Beiträge von bslom85

  • IP Telefonie nicht stabil

    Ergänzend wäre noch zu sagen, dass ich die Fritz Box 7390 nur als iP Client angebunden habe, da das Gigaset C430 GO IP an der UDM Pro als IP Telefon nicht mehr funktioniert hatte (Keine ausgehenden Anrufe möglich, eingehend hatte es zwar geklingelt aber nach dem Abnehmen hörte ich nichts). Vorher war das Gigaset an die Fritz Box 7590 angebunden (als es noch keine UDM Pro gab) und es hatte einwandfrei funktioniert.

    Zitat von Peterfido

    Moin,


    ich habe zwei Kabel von der Fritzbox zur UDM Pro. Eines geht auf WAN und ein zweites auf einen LAN Port, welcher ein reines VLAN Netzwerk "Fritzbox" hat. An einem anderen Switch habe ich wieder ein Port auf das reine VLAN "Fritzbox" getaggt, wo das Telefon dranhängt. Somit kümmert sich die Fritzbox um die Telefoniegeräte.

    Du könntest auch gleich Deinem Magenta MediaReceiver einen Port aus mit dem VLAN spendieren.

    Grüße dich. Danke euch für die schnellen Antworten. Also nochmal zu meinem Verständnis. Wenn ich von der Fritz Box ein Lan Kabel ins WAN einstecke erhalte ich eine IP Adresse vom DHCP der Fritz. Diese interessiert mich ja nicht, da die UDM Pro Ihr eigenes Netzwerk erstellt. Wenn ich jetzt paralell ein LAN Kabel von der Fritz Box in den Lan Port der UDM Pro einstecke und diesem Port dan z.B. VLAN Only 76 gebe, dann versteht die UDM Pro, dass das Signal welches von der Fritz Box kommt sich nur in dem VLAN 76 bewegen darf. Das Kabel, welches AUS dem Lan Port der UDM Pro dann weiter in den US-24 Switch geht, muss dann natürlich ALLE VLAN Profile beinhalten, da diese ja über die LWL an die weiteren D-Link Switches weitergeleitet werden. Diese müssen dann auch die VLAN 76 taggen. Anbei füge ich mal eine kleine Skizze der Konfiguration an zum besseren Verständnis.


    PS: Die UDM-Pro ist im selben Serverschrank, wie der US24 Switch und die FB7590. Könnte ich nicht das Kabel direkt in den US24 stecken oder gibt es dann doppel DHCP auch wenn VLAN Only an dem Port konfiguriert ist? Die Fritz Box kann doch kein VLAN. Irgendwas checke ich hier nicht ganz.....

  • IP Telefonie nicht stabil

    Grüße euch,


    ich habe folgende Konfiguration.


    Fritz Box 7590 VDSL 250 MBits für iP Telefonie und Magenta TV - daran ist die UDM Pro als Exposed Host angebunden. An die UDM Pro folgt ein US.24 Switch und mehrere Unifi Aps. Des Weiteren ist der US-24 per LWL Kabel an einen Managed D-Link Switch (VLAN Tagging klappt super) angebunden. Daran ist wiederrum ein weiteren USW Flex mini 5 Port angeschlossen ist. An diesem Flex Mini ist nun eine Fritz Box 7390 als reiner IP Client für mein Gigaset DECT. Die Konfigruation klappt soweit nur das die bei vielen Telefonaten einfach einige untergehen. Woran kann dies liegen?


    Ergänzend wäre noch zu sagen, dass ich die Fritz Box 7390 nur als iP Client angebunden habe, da das Gigaset C430 GO IP an der UDM Pro als IP Telefon nicht mehr funktioniert hatte (Keine ausgehenden Anrufe möglich, eingehend hatte es zwar geklingelt aber nach dem Abnehmen hörte ich nichts). Vorher war das Gigaset an die Fritz Box 7590 angebunden (als es noch keine UDM Pro gab) und es hatte einwandfrei funktioniert.


    Vielleicht könnte ich mir die Fritz Box 7390 (IP Client) sparen, wenn ich wüsste wie man das Gigaset C430 Go IP AN der UDM Pro lauffähig bekommt, so dass das Gigaset die Fritz Box 7590, welche VOR der UDM Pro ist wieder als Registar (TK-Anlage) erkennt.


    Vielen Dank im Vorraus.

  • Neue WLAN Geräte blockieren

    Grüße euch,


    ich habe mal da eine Frage. Wie kann ich in der UDM Pro die Option einstellen, dass keine neuen WLAN Geräte ins Netzwerk eingebunden werden können, obwohl gewisse User das WLan Passwort bereits haben und ins Netz rein wollen oder schon im Netz sind.

    Mein Ziel ist es ungewollte Nutzer aus meinem Haupt WLAN rauszuschmeißen (bei Block haben diese gar keine Möglichkeit sich mit den anderen WLAN Netzen zu verbinden) und diese danach "zu zwingend" das andere WLAN Netz zu nutzen.

  • Firewall Grundregeln

    Grüße euch zusammen,


    da ich nun verschiedene Videos über die Grundregeln der Firewall gefunden habe und diese meines Erachtens leider ohne tieferes Wissen alle nur dasselbe "nachplapperen" eröffne ich mal dieses Thema.

    Gibt es jemanden der die Firewall der Ubiquiti vernünftig versteht oder mir einen guten Link senden kann, damit ich dies alles nachlesen kann?


    Also Beispiel. Ich habe nun ein Netzwerk mit 3 VLANs. LAN (Server, LAN Clients), Mitarbeiter (WLAN Handys und Tablets) und GAST (Alle Gäste).

    Ich lese immer wieder von den 3 Grundregeln.


    1. Erlaube hergestellte und zugehörige Verbindungen
      1. WOZU, wenn Ubiquiti das doch von Anfang ALLES ERLAUBT?
    2. Erlaube LAN (Hauptnetz) zu VLANs
      1. Okay klingt logisch, z.B. zum Administrieren
    3. Blockiere ALLE Adressen zu ALLEN zu kommunizieren.


    Ich habe diese Regeln einfach ersteinmal nach Anleitung definiert.

    Mein Problem ist (außer dem Verständnis der ersten Regel) wie folgt:

    Wenn ich mich per VPN verbinde komme ich trotzdem überall drauf, obwohl ich in der Gruppe (10.0.0.0/8) (meine Netze sind 10.10.0.0/16 LAN, 10.20.0.0/24 Mitarbeiter, 10.66.0.0/24 GAST, VPN habe ich unter 10.50.0.0/29) doch ALLE in der Gruppe erfasst habe.

  • WAN-Schnittstelle [eth8] Wechsel in Status [active] alle 5-30 Min aber nur für maximal eine Minute. Danach alles wieder ok.

    Grüße dich,


    bei mir war es wie folgt.

    Ich habe bei meinem Kunden das komplette Netzwerk neugestaltet, da es immer Abbrüche gab. Also habe ich alles auf Ubiquiti umgestellt und es gab immer noch Ausfälle. Die Fehlermeldung im Protokoll war immer die im Titel (also Status active). Leider war nie die Rede von INACTIVE. Dann wäre es logisch, dass vorher ein Ausfall des Modems (Z.B. Fritz Box, Vigor etc.) wäre. Ich würde bei derartigen Fehlern immer erst die Fritz Box davor testen (Ping 8.8.8.8 -t ) für mindestens eine Stunde. Wenn diese in Ordnung ist, DANN erst die Dreammachine dran und selbes Spiel mit dem Ping. Erst dann die Geräte dran, wenn die Dreammachine gute Ping Werte hat.

    Ich habe auch eine Fritz Box Cable 6591 Bridge an Port 2 statische Ip.

  • WAN-Schnittstelle [eth8] Wechsel in Status [active] alle 5-30 Min aber nur für maximal eine Minute. Danach alles wieder ok.

    Grüße euch zusammen,


    ich habe folgendes Problem und hoffe auf einen kleinen Tipp in welche Richtung ich meine Netzwerk Detektiv-Arbeit lenken soll. Es ist zum Verzweifeln :loudly_crying_face: .

    Mein Szenario ist/war wie folgt:

    -Fritz BOX 6591 Cable (Port 2 Bridge Mode mit statischer IP von Vodafone Cable / Unitymedia NRW).

    -Vorher Lancom Router mit HP Enterprise WLAN Controller und 10 HP Enterprise APs und HP Enterprise Switches. Diese Komponenten wurden nun nach knapp 8 Jahren durch eine UDM PRO, 1x USwitch Pro 48 Poe, 1x USwitch 24 POE und 10x Unifi WIFI 6 Lite APs ersetzt.


    Der Grund war, A dass Alter der Geräte und B, ständige Abbrüche des Internet Signals.


    Dies hat sich leider nicht geändert. Das einzige was ich nicht verstehe ist, warum die Dreammaschine mir in den Protokollen nie anzeigt, dass Sie offline ist.

    Die Fehlermeldung WAN-Schnittstelle [eth8] Wechsel in Status [active], welche wie gesagt alle 5-30 Minuten erscheint besagt doch nur, dass die WAN-Schnittstelle wieder ein Signal von der Fritz Box erhällt. Es wird jedoch nie die Fehlermeldung inactive protokolliert.

    Ist diese ACTIVE Info, welche ständig auftaucht normal bei Ubiquiti?


    Vielen Dank im Vorraus. :smiling_face: