Beiträge von Tueftel

  • UDM an NT Glasfaser Wemacom IPv6 PPPoE Einwahl

    Zitat von Blacktron

    Moin Tüftel,

    habe bei der WEMAG einen Geschäftsanschluss und da ist die feste IP wohl kostenlos/inklusive..


    Habe eben mal erfolglos das Glasfaserkabel in die UDM SE gesteckt...wo kann ich im Browsermenü die ISP-Daten eringeben oder muss ich die UDM per factory reset neu per Bluetooth/Handy starten? Habe woanders gelesen, dass das Glasfaserkabel mind. 1h ohne Einwahl (also von Fritzbox o.ä.) ausgestöpselt sein muss...stimmt das?

    Habe ich schon erwähnt, dass ich ein DAU (dümmster anzunehmeder User) bin..

    Moin Blacktron,

    ah alles klar, wegen des Geschäftsanschlusses ist die feste IP mit inbegriffen, macht sinn.


    Ich gehe mal davon aus, dass sich die Browseransicht des Netzwerkes von den Controllern nicht groß unterscheidet und dann sollte das folgendermaßen zu finden sein:


    Es sollte jedoch bedacht werden, dass dem enstprechendem WAN-Profil auch der richtige Port zugeordnet ist.


    Mir ist nicht bekannt, dass eine Pause bei einem Hardwarewechsel stattfinden muss. Dann müsste ja bei einem Reconnect auch eine Pause bestehen von einer annährend gleichen Zeit, das wäre ja fatal meiner Meinung nach.

  • UDM an NT Glasfaser Wemacom IPv6 PPPoE Einwahl

    Moin gismotm,


    meine UDM-Pro ist auf der OS v3.2.12 und das Netzwerk auf 8.1.113.

    Die Option DS-Lite ist auch unter Internet -> WAN -> IPv4 verfügbar sobald man bei IPv6 auf DHCPv6 stellt.

    Da die PPPoE Anmeldung aber nur bei der IPv4 mitgegeben wird und nicht bei IPv6, findet keine Anmeldung statt beim ISP.

    Sobald man die Option DS-Lite aktiviert wird auch ein IPv6-Gateway erwartet bzw. ein Hostname, der kann sich aber auch spontan ändern beim ISP und schon steht man ohne "www" da, wenn denn überhaupt die Anmeldung gelingen sollte.

    Die Präfix-Delegationsgröße für DHCPv6 teilte mir die WEMAG/WEMACOM jedoch mit (56).



    Das aktuell implementierte DS-Lite ist wohl eine aktuell gängige Version aus Japan, die allerdings in Europa nicht gelebt wird.

    Hier wird nach den folgenden Bildern/Regeln die Verbindung hergestellt (RFC 6333).



    Zusätzlich muss das RFC 6334 (DHCPv6) und PPPoE IPv6 (ich nehme an RFC 5072) verfügbar sein/funkionieren.


    Berichtigt mich gerne, sollte ich etwas falsch darstellen oder vielleicht sogar selber missverstanden haben.

    Gestern habe ich eine feste IPv4 noch zusätzlich gebucht und warte auf die Umsetzung. Weitere Infos folgen dann.


    Es sollte dann die folgende Technik möglich sein.

  • UDM an NT Glasfaser Wemacom IPv6 PPPoE Einwahl

    Moin,


    TimSch86 ich habe im August 2020 den Hausanschluss beauftragt und da stand auch leider nichts von DS-Lite etc. als ich mein Haus mit Ubiquiti-Hardware ausgestattet habe.

    Blacktron das klingt ja echt nett, dass die WEMAG eine kostenlose feste IP bereitgestellt hat. Hast du dafür irgendwas spezielles dem Support erzählt oder wie lief das?

    Es gibt ja diverse Anleitungen über SSH für die UDM um DS-lIte in der Deutschen Variante unter Umwege gängig zu machen aber da steck ich leider auch nicht tief genug drin bzw. habe auch nicht die Zeit aktuell dafür.

  • UDM an NT Glasfaser Wemacom IPv6 PPPoE Einwahl

    Moin,


    ich habe nun auch meinen FTTH von der WEMAG/WEMACOM bekommen und stehe ebenfalls vor dem Problem mit dem DS-Lite und der PPPoE Einwahl über IPv6 mit der UDM-Pro.

    Gibt es dazu schon neue Erkenntnisse oder bleibt nur die Möglichkeit von DualStack beauftragen und demzufolge eine feste IPv4 und IPv6 zu bekommen (wenn ja, was hat es gekostet?)?


    MFG

  • Zugriff auf Geräte hinter UDM-Pro über MyFritz-VPN aus vorgeschalteter FritzBox

    Moin Moin,


    danke nochmal für die Antworten.

    BlackSpy Ich bin am Wochenende leider nicht zum spielen gekommen, die Außenanlage (Borde/Zaun/Rasen/Brunnen etc.) ruft zur Zeit.


    taxman den VPN-User dann raus zu nehmen ist ja kein Thema aber wenn ich dann die MyFritz!-Adresse eingebe und zuvor wie raptor2000 beschrieb, das VPN einrichte mit Radius-Server etc. , stehe ich wieder vor dem Problem, dass die ganze Sache per L2TP und kein IPSec vorhanden ist oder irre ich?


    Die Videos von idomix kenne ich bereits, sind gute Erklärungen.


    Vielleicht fehlt mir einfach etwas Verständnis also Berichtigt mich gern!


    Bei meinem Aufbau stört doch garantiert nur das NAT am WAN-Port von der UDM-Pro, weswegen die Teilnehmer an der FritzBox, nicht die Teilnehmer im UI-Netz sehen können trotz zuvor eingestellter Regel im Bereich WAN-eingehend & WAN-ausgehend?


    Orientiert habe ich mich an diesem Beitrag:

    https://blog.grimreapers.de/in…tzbox-ohne-doppeltes-nat/



    Grüße

  • Zugriff auf Geräte hinter UDM-Pro über MyFritz-VPN aus vorgeschalteter FritzBox

    Samhain ich habe sowohl unter dem Reiter WAN Eingehend sowie WAN Ausgehend wie oben beschrieben, Regeln eingerichtet

    Zitat von Tueftel

    UDM-Pro

    -WAN-Port mit LAN-Port von Fritz!Box verbunden

    -Regeln festglegt für WAN EIN-/AUSgehend - IP von VPN-Benutzer der Fritz!Box darf alles

    petra92 wenn ich die FB in den Bridgemodus versetze, bekommt die UDM-Pro eine öffentliche IP und die FB fungiert als Modem wodurch ich die Funktion des VPN-Zugriff mit dem FB-Benutzer verliere und stehe wieder vor der Prämisse der UDM-Pro eine DynDNS zu geben, was nicht gewollt ist.

  • Zugriff auf Geräte hinter UDM-Pro über MyFritz-VPN aus vorgeschalteter FritzBox

    Danke hommes für deine schnelle Antwort.


    Es sind jedoch keine Kameras von UI sondern von Instar, die mir sehr viele Möglichkeiten bieten im Bereich HausAutomation in Kombination mit Loxone / IO-Broker usw.

    Momentan ist der Zugriff über das Portal aktiviert aber ich möchte in Zukunft diese Kommunikation deaktiveren und die Hoheit über die Geräte alleine haben und darüber komme ich vom WWW ja auch nicht weiter auf die Geräte in dem Netzwerk für Dateidienste etc.


    Meines Wissens nach ist das Einrichten von Routen/Regeln in der Registerkarte WAN Eingehend/Ausgehend ausreichend, sobald NAT am WAN der UDM-Pro abgeschaltet ist.

    Per SSH und PuTTy bin ich bis zum Auslesen der Ports und deren aktiven NAT-Status gekommen.

    Der weitere Weg soll jedoch anders sein als bei dem USG und somit habe ich diesen Schritt noch nicht weiter ausprobiert.


    Gruß tueftel

  • Zugriff auf Geräte hinter UDM-Pro über MyFritz-VPN aus vorgeschalteter FritzBox

    Moin,


    ich bin neu hier und habe mein Neubau vor kurzem mit Geräten von UI ausgestattet.


    Mein Aufbau:



    Einzelheiten zur Installation:


    Fritz!Box 7590

    -dienst als DSL-Modem für Anschluss von der Telekom sowie als Telefonanlage

    -Benutzer eingerichtet mit VPN-Rechten für die Verbindung von außen


    UDM-Pro

    -WAN-Port mit LAN-Port von Fritz!Box verbunden

    -Regeln festglegt für WAN EIN-/AUSgehend - IP von VPN-Benutzer der Fritz!Box darf alles


    Infos vorweg:

    -Geräte aus dem UI Netzwerk finden Geräte an Fritz!Box andersrum nicht


    Frage/Problem:

    Ich möchte vom WWW über den Fritz!Box-Benutzer (der per VPN dann mit dem Fritz!Box Netzwerk verbunden ist) zum Beispiel auf die Kameras oder andere Geräte im UI-Netzwerk zugreifen können.

    Extra ein DynDNS anlegen und einrichten möchte ich nicht, da die Einwahl per Fritz!Box VPN keine Netzwerktrennung/Umschaltung mit sich bringt über den VPNClient von Shrew Soft per IPSec.

    Die UDM-Pro scheint dies ja nicht zu können (bitte berichtigen wenn ich falsch liege).


    Beim stöbern nach der Lösung meines Problems bin ich auf die Abschaltung von NAT am WAN-Port gestoßen allerdings wurde hierbei nur die USG verwendet und geschrieben, dass es bei der UDM-Pro anders zu lösen ist.

    Die Beschreibung hierfür habe ich leider nicht zusammen bekommen und hoffe auf Eure Hilfe!


    Grüße und einen Dank schon mal vorab!