Beiträge von Holgi20

Hallo allerseits,

Ich verzweifele langsam vollständig:

Ich habe schon Hunderte Netze eingerichtet, nur an meinem ersten Ubiquity scheitere ich vollständig und komme mir wie ein blöder Totalanfänger vor:

Ich wollte im neuen Haus an einer neuen UDM-SE 3 Stück U6-Pro und 1x LTE-Pro anschließen.

Nichtsahnend bin ich per IOS-App da reingestolpert und oh Wunder, konnte ich die U6 direkt adaptieren und es lief- allerdings nur 2 Stunden lang. Dann fielen die U6 aus und wollten immer wieder neu eingebunden werden.

Dann hat mir die Controller-App angezeigt, dass ich Pech gehabt habe und genau 3 Stück U6 aus einer fehlerhaften Serie erwischt habe, die nur an Unshielded Kabel an POE korrekt liefen. Also die UP6 gegen neue umgetauscht (direkt von Ubiquity) und seitdem stehe ich da: Ich bekomme weder U6 noch LTE eingebunden , sie werden gefunden, aber die Anbindung scheitert immer wieder. Resets habe ich bereits Dutzende gemacht, die erweiterte Einbindung scheitert auch. ich habs mit der Controller App unter Windows probiert, geht auch nicht..

Bei den U6 wird angezeigt, sie seien Uptodate, gleichzeitig erscheint die Möglichkeit, sie zu updaten. Das aber scheitert wieder. Rein formal sind wohl Updates da, die Geräte sind ja bei 6.x, bei mir erscheint aber noch 5.x

Ich habe keinerlei Ahnung, was ich noch machen kann. So etwas habe ich weder bei Draytek noch Lancom noch bei Fritz Mesh erlebt.

Dazu kommt noch erschwerend, dass noch kein DSL da ist und die Einrichtung an einer tröpfelnden LTE Leitung erfolgen muss. Solange der LTE Pro nicht geht, liefert ein Lancom LTE an.

Hat Jemand noch irgendeine Idee - bevor ich den Ubiquity Kram entnervt entsorge?

By the way: wie komme ich eigentlich ohne Cloud an die Einstellungen der Dream machine? Notebook an einen Port hängen und die IP der DM eingeben, funktioniert jedenfalls nicht.

Vielen Dank schon mal!

Holger

Hallo allerseits

weiss Jemand, ob man den Unify LTE Pro über den Cloud Key Plus verwalten kann (notwendig wohl, um die Backup-Funktionalität zu gewährleisten), oder ob man eine Dream Machine benötigt?

Vielen Dank!

Danke für die Klarstellung, dann habe ich das richtig verstanden Dann scheidet die Softwarelösung sowieso aus, da ich nur noch Notebooks im Netz laufen habe (ausser der NAS) und ich für kein Notebook gewährleisten kann, dass dieses immer vor Ort ist.

Weiss Jemand, ob die Ubiquity Switches eine eigene eingebaute HTML-Oberfläche haben, also einen Webserver, so dass ich unabängig von Key Cloud oder UDM immer direkt per IP-Adresse auf die Switches zugreifen kann, wie das bei normalen verwalteten Switches anderer Firmen der Fall ist? Oder geht das auch nur über den Controller?

Tja, sei froh - Secunet ist der Horror.

Ich sag´ nur KVSafenet und TI...

Zu den Switches: Ja noch eine zusätzliche Oberfläche ist halt nicht optimal. Andererseits kann ich ja wohl auf die Ubiquity nur mit einem daran als Softwarecontroller gekoppelten PC zugreifen; komme ich von einem anderen, so las ich es , muss ich ja wohl zuerst mal per remote auf den Controller zugreifen. Das ist natürlich Mist, deshalb tendiere ich fast weg von Ubiquity zu einem DLink (natürlich, vorhin falsch geschrieben..) POE-Layer2-Smart-Switch. Alternativ doch den Cloud-Key als Controller, macht es wohl insgesamt am Einfachsten. Die Firewall + Einwahl etc samt VPN bleiben dann auf dem Lancom.

Ist echt knifflig, wenn man jenseits des Mainstreams unterwegs ist..

Deine Anmerkungen kann ich sehr gut verstehen.

Ohne eine Lösung zu erwarten, skizziere ich kurz das Problem:

Home A (lancom) - Standort B (lancom) ist ein Side-To-Side VPN1

Standort B- verfügt über einen weiteren VPN-Connector (Secunet), der bestimmte Adressen über sein VPN2 in ein geschütztes Netz routet.

Ziel:

Von Home A aus bestimme IP-Adressen im geschützen externen Netz zu erreichen.

Es muss also per VPN1 auf den Standort B und von dort per VPN2 ins geschützte Netz.

Prinzipiell funktioniert das , wenn man statt per Lan-2-Lan VPN sich direkt mit der Lancom Client Software auf Standort B einwählt; d.h., das Side-2-Side muss falsch konfiguriert sein. Allerdings kriegt es bisher keine Firma hin - ein Trauerspiel, aber so ist das nun mal. Das Routing am Lancom Home A für die speziellen IP-Adressen auf den Secunet am Standort 2 einzustellen (was alle gemacht haben incl. mir selbst) reicht jedenfalls nicht, die Pakete kommen nicht an.

Wie gesagt, ich erwarte hier keine Antwort, ich will nur vor einem teuren UDM Pro Fehlkauf auf Nummer sicher gehen und tendiere dazu, nur per Software die APs zu verwalten und alles weitere dem Lancom zu überlassen. ich habe eh auf die Ubiquity Überwachungskameras verzichtet und lasse Lupus-Kameras über eine Synology laufen. Insofern bin ich kaum von Ubiquity abhängig. Stellt sich noch die Frage, ob es dann Ubiquity POE Switches sein müssen oder einfach DLINKs oder Netgear Smart Managed Layer 2

Danke für die Super-Tipps, die helfen auf jeden Fall weiter.

Insgesamt bin ich ein bisschen skeptisch, wenn schon die Grundinstallation Netzwerkzugang mit viel Nachbessern läuft, wird es natürlich schwieriger, die echten Fallstricke zu bearbeiten. Diese sind in dem Fall nämlich noch etwas anders lokalisiert, nämlich im Site-To-Side VPN mit dem Versuch, in ein weiteres geschütztes , mit VPN angebundenes Netz auf der Gegenseite zu Routen.

Daran sind bisher 2 externe Firmen gescheitert, weil sie schon 2 Lancoms nicht dazu bewegen konnten, wenn da jetzt noch etwas diffiziles an Ubiquity davor sitzt, wird’s noch komplexer.

Ich hatte kurz daran gedacht, den Lancom ganz zu ersetzen und per UDMPro mit deren VPN an den 2. Lancom ein Site-To-Side aufzubauen. Aber dazu gibt es nirgends verlässliche Daten (gehen wirklich 20mB durch das VPN durch - ein Muss), welche Verschlüsselung wird unterstützt, wie sieht die Stabilität 24/7 aus etc.

Vielleicht hat da ja jemand Erfahrung damit?

Vielen Dank für diesen Tip- das hatte ich gar nicht im Blickfeld. ich dachte das geht nur mit Ubiquity Hardware..

Bekomme ich damit auch Netzwerkdurchsatz etc angezeigt? Ich hatte eigentlich vor auch Ubiquity Switches dranzuhängen, aber das brauche ich eigentlich auch nicht unbedingt.

Ich habe jetzt mal nachgelesen, aber ganz so einfach scheint das doch nicht mit dem Softwarecontroller zu sein: Er kann wohl nur auf auf 1 PC laufen, nicht auf zweien, und wenn er nicht läuft, verliert man wohl auch alle Statistiken etc.

Damit müsste ich ihn entweder auf der Synology NAS laufen lassen (gibts wohl keine Software?) oder auf einem noch nicht vorhandenen Windows Server.

Da tendiere ich doch wieder zu einer UDM, und meine Fragen sind doch wieder aktuell…schwierig für einen Ubiquity Anfänger wie mich…

Ich möchte gerne 4 neue Unify AP´s verwalten. Dazu habe ich entweder die Auswahl zwischen Cloud Key2 oder einer UDM Pro. Allerdings will ich anfangs das Routing / VPN über einen Lancom laufen lassen, nicht über die UDM Pro.
Da beide Möglichkeiten aktuell ungefähr gleich teuer sind, tendiere ich zur UDM pro, würde aber gerne dann, um doppeltes NAT zu vermeiden, Firewall und Routing ausschalten und die UDM pro NUR für die AP Verwaltung nutzen. Geht das?

Und wenn Nein: Gibt es eine Möglichkeit, dem Lancom weiterhin die Einwahl zu ermöglichen, und vor allem dessen VPN LAN-To-LAN zu einem weiteren lancom weiter zu nutzen? Und trotzdem dann die UDM Pro zur Verwaltung zu nutzen?

Vielen Dank für Tipps!

Holger