Beiträge von corin.corvus

Zitat von Networker

Du kannst Dir das Subnetz, welches Dein Wireguard-Server nutzt, einfach unter Profiles --> IP Groups einrichten. Damit wird es als "Objekt" für Firewall-Regeln nutzbar.

Außerdem: So lange Dein privates Netz nicht explizit in den Config-Dateien der Wireguard-Clients aufgeführt ist, könnten diese sowieso keine Verbindung dorthin aufbauen.

Wie kann ich denn groß beeinflussen, wie die Config am Ende aussieht, wenn ich nur die QR Codes abgebe? (Soll ja recht einfach machbar sein, ohne dass ich erstmal groß Configs änder und dann selbst an die Geräte von den Kollegen muss. QR Scan geht halt einfach ohne, dass ich deren Geräte brauche für den Import)

Habe mir mal zum Test eine Config runtergeladen und die sieht im ersten schritt so aus (Keys und Endpoint habe ich entfernt)

[Interface]
PrivateKey =
Address = 10.20.0.5/32
DNS = 10.20.0.1


[Peer]
PublicKey =
AllowedIPs = 10.20.0.1/32,10.20.0.5/32,0.0.0.0/0
Endpoint = [masked]:51820

Da ist 0.0.0.0/0 dabei, also kompletter zugriff überall hin.

In den VPN Einstellungen kann ich auch nicht viel ändern:

Das mit der IP Gruppe habe ich gemacht und die Regeln eingerichtet. Kann aber erst heute Abend testen. Dafür schon einmal Danke.

Zitat

Man kann sogar jeden Wireguard Client als einzelne IP für die Firewallnutzung bei den Profilen anlegen. Dann kannst Du die Bekannten aussperren, selbst aber auf das Netzwerk zugreifen.

DoPe ich hab geschaut in den Firewallreglen. Die Clients, die ich via VPN angelegt habe, sind nicht in der Liste. Habe extra 2 Testclients erstellt. Die werden auch nach Login nicht mit dem VPN Client Namen angezeigt, der in der Serverconfig vergeben ist.

Würde auch selbst über das VPN Netzwerk gar nicht rein gehen. Ich kann ja mehrere VPN Server erstellen. Wir haben unseres für Zuhause.

LG

Zitat von DarkWolfCave

Moin,

wenn es mit WLAN geht, aber mit LAN nicht, haben wir ja schon die Fehlerquelle gefunden. (daher fragte ich weiter oben mal danach, wie es mit WLAN aussieht)
Du hast ja 2,5gb Port an Deinem Mainboard - direkt am unifi auch? (weiß die Spezifikationen jetzt nicht auswendig) .
Falls dem so ist, und Dein Switch dazwischen nur 1gb Ports hat, dann wäre das evtl. eine mögliche Fehlerquelle.
Hattest du mal versucht den Wert auf 1gb zu beschränken in den Einstellungen der Netzwerkkarte.?

Es gab/gibt Probleme mit 2,5gb und diversen Intel-treibern (https://www.computerbase.de/fo…t-adapter.1982819/page-22 )
Einfach nur eine Idee/Versuch

Alles anzeigen

Der Switch von Unifi und der Switch, den ich zum Testen mal dazwischen hing, haben beide nur 1gbit.

Die Begrenzung auf 1gbit habe ich schon getätigt, brachte keine Besserung

Beitrag

RE: Problem mit Netzwerkverbindung

(Zitat von DoPe)

Hab ich probiert, hat leider nichts geändert.

corin.corvus

17. April 2024

Moin,

ich versuche derzeit ein VPN Netz einzurichten, welches wir im Urlaub mit Freunden nutzen wollen. Ich möchte aber nicht, dass dann alle Zugriff auf unser Lokalnetz haben. Habe jetzt in den Wireguard VPN Einstellungen nicht viele Optionen gesehen und in Firewall Regeln kann ich das VPN Netz auch nicht auswählen.

Wie kann ich das lösen? Die Internetrecherche war recht dürftig.

LG

Feste IP, keine Besserung.

Zitat von DoPe

BIOS vom Mainboard? Zumindest mit onboard WLAN gabs schon Probleme durchs BIOS ... da hat es ewig gedauert bis das WLAN Modul überhaupt aktiv wurde.

Wifi ist tatsächlich schneller und sofort da, wenn aktiv. Aber das möchte ich eignetlich nicht nutzen, wenn ich hier schon eine gbit LAN Leitung liegen habe.

BIOS Update gibt es soweit ich das jetzt sehe nicht. Bin auf der Version vom 07.02., welches aktuell die letzte ist.

Zitat von DarkWolfCave

Moin,

schon recht crazy... Laptop geht direkt, sagst du. Das Linux-System war dann auch über deinen PC? Welche Betriebssysteme ist auf deinem Laptop?
Lassen wir den layer2-switch erstmal außen vor... Ein komisches Problem nach dem anderen ;-P

Würde tatsächlich erst einmal an ein Problem bei deinem PC denken. Software oder Hardware....falls du aber über dein PC eine Linux-Live-Sitzung gestartet hast, kann man Software eigentlich ausschließen.
Sofern Linux über USB oder so gestartet wurde...

Dann evtl ein Hardware-Thema. Auch wenn du es bei deinem alten Mainboard auch hattest (?!).
Also ich würde bei mir dennoch eine andere Netzwerkkarte testen oder erstmal ohne LAN und direkt über WLAN versuchen.

Nutzt du irgendwie deine MAC als Authentifizierung? (nur interessant, falls du mit deinem alten und deinem neuen Mainboard, das eingerichtet hast/hattest)
lg

Alles anzeigen

Laptop Windows 11 und Ubuntu. Beide sind nicht von dem Problem betroffen.

Live System war auf meinem PC.

Authentifizierung über MAC habe ich nicht an. Zumindest nicht, dass ich wüsste. Habe jetzt eben beim Schauen in Unifi auch nichts dazu gefunden. In Windows kann ich das ja einschalten, muss das aber konfigurieren. Das ist nicht konfiguriert.

noobatpc

Feste IP hab ich noch nicht getestet, mach ich heute nach der Arbeit mal.

Die Reparatur kann ich auch mal machen ja. Habe gestern einmal Netzwerktreiber entfernt und im Anschluss neu installiert, jeweils Neustart dazwischen. Keine Besserung. Chipsatztreiber ist auch neu.

Zitat von noobatpc

hmpf.

was passiert in der Zeit? bekommt er eine IP?

Wenn ja, ist ping aufs Gateway möglich?

wenn ja, ist ping auf eine Internet IP möglich?

Virenscanner mal deaktiviert?

Er zeigt "Netzwerkidentifikation" an.

In der Zeit ist keine Netzwerkverbindung möglich. Von Unifi Seite aus ist der Client noch nicht Grün, sondern die ersten 30 Sekunden grau, die letzten 30 gelb.

Ja, keine Änderung.

Zitat von DoPe

Also geht prinzipiell der Switch und auch die Netzwerkkarten des PCs ... nur eben nicht zusammen. Sowas gab es ja früher häufig mal aber hab ich schon lange nicht mehr so gesehen.

Macht es einen Unterschied, wenn Du die Geschwindigkeit der Netzwerkkarte von Auto auf 1Gbit oder testweise auch mal auf 100Mbit FullDuplex stellst? Gerne auch mal mit entsprechender Anpassung des verwendeten Switch Ports?

Hab ich probiert, hat leider nichts geändert.

Zitat von noobatpc

4 DNS Server? nicht schlecht.

Welche IP hat das Gateway? Ist in den Screenshots leider nicht sichtbar.

ja, wobei die letzten 2 für ein labornetz bei mir zuhause zum Testen ist.

10.3.0.1, mein pc hat 10.3.0.3.

Problem besteht auch, wenn ich in dem Netzwerk oder manuell bei meinem PC DNS Server auf 10.3.0.1 stelle.

Zitat von DoPe

Kommt halt kein Netzwerklink zustande. Schonmal ein anderes Netzwerkkabel getestet? Am besten ohne geschirmten Stecker um das leidige Potentialproblem auszuschliessen.

Die Ereignisanzeige sieht allg. übel aus. Soviele Fehler und abgeschmierte Anwendungen...

Anderes Kabel habe ich schon getestet. Gleiches Thema.

Mein Laptop am Kabel, wo mein PC dran ist geht sofort.

Bleibe ich beim gleichen Kabel und hänge zwischen dem Ende und dem Unifi Switch einen dummen Switch, habe ich sofort eine LAN Verbindung.

Anwendungen sind das alles nicht wirklich. Bei allen steht der gleiche Fehler.

"Vom Netzwerklisten-Manager wird eine fehlende Internetkonnektivität gemeldet."

Moin,

ich habe ein recht weirdes Problem mit meinem PC und den Unifi Switchen.

Ich habe 2x 8 Port POE Switche und es ist egal an welchen Port ich meinen PC dort anschließe, er braucht immer ~60 Sekunden nach Anzeigen des Desktops, bis eine Netzwerkverbindung besteht. Packe ich aber einen beliebigen Layer 2 Switch zwischen PC und Unifi Port, ist die LAN Verbindung sofort da, schon vor dem Desktop.

Habe auch schon den Treiber meiner Netzwerkkarte neu installiert und Einstellungen zurückgesetzt. Es hat sich bisher aber nichts verändert. Sobald mein PC direkt mit einem Unifi Switch oder sogar direkt dem UDM-Pro verbunden ist, dauert es so lange und ich darf bei jedem Boot erstmal Fehlermeldungen wegklicken.

Das Problem trat auch auf beim Mainboard und somit Netzwerkkartenwechsel auf. Mit einem Linux Livesystem habe ich das auch schon getestet, da tritt es auch auf. Kann daher ein Hardwareproblem, sowie ein Betriebssystemfehler ausschließen.

- Mainboard vorher: MSI X570 Carbon Wifi - Intel I211AT Gigabit LAN Controller

- Mainboard aktuell: ASUS Rog Strix B650E-E - 2,5gb Ethernet Intel Karte (Kein Lan Guard oder so installiert von ASUS)

- LAN Kabel: Cat 6E (Wird bei Verbindung als Gigabit Verbindung gehandelt Full Duplex)

Habe ihn auch ins Default Netz gepackt ohne Vlan, gleiches Problem.

Habe auch schon mit manuellen Einstellungen versucht, so automatische Mechanismen zu unterbinden auf Unifi Seite, das hat aber nichts gebracht.

Hier die Screenshots von der PC Ereignisanzeige. 12:11 ist der PC gebootet.

Erst um 12:12:48 ist eine Verbindung vorhanden. Das sorgt bei jedem Boot für Fehlermeldungen von Programmen, welche vorher schon Updates suchen.

Hier noch meine Netzwerkeinstellungen aus dem Clientnet:

Hier noch Infos:

Hier habe ich auch schon einfach den DNS Server auf Auto gelassen, änderte nichts an dem Problem. Andere Geräte haben dieses Problem auch nicht, auch nicht am gleichen LAN Port.

Hat jemand eine Idee, was das verursachen kann?

Mir fällt da irgendwie nichts mehr ein.

Danke

Zitat von razor

Also das nicht 19"-Modell. Ich kann das selbst mit dem 19"-Modell (siehe Signatur) bestätigen. Daher hängt mein NAS zusätzlich zum Storage-VLAN auch im Client-VLAN, um dieses Problem nicht zu haben.

Ich kann damit umgehen, hätte es aber auch gern anders. Ist aber nunmal so.

Aber wieso ist das so sporadisch, ohne sichtbare Unterschiede in der Auslastung?

Gibt Zeiten, da habe ich problemlos 80-100mb/s Kopiergeschwindigkeit, dann Zeiten, wo es einfach nicht mehr als 20mb/s sind oder sogar nur 1-2mb/s und das von komplett unterschiedlichen Geräten untereinander.

Währenddessen schläft das USG fast bei unter 30% Auslastung.

Leider kann ich mein NAS nicht in 2 netze hängen, es sei denn es gibt eine Möglichkeit mit einer LAN Schnittstelle.

Es ist das 3 Pro. Kommt beim Kopiervorgang und so aber nie ins Schwitzen.

Hallo,

ich arbeite derzeit an meinem Netzwerkproblem. Im konkreten bildet die Überschrift es schon genau ab.

Ich habe ein Problem mit der Performance zwischen Subnetzen.

Ich habe das 0 Netz, wo die Unifi Geräte und mein Homelab drin ist (Server und NAS).

Dort habe ich zwischen den Geräten eine sehr gute Performance und gute Benchmarks

Kopiervorgänge sind alle nahezu bei 100mb/s und drüber.

Sobald es aber in ein anderes Subnetz geht, z.b. in das der Clients, sieht es dann so aus:

In beiden Beispielen habe ich den gleichen PC mit dem gleichen NAS verbunden. Ich habe lediglich den Port auf dem Switch bei Test 1 auf das 0 Netz gelegt, damit der Client im gleichen Subnetz ist.

Hardware:

Gateway: USG

Switch: US-8-60W

Infos zum 0 Netz:

IP Bereich 24

10.0.0.0

GW: 10.0.0.1

DNS: 10.0.0.1

Infos zum Clientnetz

IP Bereich 24

10.3.0.0

GW 10.3.0.1

DNS 10.3.0.1

Traffic Management ist an

Country Restriction und Threat Management ist aus (Letzteres verursacht auf meinem USG unendliche Last)

IPv6 ist aus, da es auf meinem USG zu abstürzen führt

Gleiche Performanceverluste habe ich in allen anderen Subnetzen ebenso, ausgenommen dem Smartnet, weil das darf eh nirgendwo hinfunken.

Hat hier jemand eine Idee?

LG