Beiträge von DoPe

Hast Du denn sowas wie Site2Site Tunnel konfiguriert? Für reine Einwahlclients benötigst Du ja keinerlei zusätzlicher Routen, da diese ja jeweils eine Adresse aus dem Wireguard Netz erhalten. Das heisst die sollten "Additional Routes" nicht aktiviert haben.

Was genau meinst Du mit "... und auch den IP Bereich außerhalb meiner Netzwerke festgelegt." ?

Die stable scheint übrigens gerade frisch freigegeben zu sein.

Wireguard Server eingerichtet? Schau mal bitte beim Wireguardserver in die Clients rein. Hast Du da evtl. irgendwo eine "Additional Route" eingetragen? Ist das evtl. ein Netzwerk, welches im UCG vorhanden ist? z.B. das Default Netz?

Das wäre dann an der Stelle falsch und würde beim Verbindungsaufbau eine 2. Route für das Netzwerk erzeugen, was zum "Crash" führt. Genau das habe ich neulichs auch geschafft, weil das Feld dort unschön beschrieben ist. Das ist aber im EA verbessert worden, also vermutlich mit der nächsten Stable.

Dann wird wohl Gateway und/oder DNS Adresse nicht stimmen. Mach einfach den DHCP an und wurschtel da nicht mit festen IPs rum.

Was ist das erste für ein Screenshot? Und warum sind dort die IP Bereiche anders als im Controller Screenshot?

Zitat von butcherson

wie wäre denn der Befehl in der Shell?

Kann ich Dir nicht sagen. Darum auch das "Wenn überhaupt" im Post.

Hmm, scheint ein echter Gurkenprovider zu sein. Ich bekomme nicht mal die Bestätigungsmail bei Erstellung eines Accounts zugestellt.

Du brauchst network Version 8.0.7 oder höher

Mit etwas Pech ist allerdings die Datenbank defekt (durch wilde Reboot Orgien und unvollständige Schreibvorgänge bei Stromausfall).

Wenn überhaupt, dann wohl nur direkt im Unifi OS am UI vorbei. Ich würde sagen, wenn Du nicht da bist dann muss halt wer das Kabel ziehen wenn er Internet haben will und es nicht geht. Und wenn deshalb der Haussegen schief hängt, muss man mal überlegen ob man die Familienmitglieder pampern muss und ob es angebracht ist der Familie eine niedrigerer Ausfallquote zu bieten, als der Provider dies tut

Mich persönlich würde es jedenfalls stören, wenn einfach mal "Resettet" wird auch wenn alles gerade läuft. Dann kannst Du auch stumpf eine Zeitschaltuhr an die Fritzbox hängen.

Schalte mal alle deine eigenen Accesspoints ab. Dann schau bitte mal ob deine WLAN SSID noch immer zu sehen ist. Vielleicht hat ein Nachbar die gleiche SSID aber ein anderes Kennwort und dein Gerät will sich dort anmelden. Manchmal ist es dann sogar die eigene Fritzbox die die SSID noch ausstrahlt aber mit einem veralteten Kennwort. Da ist dann evtl. das WLAN versehentlich aktiviert worden durch Knopfdruck und der Plan sah vor dass der Fritzbox Accesspoint aus sein und bleiben sollte.

Das wäre erstmal das naheliegendste.

Warum ist der DHCP im Netz 192.168.4.0/24 deaktiviert? DHCP anlassen und NICHT auf None ... der DHCP des Default Netzes wird niemals im VLAN mit der 192.168.4.0/24 eine IP verteilen.

und 192.168.4.108 als IP am Gerät und Router 192.168.1.1 passt nicht zusammen. Eigentlich nehmen die meisten Geräte Dir sowas auch gar nicht ab.

In PeterK seinem Fall sollte es überhaupt keine echten Probleme geben. Den neuen UCG einfach mit WAN an die Fritzbox (dabei kannst Du alles alte weiter laufen lassen).

Mit Notebook vom Cloudkey das Backup (wirklich das Backup und keinen Export der Site) ziehen und network Version notieren. Notebook an die UCG stecken und die Einrichtung durchführen. Entweder bietet er dir bei der Einrichtung schon an das Backup einzuspielen oder Du machst das nach Abschluss der Grundeinrichtung. Die network Version auf dem UCG musss gleich oder neuer sein als die des alten UCK.

Bisher hat beim Wechsel von externen Controller auf Gateway mit integrierten Controller, der Importvorgang auch immer gleich das alte Gateway ersetzt. Falls das nicht klappt, muss das vor dem Backup im Cloudkey schon raus. Da dann am besten ein Backup wie jetzt betrieben erstellen und eins mit entferntem Gateway. Letzteres importieren. Falls Du verschiedene VLANs nutzt, solltest Du bedenken, dass Du nach entfernen des Gateways durch den fehlenden Router zwischen den VLANs Probleme bekommen könntest auf den UCK zuzugreifen.

Wenn im UCG nach import alles schick aussieht, einfach dein Netzwerk von USG LAN auf UCG LAN umstecken.

Wenn Du die Client Liste auf Offline Geräte stellst, dann zeigt er dir nicht alle an. Du musst dann natürlich den Zeitraum entsprechend einstellen, damit auch Geräte angezeigt werden, die nicht im Voreingestellten Zeitraum das letzte Mal Online waren.

Oder so wie Du es gemacht hast, allerdings habe die meisten Leute das Gerät nicht mehr zur Hand

Einfach alle Geräte resetten UND die Geräte im Controller rauswerfen. Wenn eins von beiden drin bleibt, wird das mit dem adopten meistens nichts.

Und nimm einfach mal putty statt der powershell. Aufpassen woher Du putty downloadest. Da gibts gerade bei google Suchergebnisse, die Dir malware als putty andrehen möchten.

IPv6 kann trotzdem dynamisch sein oder auch gar nicht vorhanden. Bei Mobilfunk gibt es APNs des Betreibers. Oft haben die völlig unterschiedliche Konfigurationen ... Dualstack, DSlite oder IPv4 only.

Im Internet wird Dir mit IPv4 wohl erstmal nichts fehlen. Du kannst halt einfach keine Kommunikation mit IPv6 Zielen betreiben.

Also keine VPN zu einem DSlite Anschluss z.B.

einfach ein neues VLAN mit freier ID anlegen. Dieses VLAN auf einen Switch Port als natives untagged Netz packen und dort das Interface deiner Firewall draufpatchen.

Die Netze die Du anlegst, sind erstmal nur Netze. Ob die getagged oder untagged sind, entscheidet man bei der Portkonfig am Switch bzw Interface. GeniussX

Mit IPv6 wird Dein Netzwerk teil des Internets. Allerdings verhindert die Firewall den Zugriff auf Deine Geräte.

Die VLAN Regeln die Du für IPv4 hast, sind nicht für v6. Die müssten entsprechend hinzugefügt werden.

UniFi Firewall mit dynamischen IPv6 ... da geht nicht viel. Also wenn dann lieber nur in einem vlan IPv6 aktivieren.

Ist der Port vom 24er an dem der Mini hängt auch so eingestellt wie die Gegenseite am mini? Also nativ das management/default und dazu getagged alle erlauben?

Bei port 2,3 und 5 nativ mm-home und getagged alle blocken.

So sollte das dann korrekt sein. Am besten dann mal mit Notebook die Ports durchprüfen.

genau. Wollte ich auch gerade sagen. Die gezeigte SSH Konfiguration betrifft nur die Unifi Devices und gilt auch nur wenn diese das bereits provisioniert bekommen haben.

Resettet sollte ubnt und ubnt drin sein.

IPv4 hat nicht genug Adressen. Darum hat man IPv6 entwickelt. Das Konzept beider Versionen ist ähnlich und doch ganz anders.

Wir befinden uns erst ganz frisch in der Migrationsphase. IPv6 gibt es ja auch erst seit über 20 Jahren. Ich vermute mal dass ich das Abschalten von IPv4 nicht miterleben werde

Wenn es verfügbar ist, würde ich es anmachen. Zwingend brauchen tut man es noch nicht, gibts ja auch bei manchen Providern nicht. Es hängt auch davon ab, wo man sich so tummelt und was man so nutzt - wie eigentlich immer, wenn die Frage nach brauchen kommt.

Port 8443 ist die Oberfläche des Controllers und Port 8080 der inform Port (mit dem Kommunizieren die Unifi Devices).

Wo hast Du das mit den 2 Instanzen gesehen? Welche IP hat der PC mit dem Controller?

Du hast den Controller neu installiert. Hattest Du ein Backup eingespielt oder mit dem leeren Controller neu angefangen?