Die fe80 ist eine link locale die kommt nicht von deinem Provider die vergibt sich das Interface quasi selbst und ist nur local zu gebrauchen.
Damit hast du erstmal kein externe ipv6 Adresse am interface
Beiträge von gierig
-
-
So wirklich richtig kann man das ohne deinen Sinn und Zweck zu wissen nicht sagen.
Daher also Ja/Nein/Vielleicht.
Oder anders. AN einem VLAN Port den du für ein bestimmtes Netz eingestellt hast.
(Das ist dann das Native Vlan das nicht extra eingepackt ist). Kannst du natürlich auch einen nicht VLAN Switch
anschließen und hast auf allen Port zugriff auf eben dieses Native Vlan.
-
Switch ist nicht Vlan fähig
Das ist der Grund, ohne Vlan Funktioniert das system nicht. Dein Switch wird die Pakete entweder garnicht
(eher alter Hardware) oder so wie sie sind weiterleiten (vlan passtrough). Sprich noch in den Vlan Frames Verpackt.
Damit kann ein Client üblicherweise nichts anfangen. Grade auch im WLAN kann mann auch am client kein
VLAN vorgeben wie bei manchen Netzwerkarten. Anderseits ist der AccessPoint drauf angewiesen
den rest seines Netzes (also DHCP und gateway auf dem USG) auch über das VLAN zu erreichen.
Langer Text Kurze Antwort. Du Brauchst einen VLAN Switch sonst geht es nicht wie angedacht.
-
Ich würde ja mal interessieren, ob der ONT ein Modem oder einfach nur ein Medienkonverter ist
kommt drauf an was für ein Glasfaser Anschluss gelegt wurde.
Die meisten neue Anschlüsse sind (g)PON. (Wikipedia link inside) Anschlüsse.
Das ist grob gesagt ein shared medium ähnlich wie bei Kabel Anschlüsse
(dennoch viel besser und mehr Potential)
Bei diesen ist der ONT mehr als nur ein Medien Converter,
je nach Ausführung wird über die Seriennummer oder über Zugangsdaten
"dein" Daten Stream verfügbar gemacht. Alles andere sollte verschlüsselt sein
da du grob mit 20-80 Leuten am gleichen Kabel hängst.
Der Passende SFP ist auf deem Markt ein rares gut und Provider sind nach wie
vor geizig die Daten auch rauszurücken. (mimimi unser Netzabschluss mimimi)
Hier gibt es einen Beitrag über Leute die sich die Arbeit gemacht haben
und davon berichten. Vielleicht gibt es dir einen Eindruck was zu tun ist...
-
Moin Moin
Also mit der USG definitiv nicht möglich zum jetzigen Zeitpunkt so wie du es dir vorstellst, mit einem EdgeRouter ist zumindest Loadbalancing möglich, aber ob du auch den einzelnen Geräten sagen kannst er soll über den herausgehen weiß ich nicht
PBR also PolicyBase Routing ist hier das Zauberwort. Anhand der Source IP können Routing
Entscheidungen getroffen werde. Das geht auch it den USG Modellen, die sind im Grunde ja EDGE
router (ein wenig Kastriert und mit den UNIFI Stempel geprägt und gepudert).
Freilich nicht über die Controller Oberfläche, sonder nur direkt über Gerät und damit einhergehen
die nötige "config.garway.json" um das ganze auch reboot/provisions sicher zu machen.
Tatsächlich auch so vorgesehen gibt es Hier einen Offiziellen Eintrag bei Ubiquiti dafür.
bye Gierig
-
Full Ack,
Und wovon ich dringend abraten würde, ist Patchkabel auf ein Patchfeld auflegen zu wollen, da sind Störung 100% sicher, weil dei LSA-Leisten dafür nicht ausgelegt sind, das gibt mit Sicherheit Kontaktprobleme.
Dem kann ich besonders zustimmen ! Das hält nur bis zum nächsten Jahreszeiten Wechsel,
und dann fangen die Probleme an. Möchte aber dennoch ein ABER einfügen auch wenn das eher ein
Sonderfall ist. Es gibt flexible PatchKabel (also Litze) auch mit verzinnten Adern. Das ist dann explizit zum
auflegen auf LSA+ geeignet. Ist aber mehr Industrie und bedarf natürlich auch anständiges Werkzeug.
(und ist nicht Hochflexible)
bye gierig
-
Moin Moin ,
None = 0
https://help.ui.com/hc/en-us/a…Fi-QoS-and-Prioritization
Würde mich aber wundern wenn das verhindern würde das eine Verbindung aufgebaut wird.
bye Gierig
-
Moin Moin,
Die im Controller angezeigte WAN IP liegt im Bereich 100.116.*
100.64.0.0/10 also 100.64.0.0 - 100.127.255.255 ist ein Privater Adressbereich der vornehmlich von Providern
benutzt wird um dir ne Adresse zu geben. Damit hast du dann IP4 mäßig keine eigne Öffentliche IP auf die zu zugreifen kannst (Carrier-grade NAT )
Somit kommst du über IP4 nicht nach hause.
Wegen Telefon:
Nummer im Portal schon zu sehen ? Sonst ist die noch nicht eingerichtet.
Hast du ein Vlan eingestellt für die Internet Verbindung ? wenn ja ist die change hoch das Telefonie
über ein anderes Vlan läuft (was die sache dann Kompliziert machen könnte).
Leider kann man das aber nicht Verallgemeinern. Je nach region wird mit anderen Partnern zusammen
gearbeitet und andere Technologie benutzt (Apon / Gpon, teilweise Telefonie über andere Provider und und und)
bye gierig
-
Moin moin,
die Informationen sind etwas spärlich.
Aber wenn der Unifi Controller die IP Verteilt findest du das Netz oder die Netze in
Settings > Networks.
Endwerder hast du nun ein "192.168.158.0 255.255.254.0" (192.168.158.0/23)
das deckt die .158.1 - 159.254 ab.
oder zwei Netze
"192.168.158.0 255.255.255.0" (192.168.158.0/24)
"192.168.159.0 255.255.255.0" (192.168.159.0/24)
Zwischen den dann geroutet wird. Taucht das bei dir nicht auf oder hast du keine USG oder UDM
dann macht der DHCP jemand anders. im DHCP (auch im Unifi), kann mann dann einstellendas er nur einen bestimmten Bereich nehmen soll (zum Verteilen).
-
Moin moin,
tl;tr:
Listen and Transmit Port des DHCP Relay muß leer sein sonst gibt es keine IP oder Antworten ans
Vlan haben den falschen Port so das der DHCP Client nichts damit anfangen kann.
Beste Einstellung ist KEIN Werte vergeben (die Default werte sind auch Müll)
Default stand bei mit eine 1 drinnen (6.2.25-26, OS-X Version), das ist nun völlig
falsch und ich habe Stunden mit port 67 verbracht was ja richtig sein sollte.
Der Discover vom Client kommt auch zum DHCP Server und ins VLAN des Clients
wird auch der DHCP Offer zurück gebrüllt. Der Client interessiert sich aber nicht dafür.
Denn der DHCP offer wird an port "0" gesendet was der größte Quatsch ist. (68 währe richtig).
Genau das habe ich aber lange nicht gesehen oder übersehen. Erst ein 1zu1 vergleich
mit einem trace einer direkten DHCP Sitzung (DHCP server mit Interface im gleichen Vlan)
brachte die Erkenntnis das Port 0 der Schuldige ist.
Leerlassen war dann quasi nur ei versucht der sofort zu erfolg führte...
Evt hilft es mal jemanden, weniger Zeit zu verschwenden.
Ach ja,
wenn DHCP Guarding benutzt, dann muss es die Gateway Adresse sein aus dem VLAN.
Den diese nimmt ja die Anfragen auf und brüllt die Antworten zurück. Der Reale DHCO Server
steht ja woanders und wird über L3 angesprochen.
bye gierig
-
Grade mit einem Frischen Firefox Probiert, nein zwei ungelesene aber keine Übersicht dazu.
Ahh. und bei den Forum Beiträgen klappt es ganz ausgezeichnet.
-
bei dem der gleichzeitige Einsatz von USG und UDM einen Vorteil bringt.
Geht das überhaupt mehr als ein Router Module an einem Controller ?
-
Moin Moin,
Bug oder feature
Passiert im WIKI und auch im Markt (da habe ich mal wild geklickt auf Beiträge seitdem sind der Counter Weg)
bye Marc
-
Warum hast Du in deinem Netz Class B Netze definiert. Ist der benötigte IP Adressraum so groß, dass das notwendig ist?
ICH würde nur Class C Netze für den Hausgebrauch nehmen, da damit Konfigurationsfehler eher geringer sind.Ich Habe Tomaten auf den Augen ich bin ein Fisch!. Ne im ernst wo hast du hier eine /16 Maske gesehen ?
bye Gierig
PS:
Hier steht sonst mein übliche rumgemotze über die nicht existenz von Netzwerkklassen seit '93
(scheinbar mein Lieblings aufreger) heute steht hier nur
Was sind acht Hobbits?
-
als DHCP-Server fungierte, obwohl das
so nicht einstellt bar ist
aus der Kurzanleitung einer solchen Kiste
ihre QIVICON Home Base ist in den Werkseinstellungen für die automatische Vergabe von IP-Adressen eingestellt.
Sie können Ihre QIVICON Home Base jedoch einfach in den erweiterten Einstellungen für die Verwendung mit festen IP-Adressen einrichten;
Es dem Endkunden einfach und bequem machen und den Nerd in den Wahnsinn treiben
-
In der neuen (gui) ist es "SystemSettings" -> runter zu Administration -> runter zu Admins -> dann auf den User
und seinen haken machen...jedenfalls auf dem Controller für den MAC.
Schwer versteckt definitiv...
Und irgendwo muss man User ja ändern oder Anlegen können. Auch aus dem CK
-
Gehe in Settings -> Admins suche dir deinen User aus und editiere ihn.
GAAAAAAAAZZZ unten ist die gesuchte Option zum einschalten.
-
Da müssen dann die Vigor kenner rann, hab ja selber keinen. Aber wenn der Bursche auf 10.1.0.1 Antwortet
dann hat der auch die 10.1.0.1 als IP (zu 99,9% es sein denn Du spielst mit ARP Manipulationen oder
wilden NAT rum).
-
Konfiguration von Vigor, ich esse ne tüte Gummibären wenn da Gateway und Maske richtig sind
(ok die esse ich so oder so, na gut sind schon alle.)
-
Ach ja, wenns den Direkt Mac<-> Vigor geht schau die die Config an von der IP ob
und welches Gateway eingetragen ist...
