Beiträge von Blebbens

Habe gestern noch ein Draytek Vigor 167 aus dem Warehouse-Deal bei Amazon bestellt, was morgen ankommen soll.

Die TAE-Dose dürfte 23 Jahre alt sein. Funktionierte bisher einwandfrei.

Habe bei der FritzBox gestern noch die Störsicherheit hochgedreht (weit weg von "Performance"). Bin nicht daheim, mein Sohn meint jedoch, es würde jetzt laufen.

Erreichen kann ich das Netzwerk vom Handy aus via Unifi-App allerdings nicht.

Dennoch klingt all das für mich nach einem Leitungsproblem, was nicht an meiner Technik-Seite liegt, vor allem aufgrund der FritzBox-Auswertungen.

Aber weder das Kabel, noch die TAE oder die FritzBox wurden angetastet.

Habe auch kein TAE-Kabel herumliegen.

Der Telekom-Support meinte lediglich, es läge nicht an denen. Was kann ich denen zeigen, um die nochmal aktiv werden zu lassen?

So, wäre super, wenn da jemand helfen kann:

Frage mich, warum plötzlich die Synchronisierung ausfällt. Lief Monate tadellos... und, wie kann ein unangetastetes Kabel plötzlich defekt sein ?

Ich mache nachher Screenshots von der FritzBox. Komme per VPN gerade nicht ins Netz.

Mich wundert auch, dass über Nacht scheinbar eine Verbindung stabil bestand. Nachts laufen natürlich auch Devices. Dann ab morgens erneut Abbrüche... kann das ein Gerät verursachen ?

Hallo zusammen,

seit 4 Monaten läuft meine FritzBox 7590 im Bridge-Modus als reines VDSL-Modem. Der UDR nutzt diese am WAN-Port.

Nun meldet das Ereignisprotokoll des UDR ständig Verbindungsabbrüche... alle paar Minuten wird die Verbindung von der FritzBox aufgebaut und dann wieder verloren.

Das Problem besteht seit 3 Tagen und befindet sich dabei meiner Meinung nach rein bei der FritzBox als Modem, was aber 4 Monate problemlos lief.

Die Fritzbox zeigt in einem solchen Fall die rote Lampe an. Ein Neustart führt dazu, dass anfangs wieder minutenlang Internet bereitsteht, jedoch dann wieder abbricht.

PPPoE wird durchgereicht an den UDR, der die Zugangsdaten bereithält.

Der Support der Telekom hat online die Leitung gemessen und meinte, sie sei asynchron (ist das bei A-DSL nicht normal?). Aber seitens der Telekom bestehen angeblich keine weiteren Probleme.

Daneben meinte der Support, man solle Geräte wie die Playstation 5 und Alexa nicht nutzen. Das Kabel von der TAE zur FritzBox solle ich auch austauschen, aber am Kabel hat sich nichts geändert und ich habe ein solches auch nicht nochmals herumliegen.

Habe IPv6 mit Prefix seit Monaten aktiviert.

Einen weiteren Router oder eine andere FritzBox habe ich nicht zur Verfügung.

Wo kann das Problem liegen bzw. hat sich etwas geändert, was ich in der bisherigen Konfiguration nachziehen muss ?

Rat wäre super...

so sieht mein neuer UDR aus. Habe alles deaktiviert… dennoch lässt sich das Gästenetzwerkprohlem - auch durch Ubiquiti - bisher nicht lösen…

Komme leider nicht weiter und möchte es nochmals schildern, da es einfach nicht gelingen will:

Habe einen UDR in Betrieb sowie weitere Unifi-Hardware (3 APs, mehrere Switches). Es laufen bereits 3 LANs und 3 zugehörige WiFi-SSIDs.

Nun wollte ich ein Gäste-(W)LAN zusätzlich haben. Nur der U6-Mesh soll dabei die Gäste-SSIDs ausstrahlen. Dieser AP und das Gastnetz ist im Grunde einzig gedacht für den Tesla, der sich recht oft updaten will und soll.

Nun scheint ein Problem in der Konfiguration zu sein: Die relevante Topolgy ist... UDR -> USW-Flex-Mini -> U6-Mesh -> Tesla.

Konfiguration grob:

LAN-Gast 192.168.3.x; VLAN-ID 3; Netzwerktyp "Standard"; DHCP-Mode "DHCP-Server"; IPv6 über Präfix Delegation (T-VDSL)

WiFi-Gast: Netzwerk LAN-Gast zugewiesen; Broadcasting AP: U6-Mesh IP 192.168.1.x; Advanced Configuration: AUTO

USW-Flex-Mini: U6-Mesh am Port4; Port4 konfiguriert auf Port-profil "all"

Was mich wundert:

Die Topology zeigt ein Gerät hinter dem U6-Mesh an als "Network LAN-Gast", "Connect AP: U6-Mesh"

Den Tesla selbst zeigt die Topologie so an: "Netzwerk LAN-Gast"; "Uplink USW-Flex-Mini"

Das Display des Tesla meldet, er könne sich nicht verbinden und würde keine IP erhalten. In der Unifi-Topologie sieht man auch, dass wohl eine MAC-Adresse beim Tesla auftaucht, dieser aber eben auch keine IPv4 erhält.

Ich verstehe nicht, wo der Fehler liegt. Warum verbinden sich beide nicht miteinander ?

Dachte, bei mir wäre es ein Problem, dass der Gast-Hotspot ohne Landing-Page konfiguriert wurde ?

Ich habe den Netzwerktyp des LAN-Guest auf „standard“. Beim WLAN-Guest (dem ich LAN-Guest als Netzwerk zugewiesen habe) habe ich mittlerweile alle Einstellungen auf AUTO stehen.

Das iPad verbindet sich problemlos nun ins Gästenetzwerk… der Tesla (falls das eine Rolle spielt) wiederum sieht das Gäste-WLAN, kann sich trotz korrektem Passwort nicht ins WLAN verbinden. Unter der Netzwerk-App (Unifi) sehe ich den Tesla ohne IP als MAC-Adresse.

Warum ist das alles so sperrig für ein schlichtes Gästenetz?

Was ist jetzt korrekt (UDR hat nur neue Oberfläche) ?

Mein Außen-AP hängt in 50cm Höhe und ist somit im Zugriff. Das Teil wird - bereits ohne Sonneneinstrahlung - sehr heiß.

Verstädnisproblem ggf…

Habe ein eigenes VLAN für das Gästenetz doch angelegt… ein LAN und ein WiFi (s. screenshots Post #1).

Ist das nicht genau das ?

Nimmt aber nun jemand das Netzwerkkabel aus dem Außen-AP und stöpselt sich ein, landet er doch in allen Netzen, da der Port des Kabels auf „all“ konfiguriert ist?!

Okay, danke…

Es soll keine Gast-landing-page geben, weil nicht benötigt und sonst vom Auto nicht nutzbar.

Habe Guest als Netzwerktyp hauptsächlich gewählt, um die Geräte untereinander zu separieren.

Dann wäre es wie folgt.

- Bei Netzwerk/LAN-Guest/Netzwerktyp auf Standard

- beim Switch weise ich am Port „all“ anstatt „LAN-guest“ zu

Beim WiFi-Guest-Netzwerk-SSID an sich kann ich aber nur das LAN-Guest zuweisen, nicht den Netzwerktyp Gast… oder ich weiß nicht genau, was Du gemeint hast…

Meine WLANs stehen sämtlich auf „AUTO“, weshalb ich nicht per MAC-Adresse einschränken kann.

Ich müsste praktisch das Gäste-WiFi von AUTO auf MANUELL umstellen, um den MAC-Filter verwenden zu können, wenn mich nicht alles täuscht. Der USW-Flex-mini hat keinen MAC-Filter, eine ich. Frage mich auch, auf welche MAC-Adresse ich einschränken kann oder soll: MAC vom AP, vom Auto oder beide.

Hallo zusammen,

ich habe auf dem UDR ein LAN-Guest und ein zugehöriges WLAN-Guest eingerichtet.

Alle APs sollen das WLAN-Guest verbreiten. Im Grunde ist das Gäste-WLAN momentan einzig für mein Auto gedacht, sodass es keine Landing Page geben soll.

Problem 1:

Das Problem ist nun, dass alle Devices sich an allen SSIDs problemlos verbinden können und eine IP zugewiesen bekommen - außer beim Gäste-(W)LAN. Hier erhält keines der Geräte eine Verbindung bzw. keine IP zugewiesen. Ich sehe momentan nicht meinen Fehler. Beim Guest HotSpot habe ich die Landing Page herausgenommen, die Authentifizierung soll lediglich über das WPA-Passwort erfolgen.

Problem 2:

Ich habe einen neuen U6-AP-Mesh einbinden wollen. Dazu habe ich am USW-Flex-Mini zuvor einen Port konfiguriert und diesem einzig das LAN-Guest zugewiesen. Nach dem Anschließen des neuen AP an diesen Port habe ich zwar die MAC-Adresse des neuen APs sehen können, doch konnte ich diesen nicht "adopten". Erst, als ich den Port von "LAN-Guest" auf "All" umgestellt habe, ließ sich der AP "adopten" und updaten. Möchte mit der Konfuguration des Ports auf "LAN-Guest" erreichen, dass ein potentieller "Eindringling" maximal im isolierten Gäste-Netz landet. Man könnte ja das LAN-Kabel aus dem AP ziehen und sich von außen einstöpseln.

Beide Probleme müssen mit dem Gäste-Netz an sich zusammenhängen, weshalb ich ein paar Screenshot anhängen möchte.

Wer mag da helfen ?

Wo liegt mein Fehler, dass die Geräte keine Verbindung zum Gäste-Netz erhalten ?

Eine Rückfrage dazu noch:

Ich lassen den jetzigen UDR laufen, schließe den neuen UDR via WAN an einem Unifi-Switch am beliebigen LAN-Port an.

Wie greife ich dann auf den neuen UDR zu? Über die IP, die ich beim jetzigen UDR ablesen kann oder richte ich den neuen UDR über die App ein,die bereits (über meinen Account) mit dem jetzigen UDR verbunden ist ?

Und wie schmeiße ich anschließend den jetzigen UDR aus dem System raus? Werksreset über den Reset-Knopf unten am Gerät, über die App oder über dessen IP?

Danke... ich setze das morgen um...

Okay, das klappt, obwohl die Unifi-Switches und APs nicht explizit am neuen UDR provisioniert/adopted wurden?

Kann denn keiner helfen? Muss doch mal jemand eine Konsole getauscht haben wegen Defekt oder Ähnlichem.

Hallo zusammen,

seit Juni betreibe ich ein Unifi-Netzwerk mit dem UDR als Controller.

Der UDR erzeugte zuletzt permanent ein hochfrequentes Fiepen - wohl durch den Lüfter. Daran störte sich jeder im Haushalt, weshalb Ubiquiti diesen nun austauscht.

Heißt, ich habe den jetzigen UDR sowie ein Ersatzgerät daheim.

Der jetzige UDR hat Unifi OS 2.5.9 und als Network-App läuft der aktuelle Release Candidate.

Jetzt soll also das jetzige Gerät mitsamt aller Einstellungen auf den Ersatz-UDR migriert werden.

Ich kann mir vorstellen, dass man zuerst den Ersatz-UDR auf ebenfalls dieselben Versionen Unifi OS und Network-App updaten muss.

Dann würde ich vom jetzigen UDR ein Backup in der Cloud und als Download erstellen.

Danach müsste man wohl beim neuen UDR das Backup vom jetzigen UDR einspielen/restoren.

Nur, lassen sich wirklich sämtliche Daten mitsamt provisionierter UI-Switches/APs und Firewall-Regeln per Backup migrieren ?

Wann stecke ich sämtliche Ethernet-Ports um ?

An welcher Stelle setze ich dann den jetzigen UDR auf Werkseinstellungen zurück, da dann ja beide UDRs mit demselben SSIDs eingeschlaltet sind.

Was empfiehlt Ihr ?

Ist das Surface meines Sohnes... da habe ich keinen Zugriff drauf.

Ich boote das Surface nachher mal mit einer Desinfect-CD, aktualisiere die Virensignaturen und lasse alle Scanner drüberlaufen.

Ich kann aus den Screenshot erkennen, dass er per TOR auf einem Czech-Exit-Node gelandet ist, der dann wohl im Grunde Zugriff auf sein Gerät hatte oder es probiert hat. Dass da nun irgendwo Shell-Code ausgeführt worden sein soll, kann ich nicht einordnen. Man weiß irgendwie nichts Näheres, wie weit die Gefahr gediehen ist.

Okay, habe es gefunden… es fehlt wirklich die Sprungmarke.

Die Frage ist, wie man diese Threat-Meldungen einordnen kann. Betrifft einen Windows11-PC.

Hallo,

habe das Threat Management von Beginn an auf dem UDR aktiviert, der über eine Fritzbox 7590 (als reines Modem) mit dem T-VDSL verbunden ist.

VoIP läuft über eine Gigaset Go Box problemlos im VLAN.

Nun schlägt dasThreat Management Alarm. Mir stellt sich die Frage, wie ich dem nachgehen muss:

amaskus danke, das teste ich…