Wenn Du das Netz hinter der FritzBox nicht erreichst alles andere schon dann hört sich das an asl wenn da eine Route fehlt?
Wie sehen denn Deine Routen auf Seite der UDM und wie auf Seite der Fritzbox aus?
Die Dreammaschine weiß wie sei das Netz hinter der Fritzbox erreicht?
Der Dennis hat dazu auch ein Video gemacht in dem alles auch noch beschrieben ist. Zusätzlich gibt dort im Forum noch die Sammlung für die Präfixe der jeweiligen Provider.
Genauso läuft das aktuell bei mir hintern einer Vodafone Station im Bridge Modus.
Display MoreZuerst die Antwort auf deine letzte Frage bzgl. Einstellung IPv6 und ob statisch richtig ist. Nein, da die Zuweisung vom Provider via DHCP erfolgt. Statische IP bei den einfachen Business Kabelanschlüssen bedeutet bloß, dass man immer die gleiche IP bekommt. Ist auch bei anderen Anbietern mit VDSL der Fall wenn man bloß eine IPv4 Adresse bekommt.
In welchem Bundesland ist der Anschluss geschaltet?
Technisch gibt es nämlich leider nach wie vor unterschiede, abhängig davon ob der Anschluss im Gebiet von ehem. Unitymedia oder Kabeldeutschland liegt.
Unitymedia NRW braucht als Prefix Delegation mindestens 59, Kabeldeutschland Bayern kann auch 56.
CPE=2 mit statischer IP ist leider zu wenig, bräuchtest mindestens CPE=3 wenn du die UDM an einer Fritz!Box im Bridgemode betreiben willst.
Durfte ich alles gerade selbst leidvoll mit UCG Max erfahren (siehe Hilfe: Vodafone Station Bridge Mode vs. UCG Max - kein IPv4 Zugriff - Projekthilfe - ubiquiti - Deutsches Fan Forum)
Wobei ich von Anfang an die Vodafone Station im Bridge Mode nutzen wollte, was mittlerweile erfolgreich funktioniert. Wenn ich richtig verstanden habe, ist das auch gerade der Zustand bei dir.
Habe selbst Vodafone Business mit fester IP in Bayern.
IPv6 läuft bei mir mit den Einstellungen DHCPv6 und Prefix Delegation 56.
IPv4 mit DHCPv4.
Für beides entsprechend DNS Auto deaktiviert und die beiden Cloudflare IPs (v4 bzw. v6) hinterlegt.
Damit IPv6 dann auch genutzt werden kann muss dass dann bei den internen Netzen noch aktiviert werden - in der einfachsten Variante Prefix Delegation und als Interface WAN1 und der Rest auf Auto. Je nach Ausgangsbasis muss die UDM neu gestartet werden, damit die Zuordnung des Prefix an die internen VLANs forciert wird. Nicht nötig wird es, wenn man Internet IPv6 deaktiviert (dann deaktiviert sich auch IPv6 an den internen Netzen) etwas wartet (am Besten die Übersicht der Unifi-Devices beobachten, dann sieht man, dass die Änderung entsprechend am Gateway verarbeitet wird) - anschließend DHCPv6 aktivieren und das zum Anschluss passendes Prefix eintragen - bestenfalls 56, schlimmstenfalls 59 oder höher und warten bis man am WAN eine IPv6 Adresse hat. Danach dann IPv6 in den internen Netzen aktivieren. Im Zweifelsfall etwas probieren - das schlimmste was dir passieren kann ist dass du intern keine IPv6 Adressen bekommst, wenn das eingetragene Prefix zu niedrig ist.
Hab das am Wochenende mit IPv6 auch ausprobiert (bisher hatte ich IPv6 immer deaktiviert weil das früher im Bridge Modus nicht ging da man nur eine IPv4 bekamm)
Funktionier exakt genauso wie beschrieben und funktioniert sofort. ich habe als DNS nur meine beiden PIholes eingetragen, das funktioniert auch soagr wenn cih diese nur mit IPv4 eintrage in den DNS Einstellungen.
Auch Vodafone Kabel Business in Bayern.
Du ersetzt den Controller durch ein Gateway?
Was ist denn dein aktueller Router?
Das Backup kannst Du direkt aus dem Cloudkey+ runterladen und lokal speichern. musst nur sehen das die beiden Geräte die gleiche Newtwork App nutzen.
https://www.vodafone.de/featured/servi…e-aktivieren/#/
Hier die Anleitung von Vodafone dazu, eigentlich ziemlich easy.
Nöö im WebInterface bei Vodafone den Bridge Modus einstellen, dauet dann und dann startet die Statson neu und fertig.
Lumi verstehe ich dich dda richtig? Du hast die Vodafone Station im Kundencenter im Bridge Modus gebracht und dann an deine UDM angeschlossen?
Hast du einen auch einen Vertrag ohne Telefon genommen?
Denn mit der FFritzbox geht das so nicht im Bridge Modus.
Genauso.
ich habe den Business Vertrag ohne Telefon da ich über IP oder Mobilfunk telefoniere (Standort Bayern also ehemals Kabel Deutschland)
Dazu gibts die Vodafone Station und die ist im Bridge Modus.
Stelle aber noch auf ein Kabelmodem um und die Station kommt in den Schrank (braucht man ja bei Störungen oder so)
Bei mir mittlerweile Cable Business Internet 500 mit der VodafoneStation, die ist bei mir im Bridge Mode und agiert nur als Modem.
Also das funktioniert.
Warte ncoh auf mein Kabelmodem aber mit der Vodafone Staton funktioniert das auch.
Versuche es kurz und knapp:
1. Mit SSH auf das Gateway
2. Die PWM Steuerung des Lüfters liegt unter "/sys/class/hwmon/hwmon0"
3. Der Lüfter wird über die Datei "pwm1" angesteurt.
4. Dort kann man einen Wert eintragan zwischen 0 -255 (default Wert waren bei mir 55)
5. Zum Testen einfach mit "echo <wert> > pwm1" einen neuen Wert übergeben, kann man mit "sensor" im Terminal direkt sehen ob das funktioniert hat.
Achtung! nach einer gewissen Zeit springt das Gateway zurück auf den default Wert.
Ich habe einfach die Rechte auf der Datei angepasst, so das sie nach der Änderung nur noch lesend zur Verfügung steht, dann bleibt die Anpassung drin.
Spannend, ich wusste gar nicht das dort ein Lüfter verbaut ist.
Man kann sogar an der Lüfterkurve und damit an den Temperaturen "spielen" wenn mann den möchte.
Wenn man den Lüfter "hochdreht" kann man ihn auch hören, also es ist definit einer verbaut im UCG-Max.
Im UCG-ultra ist keiner drin. müsste vom Platz her aber auch möglich sein.
Das Ultra hier läuft "heißer" als das Max mit angepasstem Lüfter.
Das sagt die CLI, die Werte schwanken immer so um die 50-60 Grad.
Bei mir passen die Temperaturen aus der CLI und der Anzeige im Controller auch gar nicht zusammen.
Mein Controller zeigt immer "70 Grad" an, in der CLI schwanken die Werte, je nachdem was man so "anlegt".
Welche von beiden Anzeigen denn stimmt weiß man nicht wirklich oder ob da gar nix der Realität entspricht.
Du hast die Dreammaschine weiterhin als DNS eigetragen.
Heißt Du verteilst zwei DNS in Deinem Netz, die Clients nutzen dann teilwesie random einen von den Beiden.
Nimm mal Deine Dreammaschine aus dem DNS raus und du wirst sehen das alle Geräte nach und nach den Adguard nutzen werden (spätestens wenn Ihr DNS lease abläuft und sie eine neue Anfrag stellen).
Gerade mal bei mir geschaut und ausprobiert.
Ich nutze allerdings Netbird und habe eine VM die als Route sowohl mein Mgmt Netzwerk und mein ioT Netzwerkmit dem Netbird Netz verbindet,
in beiden Netzen bewege ich mit der lokalen IP der VM und habe kein Zugriffsprobleme wenn ich von aussen "ankomme".
Mit Teleport bewege ich mich als VPN User mit eigenen IP Segment durch die Netze und habe dann auch keinen Zugriff.
Meine Vermutung, der Controller erkennt wenn man sich mit einer IP auf ihn verbindest die nicht in seinem IP Segment liegt.
Das ich das noch erleben darf, damit entfällt das Umschalten auf das alte UI ja fast komplett 
Deine DNS Konfiguration ist ganz schön schräg. Port 53 ausgehend sperren ist völlig überflüssig, genau wie den DNS fürs UCG zu verbiegen.
Was auflösbar ist oder auch nicht stellt man am einfachsten per ssh auf dem ucg fest.
Fest verdrahtet ist da nichts. Macht keinen Sinn da ping.ui.com veränderbar ist.
Was sagt denn nslookup ping.ui.com wenn Du das auf dem UCG per ssh anschaust?
Display MoreFritzbox: 192.168.0.1
CGU: 192.168.1.1
Eingetragener lokaler DNS Server auf Fritzbox: 192.168.1.60
AdGuard: 192.168.1.60
CGU: Unter Internet als DNS eingetragen: 192.168.1.60. Gateway natürlich dann die 192.168.0.1
Sperre ich Port 53 auf der Fritzbox für alle Rechner mit Ausnahme von AdGuard (192.168.1.60), dann werde ich offline angezeigt.
Auch wenn ich angeblich offline bin, was ja nicht stimmt, kann ich alle Domainnamen auflösen, die den normalen Weg gehen.
Dein CGU weiß aber nicht wo die 192.168.1.60 ist (außer Du hast alle statischen Routen eingerichtet also auch die Route vom CGU zur Fritzbox - in Deiner Beschreibung habe ich nur die eine Richtung gelesen) deswegen auch offline, warum hängt Dein Adguard an der Fritzbox und nicht im Netz des Gateway?
Wenn ich das bei mir nachstelle und meinen piHole oder Adguard ins Netz der Fritzbox verlege bin ich auch offline.
Stell DNS im WAN Interface mal auf "Auto" das sollte eventuell schon reichen.
Daraus schließe ich: Unifi hat die DNS Server hard codiert und möchte direkt vom CGU die DNS-Auflösung über Port 53 anfragen..und das wird halt geblockt.
Habe ich das richtig durchdrungen?
Du hast noch nicht gesagt welcher DNS Server im WAN Interface hinterlegt ist.
Nur daran könnte man sagen was das Problem ist.
Ich glaube Du sperrst Deinen DNS in der Fritzbox aber im WAN ist halt die Fritzbox als DNS hinterlegt, dann meint Unifi das WAN offline ist.
Da die Namesnauflösung für WAN -> Fritzbox bei Dir in der Fritzbox blockiert ist.
Ich warte mal auf die 4.0.5 die ja denke ich in Kürze kommt, weiß ja jetzt wie ich vor und zurückkomme
Solange wie die 3.2.x funktioniert habe ich ja das Fallback.
Hab durchprobiert:
den Standard Ui Server, 1.1.1.1 und meine öffentliche IPV4 auf WAN1, Verhalten war leider immer gleich.
Primary Down, er springt auch um auf Secondary und kurz darauf wieder zurück.
in 20 Minuten hatte ich 10 Wechsel, mit der 3.2.18 bei gleicher Verbindung läuft stabil.
Aber Primary ist nicht Down.
