Beiträge von razor

Zitat von Curiosity

Hab aber mal das große Orakel befragt und anscheinend ne vernünftige Anleitung gefunden. Vielleicht hilft es dir bei deinem Problem. Hier der Link.

Die Seite nutze ich auch schon sehr lange, um z.B. meine Cloud zu warten oder das Zeug mit den LE-Zertifikaten. Sehr gut beschrieben finde ich.

Zitat von hYtas

Hat sofort so funktioniert wie ich wollte. Ich sehe zwar nun das Verzeichnis meiner Frau kann aber nicht darauf zugreifen. Ausblenden wäre nicht schlecht aber damit kann ich leben.

Es müsste doch auch hinzubekommen sein wie bei Synology z.B., dass es ein Verzeichnis home gibt, welches dann das jeweilige private Verzeichnis ist. Da sieht natürlich immer jeder nur seins nach der Anmeldung.

Zitat von Steven7019

Sollte jemand Interesse haben, mich zu unterstützen und mein Wissen zu erweitern, würde ich mich über eine Rückmeldung freuen.

Klar. Einfach fragen.

Zitat von HeisemerBub

ich bin zwar auch kein VPN Spezi aber ich sehe ja das bei den unterschiedlichen Länder VPN der gleiche IP Tunnel auf einmal benutzt wird der den Netzwerkkonflikt auslöst... ich habe NordVPN angeschrieben....da haben Sie mir mal geantwortet:

Code

Thank you for your letter. 
To address the issue you're experiencing with the NordVPN configuration file on your Ubiquiti Dream Machine Pro, it seems like there is a subnet overlap between your local network (LAN) and the VPN tunnel network. This can happen if the IP range provided by the VPN server is the same or similar to the one used by your local network, causing a conflict.

Before we proceed with troubleshooting, could you please provide the following information:

1.    Which operating system is running on the device where you're experiencing the issue, and is it the only device affected?
2.    What country are you currently residing in?
3.    Are you connecting from a home or public network?
4.    Have you made any changes to the VPN application settings or the configuration file recently?
5.    Do you have any antivirus, ad blocker, or different VPN software installed on your device that might be interfering with NordVPN?

Once I have this information, I can provide you with more targeted assistance. Meanwhile, here are a few general steps you can try:

1.    Check the IP range of your local network and compare it to the subnet provided by the NordVPN server. If they are indeed overlapping, you will need to change the local network's IP range to avoid the conflict.
2.    Ensure that you are using the latest version of the NordVPN configuration files. You can download the latest configuration files from the NordVPN website.
3.    If possible, try connecting to a different server in Germany (DE) to see if the issue persists with a different subnet.

Please provide the requested information so we can continue to troubleshoot the issue.
*The content of this email is generated by AI system, which is still in training phase. 
All the best,
NordVPN

Alles anzeigen

Wo soll ich mich mit der Tunnel IP Subnet überschneiden?? die haben die 10.100.0.2

Ich habe IP bereich 192.168.200.1 dann Managemnet 192.168.1.0 dann die cams 192.168.168.1

Raff ich jetzt halt nicht.....

Eventuell gibts weitere VPN Konfig die nicht unter 10.100.0.2 verbinden???

Hat denn keiner hier im Board ein ähnliches Problerm...

Alles anzeigen

So, wie sich das liest, haben die (OpenVPN) nicht ganz verstanden, was das Problem ist:

Du möchtest gern / musst 2 von ihren Endpunkten (BE & DE) gleichzeitig verwenden können, was aber wegen der Überlappung bei denen scheitert. Wenn Du nur die 3 Netze 192.168.1.0/24, 192.168.168.0/24 & 192.168.200.0/24 benutzt / konfiguriert hast, dann ist auf Deiner Seite soweit alles OK.

Ihre Config ist Müll: Da gibt es so viele mögliche Netze und Adressen mit 10.0.0.0/8 und die schaffen es tatsächlich für alle (?) VPN-Transfernetze EINE Adresse zu verwenden? Das raff' ich nicht. Pfeifen!

Kannst Du mal bitte beide Configs ohne die persönlichen Daten (User oder Key oder pass o.ä.) posten? Bitte nur den Werte xxx-en, aber den Key drin lassen. Oder kommen die (siehe Beispiele im Anhang) alle von HIER? Dann nicht.

Beispiel (dient nur der Veranschaulichung - hier natürlich quatsch, denn öffentliche Infos):

Original: remote 91.90.123.171 1194

geschwärzt: remote IP-ADDRESS PORT

Hallo HeisemerBub ,

Du könntest als erstes schauen, ob Du die verpixelte Tunnel-IP/Subnetz-Konfiguration im Config-File für Begien finden kannst.

Falls dem nicht so sein sollte, dann würde ich die Config für Beligen deaktivieren (und falls nicht möglich löschen), um dann die Config für Deutschland zu laden und dann hoffentlich zu sehen, was dort als Tunnel-IP/Subnetz zu erkennen ist.

Bei dem von DoPe zitierten Fall ging es auch noch darum einzelne Quellen über unterscheidliche VPNs laufen zu lassen.

Was war denn die Lösung Misux oder hast Du das Thema gar nicht gelöst?

Ja, hier sind einige Sachen völlig unklar - und aus meiner Sicht falsch konfiguriert:

• Unklar:
  • Topologie
  • Um welchen WR handelt es sich? (So genau wie möglich. Ich konnte das Gerät auch nicht korrekt identifizieren)
• falsch konfiguriert:
  • USG - LAN-seitig: Es darf keine Überschneidungen von LAN- und WAN-Adressen geben, denn sonst klappt das Routing nicht. Wenn die FRITZ!Box wie in den Bildern zu sehen ist die 192.168.1.1/24 hat und das USG dann WAN-seitig 192.168.1.20/24 via DHCP zugewiesen bekommen hat, dann muss LAN-seitig ein anderer Adressraum gewählt werden, z.B. 192.168.100.0/24 oder Du stellst die FRITZ!Box um auf ihren Standard (192.168.178.0/24) und kanndst dann einfach das UniFi Default-LAN (192.168.1.0/24) benutzen.
  • neues Netzwerk:

    

    Zitat von Steven7019

    Kein Problem - trotzdem vielen Dank.

    Was wäre Dein Vorschlag für ein 2. LAN mit den passenden IPs ? Ist zwar eine einfache Frage, aber heute ist nicht mein Tag und man hier heute wunderbar geholfen

    

    Dein neues Netzwerk (Sungrow) kann nicht als Gateway 192.168.1.99/24 als Gateway-IP haben, denn dieser Adressraum ist ja schon auf der WAN-Seite aus Sicht des USGs konfiguriert. Das wird nicht funktionieren.

Wenn die IP am WR nicht umkonfiguriert werden kann, dann musst Du ein LAN erzeugen, dass die IP des WR umfasst, falls es das LAN nicht schon gibt.

Außerdem solltest Du - nach einem Backup - die Version des Controllers auf die letzte verfügbare 7er-Version (7.2.96 meine ich) updaten. Das Backup solltest Du sicherheitshalber auch auf einen Client herunterladen.

Je nach dem, wie viel konfiguriert ist, würde ich nach einem Backup den UniFi-Zoo zurücksetzen, auf die letzten Versionen aktualisieren und sauber von vorn beginnen. Dabei solltest Du Dir überlegen, wo der WR betrieben werden soll:

in der UniFi-Welt (hinter dem UniFi-Gateway: UniFi-LAN) oder in der AVM-Welt (vor dem UniFi-Gateway: AVM-LAN=UniFi-WAN). Davon hängt ab, wo welcher IP-Adressraum verwendet werden muss / kann.

Zitat von Tomcat

Samba-Server

gibt es schon zig Jahre

Dafür gibt es sogar eine Web-UI: Webmin

Zitat von Motzki

Ja, die Kindersicherung ist höchst aktiv...

Das erklärt's dann. Danke Dir.

Zitat von iTweek

Hast du Automatik update aktiviert?

Zitat von Paytheprice

Ja, habe ich. Sollte ich das ausschalten?

Ich habe das auf meinem UCK-G2-PLUS nur für das UniFi OS aktiviert, nicht aber für die Network-App. Das mache ich schön manuell. Ich bin mit der Einstellung glücklich.

Hallo kallewirsch und willkommen bei uns.

Ich habe meinen Controller auf einem UCK-G2-PLUS mit UniFi OS 3.2.12 installiert und da gibt es noch das Dark Theme:

Allerdings erst in der Nework-App und nicht auf der Start-Seite - was am Bildschirm ganz schön blendet.

Zitat von kallewirsch

Früher war das hier, wenn ich mich richtig erinnere und nu is es weg.

Bei dem kleinen Ausschnitt ist das HIER leider nicht nachzuvollziehen.

Hallo MLG ,

richtig ist, dass Du nicht im Modem UND im Gateway das VLAN konfigurieren darfst, denn dann schlägt die Einwahl fehl. Meiner Erfahrung nach ist es egal, ob das VLAN im Modem ODER im Gateway kanfiguriert ist. Ich habe es z.B. im Modem konfiguriert.

Wenn Du das Vigor als Modem konfiguriert hast, dann sollte Dein Dashboard so ähnlich aussehen:

Wenn Dir aber an WAN1 eine IP-Adresse angezeigt wird, dann hast Du das Vigor NICHT als Modem/Bridge sondern als Router im Operation Mode konfiguriert.

Und Dein Online Status so aussehen - oder so ähnlich:

Meine öffentliche IP sehe in nur im Controller, da mein USG die Internet-Verbindung herstellt - und nicht das Vigor. Das macht nur aus SVDSL Ehternet oder etwas ähnliches, damit ich dann die PPPoE-Einwahl via USG machen kann.

BTW: Hast Du den Controller bei Deinem Setup wirklich extern auf einem Mac laufen und nutzt nicht den des UCG-Ultra?

Zitat von michiszb

Moin, kann mir jemand sagen wo ich den QR code finde, den ich in der App scannen soll

Hallo michiszb ,

das hängt von dem Service ab, welchen Du via 2FA nach OTP sichern möchtest: bei gitlab / github z.B. wird Dir das direkt bei der Account-Erstellung angeboten, bei anderen Services kann es sein, dass Du diese Funktion erst in den Einstellungen aktivieren musst.

Im DSM von Synology hat Kurt-oe1kyw beschrieben, was es dort für eine Besonderheit gibt.

Hallo MRAS und willkommen bei uns.

Falls Du das so machen wolltest, dann solltest Du die VLANs in der UDM auch so anlegen, wie sie schon in der Lancom-Welt bestehen - aber als 3rd-Party-Netzwerk, dann macht Lancom DHCP usw. weiterhin. Dann kannst Du die UniFi-APs einfach über die Network-App (UniFi-Controller) verwalten. Ich vermute, dass Dir die APs dann als direkt an der UDM angeschlossen angezeigt werden, da die fremden Komponenten (Switches) transparent sein werden.

Nach meiner Erfahrung zickt UniFi allerdings etwas herum, wenn VLAN-IDs <10 verwendet werden - 1 ist ja so oder so schon belegt.

Sonst denke ich hat es Tomcat schon sehr richtig getroffen, was nicht bedeutet, dass es nicht geht. Es ist so nur verdammt aufwändig Fehler zu finden - wie recht häufig bei einem Hersteller-Mix.

Zitat von Muggel74

Ich probiere es gleich mal hier mit Bitte um Unterstützung …

Code: 1. Konfig

#
# Use this configuration with WireGuard client
#
[Interface]
Address = 10.14.0.2/16
PrivateKey = *********************
DNS = 162.252.172.57, 149.154.159.92
[Peer]
PublicKey = ************************
AllowedIPs = 0.0.0.0/0
Endpoint = be-bru.prod.surfshark.com:51820

Alles anzeigen

Code: 2. Konfig

#
# Use this configuration with WireGuard client
#
[Interface]
Address = 10.14.0.2/16
PrivateKey = **************‘
DNS = 162.252.172.57, 149.154.159.92
[Peer]
PublicKey = *************‘*‘‘
AllowedIPs = 0.0.0.0/0
Endpoint = ma-rab.prod.surfshark.com:51820

Alles anzeigen

Lade ich beide Dateien als VPN Client, kommt die obige Fehlermeldung

Idee:

Du könntest versuchen bei den AllowedIPs die Clients einzutragen, welche den Zugang verwenden sollen, z.B. 192.168.178.11/32 oder auch 192.168.178.12/32, 192.168.178.13/32, 192.168.178.14/32, falls Du mehr als nun einen Client zulassen möchtest.

Hier darf es dann aber auch keine Dopplung mit einem zweiten Endpunkt geben: ein Client kann sich nur zu einem Endpunkt verbinden.

Sonst musst Du die Configs abwechselnd laden.

Zitat von Motzki

Servus,

habe das Problem selbst gelöst und möchte die Nachwelt nicht im Regen stehen lassen....

Das Problerm war, dass auf das Repository von Mongo db 7.0 nicht zugegriffen werden konnte.

Bei mir handelte es sich um ein Firewall-Problem. Einfach in der Firewall (bei mir z.Zt. FRITZBOX) dem Raspberry unbeschränkten Internetzugang gewähren, und es lüppt.

Gruß

Motzki

Alles anzeigen

So granular (Zugriff auf MongeDB-7.0-Repository) lässt sich das in der FRITZ!Box mittlerweile konfigurieren oder wie war der Internet-Zugang beschränkt?

Hallo TorbenLorenzen und trotzdem Danke für Deine Rückmeldung.

Um das mal gerade zu rücken:

Zitat von TorbenLorenzen

Ja nä!?

Eigentlich wollt ich’s nicht, weil sich ja auch so gar keiner gemeldet hat, aber was soll’s. Die Controller Software war zu alt. Hab nun v8 statt v6 und läuft.

Schönes WE zusammen!

Da Du in Deinem ersten Beitrag hier im Forum keine genauen Angaben zu den eingesetzten Produkten (Hard- wie Software) gemacht hast hätte man ohne dieses Infos keine Unterstützung geben können. Ja, es hat kein User danach gefragt. Aber Du hast das wie empfohlen auch nicht genannt. Es steht damit "unentschieden".

Es bleibt leider nicht aus, dass es auf den einen oder anderen Beitrag keine Reaktion in angemessener Zeit aus User-Sicht (TE) gibt. Aber wenn in einem Forum, in welchem User Usern helfen dann eine solche Rückmeldung kommt...

Wir machen das hier alle zum Spaß. Niemand verdient hiermit Geld - nur Anerkennung und Dank hier im Forum.

Um aber noch einmal auf Deine eigentliche Frage aus dem ersten Beitrag zurückzukommen:

Falls es sich bei dem von Dir genannten Unifi pro 48 Port POE Switch um das Modell USW-Pro-48-POE handelt, so ist im Datasheet unter Application Requirements zu lesen: UniFi Network: Version 5.10.5 and later

Damit ist klar, warum Dein Controller in Version 6 den Switch sieht.

Und bei den HIER gelisteten PoE-Switches mit 16 Ports taucht ein pro 16 Port Poe Switch nicht auf, nur folgende:

• USW-Pro-Max-16-PoE: Application Requirements: UniFi Network: Version 8.1.127 and later
• USW-16-POE: Application Requirements: UniFi Network: Version 7.2.94 and later
• USW-Lite-16-PoE: Application Requirements: UniFi Network: Version 7.2.94 and later

Damit dürfte sich dann wohl auch erklären, warum sich wenigstens diese drei Modelle mit einem Controller der Version 6 nicht (richtig) konfigurieren oder administrieren lassen.

Falls keiner der hier genannten Switches Deiner ist wäre es um so wichtiger gewesen das Modell so genau wie möglich (Herstellerangaben, gern mit Link) mit anzugeben.

Hallo Daywalker170904 und willkommen an Board.

Könntest Du bitte das Model des Dreame Saugroboter in Deinem ersten Beitrag konkretisieren? Damit können andere User diesen Beitrag besser finden oder entscheiden, dass ein weiterer Beitrag erforderlich ist.

Vielen Dank.

Hallo mueke und willkommen an Board.

Falls es sich bei Deinem Router im Modem-Betrieb um einen Speedport Smart 4 der Telekom handelt, so steht ab Seite 279 der Anleitung (siehe Anhang, Stand: 12/2023):

(Ich konnte den Text leider nicht kopieren.)

Du könntest nun versuchen ein VLAN mit 169.254.0.0/16 zu erzeugen. Falls das geht, dann solltest Du nun auch mit jedem beliebigen Client im LAN auf das Modem zugreifen können.

Ob das Erstellen eines solchen VLANs aber so klug ist steht auf einem anderen Blatt. Ich würde meinen NEIN, da es sich hierbei um einen reservierten Bereicht (Automatic Private IP Adressing) handelt:

Zitat von Consato (c) 2015

APIPA (Automatic Private IP Addressing = Automatismus für private Adressen) ist ein Verfahren, um Private IP-Adressen auch ohne DHCP automatisch zu vergeben.

Wurde einem Computer oder Netzwerk-Gerät in einem Lokalen Netzwerk (LAN) keine Feste IP-Adresse eingestellt, dann versucht dieser über DHCP eine Dynamische IP-Adresse zu erhalten.

Wenn innerhalb einer gewissen Zeit kein DHCP-Server antwortet, dann vergibt sich der Computer selbst eine IP-Adresse. Dazu steht ihm ein reservierter Adressbereich zur Verfügung. Dieser Adressbereich umfasst die IP-Adressen von 169.254.0.0 bis 169.254.255.255.

Theoretisch können einfache Lokale Netzwerke (LANs) auf APIPA-Basis betrieben werden. Sie sind sehr einfach aufzubauen, da keine DHCP-Server nötig sind und auch keine festen IP-Adressen vergeben werden müssen.

Im professionellen Umfeld wird darauf aber überwiegend verzichtet, da APIPA IP-Netzwerke unzuverlässig arbeiten.

Alles anzeigen

Hallo heinscher ,

handelt es sich bei den Ports 9-16 um die PoE/PoE+ Ports oder eben nicht? Ich finde dazu leider keine Infos auf den Ubiquiti-Webseiten.

Nach der oberen Abbildung scheint es sich um die Strom-Ports zu handeln:

Funktioniert an den Ports 9-16 gar kein LAN-Gerät?

Hast Du den Ports VLANs zugewiesen oder sie sonst irgendwie anders konfiguriert als die Ports 1-8, bei denen ja alles zu funktionieren scheint?

Zitat von DarkJtheB

Bei meiner Suche bin ich über https://freetz-ng.github.io/freetz-ng/ gestoßen. Habt ihr damit zufällig schon Erfahrung? Vlt könnte ich damit dann den Bridgemodus freischalten und hätte alle die Umwegsprobleme nicht.

Ich würde das bei einer Miet-Box gar nicht machen - bei einer gekauften auch eher nicht, sondern den von Networker beschriebenen Weg gehen:

Zitat von Networker

Also konkret: UCG WAN-Port mit LAN-Port der Fritzbox verbinden und dann Dein gesamtes Netzwerk wie gewünscht hinter dem UCG aufbauen.

Kleiner Nachteil: Du hast dadurch eine Konfiguration mit doppeltem NAT. Dies bedeutet aber nur in ganz bestimmten Situationen ein wirkliches Problem (z.B. mit manchen Spielkonsolen).

Du kannst das UCG in der FRitzbox als "exposed host" eintragen und dann sämtliche Netzwerk- und Sicherheitseinstellungen über Unifi vornehmen.

Am einfachsten konfiguerst Du im UCG-Ultra den WAN-Port auf DHCP. Dann sollte das UCG-Ultra eine IP aus dem AVM-LAN erhalten. Im Standard also etwas aus dem Bereich 192.168.178.0/24. Das solltest Du auch in der AVM-GUI sehen können. Dann solltest Du auch aus dem UniFi-LAN (default: 192.168.1.0/24) ins Internet kommen.

Der Client müsste dann eine IP aus 192.168.1.0/24 erhalten haben und als Gateway sollte dem Client 192.168.1.1 zugewiesen worden sein - wenn Du DHCP nicht abgeschaltet hast.

Berichte gern, wie Du voran kommst.