 80 Mitglieder (davon 2 unsichtbar) und 317 Gäste online - Rekord: 129 Benutzer ()
