Bei welchem Provider bist Du? Bei der Telekom? Hast Du IPv6 aktiviert? Das hat mein USG damals immer bei um die 50% Auslastung gehalten, egal ob irgendwas gemacht wurde oder nicht. Ansonsten würde ich mir überlegen, beim USG-3P noch IPS zu aktivieren, das reglementiert Dich auf 85 MBit. DPI ist unkritisch, hab ich bei mir immer aktiviert, und mein USG ist trotzdem im Normalfall bei 0% Auslastung.
Beiträge von flo222
-
-
Hallo meddie,
ich selbst hab die Voucher nicht aktiv geschaltet, sondern nur das Captive Portal hinter einem Passwort für die SSID. Aber hast Du in den Netzwerkeinstellungen das Fast Roaming aktiviert?
GrüßeFlo
-
Hast du das Gäste-WLAN bei deiner normalen SSID aktiviert? Normalerweise ist das dafür gedacht, ein eigenes Gäste-WLAN aufzuspannen. Das würde ich mal andenken, dann hat sich das andere Thema von alleine erledigt.
-
Also mittlerweile lassen sich die Daten ja auf Endgeräte-Ebene grafisch im Controller auswerten. Hier mal als Beispiel die letzten 24 Stunden meiner FireTV Box und meiner Switch:
D.h. wenn Du hier die Logs nach dem Traffic auswertest dann sollte das eigentlich klappen. Würde halt mal austesten, wie die Muster in Standby und im Betrieb ausschauen, und auf dieser Basis die Grenzwerte setzen. Die Switch war beispielsweise gar nicht im Betrieb, das war reiner Standby. Aber da wirst Du wahrscheinlich feinjustieren müssen bis es passt. Updates im Hintergrund können Dir natürlich das Ergebnis verfälschen. -
Also normalerweise sind die VLANs ja durchlässig, zumindest im USG. Haben die das in der UDM anders gelöst? Im USG muss man die VLANs erst einmal isolieren, sonst kommunizieren sie munter miteinander, mit Ausnahme des Gäste-Netzes, das ist von Haus aus isoliert.
-
Hallo zusammen,
mein Junior wollte unbedingt seinen eigenen Minecraft-Server, also hat er sich einen Raspberry Pi gekauft, und ich hab ihm heute den Minecraft-Server drauf gepackt, funktioniert auch problemlos.
Damit er auch mit seinen Kumpels zocken kann, habe ich den Raspberry noch von außen mittels Portweiterleitung und DynDNS erreichbar gemacht, auch das funktioniert perfekt.
Allerdings ist damit natürlich auch erst einmal ein potentielles Einfallstor im Netzwerk, d.h. ich hab ein eigenes VLAN angelegt, in dem einzig der Raspberry hängt. Dieses VLAN ist auf einen definierten Port im Switch getagged. Ich hatte vorher schon VLANs, aber diese waren untereinander durchlässig. Das neue VLAN habe ich deswegen mit mehreren Regeln nach folgendem Muster in Richtung der anderen VLANs geblockt:
Damit ist nun zumindest das VLAN 30 (der Minecraft-Server) geblockt, und von dort kann nicht auf die anderen VLANs (10, 20, 77) zugegriffen werden. Die o.g. Regel gibt es insgesamt drei Mal.
Jetzt muss ich allerdings ja vom PC (im VLAN 77) per PuTTY von Zeit zu Zeit auf den Raspberry zugreifen können. Deswegen habe ich über den oberen Regeln noch folgende Regel eingeführt, mit der ich nun mittels SSH auf den Raspberry zugreifen kann:
Nun allerdings meine Bedenken: die letzte Regel sagt ja, dass das Minecraft-VLAN auf meinen PC zugreifen darf. Allerdings heißt das ja auch, dass es darauf zugreifen kann, wann immer ich den PC anhabe. Damit habe ich ja wieder ein potentielles Einfallstor. Ich würde aber gerne die umgekehrte Variante, nämlich dass ich das Recht habe, vom PC aus in das VLAN 30 zu dürfen, und ich dann auch eine Antwort bekomme. Aber das VLAN per se soll erst einmal nicht auf meinen PC kommen, sofern kein Aufruf von diesem erfolgt. Ein einfacher Tausch von Quelle und Ziel in der o.g. Regel führt aber nicht zum gewünschten Erfolg.
Hat jemand ne Idee, wo ich den Gedankenfehler habe?
VGFlo
-
Mein DNS ist einmal mein Pi-Hole und als Fallback einer von DNS.watch.
Die DNS-Server von DieselSt sind von Google, die sollten eigentlich schon gehen. -
Sehr seltsam, eigentlich sollten die Einstellungen passen. Das einzige was bei mir anders ist, ist das T und das O bei @T-Online.de groß geschrieben. Aber würde mich wundern, wenn das bei der Telekom Case sensitive ist. So schaut es bei mir aus:
-
Das mit der Änderung der IP vom USG ist wirklich ein übles Gefrickel. Das hat mich damals Stunden gekostet, bis ich es letztendlich soweit hatte. Wichtig ist, dass Du erst das USG auf den richtigen IP-Bereich bringst, vorher wird es schwer, das USG korrekt einzubinden.
Ich hab damals auch hinter ner FritzBox mit Exposed Host gestartet, da ich es unbedingt vor dem Umzug ins Eigenheim mit Glasfaseranschluss noch testen wollte. Der Spaß hat mich bestimmt nen halben Tag gekostet. Das Problem ist, dass Du von der Fritte die IP-Range anpassen musst. Gleichzeitig musst Du aber die 192.168.1.1 frei halten, da diese ja für das USG verwendet werden soll. Wenn Du aber die IP-Range änderst, dann schnappt sich die Fritte die 192.168.1.1, und mit dem USG geht es wieder nicht. Ich meine, ich hab damals das USG direkt an den PC gehängt, und da die IP angepasst. Erst als das erledigt war, hab ich es hinter die FritzBox gehängt. 100%-ig kann ich es Dir aber nicht mehr sagen, ist mittlerweile über 2 Jahre her, und war viel Try&Error bis es gelaufen ist. -
Ich hatte auch gedacht das man dan auch gar kein Modem mehr brauch und die UDM Pro direkt anschließen kann.
Das Modem stellt (zumindest in Deutschland) der ISP. Man kann direkt mit dem UniFi Router (USG, UDM) in das Modem. Im vorliegenden Fall wird die FritzBox nur benötigt, da sie für die Telefonie verwendet wird. Mit der erwähnten GO-Box ist die FritzBox aber spätestens hinfällig, und man muss sich auch nicht mit Themen wie „Exposed Host“ und doppeltem NAT rumschlagen.
-
Wie kommst Du drauf, dass dein Netzwerk keine Internetverbindung hat? Dein erster Screenshot zeigt ein funktionierendes Netzwerk mit Verbindung. Wenn Du aber auf das rote „Aufmerksamkeit“ im Dashboard gehst, dann zeigt er Dir bei Mouse-over an, welches Gerät Probleme bereitet (oder in meinem Fall wenn alles okay ist). Schick mal hier den Screenshot, dann kann man gezielt schauen an was es liegt. Auf den ersten Blick schaut es aber eigentlich gut aus.
Das Netzwerk selbst ist aber korrekt konfiguriert, lediglich IPv6 würde ich mir bei der Telekom aktuell noch überlegen, da es hier im UniFi-Netz noch Probleme gibt. -
Alles anzeigen
du meinst so ungefähr ?
Admin Gateway IP 192.168.0.1/24
Lan VLAN 10 IP 192.168.10.1/24
wLAN VLAN 20 IP 192.168.20.1/24
Mobil VLAN 30 IP 192.168.30.1/24
Kamara VLAN 40 IP 192.168.40.1/24
Gast VLAN 50 IP 192.168.50.1/24
Gruß Oliver
Exakt. So hab ich es auch gelöst:
Und die ganzen UniFi-Geräte hängen bei mir im Management LAN, das ist das erste Netzwerk das Du anlegst. Diesem kannst Du keine VLAN-ID zuweisen (aber natürlich einen eigenen IP-Bereich). Jedes weitere Netzwerk das Du anlegst kann dann eine VLAN-ID bekommen.
Nicht von dem einen VLAN mit einem anderen IP-Bereich irritieren lassen. Da hab ich für meinen Vater einen Pi-Hole eingerichtet, den ich in seinem Netzwerk Plug&Play in Betrieb nehmen wollte. Auch sowas geht mit VLANs die man einem Port an nem UniFi-Switch zuweist problemlos. -
Alles anzeigen
also ich hatte mir gedacht größer und dann gut ? dann könnte ich nix verkehrt machen
und wollte das so aufbauen
172.16.0.1 -> unifi
172.16.1.1 -> alles was von kabel kommt
172.16.2.1 -> wLan
172.16.3.1 -> Mobil
172.16.5.1 -> shelly
172.16.6.1 -> tasmota
172.16.7.1 -> Kamara
172.16.8.1 -> und Gast
Wenn Du es so separiert haben willst, dann würde ich mir für jede o.g. IP-Range ein VLAN mit /24 anlegen. Jede IP-Range würde ich dabei von xxx.xx.x.10 - xxx.xx.x.255 dynamisch vergeben, d.h. Du hast dann noch 10 Adressen für statische IPs je VLAN offen (direkt im Client zu definieren), und kannst die fixen IPs dann im UniFi-Controller vergeben (dort gerne auch statisch, so dass immer die gleiche IP je Client verwendet wird). Damit bist Du erst einmal sauber, und die VLANs sind out-of-the-Box auch erst einmal untereinander durchlässig (mit Ausnahme von Gäste-Netzen). Bei Bedarf kannst Du aber hier reglementieren,
Ich bin auch nicht der Netzwerk-Profi, aber eine /20er Range erscheint mir im Heimgebrauch schon sehr umfangreich und potentiell fehleranfällig. Ach ja, Du kannst übrigens über die Lease-Time definieren, wie lange IPs gültig bleiben, und wann diese vom Client erneuert werden müssen. In nem Heimnetzwerk sollte hier ein Wert von einem Tag oder auch länger mehr als ausreichend sein, in nem öffentlichen Umfeld kannst Du hier hingegen auch auf kürzere Zeiten gehen, damit Dir die IPs in ner /24er Range nicht ausgehen, je nach Publikumsverkehr. -
Noch eine Detailfrage zur DPI: Kann man die Verteilung des Traffic (Social Networks, YouTube, etc.) nur für das Netzwerk als Ganzes sehen oder auf Clientbasis?
Siehst Du auf Client-Basis.
Zum VPN: zumindest bei meinen Apple Geräten wurde das VPN der FritzBox nur solange aufrecht gehalten, wie das Gerät nicht in Standby ging. Beim nächsten Aufruf musste ich mich immer wieder neu verbinden. Das VPN über mein USG bleibt hingegen gehalten, auch wenn das Telefon kurz in Standby geht. -
Funktioniert bei mir auch. Bekomme beispielsweise immer ne Mail wenn die Radarerkennung bei einem der APs das 5 GHz-Band im 100er Kanalbereich räumt. Dann weiß ich, dass es Zuhause gewittert, weil lustigerweise Blitze immer die Radarerkennung auslösen.
-
Hallo, das heißt ich kann die Go Box als Telefon über einen IP Anschluß (also die Rufnummern bei der Telekom als IP) registrieren und nutzen ?
Exakt. An einem beliebigem LAN-Anschluss in Deinem Heimnetzwerk einhängen, dann verbindet sich die GO-Box mit dem Stun-Server der Telekom und stellt Dir die entsprechende VoIP-Telefonie auf Deinem DECT-Telefon bereit. Insgesamt kann die GO-Box mit bis zu 6 Nummern umgehen, wobei diese nicht zwingend von einem Provider sein müssen, Du kannst auch noch zusätzlich zu den typischen 3 Telekom-Nummern welche von Sipgate oder anderen Providern einbinden.
-
Klar ist die GO-Box eine Alternative für DECT-Telefonie, aber was spricht denn gegen die Weiterverwendung der Fritzbox?
Bei der Verwendung von AVM Telefonen und dem Wunsch, die Komfortfunktionen weiter zu verwenden, ist das durchaus ne sinnvolle Überlegung. Hat man lauter Gigaset Telefone, oder man möchte einfach telefonieren, dann kann man die 7590 vermutlich verkaufen, sich davon ne GO-Box mit Mobilteil kaufen, und vermutlich bleibt noch Geld übrig.
Ein großer Vorteil der GO-Box ist für mich, dass es ne reine DECT-Basis ist, d.h. sie wurde so konzipiert, dass sie ein gutes Signal möglichst weit bereitstellt. Die FritzBox ist halt ein All-in-one Gerät, d.h. es mussten WLAN-Antennen rein, es musste ein Modem und ein Router mit rein, und ein DECT-Sender/-Empfänger musste auch noch ins Gehäuse. Ist halt wie mit den UniFi APs, die wurden nur dafür gebaut, und spielen deswegen ihre Vorteile aus, da bei der Konstruktion keine Kompromisse eingegangen werden mussten. -
Man kann lokale Telefonbücher importieren/exportieren und auch Telefonbücher vom PC übertragen. Allerdings muss ich gestehen, dass ich das noch nie genutzt habe, kann also nichts genaueres dazu sagen, was es damit auf sich hat, und wie gut oder schlecht das funktioniert.
Was ich allerdings aktiviert habe, ist die Telefonbuch-Funktion für unbekannte Anrufe. Hier wird während des Anrufs die Invers-Suche bei „dastelefonbuch.de“ ausgelöst, und sofern eine Nummer ermittelt wird, wird der Anrufer direkt angezeigt. -
In erster Linie ist die GO-Box eine DECT-Basis. Diese arbeitet nach dem Standard DECT-GAP, genauso wie das Fritzfon C6. D.h. das verbinden des Telefons wird möglich sein, steht auch so in beantworteten Fragen bei Amazon, haben also schon welche gemacht. Was natürlich sein kann ist, dass Du nicht alle Komfortfunktionen nutzen kannst, da die nur beim eigenen Hersteller gehen. Ich hab an der GO-Box das mitgelieferte Mobilteil dran, und dann noch zwei alte Mobilteile von Gigaset. Eines ist um die 8 Jahre alt, das andere um die 12 Jahre. Anmelden und telefonieren geht damit problemlos, aber sowas wie verpasste Anrufe bekomme ich damit nicht angezeigt, da müsste ich mir neue Telefone zulegen, die solche Komfortfunktionen unterstützen.
-
Besorg Dir die GO-Box von Gigaset. Die gibt es im Set mit einem Mobilteil bereits ab ca. 55 EUR. Das ist eine IP-basierte DECT-Basis, die Du an einem beliebigen LAN-Anschluss in Deinem Netzwerk ansteckst. Je zentraler umso besser die Abdeckung. Daran kannst Du bis zu 6 DECT-Mobilteile anschließen. Hab die GO-Box selbst seit über 5,5 Jahren im Einsatz, die ist wirklich gut. Und für das Geld das Du für ne FB7590 bekommst, kannst Du Dir die GO-Box zigmal kaufen.
