Posts by razor

Hallo SaKe71 ,

da Du etwas von Zone Based Firewall geschrieben hast - aber nichts weiter zum restlichen Aufbau - nehme ich einfach an, dass Du VLANs und dann weitere Regeln angelegt hast.

Weiter vermute ich, dass es dabei zu einer Fehlkonfiguration gekommen ist, denn im Standard würde das alles funktionieren.

Kannst Du denn erfolgreich die 8.8.8.8 z.B. mit ping 8.8.8.8 von einem Client im UniFi-(W)LAN erreichen? Siehe auch Frage von M2k .

Da ja mit der Konfiguration der FRITZ!Box alles in Ordnung ist und Du ins Internet zu kommen scheinst muss es an der (VLAN-)Konfiguration der UDM liegen. Keine Ahnung, was und wie viel Du schon konfiguriert hast. Im schlimmsten Fall musst Die die UDM eben zurücksetzen und von vorn beginnen.

Ich würde NAT nicht ohne Grund deaktivieren, was so in die Richtung der Vermutung von gierig geht.

Du bist aber herzlich eingeladen mehr Informationen zu der Konfiguration zu teilen. Da VLAN für den ISP DARF nur einmal konfiguriert werden: ENTWEDER im Modem ODER in der UDM. Ich habe mich bei meinem Setup für das Modem entschieden. Bei Deinem Setup würde ich die UDM empfehlen. Ich werde das beim Wechsel meines Gateway wahrscheinlich auch machen.

Ich kann mich erinnern, dass bei einem Wechsel des Betriebsmodus am WAN-Interface (DHCP --> PPPoE oder was auch immer) ein Reboot des Gateways alle damit im Zusammenhang stehenden Probleme gelöst hat.

Nun liegt es an Dir uns mehr mitzuteilen.

Quote from mecco

Ok, alles klar, dann mach ich das so, mal schauen ob ich den ordner mir google drive synchronisieren kann.

Vielen Dank

Ja, das geht mit diversen öffentlichen Clouds einfach via DSM im Hintergrund. Das würde ich aus den genannten Gründen auch nur so empfehlen.

Das / ein NAS sollte nie aus dem Internet erreichbar sein. So schnell kannst Du gar nicht gucken, dass das Ding übernommen wird. Und das was phino sagte.

Hallo PainiaX ,

gut, dass wieder alles funktioniert.

Quote from PainiaX

DANKE! Das war zwar nicht das Problem aber dadurch bin ich auf die Lösung gekommen.

Durch den Port-Wechsel hat die UDR eine neue IP bekommen. Auf einmal gings. Das hat mich stutzig gemacht. Also mal IP geändert und siehe da, es funktioniert. Ich Idiot hab einen Switch mit der selben IP laufen gehabt. Kein Wunder das die UDR durchdreht -.- Ich beobachte es mal noch ein bisschen aber hoffe mal das jetzt alles stabil läuft. Danke nochmal!

Nur zur Aufklärung:

War der Switch im AVM-LAN (=UniFi-WAN) oder im UniFi-LAN? Da Du oben ja

Quote from PainiaX

FB und UDR haben beide DHCP an aber unterschiedliche Netze (192.168.178.0/24 und 192.168.1.0/24)

geschrieben hast, war ja offensichtilich der Switch manuell konfiguriert (siehe oben). Wenn der im AVM-LAN hängt, dann dürfte aber nicht das UniFi-WLAN immer wieder aus- und eingeschaltet werden. Und wenn er im UniFi-LAN hängt sollte es ebenso keine Auswirkung auf das UniFi-WLAN haben - außer vielleicht, wenn der Switch die IP-Adresse des Gateways hat.

Hattest Du den UniFi-WAN-Port (im AVM-LAN) mit DHCP oder fester IP im Network Controller konfiguriert?

Guten Abend,

bevor hier jemand etwas schreibt, was dann falsch verstanden wird oder es ausartet, fasse ich mal die letzten 13 Postings so zusammen:

Ja, ohne VLAN-fähige Switches kann es funktionieren - muss aber nicht. (Anm. d. Red.: Außerdem wird das spannend bei der Fehlersuche. Viel Glück! #96Hours)

Mit VLAN-fähigen Switches (gleich welcher Hersteller) wird es ganz sicher funktionieren. Am einfachsten natürlich mit UniFi-Switches, da das dann auch alles über den Controller verwaltet werden kann.

Ich wünsche einen schönen Abend.

Hallo FC0107 ,

wie berndott schon ausgeführt hat, hat der US-16-150W nur SFP-Ports. Damit geht max 1GBit/s.

Siehe dazu auch Seite 5 & 12 in US-16-150W_QSG.pdf

Häufig werden SFP+-Module in SFP-Ports erkannt, können dann aber natürlich nur die Leistung liefern, die der Port kann: also 1GBit/s.

Melde Dich gern mit Deiner Erfahrung zurück.

Quote from DeejayT

Ich habe es genauso gemacht wie von dir Beschrieben, allerdings funzt der Neustart nicht. Jemand eine Idee?

Hast Du die UDM danach neugestartet oder das hier gemacht:

Post

RE: UDM Pro Wan

Zurück zum Problem, dem pppoe reconnect und der Firmware v3.1.15, die ich aktuell auf meiner UDM-Pro habe.

Ich konnte mit dem Beitrag von hoppel118 den cron anlegen und nach einem reload kam auch der reconnect.

Einzige Änderung war, dass der Daemon nicht mehr crond heißt, sondern cron und ich somit den reload abändern musste.

(Code, 1 line)

daimonion

August 28, 2023 at 7:27 PM

Der cron-Daemon muss neu geladen werden, damit Dein Script Anwendung findet.

Was gibt Dir denn der Befehl ls -la /etc/cron.d aus? Stimmen die Datei-Rechte auf /etc/cron.d/restart? Füge das Ergebnis gern als Code mit in Deine Antwort ein:

Das Firewall-Thema, welches phino auf dem Plan gebracht hat, bitte prüfen.

Ich weiß nicht, wie Du Dein NAS konfiguriet hast, aber wenn Du im LAN auf Dein NAS zugreifst (via http oder https?), dann öffnet sich schon die gewünschte Seite - was auch immer auf Port 6981 läuft? Hoffentlich mit https und auch Anmeldung...

https://www.shoei-europe.com/de/produkte/x-spr-pro/ und

https://www.sena.com/de/product/60s/

Quote from FriendlyFoxFromSpace

Ich habe jetzt noch die entsprechende Regel eingefügt.

Und einen Raspberry Pi in das SMGW Netz gehängt. Diesen kann ich nun per Ping erreichen. Und die Trace zeigt 2 Hops über 10.6.20.1 und dann direkt 192.168.1.99 (der Raspberry Pi), wie erwartet.

Hallo FriendlyFoxFromSpace ,

wenn Du nun einen Host (RasPi) mit im SMGW-VLAN hast: kannst Du vom RasPi das gewünschte Endgerät per Ping erreichen oder auch nicht? Hast Du ein UI auf dem RasPi installiert, um die UI von dem Strom-Ding zu sehen?

Und generell:

Wenn Du keine Firewall-Regeln erstellst, dann ist im UniFi-Umfeld alle Kommunikation zwischen den VLANs zugelassen.

Ich würde also als erstes immer prüfen, ob eine Kommunikation OHNE Regelwerk funktioniert (oder nicht), um das Regelwerk als Fehler auszuschließen.

Hallo markaurel ,

wenn möglich ist eine einfache Stuktur (keine Router-Kaskade) einer komplexen (Router-Kaskade und damit doppeltes NAT) zu bevorzugen, da es bei der Fehlersuche und z.B. beim Port-Forwarding einfacher ist als immer an die Kaskade zu denken.

Ich gehöre auch zu denen, die ihre FRITZ!Box durch ein Modem ersetzt und die FRITZ!Box als IP-Client ins Netzwerk gebunden haben, um (DECT-)Telefonie nutzen zu können.

Wenn ich mir die Spezifikation unter https://eu.store.ui.com/eu/en/products/uxg-lite so ansehe, dann brauchst Du vor dem UXG-Lite ein Modem oder etwas anderes, was aus DSL oder Glasfaser Ethernet macht. Eine Kaskade brauchst Du nicht.

Hallo Schmidti und willkommen an Board.

Ist denn die Firmware auf dem Switch, die Controller-Software und der CloudKey selbst auf dem aktuellen Stand? Gern trage das doch oben so genau wie möglich nach, also mit Versionsnummern. Vielleicht schafft ja ein Update Abhilfe.

Da Du ja kein UniFi-Gateway im Einsatz hast wird - nehme ich mal an - die FRITZ!Box sich um Theman wie DNS, DHCP und den Internet-Zugang kümmern. Falls Du auch kein Gast-Netzwerk auf dem entsprechenden FRITZ!Box-Port aktiviert hast sollten alle Ports "gleich" sein und auch ein Problem mit den UniFi-Komponenten haben. Kannst Du denn im UI der FRITZ!Box sehen, dass alle von Dir genannten UniFi-Geräte eine IP-Adresse (aus dem richtigen Adressraum) erhalten haben? Hast du mal versucht den CloudKey an der FRITZ!Box anzuschließen und hier versucht den Switch einzubinden? Ergebnis?

Einen Reset-Roundhousekick hätte es meiner Meinung nach nicht geben sollen / brauchen, wenn die Geräte sich sehen konnten...

Hallo gilhin und willkommen an Board!

Funktioniert denn die Kommunikation, wenn es keine solchen Einschränkungen gibt?

Quote from gilhin

Die Segmente sind so eingestellt, dass ein Netzwerkverkehr zwischen den Netzwerken nicht akzeptiert wird.

In meinem IoT-Netzwerk habe ich einen 3D-Drucker, der mit einem Docker-Container im internen Netz kommunizieren soll.

Meine Idee war, dass ich eine neue Regel in der Firewall erstelle

Quelle:

- Zone: Intern

- Art: IP-Adresse 192.168.20.XXX (Auch mit Gerät ausprobiert)

- Aktion: Erlauben

- Antwortverkehr automatisch erlauben: Ja

Ziel:

- Zone: Intern

- Art: 192.168.1.XXX

- Port: Port des Docker-Containers

Ansonsten keine Einschränkungen.

Display More

Also gar keine meine ich?

Falls das auch nicht geht sollten wir erstmal das lösen, bevor Du die o.g. Regeln anwenden möchtest.

Guten Abend,

Quote from andreas456

Welche Gültigkeit (Leasezeit) sollte man eintragen? 1 Tag?

Ein Tag ist ein guter Zeitraum.

Quote from andreas456

Ich benötige die Fritzbox nur wegen der Telefonanlage. Diese ist am s0-Anschluss der Fritzbox verbunden.

Langfristig möchte ich aber von der Fritzbox weg. Wo schließe ich dann meine Telefonanlage an?

Nunja, Du musst Dich ja irgendwie bei Deinem Anbieter registrieren. Da Du das ja jetzt mit er FB machst nehme ich an, dass die TK-Anlage das nicht selbst kann. Dafür (IP-Telefonie --> S0) wirst Du auch weiter eine Lösung brauchen, falls Du Dich nicht nach einer neuen Telefonie-Lösung für Deine Anforderungen umsehen willst.

Wie auch schon in einem anderen Beitrag geschrieben nutzen hier viele - so auch ich - eine abgelege FRITZ!Box als TK-Anlage für zu Hause.

Quote from andreas456

Noch eine Frage: ich verwende einen USW Pro 24 POE Switch. DHCP-Server ist momentan die Fritzbox. Kann ich das auf Unifi Geräte umstellen? CloudKey oder Switch?

Beim Switch bin ich mir nicht sicher (eher nein), aber beim CloudKey (egal welcher) ganz sicher NEIN. Der Key stellt keinen DHCP-Server zur Verfügung, der Switch meine ich auch nicht. Da brauchst Du weiterhin Deine FRITZ!Box oder ein UniFi-Gateway.

Quote from Paytheprice

Ich habe mal die Bestände durchgeforstet und habe noch eine alte 7490

External Content beta.ubiquiti-networks-forum.de

Content embedded from external sources will not be displayed without your consent.

Click here to display external image.

. Die kann ich natürlich einfach statt der 7590 einbinden.

Na hervorragend!

Quote from Paytheprice

Aber Razor, warum mit Glasfaser noch das Vigor-DSL-Modem?

Quote from razor

Ich habe meine alte private 7590 wie viele auch zur Telefonanlage degradiert nachdem ich mir das Vigor-Modem (DSL) gekauft habe.

Ich habe einen DSL- und keinen Glasfaser-Anschluss. Deswegen das von mir genannte Modem an meinem Anschluss.

Quote from schoemoe

Und die vorhandene 7590 macht Dir als Client, welcher ans Gateway oder an einen Switch angeschlossen wird ein wundervolles Telefon. Da mußt Du nix mehr kaufen und alles läuft wie es soll.

Das wird wohl gerade nix, denn:

Quote from Paytheprice

Für die ersten zwei Jahre habe ich dort eine FB 7580 AX gemietet. Die Zeit neigt sich dem Ende zu. Die FB ist eigentlich nur noch Durchgangsgerät und macht die Telefonanlage für drei FritzFons.

Also irgendetwas wirst Du Dir anschaffen müssen Paytheprice . Da Du keine andere FRITZ!Box übrig hast würde ich etweder den Vorschlag mit einer z.B. 7490 aus der Bucht aufgreifen oder mir das Gigaset-Thema - gibt es auch von Panasonic - ansehen.

Ich habe meine alte private 7590 wie viele auch zur Telefonanlage degradiert nachdem ich mir das Vigor-Modem (DSL) gekauft habe.

Hallo andreas456 und willkommen an Board.

Ich empfehle Dir in Deinem Gateway (FRITZ!Box) den / die gewünschten DNS-Server zu konfigurieren (siehe dazu Kommentar von Supaman ) und dann im (W)LAN immer auf das Gateway zu verweisen, falls Du kein pi-hole oder AdGuard betreibst - und dann gibt es eben nur einen DNS-Server, der Rest bleibt leer. Dann brauchst Du auch keine / weniger manuelle Einstellungen vornehmen - schon gar nicht bei den Mobil-Geräten.

Falls Du wolltest, dass jedes Gerät immer wieder seine IP erhält, welche es schon mal hatte, dann kannst Du auch einfach für Deine Geräte die private MAC-Adresse (Android & Apple) abschalten und schon bekommt das Endgerät immer wieder die gleich IP zugewiesen.

Die fremden Geräte kannst Du ja in das Gast-(W)LAN verbannen und die können dann auch die gewürfelten MACs behalten.

Oder Du musst Dein Szenario besser beschreiben...

Quote from smile323

Sobald ich die Fritz!Box - original von Vodafone, wieder ans Netz bringe - ist alles stabil und läuft.

Hallo smile323 ,

falls das hier noch aktuell ist: Versuche bitte mal die Einstellungen der FRITZ!Box zu exportieren. Wenn das geht, dann kannst Du Dir das File mit einem beliebigen Text-Editor ansehen und schauen, ob dort etwas zum Thema VLAN-ID zu finden ist.

Gern kannst Du das File auch hier hochladen. Du solltest aber vorher persönlichen Angaben wie Rufnummern oder Zugangsdaten durch Phantasie-Werte ersetzen.

Das wird Dir leider erst helfen, falls smile323 das hier liest und umsetzen kann chris239 .

Oder Du versuchst einfach die VLAN-ID 132 wie von DoPe erwähnt.

Quote from tuxnet

razor

Wie geht das den bei Synology ?

Suche ich Dir heraus. Alles auf der Console - leider.

Quote from phino

Sieht bei QNAP so schön aus, da ist Ugreen noch meilenweit entfernt.

Kann mich dem Ausruf von tuxnet nur anschließen. So sieht das bei Synology mal gar nicht aus (unter Docker).

Es kann sein, dass es mit dem Container Manager besser geworden ist. Den kann ich aber nicht benutzen, da mein NAS aus 2015 ist und es diesen Manager erst aber 2016er Modellen gibt.

Quote from phino

QNAP können dabei auch mit unterschiedlichen VLAN umgehen, sprich meine Docker sind auch gleich in den passenden Netzen wie IoT oder Arbeisnetz.

Quote from tuxnet

Klasse das QNAP das unterstützt.

Synology auch - nur der Vollsändigkeit halber.

Hallo dezimal ,

Quote from dezimal

Sobald ich versuche aus dem Standard Netz auf die Frittzbox im IoT Netzwerk mich zu verbinden kommt zwar die Anmeldeseite aber ich kann mich mit den Daten nicht Anmelden.

das sollte aber schon gehen. Meine 7590 lässt das zu.

Welche FRITZ!Box?

Welcher Software-Stand?

Wie konfiguriert (IP-Client oder eine andere Option)?

Kannst Du einen Client direkt (via LAN oder WLAN) mit der FB verbinden und Dich dann erfolgreich anmelden oder auch nicht? Falls auch nicht, dann hast Du erst ein anderes Prblem zu lösen.

Da Du ja die Landing-Page siehst scheint es schon mal nicht an der Kommunikation (Firewall) zu scheitern.