Beiträge von robotsox

Ok gut, das möchte ich eigentlich nicht.

Es sollte ja auch mit den WAN DNS Servereinträgen gehen?

Weil ich gerne direkt in einem Abwasch alle Anfragen über meinen DNS Server regelt wollte und so nicht erst alle V-Lans umstellen wollte.

Hat das einen Nachteil auf der WAN-Schnittstelle?

Hallo Gemeinsam,

ich habe ein Problem feststellen können, wo ich mir nicht sicher bin ob dies wirklich so gehört...

Ich habe bei mir im Netzwerk lokal einen DNS Server laufen (AdguardHome) unter der IP: 10.1.10.3

In der UDM habe ich bei Internet/WAN den DNS Server auch eingetragen --> funktioniert alles Super.

Nun aber zum Problem:

Unter Secondary DNS Server habe ich einen weiteren DNS Server mit der IP Adresse 10.0.10.3 eingetragen, welcher an Standort B steht und mittels Site2Site OpenVPN verbunden ist.

Wenn nun der DNS Server 1 seine Funktion einstellt, sollte die UDM auf DNS Server 2 umschalten. Leider bricht aber in dem Fall die gesamte DNS - Auflösung zusammen.

Der DNS Server 2 welcher immer noch per VPN verbunden ist, ist zu diesem Zeitpunkt aber per Ping immer noch erreichbar und kann auch DNS Anfragen beantworten.

Ist das Problem bei meiner Konfiguration oder ist hier ein BUG in der Software 3.x?

Zitat von awmst4

In der v3 der UDM scheint das Portfreigabeproblem behoben zu sein. Zumindest ist nach dem Update mein Mailserver per IPv4 und IPv6 erreichbar. Wenn du eine feste Domain hast und den Port bei Internet v6 in freigibst, kannst du IPv6 nutzen.

was nach wie vor nicht richtig geht: Steuern welches Netzwerk welche Präfix ID nutzt. Ich würde zur Sicherheit nach der Präfix Delegation die UDM neu starten.

Wichtig, das InterVLAN Routing auch für IPv6 deaktivieren!

Was ist denn mit InterVLAN Routing gemeint?

Das ein Gerät aus VLAN 10 mit einem aus VLAN 20 reden kann/darf?

Ist es theoretisch möglich, intern IPv6 Adressen zu nutzen und extern nur IPv4 bzw. umgedreht?

Mich würde auch mal intressieren wie sich das mit der Firewall verhält.

Ich bekomme von meinem Provider eine feste IPv4 Adresse sowie einen festen IPv6 Präfix.

Derzeit habe ich aber IPv6 deaktiviert, da ich mich noch nicht wirklich auskenne damit.

Wenn ich IPv6 nun aktiviere, ist es dann immer noch möglich meinen Raspberry mit Home Assistant per portfreigabe auch über IPv6 zu erreichen statt nur per IPv4?

Zitat von Lukbae

Kommt auf das Modul an

Ich habe ein Halny und ein AVM Modul, bei diesen 2 werden am Endgerät die PPPoe Daten bzw. Einstellungen gemacht. Das Modul Dient nur als Bridge.

Hmm dann wäre das wohl die bessere Wahl, bevor man wie bei dem Telekom Modul per privater IP-Adresse die Zugangsdaten auf dem Modul eingeben muss und dann wahrscheinlich in der UDM auch keine öffentliche IP sondern nur die SFP Modul IP angezeigt bekommt.

Welche Module hast du denn da genau und sie die mit der UDM getestet?

Ich habe nun das "Telekom GPON SFP Modul" bestellt.

Bin gespannt ob dies mit meinem nicht-Telekom-Anschluß funktioniert oder ob hier eine ewige Suche nach einem passenden SFP Modul losgeht.

Wenn ich das richtig verstanden habe, muss man die PPPoe Daten direkt auf dem SFP Modul einstellen und nicht mehr in der UDM?

Stimmt das so oder liege ich hier falsch?

Stimmt, bin derzeit noch über Coax angebunden, da Glasfaser derzeit nicht verfügbar und in 4 Wochen dann Glasfaser von der BBooe

Aber Gbit Glasfasertarif bietet Ihr ja offiziell auch nicht an was ich so gesehen habe?

Zitat von bic

- Netzform. daher GPON oder AON (ok, ist bei Dir ja entschieden)

- Sende- und Empfangswellenlänge

- Stecker- und Kabelart des Patchkabels

- und natürlich, dass Deine UDM SDE das Modul akzeptiert

Passt das dann alles, kommt es weiterhin darauf an, wie Dein Provider die Zugangsberechtigung regelt. Reicht ihm dies über PPPoE, dann hast Du ein leichtes Spiel, fragt er aber noch mac/Kennung ab, dann wirst du Dich mit diesem auseinander setzen müssen. Desgleichen gilt für das verwendete Protokoll (siehe naninu).

Alles anzeigen

Würde denn dies auch mit einem Ubiquiti Instant Fiber Modul funktionieren?

Dies sollte ja von der UDM-SE sauber unterstützt werden?

Die Einwahl erfolgt bei mir über PPPoe. Ich bekomme vom Provider auch eine feste IPv4 Adresse sowie ein IPv6 Subnet zugewiesen.

Ob der Provider zusätzlich noch eine MAC Adresse abfragt, weiß ich leider nicht, aber diese würde sich ja auch klonen lassen oder bin ich da falsch?

Zitat von Lukbae

Kann leider keinen hilfreichen Input geben hätte aber eine Frage!

Privat oder Business Anschluss bei Energie AG?

ich hab es bis jetzt nicht geschafft dass die mir das Huawei GPON Modem auf Bidge Mode schalten!

Laut Energie AG Support ist das nur bei den KMU Verträgen möglich! da diese aber das Doppelte kosten als der Privat Anschluss ist es mir leider das nicht wert

Grundsätzlich zu den GPON Modulen kann ich sagen es kommt auf den Provider an wie er die Geräte einbinden!

In unserem Netz (Kleiner Kabel Anbieter der Region) werden die GPON ONT via MAC und Seriennummer identifiziert und freigeschalten!

Auch ist es nicht möglich jedes x beliebige ONT zu nehmen da unser OLT Das Gerät akzeptieren muss! Aber das ist bei jedem Provider anders!

LG

Alles anzeigen

Laut deiner Signatur sind wir beim selben Kabelnetzbetreiber, bin ebenfalls aus Gmunden

Den kommenden Energie AG Glasfaservertrag habe ich nicht direkt bei der Energie AG gemacht, sondern bei Fonira, da die mir einen Bridge Modus ohne Aufpreis sowie einer festen IPv4 Adresse bieten können.

Das Netz der Energie AG bzw. Breitband Oberösterreich wurde ja zum Glück geöffnet, sodass sich dort mehrere Provider einmieten können.

Hier zu finden: https://www.bbooe.at/

Danke für dein Feedback.

Das bedeutet das es grundsätzlich möglich sein sollte, das Provider ONT zu umgehen und direkt in die Dream Machine zu fahren.

Muss man beim Kauf der SFP Module auf etwas aufpassen?

Gibt es da bereits Module mit SFP+ um die 2,5Gbit oder mehr ausreizen zu können?

Hallo Zusammen,

ich bekomme demnächst ein Glasfaseranschluß der hier ansässigen Breitband Oberösterreich (früher Energie AG).

Prinzipiell wird die Infrastruktur auf GPON aufgebaut und der Kunde erhält ein Huawei Bridge ONT an dem die Glasfaser endet und dann per RJ45 Lankabel an den jeweiligen Router weitergefahren wird.

Mich würde interessieren, ob es möglich ist mit z.B. dem Ubiquiti Instant Fiber SFP GPON-Modul, die Glasfaser direkt an die UDM SE anzuschließen, ohne as zusätzliche Huawei Bridge Modem.

Hat da jemand Erfahrung?

Zur Einwahl in das netz habe ich vom Provider bereits PPPoe Zugangsdaten erhalten sowie die Anweisung das VLAn 31 zu verwenden.

Kann man ein ONT einfach so gegen ein anderes bzw. ein SFP Modul tauschen?

Gibt es Providerseitig bei GPOn auch eine Art Authenfizierung über MAC-Adresse oder ähnlichen wie es bei Kabelanschlüssen meist der Fall ist?

Danke für euer Input

Hallo Gemeinsam,

ich möchte mal das ewige Thema mit den Netflix Accountsharing eröffnen.

Wie bekannt ist, möchte Netflix das Accountsharing unterbinden.

Es soll nicht mehr möglich sein, mit einem zahlenden Account mehrere Profile von "nicht"-Haushaltsmitgliedern streamen zu lassen.

Ich möchte mich mal umhören wie ihr denkt das Netflix dies schaffen möchte.

WLAN-SSID's der Streamer Vergleichen? --> Abhilfe: alle Streamer nutzen denselben WLAN Namen...

öffentliche IP-Adressen der Streamer Vergleichen? --> Abhilfe: alle Streamer laufen auf einem SmartDNS Server zusammen, somit streamt jeder mit der IP vom Server...

Es gäbe ja dann auch noch die Möglichkeit, alle Streamernetze durch einen VPN zu tunneln, damit unterm Strich der Streamer wieder gegenüber Netflix eine IP des VPN-Servers erhält.

Hier denke ich gibt es aber enormen Bandbreitenverlust?

Ich freue mich auf eine rege Diskussion

Gruß RobotSox

Habe soeben ein Tutorial im Wiki für das Szenario angelegt.

Ich hoffe das ist so verständlich

Link zum Wiki Eintrag

Mache ich gleich morgen.

Werde eine Anleitung im neuen Interface gleich machen mit Bildern

Zitat von jkasten

Was mir gerade einfällt, hast an Standort B beim Site2Site auch das Wireguard Netz angegeben bei den Netzen die Du durch den Tunnel erreichen willst?

Das wars! Hatte bei Standort B das VPN Netz vom Wireguard nicht drinnen.

Jetzt funktioniert alles bestens! Ein virtuelles Bierchen geht raus an dich, vielen Dank!

Richtig, ich dachte das dies nun Wireguard durch die AllowedIP's mitbekommt, aber dem scheint nicht so

Eine Route vom Wireguard Server von Unifi zum Client zu pushen geht (noch) nicht oder?

Ich habe jetzt einmal eine Traceroute von meinem Laptop welcher am Standort B ist im LAN und über den bestehenden Site2Site zum Gerät an Standort A:

Und hier ein Traceroute von Extern mittels Wireguard Client VPN in Standort B und dann probiert durch Site2Site durch in Richtung Standort A:

Wie man sieht kann man Standort A dann garnicht erreichen

Habe beide Configs mal probiert, ich erreiche wieder nur den Standort wo auch der VPN Server läuft (Standort B), jedoch nicht den zweiten Standort (Standort A).

Muss man hier nun bei Unifi am Standort B (laufender VPN Server) noch eine Route eintragen oder nicht?

Folgendermaßen:

[Interface]
PrivateKey = 
Address = 10.1.101.3/32
DNS = 1.1.1.1

[Peer]
PublicKey = 
AllowedIPs = 10.0.0.0/24, 10.1.0.0/24
Endpoint = standort_b.meineDomain.com:51820