Beiträge von LD Tech-Solutions

Hi,

vermutlich hat hier bisher noch niemand geantwortet da kein genaue Frage ersichtlich ist..

Anfangen würde ich mit einer UDM Pro SE: dort gehen schon die ersten Probleme los in Verbindung mit der aktuell eingesetzten Fritzbox. (So höre ich das zumindest raus bei "AVM App"). In Sachen doppeltes NAT und Nahtloses Integration von Sprache bzw. Telefon und restliches Unifi Netzwerk. Es gibt zwar schon einige Beiträge von Personen die dieses Setup nutzen allerdings habe ich mich damit nie beschäftigt da ich keine Fritzboxen einsetze.

Welches Modem hängt natürlich davon ab ob vom HÜP oder von der TAE kommend..

Bei 19 Doppel Dosen würde ich zu einem USW-PRO-48 greifen am besten natürlich mit POE um die ganzen lästigen POE Adapter für die AP´s zu sparen.

Speaking of which: U6-Lite in jeden Raum sollten die Wände sehr Dick bzw. nicht sehr durchlässig sein oder eben die halbe Menge an AP´s dafür aber die U6 Long Range.

Adguard könnte man sich später vermutlich sparen, da die UDM ebenfalls über Content Restriction Funktionen verfügt.

Hi,

ist die VLAN ID von 1&1 vorgegeben? Habe mal gelesen, dass 1&1 auch gerne mal die Vlan ID 8 verwendet bei meinen Telekom VDSL Leitungen habe ich bisher noch nie ein VLAN ID gesetzt in den pppoe Einstellungen - vielleicht mal weglassen.. (siehe edit)

Ansonsten ist mir noch das "h" vor dem Benutzernamen aufgefallen welches bei VDSL Leitungen davor gestellt wird bei 1&1 dieses könnte man ebenfalls mal weglassen testweise.

Der Vigor sollte nebst dem Modem Bridge Modus auch die Möglichkeit haben als Alleinstehender Router zu fungieren. Diese Betriebsart könnte man notfalls verwenden um die Einwahl zu testen. Evtl. liegt es ja gar nicht am Router.

Edit: habe gerade bei Draytek gelesen, dass bei der Vigor Serie bereits ein VLAN Tag gesetzt ist (ID:7) dies für die Einwahl jedoch nur bei einem Gerät der Fall sein darf. Das würde erklären, warum bei mir keins gesetzt ist..

Vigor130/165/166/167 – Modem-Konfiguration für die PPPoE-Einwahl eines Routers - DrayTek

Hi,

ist ein DynDNS eingerichtet? Oder wie wird sichergestellt, dass UDM A UDM B im Internet wiederfindet sobald sich die IP geändert hat?

Es wäre hilfreich die Site to Site VPN "config" auf beiden UDM´s zu sehen für die weitere Fehlersuche.

Hi,

es ist nicht Möglich etwas VON einer Pushover Adresse aus zu senden.

Daher kann die Pushover Mail nicht in den Unifi Mailserver Einstellungen hinterlegt werden.

Es ist allerdings möglich eine andere Mail zu hinterlegen welche mit einer dauerhaften Weiterleitung auf die Pushover Adresse konfiguriert wird.

Keine Ahnung ob man dort Standardmäßig eine Mail bekommt.. dieser Link sollte allerdings helfen falls nicht: https://support.pushover.net/i…fications-to-your-devices

Hi,

wozu werden denn zwei Modems am selben Router benötigt? Für ein Failover oder Loadbalancing? Oder etwas anderes was mir gerade nicht einfällt?

Hi,

vor ca. 4 Jahren war inter VLAN routing bei unifi noch standardmäßig erlaubt wie es heute ist weiß ich leider nicht.

Ich könnte mir noch vorstellen, dass bei dir in mindestens einem Netz IGMP Snooping aktiviert ist und daher bestimmte Multicast Pakete von der Alexa nicht in das andere VLAN gelangen..

Erreicht man denn die Alexa aus dem anderen VLAN? https://forum.iobroker.net/top…a-im-netzwerk-pr%C3%BCfen

Kann ja sein, das nur die Device Discovery nicht funktioniert aufgrund von nicht vorhandenen responses an den Multicast von Alexa.

Hi,

übernimmt bei dir die UDM DNS und DHCP oder gibt es dafür eine andere Instanz?

Hi,

Auf dem Markt gibt es verschiedene Systeme welches genau dies umsetzen können. Als erstes fällt mir dort Aruba InstantON ein. Dieses System funktioniert aber glaube nur mit einem Aruba Gateway.

Von Ubiquiti ist mir nichts derartiges bekannt.

Mir fallen jedoch ein paar Workarounds ein wie man ähnliche Ergebnisse mit etwas mehr Arbeit erzielen könnte.

Hier eine Anleitung für die Einrichtung eines Site2Site VPN zwischen Fritzbox und einem USG:

Sollte sich eigentlich genau so auf die UDM-Pro anwenden lassen.

Alternativ vielleicht die benötigten Einstellungen aus den Scripten filtern und über die jeweilige UI eintragen im Mausschubsermodus.

Im Feld "localip" der Fritzbox Config wird allerdings die WAN ipv4 erwartet was zu Problemen führen kann sollte der Anschluss der Fritzbox keine statische IPV4 zugeteilt haben.

Wie man das ganze mit einem DynDNS einrichtet kann ich nicht sagen da ich keine Fritzboxen einsetze..

Client seitig könnte man natürlich jederzeit ein L2TP einrichten auf der UDM und das Profil auf dem WIndows Rechner/MAC/Iphone/Android usw. verwenden..

Für Mobilgeräte ist die WIfiman App auch sehr praktisch dank des "Teleport (1-Click VPN Dienstes)".

Hi,

bin mir nicht 100% sicher was genau du damit erreichen möchtest aber ich glaube folgenden Anleitung könnte helfen:

UniFi Network - 802.1X Control (Advanced)

This article describes how to configure 802.1X Control on UniFi switches to authenticate wired client devices.  Requirements & Notes A UniFi gateway or UniFi…

help.ui.com

UniFi Gateway - Configuring RADIUS Server

This article describes how to configure the RADIUS server on the USG and UDM models. This server can be used for wired, wireless, and L2TP remote access…

help.ui.com

Hi,

bereits die Reset Taste betätigt und erneut versucht?

Kurzanleitung UAP, UAP-LR

Vorab hätte ich noch 2 weitere Fragen:

Warum gerade ein Netz mit 16er Maske für daheim??

und 2.: Wie kommt es, dass der IP Adress Bereich für die VPN Clients im selbigen Netz ist?

Normalerweise ist dies nicht zulässig und die UDM müsste einen Fehler werfen, da sich der Adressbereich überschneidet.

Für alle, die vor dem gleichen Problem stehen:

Ich habe es wie folgt gelöst:

Ubuntu Server mit fester IP aufegsetzt und dort "Pritunl" installiert. Ein (kostenloser) selbst gehosteter OpenVPN Server.

Anschließend die passenden Port-Forwarding und Firewall Regeln auf der UDM Pro angelegt.

Finde es zwar nicht optimal die VPN Clients am Gateway vorbeizuleiten zu einem extra Server aber was soll man schon groß machen wenn es diese Funktion (noch) nicht gibt..

"Wenn ich unsere beiden DNS Server unter "Name Server" eintrage komme ich ebenfalls nicht weiter (sind ja schließlich 2 unterschiedliche Netze?)"

Einstellungen -> WIFI -> "Add new Guest Hotspot" ??

Nein. Die VPN Clients sollen lediglich auf den selben DNS zugreifen wie alle anderen Clients im Hauptnetz

https://www.strato.de/faq/doma…ns-fuer-ihre-domains-ein/

Ich persönlich nutze DUCKDNS für meine privaten Zwecke.

Danke für die Antwort.

Habe ich bereits probiert - ohne Erfolg