Beiträge von razor

Zitat von kleinp

Fritz VPN benutzt Du für was? Site2Site?

Zitat von Akula

Ja, fritzvpn benutze ich für die Verbindung zu anderen FRITZ!Box im anderen Haushalt.

Das geht nur, wenn die FRITZ!Box auch die Internet-Verbindung herstellt - so weit ich mich erinnere. Mit der originalen Firmware ist das nicht möglich.

Zitat von Akula

Das mit Port weiterleiten habe ich nicht so gut drauf, außerdem soll die portweiterleitung eine sicherheitslücke sein (?)

Ja, das stimmt auf die eine oder andere Art: Du möchtest ja, dass ein Service über einen Port (z.B. ein Web-Server via https --> tcp/443) von außen erreichbar sein soll. Ebenso wird ja auch ein Port in der FRITZ!Box geöffnet, um die VPN-Verbindung zuzulassen. Das musst Du aber nicht machen, das übernimmt AVM für Dich.

Stellst Du die VPN-Verbindung(en) schon via WireGuard her oder noch IPSec? Das solltest Du in der FRITZ!Box sehen.

Hallo bender0815 ,

damit Du von außen via dynDNS auf Dein LAN zugreifen kannst solltest Du prüfen, ob das IP-Update bei NO-IP reibungslos funktioniert. Es gibt oder hoffentlich gab bei einigen Anbiertern immer mal wieder Problem mit dem IP-Update. Dazu gibt es aber im wiki die eine oder andere Hilfestellung:

Lexikon - ubiquiti - Deutsches Fan Forum

Hallo Knuspiii und willkommen an Board.

Ich habe mir mal zur besseren Lesbarkeit erlaubt einige Zeilenumbrüche hinzuzufügen.

Ich vermute, dass Du mit VAN wohl eher VLAN meinst. Dann passt das beschriebene Verhalten nämlich zu folgender Erklärung:

Ein Multicast wird nicht über die Grenzen einer sogenannten Broadcast-Domain (Netzwerk, hier: 192.168.30.0/24) hinweggesendet. Das bedeutet, dass Du für Deinen Aufbau (Hardware) eine Lösung brauchst, welche das zulässt.

Ich meine über eine Lösung für ein (altes) USG gestolpert zu sein, als ich mich um eines meiner zahlreichen Probleme gekümmert habe. Aber diese lässt sich so (config.gateway.json) nicht mehr anwenden, aber vielleicht adaptieren.

Du könntest es aber mal mit unifi usg multicast vlan bei Google versuchen.

Die gefundenen Lösungen werden sich wahrscheinlich nicht 1:1 übernehmen lassen, aber dafür findet sich dann eine Lösung.

Zitat von DoPe

Wenn es wieder läuft gerne auch mal Updaten, die Versionen sind schon angestaubt.

Angestaubt ist gut (Link) :

Ja, Du solltest keine zu großen Sprünge auf einmal machen Timme91 . Aber Du solltest Dich doch so weit vorwagen, wie es Deine Hardware erlaubt (Stichwort: eol-APs) - meine Empfehlung.

Hallo white_rabbit ,

ich habe den Beitrag mal dahin verschoben, wo er besser passt.

Bitte aktualisiere die Label (oben via THEMA BEARBEITEN), damit wir wissen, wo / wie Dein Network Controller läuft. Das hast Du bisher nicht mitgeteilt.

Vielen Dank.

Hallo marceldrzal und Willkommen an Board.

Da ich nicht ganz verstanden habe, was Du meinst hier meine Gedanken:

Falls Du dem ESP eine feste IP aus dem AVM-Bereich 192.168.178.1/24 gegeben haben solltest, dann wirst Du ohne ein solches Netzwerk (VLAN & WLAN) keinen Zugriff auf das Gerät erhalten und es auch nicht finden - außer mit einem Scanner auf Deinem Mobiltelefon vielleicht.

Du musst also entweder ein solches Netzwerk anlegen und Dich an die IP-Adresse erinnern, damit Du an den ESP kommst.

Falls er sich nicht verbinden sollte könnte das am WLAN-Passwort liegen.

Was die IP-Adresse 172.16.0.1 im Titel des Beitrags sollte habe ich nicht vestanden und habe sie deswegen an eine andere Stelle kopiert. Vielleicht gehört sie dort aber auch nicht hin. Passe gern den obigen Beitrag an, damit es sinnvoll ist.

Danke.

Hallo BadC0de und willkommen an Board.

Ja, ein UCG Ultra lässt sich sinnvoll hinter jedem anderen Router betreiben, falls der z.B. keine VLANs oder andere Traffic Rules beherrscht und man das nutzen will.

Der Zusammenhang von doppeltem NAT bei Deinem Aufbau unterscheidet sich in keinster Weise zu allen anderen Setups (im Forum oder anders wo) mit einer Router-Kaskade und damit verbundenem Doppel-NAT. Du kannst Dir also alle anderen Beiträge zu diesem Thema durchlesen, denn das trifft auf Dein Setup auch zu.

Ob es Dich stört kann Dir bei der o.g. Information niemand sagen, denn Du nennst ja keine weiteren Geräte, welche Du hinter dem UCG Ultra betrieben möchtest wie z.B. Spiele-Consolen, smarte Fernseher, Smart-Home-Geräte oder Web-Server.

Bzgl. einer Erreichbarkeit von außen z.B. wirst Du das Problem haben, dass Du Port-Weiterleitungen in der FRITZ!Box und im UCG Ultra einrichten werden musst.

Bei DynDNS wird wahrscheinlich auch AVM Deine öffentliche IP bei Deinem Anbieter aktualisieren müssen.

Und ob Du via VPN auf Dein LAN zugreifen können willst: keine Ahnung, bedarf aber auch einer aufwändigeren Konfiguration im Vergleich zu einem reinen Modem vor dem UCG Ultra.

Viel Spaß bei uns.

Guten Morgen Shaak ,

Zitat von Shaak

Ich habe bereits den Wiki Eintrag zur Anpassung der Config Datei durchgearbeitet, allerdings gab es wohl mit dem Wechsel zu InnerSpace auch eine Anpassung der Ordnerstruktur auf dem USG, der beschriebene Ordner ist in jedem Fall nicht vorhanden und auch ein manuelles Erstellen / hochladen einer Map etc hat hier keinerlei Abhilfe geschaffen.

mir scheint als hättest Du meinen wiki-Beitrag ob der Uhrzeit nicht richtig gelesen, denn die Datei config.gateway.json muss von Dir nicht auf dem USG, sondern auf dem von Dir nicht näher benannten Controller abgelegt werden. Bitte prüfe das nach, dann sollte alles - was das betrifft - passen.

Zitat von Shaak

Zudem soll wohl bei jedem Update das hochladen der Config wieder fällig werden, davon wäre ich weniger Fan.

Das passiert bei jedem Provisionieren automatisch - Du musst nix machen.

Ob der von Dir genannten IP-Adresse 10.100.15.2 bin ich etwas irritiert. Hast Du einen Reset am Modem durchgeführt und dann Deine Einstellungen erneut vorgenommen? Welche Firmware Version (ich: 4.2.3.1_STD) verwendest Du?

Zitat von Shaak

"Achtung IP wurde angepasst, das Modem startet neu und ist danach unter IP XXXXXX oder 10.100.15.2 erreichbar."

Verbirgt sich hinter XXXXXX Deine öffentliche IP? Die kennt das Modem meiner Meinung nach nur, wenn es auch selbst die Internet-Verbindung herstellt, es also als Router arbeitet und nicht im Bridge-Mode. (Private IPs zu verstecken ist mMn. sinnfrei.)

Bzgl. der Erreichbarkeit des Modems: da Du in der GUI keine outen konfigurieren kannst weiß das Modem nicht, wie es Pakete aus einem anderen Netzwerk zurückschicken soll. Daher ja das Masquerading und mit dem virtuellen Interface im USG.

Viel Erfolg.

Zitat von Networker

Ich habe letztes Jahr eine gute Quelle für sehr flexible, kurze Patchkabel entdeckt. Falls Links zu Shops nicht gerne gesehen sind, entschuldige ich mich schon einmal im Vorfeld, dann bitte einfach löschen. Dies wäre ansonsten der Link zu einem vollgeschirmten "Superflex"-Kabel. Diese sind wirklich problemlos im Rack.

Hallo Networker ,

ja, mit Links ist das immer so eine Sache. Da Du aber ein konkretes Beispiel lieferst und Dein Beitrag nicht nur aus einem Link - der nur Dir Vorteile bringt #Werbung #SPAM - besteht, ist das voll OK.

Es wurden ja auch schon an anderer Stelle Empfehlungen gepostet.

Zitat von noobatpc

nimm mal einen anderen Browser wie firefox bitte

Wobei ja Chrome die Empfehlung von Ubiquiti ist.

Zitat von toparou

scheint nicht die Ursache zu sein:

Zitat von BlackSpy

Probiere es mal mit der IP deines Rechner und Port 8880 oder 8443.

Gute Idee.

Du könntest mit netstat auf der Console (cmd / PowerShell) prüfen, an welcher IP der Port 8880 oder 8443 gebunden ist. toparou .

Hallo,

Zitat von Joemi19

Bevor ich das ganze einrichte, wäre es meiner Meinung nach Sinnvoll ein Backup als Sicherung vom jetzigen IST Zustand zu haben. Ich habe leider nirgendwo entdecken können wie man sich so ein Backup vom Controller bzw. Cloud Key ziehen kann. Gibts hier Möglichkeiten?

Sehr gute Idee das mit dem Backup.

Im CloudKey (nicht in der Network-App) kannst Du ein Backup erstellen:

Oder in der Netwok-App:

Zitat von Networker

Dann legst Du im Unifi-Controller ein VLAN an und gibst als Router-Adresse die 192.168.189.1 an. Bei der VLAN-ID nehme ich an, dass Du sie frei wählen kannst, da bin ich mir aber nicht sicher.

fast richtig: wenn, dann müsste das VLAN ein 3rd-party-VLAN sein, denn das Management übernimmt ja weiterhin die FRITZ!Box.

Und: Ohne Router keine unterschiedlichen Netzwerke (VLANs).

Hallo,

ich habe mich so eben an meinem UCK-G2-PLUS mit UniFi OS 3.2.12 (und Network 8.1.113) mit meinem eingestellten SSH-Key erfolgreich anmelden können. Die Daten hatte ich vor Monaten und diversen Updates konfiguriert. Mein Controller ist überall erreichbar: App sowie Browser.

Ich habe keine Verbindung an die Cloud konfiguriert / aktiviert.

goTAN : Außerdem gilt nach wie vor, dass Versionsnummern anzugeben sind. Wer soll denn wissen, was aktuell lief, als das Posting erstellt wurde?¿? Auch

Zitat

Vor dem Update war noch alles OK...

hilft als Aussage nicht. Woher sollen wir den wissen was vorher installiert war?¿?

Zitat von Uwe

Uralt, aber da ich grad aufgeräumt habe, hier fehlt noch die Lösung:

Vielen Dank dafür.

Zitat von Uwe

Einzige Lösung ist leider, den 10-Adressraum in meinem Netzwerk nicht zu verwenden, zumindest nicht für Firmengeräte.

Das ist ja Dank VLANs kein Problem.

Zitat von Rita Sport

Ja. Genau das ist es ja: wir verwenden die gute Dream Machine tatsächlich nur als Verwaltungskonsole. Uns ging es ja um die Verwaltung der 60 und ggf. mehr APs. Dafür hat es sich angeboten. Der Rest ist hoch performant vorhanden (Leitung, DHCP, Firewall, Routing / VLANs). Hm... Ich würde das ja mutig mal testen. Sonst den CloudKey wieder an machen und gut ist. Sollte doch klappen, oder?

Zitat von amaskus

Als reine verwaltungskonsole hätte ich dann ne VM genommen wennd er CK an seinen grenzen ist.

Die Dreammaschine ist da eher suboptimal

Das ist auch meine Meinung zu dem Thema, denn Du musst ja nun die gesamte Config in der UDM bzgl. der VLANs nochmal machen, wenigstens die Interfaces zuordnen oder wie kommen die verschiedenen VLANs an / in die APs? Oder muss das gar nicht, da alle Clients in einem VLAN sind?

Da die aber nach außen nur als UDM auftreten (#NAT): Wie kannst Du dann die einzelnen Geräte hinter der UDM identifizieren, wenn erforderlich?

Zitat von Christian##

Natürlich hatte ich eine Regel in der Firewall eingetragen aber leider negativ, die Verbindung hängt oft!

Schade, dass Du uns nicht hast wissen lassen, was für eine Regel Du erstellt hattest.

Bei meinem Setup habe ich keine Probleme mit WA, Threema oder Signal.

Zitat von fritmol

Es kommt zwar die Abfrage nach dem PW. ich kanns aber nicht wirklich eingeben bzw. ich sehe nicht, ob und was ich tippe...

Das ist erstmal nicht so schlecht. Du könntest es mit dem Benutzer ubnt und dem Passwort ubnt versuchen.

In Deinem Falle lautet die Zeile dann [email protected].

Vielleicht geht's ja.

Zitat von maxim.webster

Oder VMWare .. der neue Eigentümer räumt ja gerade mächtig auf.

Die Auswahl im Firmen-Umfeld ist aber bei einer Umgenung mit Support und SLA usw. nicht soooooo groß.

Wir haben unseren Team-Leiter dazu gebracht, dass wir Proxmox nicht außer acht lassen. Aber die IT schaut sich auch noch OpenStack an.

Mal sehen...

Hallo,

das trifft genau euer Problem:

Thema

VDSL mehrere vlan vom Internetanbieter

Hallo liebe Gemeinde, ich habe Mal eine Frage wie sich das mit den vlan Services verhält die mein Internetanbieter vorgibt.

Meine Konfiguration:

Internet:
Kroatische Telekom
IPTV vlan id 1500
VoIp vlan id 1405
VDSL vlan id 1203

Als Modem nutze ich das
Draytek Vigor 167 Modem in den Einstellungen von WAN habe ich unter customer vlan 1203 eingetragen.

Als Router der USG.
Dieser verbindet sich via pppoe zum Internet.

Jetzt Versuche ich das voip Telefon anzumelden jedoch ohne Erfolg. Wahrscheinlich weil es…

xdowner

11. September 2022

Und HIER auch jemand anderes auch dieses Problem.

Nachdem, was The Wolly schreibt, nehme ich an, dass das VLAN im USG (via Controller) und nicht auf einem wie auch immer gearteten Modem o.ä. konfiguriert wird. Danach sollte in der Config dann etwas von pppoe0.22 o.ä. stehen.

Es gibt einen Consolen-Befehl, mit dem man sich die gesamte Config anschauen kann. Da steht dann auch pppoeX und eth1 mit den VLANs usw. mit drin. Ich finde das aber gerade nicht mehr.

Gefunden: Auf dem USG per ssh einwählen und dann mca-ctrl -t dump-cfg ausführen.

Falls du das Ergebnis hochladen solltest, UNBEDINGT deine persönlichen Daten anonymisieren (Zugangsdaten und ggf. DynamicDNS)!!!

Das könnte man dann schön alles in die config.gateway.json schreiben, was allerdings keine Lösung für das UCG ist. Sorry Willimaar .

Update:

https://telekomhilft.telekom.d…rity-Gateway/td-p/1409421 ist auch nicht die Lösung, geht aber in die richtige Richtung.

Zitat von fritmol

Sorry, ich bin nicht der Profi: Wie benutze ich SSH?

Das macht es nicht einfacher, aber wir können es versuchen: Falls die IP-Adresse Deines Controller 192.168.1.15 lauten sollte, dann öffne bitte die Eingabeaufforderung (cmd) oder die PowerShell auf Deinem Rechner. Dann gibst Du in dem sich öffnenden Fenster - der Console - den Befehl ssh gefolgt von der IP-Adresse Deines Controllers ein, HIER: 192.168.1.15:

ssh 192.168.1.15

Falls Du nicht zur Eingabe eines Benutzernamens oder eine Passwortes aufgefordert werden solltest, dann muss ssh erst aktiviert werden. Das geht aber erst, wenn der Controller (wieder) läuft.

Füge gern die Ausgabe des o.g. Befehls als Bild direkt in Deine Antwort ein - nicht wieder unnötig in einem PDF.