Beiträge von LuiJones

Hab heute mein USG durch das UXG Lite ausgetauscht, welches heute gekommen bin. Habe es gerade eingebunden und alle anstehenden Updates durchgeführt.
Leider kann ich auch hier innerhalb der VPN-Konfiguration nur eine IP hinterlegen, kein Hostname wie es auch bei dem UDR möglich ist. Das ist sehr schade, da es der Hauptgrund für den Wechsel war.

Was ist mit der UXG Lite Variante? Ich habe mein USG derzeit an der Wand hängen, die Pro-Version würde dort keinen Platz finden.

Ist davon auszugehen, das die Firmware des USG in absehbarer Zeit noch mal ein Update erhält oder wird das

Gerät nicht mehr supported? Wenn nicht, was wäre ein entsprechender Nachfolger (ähnlicher Bauart) welcher dieser Funktionailtät unterstützt? Ein UXG?

Schade ... eigentlich ist sowas doch softwaretechnisch ohne weiteres lösbar, dass dafür das OS erst was mitbringen muss ist komisch.

Ehrlich? Na dann muss ich doch mal updaten ... in den Release Notes hatte ich nichts dazu gelesen.

Ich habe auf der einen Seite ein UDR mit Version 8.0.28 und auf der anderen Seite ein USG (Controller im Docker) mit Version 8.0.26.

Auf Seiten des UDR habe ich die Möglichkeit, anstelle der Remote-IP auch einen Hostnamen anzugeben, auf Seiten des USG hingegen funktioniert das nicht. Kann mir jemand sagen woran das liegen mag? Die Versionen sind doch nahezu identisch.

Ist es möglich einen AP aus einem anderen Subnet mit im Controller einzubinden?

Folgende Situation:

In einem Haus werden von einem Router mit Internetzugang 4 Etagen versorgt. 3 Familien und 1 Kabel geht in den Keller. In unserem Haushalt kommen verschiedene UniFi-Komponenten zum Einsatz. Ich würde jetzt im Keller auch gern einen AP installieren, diesen jedoch mit in meinem Controller mit konfigurieren.

Wie stellt man das am besten an? Kann ich hier die IP vom USG aus Subnet A hinterlegen und mit einem Portforwarding arbeiten oder kann man das auch schon über die Definition von Routen lösen?

Ich habe am WE mal die Zeit gefunden und ein paar Schränke verrückt, um an meinen USG und ersten Switch zu kommen. Ich habe die Leitung durchgemessen und leider die Bestätigung erhalten, das nicht alle Adern richtig anliegen. Nur die Adern 1,2,3 und 6 haben eine Antwort geliefert.

Mein Problem ist, das ich nicht genau sagen kann, welches der Kabel ein Defekt aufweist, da es in Summe 3 Stück sind und ich leider auch an die Kabel und Verbinder aktuell nicht mehr dran komme.

Würde es was bringen beide Kabelenden neu zu krimpen oder kann der Defekt auch an einem der Kabel selbst liegen?

Eins der Kabel im Verbund hat leider nur CAT5 kein CAT5e. Ich kann die Abschnitte einzeln leider nicht testen oder austauschen, weil diese in einem Kanal liegen, wo ich nicht mehr so ohne weitere dran komme. Ich dächte ich hätte damals die ganze Verbindung mal mit einem Prüfgerät getestet und keine Probleme gehabt. Das kann ich bei Gelegenheit noch mal tun.

Ansonsten wird es wohl so sein wie du schreibst, dann kann ich wohl oder übel an dieser Stelle nicht mit diesem Switch arbeiten. Etwas endtäuschend leider.

Ich habe jetzt ein anderes Kabel verwendet bzw. den Switch mal an das Kabel eines anderen Ports adaptiert und dieses hat der neue Switch dann erkannt.

Doch noch mal zurück zu meiner ursprünglichen Situation:

Ausgehend zeigt mit der erste Switch für das Kabel zu meinem Arbeitszimmer 100 FDX an. Ich habe dort auch alles mögliche an Gerätschaften stehen und bisher auch keinerlei Probleme damit gehabt.

Ich verstehe nicht, warum es geht, wenn ich den Netgear-Switch einfach zwischen die beiden Unifi-Switche hänge. Wenn das Signal zu schwach wäre oder irgendwas mit dem Kabel nicht stimmt, sollte es doch auch so nicht gehen oder?

Ich habe sogar noch mal einen kleinen 5 Port TP-Link Switch dazwischen gehangen. Gleiches Phänomen. Wenn dieser dazwischen hängt und der UpLink von diesem Switch kommt, funktioniert es. Auf direktem Wege jedoch nicht.

Es kann doch eigentlich nicht sein, das die "billig"-Switche das gebacken kriegen, aber mein Unifi-Switch mich links liegen lässt. Gibt es da keine Option, welche hier ggf. noch aktiviert werden müsste.

Ich hatte ihn auch noch mal aus der Zentrale rausgeschmissen und neu adaptiert, aber das Verhalten ist das gleiche geblieben.

Das Kabel neu zu verlegen ist für mich leider keine Option, dazu müsste ich 3 Zimmer neu renovieren. Dann lasse ich lieber alles so wie es ist und muss auf die Vorteile des Unifi-Switches vorerst verzichten.

Besten Dank für eure Hinweise. Das Kabel besteht eigentlich aus mehreren Kabeln, da es durch mehrere Zimmer geht, bis es im Arbeitszimmer ankommt. Die letzte "Meile" ist dummerweise damals glaube nur ein CAT5 UTP Kabel zum Einsatz gekommen.

Das Kabel auszuwechseln ist leider nicht möglich, da dieses in einer Unterkonstruktion verlegt wurde, wo man aktuell nicht mehr so ohne weiteres drankommt. Ich wollte diese Baustelle eigentlich auch gar nicht erst aufmachen, weil ich mit meinem Netgear-Switch eigentlich bisher auch keine Probleme hatte. Nur wollte ich die Komfort-Funktionen des Unifi-Switchs gern nutzen, aber das es nun so ein Problem darstellt, hätte ich nicht gedacht.

Werde heute noch mal ein anders Kabel testen.

Ja, das ist erledigt. Er funktioniert soweit auch, wenn dort Geräte angeschlossen werden. Ich habe über den Controller auch schon dessen Konfiguration geprüft, jedoch ist mir nichts ungewöhnliches aufgefallen. Im Moment funktioniert das jedoch nur, wenn der "alte" Netgear-Switch noch dazwischen hängt. D.h. ich gehe mit dem Zugangskabel in den Netgear-Switch und von diesem dann in den neuen Unifi-Switch. Auf direktem Wege funzt das nicht. Total komisch.

Besten Dank erstmal für deine Antwort.

Ich könnte es mal mit einem anderen Kabel bzw. Port testen ... der erste Switch ist nur hinter einem Schrank verbaut, daher komme ich nicht so einfach ran.

Grundsätzlich funktionieren sollte der UpLink-Port am neuen Unifi-Switch, da die LEDs ja leuchten, wenn ich den Umweg über den alten Switch gehe. Und am alten Switch hat es mit dem aktuellen Zugangskabel ja auch geklappt.

Das Kabel bis in mein Arbeitszimmer ist zugegeben recht lang, da es durch einige Räume geht und in Summe auch nur 100MBit, aber das sollte dem ganzen keinen Abbruch tun.

Was allerdings noch auffällig ist ... wenn ich das Zugangskabel am Netgear-Switch adaptiere dauert es ca. 10 Sekunden bis er dieses erkennt und die LEDs anfangen zu blinken. Bei anderen Kabeln geht das bedeutend schneller, als wenn er da noch was sucht oder versucht.

Ich habe folgendes Problem:

Mein kleines Netz im Haus, verzweigt sich vom USG auf einen Switch (US-8-60W), von welchen dann Kabel in verschiedene Räume gehen. Im Arbeitszimmer wiederum habe ich einen weiteren 8-Port Switch (von Netgear), an welchem dann noch weitere verschiedene Geräte hängen. Das hat soweit auch ohne Probleme funktioniert.

Jetzt habe ich den Netgear-Switch durch einen weiteren Unifi-Switch (US-8-60W) ausgetauscht.

Allerdings gibt es hier ein Problem. Wenn ich mit dem Zugangskabel (welches vom ersten Switch kommt) in den UpLink-Port gehe, scheint er das dahinterliegende Netz nicht zu erkennen, es leuchten keine LEDs auf. Was funktioniert ist, wenn ich mit dem Zugangskabel in meinen alten Netgear-Switch gehe und von dem dann in den UpLink des neuen Unifi-Switch. Als wenn der Netgear dann noch irgendetwas transformiert.

Was kann hier das Problem sein? Das Zugangskabel hängt beim ersten Switch an einem POE-Port, welches aber auf automatisch steht. Kann das ein Problem sein?

Ach ja und warum ist die Bandbreite bei VPN eigentlich so gering?

Ich kann dir leider nicht in allen Sätzen folgen. Du scheinst dich mit VPN sehr gut auszukennen, meine Kenntnisse sind da eher oberflächig.

Ich hätte nicht gedacht, dass es kein Problem ist, wenn der Traffic über mehrere Zwischenstationen läuft. Wirkt sich das stark auf die Performance aus?

Der TP-Link beherscht das Durchschleifen verschiedener Protokolle.

Mir sind in den letzten Tagen auch verschiedene Verbindungen zwischen den USGs bzw. von Handy zu USG im Standort B gelungen. Seltsamerweise scheint auch meine SiteBySite-Verbindung aktuell zusätzlich zu bestehen.

Ist es eigenltich ein Problem, wenn mehrere VPN-Verbindungen unterschiedlicher Art parallel bestehen?

Was ich schade finde ist, das ich auf dem USG zwar ein PPTP- und L2TP-Server erstellen kann, aber nur einen PPTP-Client. :-/

Aktuelle habe ich also eine SiteToSite Verbindung zwischen USG (A) und T-Link (B) und eine PPTP zwischen USG (A) und USG (B). Ich weiß das dies alles noch nicht optimal ist, aber bisher ist es mir noch nicht gelungen über die bestehende SiteToSite Verbindung auf das Subnet des darunterliegenden USGs zuzugreifen, welches noch mal zwei zusätzliche Subnetze bereitstellt. Würde sich das über ein Routing realisieren lassen? Im TP-Link ist die Route hinterlegt, aber Standort A weiß ja bisher nicht, dass die Ziel-Adressen bei Standort B liegen. Wenn ich die zusätzlichen Subnetze bei meiner VPN-Verbindung mit hinterlegt hatte, gab es immer Problem. Weil anscheinend der TP-Link auf der gegenüberliegenden Seite nicht mehr als ein Subnetz verarbeiten kann. Ich könnte nur noch mal versuchen die 2 Netze als zusätzliche Route anzugeben, aber ich glaub das hatte ich schon mal versucht, jedoch ohne Erfolg.

Noch mal zurück zu deinem Tipp und meine Frage:

Wie schalte ich die "Autoptimierungen" auf dem USG ab, bzw. was ist damit gemeint?

Hier mal die Skizze aus einem anderen Posting von mir, ich hoffe das genügt fürs erste:

Die Tage hatte ich mal wieder Glück

und konnte die Gegenüberliegende Seite erreichen

Nachdem sich die PublicIP geändert hat und ich das VPN reprovisionieren musste, ging es dann jedoch wieder nicht mehr.

IKEv2 habe ich versucht, allerdings kommt da nicht mal der Tunnel zustande. Ich vermute das wird vom TP-Link nicht unterstützt. Dort steht es auf "Auto (IKE)". Als ich dann wieder IKEv1 kam zumindest der Tunnel wieder zustande.

Wie schalte ich die "Autoptimierungen" auf dem USG ab, bzw. was ist damit gemeint?

Zur meiner/unserer FritzBox. Bei uns ist es so, dass die FritzBox quasi die Einwahl in einem Mehrfamilienhaushalt übernimmt. Darunter hängen dann noch mal verschiedene Router, welche dann das Netzwerk bzw. WLAN für die jeweilige Familie bereitstellen. In meinem Fall sind das mittlerweile ein USG und ein AP. Ich administriere zwar auch die FritzBox, möchte dort aber ungern persönliche Zugänge und Passwörter hinterlegen. Firewall-Regeln oder Routen wären hingegen kein Problem.

Dann hattest du was von VLANs geschrieben. Ich habe bisher noch gar keine VLANs bei mir im Einsatz. Eigentlich sind es auf beiden Seiten normal Netzwerke mit jeweils einem Subnetz. Auf Seite B (also im Garten) hängt zwar ebenfalls noch ein USG, doch habe ich zu diesem bisher über diesen Weg noch keine Verbindung aufbauen können. Da ich nur ein Controller für beide Standorte habe, muss man das auch immer etwas mit Vorsicht genießen, da man sonst ruckzuck die gegenüberliegende Seite gar nicht mehr erreicht.

Bei mir wird die Verbindung zwischen dem USG (Seite A) und dem TP-Link (Seite B) hergestellt. Das USG auf Seite B ist erst später dazu gekommen und die FritzBox auf Seite A dient als Internetzugang für einen Mehrfamilienhaushalt.

Das mit dem Tunnelmodus, welcher womöglich nicht zustande kommt, klingt interessant. Kann man das irgendwo auf dem USG nachvollziehen?

Bei mir sieht das wie folgt aus:

Innerhalb des USG kann ich ja mehrere Subnetze angeben, wenn ich das erforderlich ist. Im TP-Link ist das jedoch nicht möglich. Die Option "Dynamsiches Routing" hat in der Vergangheit bei mir nie funktioniert. Ich hatte hier die Vermutung, das der TP-Link diese Option nicht unterstützt.