Beiträge von suxus

zonk2000 Hallo

Bis vor etwa 8 Monaten hatte ich wie Du das Unifi LTE-Pro Modul im Einsatz, hat alles wunderbar funktioniert als Failover aber eben nur 4G. Ich haben mir dann den Zyxel NR7101 gekauft (habe davon auch hier im Forum gelesen) und habe dann die Sache mit dem VLan gemacht. Bis jetzt läuft die Sache wirklich sehr gut und stabil, die UDM schaltet sauber auf 5G um und sobald das normale Internet wieder verfügbar ist, wird dies wieder aktiv.

Ist halt schade geht da bei Unifi in Sachen 5G nichts.

Gruss

Vielen herzlichen Dank für die Erklärung.

Das heisst also wenn ich vom iPhone eine Homekit-Aktion startet, geht die aus dem Default-Netz ins IOT und weil der Aufbau aus dem Default Netz kommt, darf dann das IOT auch wieder zurück ins Default antworten (Regel 1). Dann macht für mich die Sache nun auch Sinn.
Für mich ist die Idee vom IOT ja auch dass diese Geräte nicht in meinem Default rum schnüffeln dürfen (Regel 3).

Vielen Dank nochmals

Mein Netz ist gemäss diesem Video aufgebaut, plus dann habe ich noch anhand diesem Video das Gäste Wlan erstellt. Somit darf das IOT und Gäste Netz nicht ins Default Netz.

Hallo

Wie gesagt meine AppleTVs und Homepods sind im Default-Netz. Nun habe ich meine HomeKit Kameras ins IOT-Netz verschoben und es funktioniert ohne einer zusätzlichen Firewall Regeln, bin zwar selber verwundert, doch es scheint zu klappt.

Ich habe zuvor die Kameras komplett zurückgesetzt, dann habe ich mich am iPhone mit dem IOT-Wlan verbunden und dann die Kamera über die Home-App eingebunden. Die Kamera hat dann auch eine IP aus dem IOT-Netz bekommen. Danach habe ich mich vom IOT-Netz getrennt und bin wieder ins Default-Wlan rein und siehe da, die Geräte werden da aufgeführt und ich kann sie steuern.

Logisch ist es mir noch nicht, weil das IOT-Netz kein Zugriff in die anderen Netze hat, das Default-Netz jedoch kann ins IOT-Netz zugreifen. Entweder es funktioniert weil die Steuerzentrale (AppleTV) eine Verbindung ins IOT Netz aufgebaut hat und es läuft darüber oder aber es funktioniert weil die Sache über das Internet läuft (IOT -> iCloud -> AppleTV). Wie gesagt es funktioniert, aber ich würde es trotzdem gerne verstehen wieso.

Viele Grüsse

Habe das Video auch gerade fertig geschaut und da ist nichts von HomeKit. Ich habe mein Netz jedoch fast identisch aufgebaut wie im Video, ausser das ich noch ein Gast-Netz habe und kein Pi-Hole im IOT-Netz habe.

Interessant wäre es jedoch mehr zum Thema Homekit zu wissen, wohin mit Homepods und AppleTV (Default oder IOT). Sonos Geräte wäre genau so ein Thema, wohin damit oder Printer (Airprint)? Meine Überlegung ist, dass das IOT Netz wirklich so gut es geht geschlossen sein soll, denn wenn ich mit Firewall Rules dies und dass öffnen muss, stellt sich bald die Frage, weshalb dann überhaupt ein IOT Netz, dann kann ja gleich alles im Default-Netz bleiben.

Hallo

Habe ich das richtig verstanden

Default Netz: iPhone, iPad, Mac
IOT-Netz: Homepod, AppleTV

und man kann dann aus dem Default-Netz die ganze HomeKit Sache (z.B. vom iPhone) im IOT-Netz steuern?

Ich habe bei mir die Firewall so eingestellt, dass das Default-Netz Zugriff in alle Netze hat aber das IOT-Netz hat keinen Zugriff auf das Default-Netz. Ich frage deshalb weil ich aktuell die Homepods und AppleTVs im Default Netz habe weil ich dachte die müssen zwingend in dem Netz sein wo iPhone/iPad ist. HomeAssistant und Hue sind bereits im IOT Netz.

Vielen Dank

maxim.webster vielen Dank habe mein configuration.yaml gemäss deinen Angaben angepasst und siehe da, in Home Assistant sind die Homematic Geräte und Schalter ersichtlich, cool nochmals vielen Dank

Vielen Dank, dann werde ich das heute mit meiner Homematic Classic (CCU2) versuchen.

Hallo

Ich habe gestern auch mal versuch meine Homematic Zentrale CCU2 (IP: 192.168.88.41) in meiner Home Assistant Instanz einzubingen, doch es hat nicht funktioniert. Ich habe in diesem configuration.yaml

homematic:
  interfaces:
    wireless:
      host: 127.0.0.1

dies eingefügt, dann Homematic CCU und Home Assistant neu gestartet, doch es wurde nichts angezeigt. Ich habe dann anstatt 127.0.0.1 auch mal die IP der CCU (192.168.88.41) eingetragen und nochmals alles neu gestartet auch ohne Erfolg. Kann mir hier vielleicht jemand sagen wie mal Homematic korrekt in Home Assistant einbinden muss?

Vielen herzlichen Dank

Hallo

Zuerst einmal danke für die Hilfe und Erklärungen. Ich habe heute Morgen nochmals neu gestartet und habe nun folgende Lösung die zu funktionieren scheint.

88er ist mein Default Netz

77er ist mein IOT-Netz

Sämtliche IOT Geräte (ausser Homepods und AppleTV) sind im IOT Netz (77er), Homepods und AppleTV sind im Default Netz (88er). Im IOT Netz habe ich noch einen Raspberry mit Home Assistant platziert (Switch-Port das IOT Netz zugewiesen). Die Inter VLan Regel ist aktiv damit kein Zugriff aus den VLan erfolgen kann ausser dass 88er Netz kann auf alle VLan zugreifen. Home Assistant ist nun die Bridge zu meinem HomeKit (88er Netz). In Home Assistant habe ich meinen Xiaomi Luftreiniger und Staubsauger konfiguriert und diese werden nun in meiner Home-App angezeigt, sprich ich kann von meinem iPhone 88er Netz also Geräte aus dem 88er Netz wie aber auch 77er Netz steuern.

Gestern habe ich es mit Homebridge im 77er Netz versucht (anstatt Home Assistant), erfolglos und ich glaube ich weiss auch weshalb, so wie ich es verstehe steuert Home Assistant die Xiaomi Gerät über das Internet und nicht lokal und Homebridge dagegen versucht die Geräte in den verschiedenen VLan wohl lokal anzusprechen.

Wie auch immer, mein Problem ist gelöst, ob es nun sinnvoll ist die Homepods und AppleTV im Default Netz zu haben, ist wieder ein anderes Thema, ich bin auf jeden Fall auf sehr viele Artikel gestossen wo immer wieder geschrieben wurde, dass die Homekit-Hubs in dem Netz sein sollen, wo sich das iPhone/iPad befinden.

Viele Grüsse und nochmals danke

Sorry das war ein falscher Screenshot, dass 99er war nur zum testen das gibt es nicht mehr.

88er -> Default

77er -> IOT

Vielen Dank für Eure Inputs. Ich habe mit dem IOT-Netz erst vor 2 Wochen begonnen und habe dahin mal die Geräte verschoben die zum einen dahin gehören und zum anderen problemlos verschoben werden konnten. Jetzt bin ich aber eben an dem Punkt wo ich AppleTV, HomePod, Logitech Harmony, Philips Hue verschieben müsste, doch wenn ich die verschiebe wird wohl nicht mehr viel gehen. Aktuell habe ich auf der UDM noch keine Stelle gefunden wo man sehen würde was genau geblockt wird, resp. für was müsste man eine Firewall Regel erstellen.

Zudem habe ich bei den Firewall auch noch nicht den ganzen Durchblick, wo man Regeln einbauen muss.

WAN eingehend -> alles was vom Internet auf mein Gateway rein kommt

WAN ausgehend -> alles was von meinem Gateway ins Internet soll

WAN lokal -> ist da gemeint wenn was zwischen WAN1 und WAN2 hin und her gehen soll? Oder ist da mehr gemeint wenn von aussen was rein kommt und auf dem Gateway verarbeitet werden muss (z.B. VPN)?

LAN eingehend -> alles was vom Gateway in mein LAN rein kommt?

LAN ausgehend -> alles was von meinem LAN über das Gateway raus soll

LAN lokal -> Traffic von einem VLan in ein anderes VLan

Stimmt meine Interpretation so?

Viele Grüss

Hallo

Ich habe nun mal meine Homepods ins 77er Netz (IOT) verschoben, die Homepods scheinen zu funktionieren ich kann aus dem 88er Netz die Homepods ansprechen und Musik abspielen. Wenn ich jedoch ins Log schaue, da habe ich solche Einträge drin.

und diese Inter-Regel sieht so aus

Nun dachte ich mir ich mache mal vor dieser Regel eine neue Regel die sämtlichen Homepods (Gruppe: Homekit-Devices) Zugriff auf mal normales LAN erlauben soll.

Die dann so aussieht

Ist meine Überlegung falsch, die Idee wäre dass diese Geräte noch vollen Zugriff auf mein Default-Netzwerk haben?

Vielen Dank für die Hilfe

Hallo

Mein aktuelles Netzwerk sieht wie folgt aus.

Main-Netzwerk: 192.168.88.x

IOT-Netzwerk: 192.168.77.x (VLan 70)

Im Main-Netzwerk steht aktuell mein AppleTV und HomePod (also im 88er Netz)

Im 77er Netz (IOT) steht ein Raspberry Pi mit Homebridge

Aus meinem Main-Netzwerk (88er) kann ich auf den PI (77er) zugreifen, aber irgendwie können die IOT-Geräte sich nicht mit meinem HomeKit-Hub verbinden. Ist es nun sinnvoll eine Firewall Regel für die IOT-Geräte (77er) ins Default-Netzwerk (88er) zu erstellen damit diesen den HomeKit Hub finden, falls ja weiss jemand was und wo man das genau freischalten muss?
Oder wäre es besser einen HomeKit-Hub ins (77er) Netz zu nehmen? Da sehe ich jedoch dann das Problem das meine AppleTV dann nicht mehr auf mein NAS zugreifen kann, dass im 88er-Netz ist. Oder wäre es auch eine Option ein HomeKit-Hub (z:B. HomePod ins 77er Netz zu nehmen und die AppleTV im 88er Netz zu belassen, können dann die beiden Hubs (AppleTV und HomePod) über MultiCast DNS (ist bei mir aktiviert) kommunizieren?

Ich hoffe hier kann mir ein Netzwerk-Guru etwas weiterhelfen.

Vielen Dank

Ich denke du meinst das "keepalive", ich habe bei mir

PersistentKeepalive = 25

drin. Ist das falsch?

Ich habe noch folgende Beobachtung gemacht und zwar ist mein VPN bei mir im Büro immer an, da ich mit einem fremden WLan verbunden bin.

Wenn ich nun in der Unifi App bei den Benachrichtigungen schaue, sehe ich jedoch das es immer mal wieder zu einem VPN Disconnect (Wireguard) kommt und dann wieder zu einem Connect.

Hat das vielleicht damit zu tun das Wireguard nach einer gewissen Zeit die Connection schliesst (Timeout) wenn kein Datentransfer läuft und sobald das Device wieder eine Anfrage macht (z.B. Hintergrundprozess) die Verbindung wieder aufbaut?

Vielen Dank

Hallo

Ich habe seit ein paar Tagen auch die SE und zuvor eine PRO. Bis jetzt läuft die SE ohne Problem, habe da Wireguard aktiviert mir dann ein mobileconfig-File für iOS erstellt und nun läuft Wireguard mit VPN on Demand ohne Probleme.

Ich habe die SE wegen Wireguard gekauft und weil mir das Warten und die ungewiesse Situation mit der PRO (Firmware) stört.

Vielen Dank

Ich habe Wireguard aktuell auch auf einem anderen Gerät, doch mir wäre es lieber wenn es auf dem Router direkt wäre, aber der Link ist sehr interessant.

Mich würde dies auch interessieren, kann man davon ausgehen dass die 3.0x auch bald auf der UDM Pro kommt oder muss man davon ausgehen dass diese Version nur für die SE entwickelt wird?

Ich hätte gerne Wireguard auf meiner UDM Pro und nur deshalb die teure SE zu kaufen wäre schon krass.

Betreffend Firmware habe ich die 100ABUV7C0 installiert.

So nachdem ich heute alleine im Home-Office bin, konnte ich mal testen.

- mein Unifi LTE Modul ausgesteckt

- Laptop an der UDM angeschlossen und Ping auf 1.1.1.1 gestartet, zudem noch showmyip geprüft 192...

- WAN1 Kabel rausgezogen, Ping schug kurz fehl, IP neu 77....

- im Dashboard WAN2 aktiv

- WAN1 Kabel wieder eingesteckt, Ping schug kurz fehl, IP wieder 192....

- im Dashboard wird WAN1 aktiv

Speetests waren auch in Ordnung, mit WAN1 Download bei ca. 950 MB DL (habe Kabelanschluss 1000/100) und bei WAN2 ca. 300 MB DL.

Gemäss der App sieht es nach mir auch korrekt aus.

Vielen herzlichen Dank auf jeden Fall für Eure Unterstützung, schade nur dass ich es nicht schon früher gewusst habe dass man so ein 5G Failover Backup realisieren kann. Hatte zwar mein Unifi LTE-Modul, doch es hat mich gestört dass es halt nur 4G (LTE) ist. Habe dann immer wieder auf der Unifi Seite geschaut ob nicht endlich mal eine 5G Version kommt. Doch nun mit dem Zyxel 7101 wunderbar 5G und so auf den ersten Blick könnte man das Teil wohl je nach Standort sogar in der Wohnung platzieren und hätte wohl recht guten 5G Empfang und müsste gar nicht Outdoor mässig was machen. Muss den Standort aber mal noch in Ruhe prüfen, wichtig ist das das Failover in meinem Unifi Netz wohl zu funktionieren scheint.

Hallo

Das mit dem Bridge-Mode hat sich erledigt, auf dem Zyxel einen Factory-Reset gemacht und schon läuft das Zyxel 7101 im "IP Passthrough" Modus.

Auf der UDM sieht es unter Internet nun so aus (siehe Bild), denke dass scheint so korrekt zu sein. Ich müsste nun nur noch mein LTE-Backup Device deaktivieren und dann könnte ich wohl mal bei WAN1 das Kabel ziehen und dann schauen ob ich weiterhin Internet habe, sprich alles über WAN2 (5G) läuft.

Unter Network habe ich mein erstelltes "5G-Network" mit
- VLan only Network aktiv
- VLan-ID 10

Bei Switch (Port wo das Zyxel 7101 angeschlossen ist habe ich bei Profile das "5G Network" aktiviert.
Bei der UDM habe ich bei Port 7 ebenfalls "5G Network" aktiviert und von da geht in kurzes LAN-Kabel auf Port 10 bei der UDM.

Hoffe ich habe das so alles korrekt verstanden/umgesetzt.

Viele Grüsse