Beiträge von Jonas

Ich werd' wohl in den sauren Apfel beißen und mir die IPv4 Adresse gönnen.

Bin eben wieder drauf gestoßen weil ich überlege, meine HP (mit wenig Traffic) für mein Nebengewerbe selbst zu hosten.,

Ist ein lokaler Anbieter. Hat auch kurz danach angerufen und es mir noch mal erklärt - also die Sache mit der "mangelware - ip adresse" …

Naja. Warten auf IPv6

Also ich weiß nun was los ist:

Sehr ärgerlich … 5 € im Monat für eine Grundfunktion ist schon frech.

Ich schaue mal ob ich Tailscale nutzen kann. Auf der Synology konnte ich es schon installieren und Zugriff vom iPhone aus klappt auch aber die Frage ist, wie ich auf die anderen Geräte in meinem Netzwerk komme (ich habe viele kleine Gateways, die ich gerne erreichen würde, die eine eigene IP Adresse haben) … Wenigstens komme ich mit Tailscale schon mal auf die ganzen Docker Container auf der Synology …

Also am Vigor liegt's schon mal nicht … ich werde ihn wohl als Router einrichten und die VPN Ports an das USG weiterleiten. Aber es juckt mich schon den Grund für das hier rauszufinden …

Hallo

ja aber muss die nicht mit der mir zugewiesenen IP vom Provider übereinstimmen?!

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 74:ac:b9:46:f5:e1 brd ff:ff:ff:ff:ff:ff
inet6 fe80::76ac:b9ff:fe46:f5e1/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether 74:ac:b9:46:f5:e2 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::76ac:b9ff:fe46:f5e2/64 scope link
valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN
link/ether 74:ac:b9:46:f5:e3 brd ff:ff:ff:ff:ff:ff
5: imq0: <NOARP,UP,LOWER_UP> mtu 16000 qdisc pfifo_fast state UNKNOWN qlen 11000
link/void
18: pppoe0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc htb state UNKNOWN qlen 100
link/ppp
inet XXX.XXX.XX.XX peer 185.61.120.13/32 scope global pppoe0
valid_lft forever preferred_lft forever
19: ifb_pppoe0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc htb state UNKNOWN qlen 32
link/ether 66:ef:b5:1f:2b:13 brd ff:ff:ff:ff:ff:ff
inet6 fe80::64ef:b5ff:fe1f:2b13/64 scope link
valid_lft forever preferred_lft forever

Mache ich Der Mist hat mich schon zu viel Zeit gekostet - aber man ist's ja gewohnt …

Kurios.

Wenn ich die IP des USG (100.XXX) in den Browser eingebe kommt folgedes Anmeldefenster:

Allerdings kann ich mich hier nicht mit meinen Daten anmelden …

Auch die Oberfläche sieht anders aus … Ist das vielleicht ein USG von meinem Provider?

Das mit der Versionsnummer ist mein Standard-Anmeldebildschirm

PPPoE, ja.
wieistmeineip liefert auch das gleiche wie dyndns … also 93.xx. nur im Unifi USG steht die fest zugewiesene 100.xx ip:

Also ich glaube ich weiß nun wo das Problem liegt aber ich habe keinen Dunst, wie ich es beheben kann.

Die IP Adresse, welche ich am USG angezeigt bekomme stimmt nicht mit der IP Adresse vom DynDNS Dienst überein …

Ich habe eben noch einmal gecheckt, dass das Vigor 166 auch nur im Bridge Mode steht - ds ist der Fall. DHCP ist auch aus, weshalb ich mir die Diskrepanz hier absolut nicht erklären kann.

Ich habe mal Draytek angeschrieben. Wenn ich hier nicht weiter komme muss ich direkt auf meinen Internetanbieter zugehen ...

Zitat

Your UniFi Gateway Does Not Have a Public IP Address (Double NAT)

This typically occurs if your UniFi gateway is located behind another router/modem that uses Network Address Translation (NAT). You are likely affected if your UniFi gateway has a WAN IP address in one of the following ranges:

• 10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
• 172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
• 192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
• 100.64.0.0/10 (100.64.0.0 - 100.127.255.255)

Genau das trifft bei mir zu. Das USG zeigt eine IP im Bereich 100.XXXX … Der DynDNS Dienst 93.XX - ich verstehe das nicht.

Hallo

ich kann beim Server gar nichts eintragen. Vermutlich weil ich bei der WAN Verbindung schon den DynDNS Dienst eingegeben habe und er die deshalb automatisch übernimmt …

Danke

Ich ja davor auch. und da hing noch ein telekom router vor meinem LAN. (portfreigaben nötig). nun da das setup vermeintlich einfacher ist funktioniert es nicht mehr - und ich habe keinen dunst wieso. Ist ja keine Raketenwissenschaft, den VPN anzulegen …

Hallo

leider nicht. Da steht fix die IP Adresse drin.

Hallo

ich komme hier einfach nicht weiter und habe nun nach Stunden erfolgloser Fehlersuche beschlossen, mich an euch zu wenden.

Ich haben einen neuen Internet Provider und mit einem Vigor als Modem nun alles (PPOE etc.) in der Unifi Umgebung eingerichtet.

Nun komme ich leider beim Thema VPN nicht weiter.

Als DynDNS Service nutze ich NOIP und auf noip.com sehe ich auch die Adresse, welche mir vom ISP zugewiesen wurde und somit auch im Unifi-Internet-Setup steht - womich ich einen Fehler hier mal ausgeschlossen hätte.

Wenn ich als Server auf dem iPhone testweise im WLAN die IP vom USG hart rein schreibe funktioniert es, wenn ich es über LTE probiere nicht.

Pre-Shared Key, Nutzer und Nutzer-PW habe ich schon doppelt gecheckt. Auch den Dienst habe ich schon gelöscht und neu angelegt.

Liegt es vielleicht an einer fehlerhaften Firewall-Konfiguration?

Ich dachte das USG erstellt die Regeln beim Anlegen eines VPN selbst …

Ich hoffe, ihr habt noch eine Idee und könnt mir helfen.

Danke!

EDIT: Der DNS #1 ist mein PiHole Server.

Hallo

ich habe schon diverse Anleitungen im Netz befolgt um einen VPN Zugang zu erstellen aber ich bekomme es einfach nicht hin.

Ohne USG hat der Telekom Router das Switching übernommen und hier konnte ich mit einem DynDNS Dienst eine VPN Verbindung einrichten.

Da nun mein komplettes Netzwerk hinter dem Telekom-Router ist, klappt es nicht mehr - müsste ja im USG aufgesetzt werden.

Leider hat das Telekom-Teil eine Firewall, die sich nicht abschalten lässt und kann auch nicht nur als dummes Modem konfiguriert werden.

Habt ihr eine Idee?

Danke und Gruß

Jonas

Dieser Anleitung bin ich gefolgt:

https://mxblg.de/unifi-speedport-inwx-vpn/

Ich habe aber DynV6 genommen (läuft schon. ich komme auch auf per vpn auf mein speedport aber ich will ja eine Stufe tiefer, deswegen tu ich mich da etwas schwer ...)

Auch bei der Konfiguration am iPhone weiß ich nicht genau, welche Daten ich eingeben muss.

Als Server habe ich logischerweise die Domain eingegeben, die ich bei DynV6 gewählt habe.

Der Rest kommt vom Radius aus dem USG, richtig?

Hallo und vielen Dank!

Leider habe ich es jetzt erst gelesen.

Ich habe es nach weiteren 4 h nun auch geschafft …

Falls das noch jemand liest:

Erstes Problem:

Ungeduld. Es dauert wirklich lange, bis das USG hoch fährt.

Danach war es auch über 192.168.1.1 erreichbar.

Als das geschafft war habe ich den Mac neu gestartet (neue IP über das DHCP am USG).

Dann konnte ich mit dieser IP auf den Controller zugreifen.

Inform URL geändert, Geräte eingebunden - nicht ganz so einfach:

Problem 2: Das Switch wurde nicht neu gestartet und die Geräte hatten noch ihre alte IP.

Neustart - weiter gehts.

Die ACs haben sich einbinden lassen, das USG wollte immer noch nicht …

Nach weiteren 45 min ist mir gekommen, dass ich es schon mal provisioniert hatte und dann auf Werkseinstellungen zurückgesetzt hatte.

Die Option "SSH Keys ignorieren" hat dann den gewünschten Erfolg gebracht.

Problem 3: Kein Internet …

Der Speedtest konnte durchgeführt weden, die einzelnen Geräte hatten jedoch kein Internet.

Ein Blick in die Netzwerkeinstellungen am Computer hat gezeigt, dass kein DHCP Server eingetragen war. DHCP Lease erneuert - done. Um mir das bei den anderen Teilnehmern zu sparen noch mal USW und USG Neustart.

Funktioniert - endlich

Jetzt noch ein Backup und dann gute Nacht!

Hallo zusammen!

aufgrund der zahlreichen Zusatzfunktionen und um mein Netzwerk nicht bei einem Wechsel des Internetanbieters neu aufbauen zu müssen habe ich mich nun (leider nachträglich) für ein USG entschieden.

Dieses soll zunächst mal als DHCP Server funktionieren.

Leider schaffe ich es nicht, das im Nachhinein einzubinden - ich habe folgende Schwierigkeiten:

Folgender Stand:

Die schwarze Speedport Pro (Hybrid LTE) Box der Telekom ist der DHCP Server und ist am USW angeschlossen. Der Mac Mini, auf dem der Controller via Docker läuft ebenso.

In Zukunft sollen die Adressen über das USG vergeben werden. Wie gehe ich nun am besten vor?

Ich brauche ja die "neue" Adresse des Controllers um diesen nach der Neuverkabelung anzuschließen. Am liebsten würde ich diese vorher schon fest vergeben.

Standardmäßig ist wohl 192.168.1.1 für das USG voreingestellt. Soll ich dem Controller nun zuvor am Computer eine feste IP im Bereich 192.168.1.XXX vorgeben?

Ich tue mich schwer das ganze zum Laufen zu bekommen.

Der Mac läuft ohne Bildschirm/Tastatur, das heißt ich muss via Netzwerk auf den Controller zugreifen. Hierfür brauche ich die IP Adresse (Hostname wäre auch bekannt, wenn der Rest hinhaut).

Erst mal DHCP abschalten vom Speedport? Dann so anschließen:

Speedport WAN1 am USG, LAN1 vom USG -> beliebiger Port am USW?

Irgendwie fliegt das ganze nicht … Der Speedport arbeitet im Beriech 192.168.2.1 das LAN soll dann in 192.168.1.1 laufen …

Ohne dass das USG provisioniert ist kann ich wohl keine IP Adressen vergeben. Ich verstehe einfach die Reihenfolge nicht …

Für Tips bin ich dankbar!