Beiträge von DoPe

Super Langsam - Schmerz lass nach. Ich pack meine Glaskugel gar nicht erst aus.

Ich vermute mal, dass da wohl Hardware fehlt um das Vorhaben umzusetzen.

Du benötigst zum einen einen Router, der überhaupt in der Lage ist die entsprechende Anzahl an Netzen zu bieten. In der Regel macht man das mit Routern, welche VLAN bieten. Das geht halt auch mit Routern die entsprechend viele LAN Interfaces bieten aber dann hat man halt viel mehr Kabelsalat.

Zusätzlich bräuchtest Du dann noch einen Switch welcher ebenfalls VLAN Support bietet. Gemeint ist mit VLAN immer 802.11q und nichts wildes propitäres.

Dann kannst Du im Router/Switch für jede Familie ein VLAN erstellen. In den Accesspoints erstellst Du dann eine WLAN SSID pro Familie (auf einem oder allen Accesspoints) und ordnest diese SSID dann dem entsprechenden VLAN zu. Im Router dann natürlich die Firewall nutzen um die VLANs zu trennen. Nicht sehen können heisst nicht, dass kein Zugriff möglich ist. Windows konnte schon immer in der Netzwerkumgebung wenig bis gar nix sehen und doch kann man auch nicht sichtbare Geräte zugreifen!

Sinnvoll wäre zu den Accesspoints dann ein Switch von Unifi und ein Router ... UDM/UDM-Pro/UDM-SE oder sowas. Da hast Du dann alles in einer Oberfläche und ein Controller ist auch dabei.

Zitat von SunnyG1975

Achso ich habe es im Cloudkey g2 plus eingestellt

OK also Controller ist schon da. Dann fehlt nur Router/Switch.

Was genau hast Du eingestellt? Wie Anton schon schrieb ... mit einer Fritzbox als Router wird das nicht gehen, da man dort im besten Fall 2 Netze (ohne VLAN) rausbekommt.

Was hast Du denn noch an Hardware? Fritzbox, CK2 und APs sind erstmal klar.

Na dann passts ja

Warum benutzt Du dann nicht einfach gleich das Synology Quickconnect im Browser?!? Dann brauchste keine VPN Software installieren und auch keine Löcher in deine Firewall machen.

In den meisten Fällen liegt es daran, dass die getaggten VLANs nicht "durch gehen".

Prüfe mal bitte beim USW-24-POE den Port der zum Router geht und alle Ports die zu einem Accesspoint gehen. Du musst dort jeweils die VLANs getaggt mit drauf haben. Fehlt das auch nur auf einem Port, dann ist es als wenn dort kein Netzwerkkabel existiert. Am einfachsten ist es, dass Du keine Traffic Restriction dort einstellst oder aber Restriction an und alle Netze erlauben.

Das ganze setzt natürlich voraus, dass die VLANs und die entsprechenden DHCPs auch im Router korrekt konfiguriert sind. Am DNS kann es erstmal nicht liegen, da Du ja schon gar keine IPs verteilt bekommst.

Versuch mal ohne Bandsteering (Bandlenkung).

WAN_LOCAL icmp erlauben. Und gucke dass die Regel weit genug oben in der Liste ist.

Firmware, Controller alles aktuell?

Hast Du weitere Accesspoints ausser diesen beiden die du tauschst? Die Werte passen nicht das ist korrekt. Für mich sieht das von den Werten her nach 2,4GHz only, und das auch nicht auf 1m aus.

Ohh hat Preiserhöhung im Sommer nicht gereicht? Jetzt gibts keine VFS mehr umsonst dazu?

Zum Thema. Ich würde die VF Station mieten wenn es Kabel sein soll. Schalte das Ding dann in Bridgemode und Du hast kein Doppeltes NAT. Als Router sind die Arris und Technicolor eher ungeniessbar ... schlimmer als Speedports. Als Modem sind die ok sofern man kein defektes Gerät erwischt.

Ich würde mir keinen Kabelrouter selbst kaufen. Die funktionieren halt auch nur an einem Kabelanschluss. Wenn er defekt ist musst Du einen neuen kaufen. Wenn sich der verwendete DOCSIS Standard ändert und man kein Update bekommt ... musst Du dir einen neuen kaufen. Und vermutlich kommt immer wieder dieses "Ohh, eigener Router? Da können wir nicht helfen." Obwohl bis auf das erste Gerät die Dinger auch von Vodafone kommen.

Zitat von razor

Falls Du damit die Verbindung zur UniFi-Cloud meinst habe ich da eine andere Erfahrung machen können: ich betreibe meine beiden CloudKeys offline, auch ein Controller auf einem RasPi braucht keinen Zugang zur UniFi-Cloud. Wir verbinden uns via VPN zum Controller.

Zugang zum Internet ist aber wegen der Geräte-Updates via Controller sehr hilfreich, aber auch nicht erforderlich.

Nee, ich meinte eher das man nicht zwanghaft einen Controller durchlaufen lassen muss. Manchmal reicht es ja die Softwarecontroller zu starten auf PC/MAC wenn man was umkonfiguriert. Ich meinte also mit Online nicht das Internet sondern online im LAN verfügbar.

Zitat von Steve16061980

Du kannst also ohne Probleme unterschiedlichen SSID das gleiche Netzwerk zuweisen

Das ist genau das, was der TE nicht machen will

Prinzipiell finde ich es spannend, dass man überhaupt 2mal die gleiche SSID anlegen kann, falls ich das richtig verstanden habe. Das hab ich noch nie ausprobiert. Das erscheint mir unlogisch und fehleranfällig.

Vielleicht bringen die aktuellen EAs dir was.

Unifi OS 3.2.5 UDMs

• Added support hostname support for IPsec Site-to-Site VPNs.

Zitat von uplink

Es geht nciht um doppelte Schlüssel, die schreibe ich nicht rein, das ist klar. So schlau bin ich.

Es geht um die Struktur. Und was auch immer passiert, wenn die Datei einen Fehler hat.

Wenn die Gateway JSON Datei einen Fehler hat, dann booten die USGs in Endlosschleife. Da muss man dann die fehlerhafte Datei auf dem Controller gegen eine korrekte austauschen. Dann bekommen sich die USGs wieder ein.

Hab das vor 2 bis 3 Jahren auch mit USG-4P gemacht und da war es dann wie beschrieben mit den reboots.

Also bei Unifi werden IPs nur von einem Gateway entsprechend der Konfiguration im Controller verteilt. Also UDMs, USGs, UXG oder UDR. Davon hast Du aber scheinbar nichts.

Also dürften die IPs von der Fritzbox und ggf. irgendeinem wilden DHCP-Server kommen. Wenn's geht mal mit 'nem Laptop und ipconfig /all checken. Da siehst Du den DHCP-Server. Ob man den beim Handy sehen kann ist eine gute Frage.

Vermutlich haben die meisten eine UniFi Console, da ist der Controller integriert: UDMs und UDR. Für USG und UXG benötigst Du einen separaten Controller so wie auch bei Switchen und AccessPoints mit Fremdrouter (wie jetzt bei Dir). Dafür kannst Du einen CloudKey benutzen oder aber die Software auf einem PC installieren. Oder eben eine der vielen anderen Möglichkeiten ... Pi, 'ne VM oder oder oder. Kann man auf der DS920+ nicht ein Linux als VM installieren oder eben Docker (mit Portainer glaube ich hieß das)?

Der Controller muss zum Konfigurieren online sein. Je nach dem, was alles genutzt wird an Funktionen, kann es möglich sein den Controller ansonsten auch offline zu haben.

Beim Ookla Speedtest bekommt man das auch sehr schön zu sehen ... da hat man dann mit 2mal 250mbit VDSLern mal eben 500mbit downstream. Das funktioniert halt nur wenn die Daten in Segmenten gezogen werden können mit mehreren Sessions gleichzeitig. Geht also bei so einigen Anwendungen nicht wirklich und ist vermutlich dann auch noch konfigurierbar auf "Serverseite".

So pauschale Aussagen zum Peering zu machen hat NULL Wert. Zum einen hängt das schonmal davon ab wo man sich befindet und zum anderen ist das Peering nicht wirklich dauerhaft starr.

Gibts 1&1 LWL eigentlich nur auf Telekom Glas oder fahren die wieder so ein Kuddelmuddel wie bei den DSLern? Da wurde ja überall und nirgends "draufgesprungen" und dementsprechend einheitlich war dann auch das was man von 1&1 bekommen hat. Das war echt grausig wenn es um VPNs ging... Dualstack, DSlite, IPv4 only, CGN ... wir hatten da in der Corona Anfangszeit echt Spaß mit der Einrichtung von VPNs bei den Mitarbeiteranschlüssen. Bei drei 1&1 Kunden gings bei einem nicht (erst nach wildem umstricken durch 1&1). Aber was soll man sagen zum "besten Netz".

Ich schalte immer die LEDs der Accesspoints aus.

Ich vermute mal das sich nichts daran geändert hat, dass die LEDs "ausglühen". Ist später völlig daneben mit dem Locaten eines Accesspoints der irgendwo an der Decke hängt, irgendwas zu erkennen vom Blinken. Die Beleuchtung hat dann nur noch eine Helligkeit, bei der man im stockdunkelnen das rätseln bekommt ob da was glimmt oder ob man sich das einbildet.

Wenn Du nur den PiHole ereichen willst, dann reicht es wenn Du die IP bei Allowed IPs hinzufügst. Dann mit /32, damits auch nur die eine IP ist.

Zitat von Carbonide

Manchmal sehe ich schon eine Downloadgeschwindigkeit von über 18 MB/s bei 2 Providern die jeweils nur 100 Mb/s bieten.

Das liegt daran dass beim Download ggf. einfach mehrere Sessions vom Client geöffnet werden. Das Loadbalancing verteilt die aktiven Sessions (bis die Session ungültig wird) einfach nach Schema F auf beide WANs ... Dabei kann es dann zu höheren Downloadraten kommen. Beim Upload wird dies nicht passieren.

Ich kann mich noch an die ersten Loadbalancingversuche vor etlichen Jahren erinnern. Da wurde teilweise beim Surfen einfach jeder Seitenaufruf random über einen WAN geschoben. War dann toll wenn nach einer Onlineshop Anmeldung der zweite Klick schon über den "falschen" WAN rausging ... und man sich ständig neu Anmelden durfte. Zum Glück funktioniert dies jetzt meist relativ reibungslos.

Beta x Beta = Alpha?