Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Danke euch für eure Antworten.
Eine Verständnisfrage habe ich noch. Das bestehende 192.168.1.0/24 Netzt kann ich als "Management" Netz für die Unifi Komponenten behalten, oder soll ich hier ein eigenes VLAN einrichten, z.B. VLAN10 192.168.10.0/24 und den Unifi Geräten dann VLAN10 zuordnen?
Hallo,
die nächsten Tage kommt mein letztes Ubiquiti Gerät (UAP 6 Lite) an. Dann möchte ich endlich das Thema Netzwerksegmentierung angehen. Ich habe dazu schon die einschlägigen Einträge im Forum durchgelesen und auch einige Tutorials auf YouTube dazu angeschaut.
Gibt es eine empfohlene Vorgehensweise, mit der man verhindert, dass man sich selbst aussperrt und dann z.B. vom PC nicht mehr auf die Webseite der UDM Pro kommt? Also z.B. zuerst Management VLAN einrichten und PC in erlaubte Gruppe aufnehmen o.ä. Ratschläge?
Bisher nutze ich das Default Netzwerk 192.168.1.0/24.
Viele Grüße
Flo
Ich kämpfe ebenfalls noch mit der Erreichbarkeit auf meine 1&1 VoIP Nummern (FRITZ!Box 7490 als Tk-Anlage hinter UDM Pro, VDSL über DrayTek Vigor 165 an WAN1).
Welcher Timeoutwert ist weiter vorne im Thread gemeint, den man auf 300 Sekunden erhöhen soll:
UDP Other ?
UDP Stream ?
Bei mir funktioniert jetzt das automatische aktualisieren des DynDNS Eintrags. Vielen Dank für eure Hilfe!
defcon: ja, sie übernimmt die PPPoE-Anmeldung über das DrayTek Vigor 165 Modem.
maxim.webster: Mensch, da hätte ich selbst darauf kommen können.
Mit folgendem Kommando klappt jetzt zumindest die manuelle Aktualisierung:
/usr/sbin/inadyn --foreground --config /run/ddns-ppp0-inadyn.conf --once --loglevel debug --forceNicht über die Meldung "No IP# change detected for [email protected], still at" wundern. Ich hatte inzwischen die DynDNS-Aktualisierung mehrfach mit inadyn getestet.
Jetzt muss ich nur noch bei Gelegenheit überprüfen, ob bei der Änderung der WAN-IP-Addresse die Aktualisierung auch wirklich automatisch anspringt.
Wisst ihr eigentlich, ob 1&1 überhaupt noch eine Zwangstrennung durchführt?
Danke für eure Hilfe!
Hallo,
ich bekomme einfach DynDNS mit meiner UDM Pro nicht ans laufen. Ich habe auf meiner FRITZ!Box 7490 früher problemlos den Dienst NO-IP nutzen können. Ich habe mir bereits den geschlossenen Thread Dyndns mit NO-IP durchgelesen, komme da aber nicht weiter.
So sieht mein Eintrag aus:
An dieser Stelle habe ich das eingerichtet:
Der DNS-Eintrag wird aber nicht mit der neuen WAN-IP-Adresse aktualisiert.
Ein Test des DDNS-Clients über den SSH-Zugang schlägt mit folgender Fehlermeldugn fehl:
# /usr/sbin/inadyn --foreground --config /run/ddns-eth8-inadyn.conf --once --loglevel debug --force
inadyn[2058]: In-a-dyn version 2.8.1 -- Dynamic DNS update client.
inadyn[2058]: Cannot read configuration file /run/ddns-eth8-inadyn.conf
inadyn[2058]: Error code 74: Missing .conf fileWas mache ich falsch?
Ich habe ein ähnliches Setup:
1&1 VDSL => DrayTek Vigor 165 im Bridge Mode (VLAN 7 gesetzt!) => UDM Pro an WAN Port 1 (PPPoE Verbindung, kein VLAN 7 gesetzt)
Bei mir hat es mit der PPPoE-Anmeldung nur *ohne* das Präfix H funktioniert.
Ich hatte davor noch beim Modem die Firmware aktualisiert und auf Werkseinstellungen zurückgesetzt.
Seitdem läuft das absolut stabil.
Hi naninu
Danke für deine Antwort.
Mit dem zusätzlichen LAN-Kabel komme ich jetzt auf die Oberfläche vom DSL Modem.
Irgendwie hat sich das mit den fehlerhaften Anrufen bereinigt. Mir sind jetzt keine Probleme beim Anrufen bekannt.
Probleme habe ich immer noch mit DynDNS. Aber da werde ich wohl einen neuen Thread dazu aufmachen, dass es hier nicht zu unübersichtlich wird.
Viele Grüße
Flo
Vorgestern konnte ich nun endlich meine Ubiquiti Geräte installieren und einrichten.
Gestern kam noch mein FS AOC-Kabel, mit dem ich meine UDM Pro mit dem USW-Pro-24-PoE verbinde. Das war tatsächlich dann Plug n' Play. Die Verbindung stand sofort mit 10 GBit. Es musste nichts an den Ports eingestellt werden.
Ein paar Punkte sind noch offen, für die ich einen neuen Thread gestartet habe: Offene Punkte nach Einrichtung UDM Pro mit DrayTek Vigor 165 und FRITZ!Box 7490
Ansonsten läuft das alles schon ziemlich gut. Als nächstes setze ich die VLANs auf und verschiebe die Geräte entsprechend. Die mögliche Downtime war etwas beschränkt. Somit konnte ich nicht gleich am Anfang schon die Geräte in die VLANs verschieben. Speziell bei den IoT Geräten erwarte ich da etwas Aufwand fürs Umziehen.
Hallo,
Dank des tollen Forums konnte ich vorgestern meinen UDM Pro in Betrieb nehmen. Für den Internetzugang über 1&1 VDSL 100 sorgt aktuell ein DrayTek Vigor 165 im Bridge Mode an WAN1. VLAN 7 ist am Modem gesetzt.
Mein bisheriger DSL-Router FRITZ!Box 7490 wurde nach dem YouTube Video von iDomiX als IP-Client eingerichtet und damit auf seine Funktion Telefonanlage reduziert.
Neben 3x U6-Mesh WLAN APs sind noch ein USW-Pro-24-PoE Switch, 2x USW Lite 8 PoE Switches und USW-Flex-Mini im Einsatz. Alles ist auf aktuellen Stand gebracht worden. Soweit so gut. 
Folgende Punkte sind mir noch nicht klar bzw. funktionieren noch nicht:
Ich habe bisher noch keine VLAN definiert. D.h. alle Geräte sind im Netz 192.168.1.x. Das wird sich natürlich noch ändern.
Frage 1:
Dem DrayTek Vigor 165 habe ich eine feste IP-Adresse 192.168.1.2 gegeben. Er ist darüber im Netz aber nicht erreichbar. Aktuell ist er nur per P1 Port mit WAN1 am UDM Pro verbunden. Muss ich hier mit einem zusätzlichen Kabel von P2 zu einem der Switch Ports gehehen, dass ich seine Weboberfläche erreichen kann?
Frage 2:
Ich habe sporadisch noch Probleme mit der Erreichbarkeit meiner 1&1 VoIP Nummern. Vielleicht jeder 5. oder 6. Versuch schlägt fehl. Es kommt dann direkt die Ansage, dass der Angerufene aktuell nicht erreichbar sei. Ich habe die Einstellung mit den Ports für 30 Sekunden offenhalten an der FRITZ!Box aktiviert und auch eine Portweiterleitung an der UDM Pro auf 5060 UDP (SIP Signalisierung) und 7078-7085 (RTP) auf die FRITZ!Box eingerichtet. Connection Tracking für SIP ist deaktiviert. Muss ich hier sonst noch etwas anpassen, damit die Anrufe zuverlässiger funktionieren?
Frage 3:
Für DynDNS habe ich mir folgenden Thread durchgelesen: DNS | DynDNS mit der UDM (Pro / Base)
In der neuen Oberfläche sehe ich nicht die Schaltfläche mit den erweiterten Einstellungen. Muss das irgendwo noch aktiviert werden?
In der alten Oberfläche habe ich die Einstellungen mit dem goip.de Anbieter getestet. Allerdings hat bei einem Ping auf meine DynDNS Adresse localhost 127.0.0.1 geantwortet!?
Habt ihr eine bessere Empfehlung für einen kostenlosen DynDNS Anbieter, der defintiiv mit der UDM Pro funktioniert?
Frage 4:
Zur VLAN Definition habt ihr mir ja schon in einem anderen Thread weitergeholfen. Hier nur noch kleine Nachfragen:
Ins Managementnetz nimmt man alle Netzwerkkomponenten (UDM Pro, Switches, WLAN APs) mit auf, richtig?
Wo sollte man den Drucker mit aufnehmen: Ins VLAN der Clients (PCs und mobile Geräte)?
Ansonsten bin ich von der Einrichtung und insgesamt dem ganzen Handling der Netzwerkkomponenten (speziell der WLAN APs) total begeistert.
Viele Grüße
Flo
Super, vielen Dank euch für die Vorschläge. Ich glaube, ich werde es mit der Variante versuchen, bei der der ioBroker und alle IoT Geräte im VLAN "Smart Home" sind und den Zugang dann von den Clients her freischalten.
Kann man bei der Gruppe der "erlaubten" Clients nur per LAN angebundene Geräte freischalten oder auch per WLAN angebundene Geräte wie z.B. Smartphones und Tablets?
Hallo,
ich habe mir im Forum schon einige Vorschläge zur VLAN-Einrichtung durchgelesen, habe aber noch eine generelle Frage dazu.
Ich will meine Geräte sinnvoll über VLANs voneinander abschotten (Management, Clients, Smart Home, Kinder, Guest).
Ich habe einen ioBroker auf einem RasPi im Einsatz, der sich mit sehr vielen Geräten (Xiaomi Gateway, AV-Receiver, Smart TV, Shelly Plug usw.) verbinden können muss. Der ioBroker soll natürlich für die Einrichtung und Steuerung über meine Clients (PC, Notebook, Tabelt oder Smartphone) erreichbar sein.
Wie würdet ihr hier sinnvollerweise vorgehen?
Möglichkeit 1:
ioBroker mit allen Geräte ins VLAN "Smart Home" packen und dann Ausnahmen für die Clients einrichten, die vom Clients VLAN aus auf ioBroker zugreifen können sollen?
Möglichkeit 2:
Oder sollen nur die eigentlichen Smart Home Gateways in das "Smart Home" VLAN und der ioBroker (RasPi übrigens) stattdessen ins Clients VLAN mit entsprechender Ausnahme, dass er aufs "Smart Home" zugreifen kann?
Danke für eure Hilfe!
Viele Grüße
Flo
Am Donnerstag habe ich offenbar einen guten Zeitpunkt erwischt, bei dem alle meine Komponenten verfügbar waren. Heute sollte der braune Paketdienst alles bei mir abladen. Dann geht es an die Konfiguration.
Für die noch vorhandene VDSL-Verbindung habe ich mir noch ein Vigor Draytek 165 DSL Modem bei eBay-Kleinanzeigen besorgt, um in der Übergangszeit, bis Glasfaser verfügbar ist, auf doppeltes NAT zu verzichten.
Dann kann ich auch die FRITZ!Box schon auf IP-Client umstellen und muss dann später (hoffentlich!) gar nicht mehr so viel umstellen, wenn Glasfaser verfügbar ist.
In meiner Naivität stelle ich mor vor, dass ich das VDSL-Modem abklemme, das SFP GPON Modem anstecke und dann noch zwischen WAN 1 und 2 switche und schon funktioniert alles... 
noexpand: Super zusammengefasst, vielen Dank!
Grendelbox: Ich habe jetzt auch bei FS zugeschlagen und mir ein 0,5 m AOC Kabel für Ubiquiti bestellt.
Ich habe noch ein generelle Frage, die hier hoffentlich nicht zu sehr off-topic ist. Ansonsten gerne Bescheid geben. Dann mach ich einen eigenen Thread im jeweiligen Unterforum auf. Dachte nur, wenn ich schon mal die Experten beisammen habe.
Ich habe mir schon einiges an Tutorials hier im Forum und auch bei Youtube zum Thema Firewall und Netzseparierung angeschaut. Ich würde mir auf jeden Fall VLANs "Management", "Guest", "Smarthome" und ggf. "Kinder" einrichten. Ich habe z.B. ein Xiaomi Smarthome Gateway, das natürlich ins VLAN "Smarthome" kommen würde. Wie ist es nun aber, wenn eine ioBroker Instanz, die aus dem Managementnetz zugreifbar sein soll (ioBroker greift auf allerlei interne Dienste/Geräte im Netz zu und soll ja auch von Smartphone, Tablets, PC aus erreichbar sein) auf das Xiaomi Smarthome Gateway zugreifen können soll. Definiert man da dann quasi Ausnahmen, dass generell Inter-VLAN-Routing nicht erlaubt ist und nur Gerät "ioBroker" aus VLAN Management mit Gerät "Xiaomi Smarthome Gateway" kommunzieren darf? Oder wie würdet ihr hier vorgehen in der Definition und Zuordnung der VLANs?
Ok, Danke für den Tipp!
Kurt-oe1kyw: Vielen Dank für deine Vorschläge und Erklärungen zu Glasfaser. Ich stehe da tatsächlich noch am Anfang und hatte bisher nur mit Kupferkabel zu tun.
Was hältst du von folgendem AOC Kabel von FS?
Hier kann man explizit die Kompatibilität zu Ubiquiti Komponenten angeben und auch die Kabellänge exakt vorgeben bis auf 0,5 m.
Hier finde ich den Preis von 28,56 € pro Kabel natürlich höchst interessant.
maxim.webster: So sehe ich das inzwischen auch. Anfangs dachte ich, unbedingt auf die SE setzen zu müssen (neueres Modell und damit vielleicht längere Unterstützung, PoE Ports). Aber durch die Einschränkung mit der 1 GBit Backplane, den höheren Preis und die schltechtere Verfügbarkeit bin ich davon abgekommen. Ich habe auch keine Kameras und plane auch nicht welche anzuschaffen. Daher reicht mir definitiv die normale UDM Pro.
hama19: Da 10 Gbit wirklich in den nächsten 1-2 Jahren ein Thema bei mir wird, wird es doch auf den Pro PoE 24 Port Switch herauslaufen. Ich werde mir nicht die UDM Pro SE holen sondern "nur" die UDM Pro und werde mir fürs erste den Aggregation Switch nicht holen. Den brauche ich erst, wenn ich das NAS habe. Durch das "eingesparte" Geld kann ich dann den Aufpreis für den Pro Switch eher schlucken.
Ja, das ist leider war. Hat das mit Corona-Bauteilknappheit zu tun, oder was früher auch schon so?
Noch eine andere Frage:
Welche Kabelart würdet ihr empfehlen, um zwei Geräte im 19" Wandschrank per SFP+ 10 Gbit zu verbinden:
Gibt es abgesehen vom Preis da noch weitere Vor- und Nachteile z.B. bzgl. Stromverbrauch und Wärmeentwicklung?
Ich habe zwei PCs, zwei Notebooks im Home Office, die am LAN hängen, einen SmartTV, einen AV-Receiver, einen Chromecast Ultra, 2 Raspberry, 1 Somfy Station, die am LAN hängen.
Ansonsten sind da noch unzählige mobile Geräte per WLAN verbunden wie z.B. Smartphones, Tablets, Google Home Smart Display, Netzwerklautsprecher, Xiaomi Gateway uvm.
Ein NAS gibt es noch nicht, ist aber für nächstest/übernächstes Jahr angedacht.
Für das schnelle Ablegen von Backups / Images auf dem NAS sollte 10 GBit in Zukunft möglich sein.
Ansonsten streame ich aktuell vom PC auf den Fernseher bzw. nutze LibreELEC, der hinter dem Fernseher hängt.
Hallo,
nach 10 Jahren Nutzung meines bisherigen Netzwerksetups (VDSL100, FRITZ!Box 7490, unmanaged TP-Link 16 Port Switch, 5-Port no-Name PoE-Switch, 2x AVM WLAN AP) möchte ich eine Schippe drauf legen und zu Unify wechseln.
Geplant habe ich:
Wo ich noch etwas unsicher bin, ist die Auswahl des Switches. Der 24 PoE Pro Switch ist mir zu teuer. Eine Idee war den 24 Pro Switch (ohne PoE) zu verwenden und die WLAN APs an die Ports der UDM Pro SE anzuschließen. Allerdings bereitet mir da diese Einschränkung auf 1 Gbps der Backplane zum SoC im Magen. Wenn die 3 WLAN APs da unter Last sind, könnte das doch zum Nadelöhr werden. Oder wie schätzt ihr das ein?
Den Aggregation Switch bilde ich mir für die Zukunftsfähigkeit noch ein. Ich würde dann vom LAN SFP+ Port der UDM Pro SE mit 10 GBit zum Aggregation Switch gehen und an diesen dann den 24 Pro Switch und in Zukunft eine NAS und den PC per 10 GBit anbinden wollen.
Habe ich sonst etwas nicht bedacht oder ratet ihr mir von einer komplett ab?
Wäre super, wenn ein erfahrener Unify User einem Neueinsteiger etwas unter die Arme greifen könnte.
Danke und viele Grüße
Flo
zur Zeit sind 101 Mitglieder (davon 3 unsichtbar) und 330 Gäste online - Rekord: 129 Benutzer ()
