Beiträge von Hendrik2020

Servus,

ich weiß das es hier nicht wirklich um Unifi geht, aber evtl. kann mir ja jemand von euch bei meinem Problem helfen. Leider konnte mir weder einer meiner Bekannten/Freunde oder jemand in anderen Foren wirklich helfen.

Folgendes Szenario:

Zwei Subnetz: IoT Subnetz (192.168.90.0/25) und Standart Subnetz (192.168.192.0/23). Zurzeit läuft sowohl mein NAS als auch noch ein Raspberry. Auf dem NAS läuft als True NAS Scale, darauf als VM Homeassistant OS. Auf dem Raspi gerade noch MQTT (hier das Problem). Ich würde MQTT gerne auch auf mein NAS umziehen, läuft auch perfekt, mit Loadbalancer bekommt es eine eigene IP im IoT Netz (192.168.90.81), meine Homeassistant OS VM (192.168.178.205) läuft im Standart Subnetz, ansonsten funktioniert HomeKit nicht. Ich kann von allen Clients, egal von welchem Subnetz auf meinem MQTT Broker zugreifen (nach Freigabe in der Firewall(logisch)). Ich kann aber nicht von meiner VM, also HomeAssistant OS auf den Broker zufgreifen. Ich habe mir eine Bridge erstellt und diese dem Standart Subnetz zugewiesen (ein Port meines NICs vom Server). Jetzt kann ich immerhin meinen Broker von der VM, also HomeAssistant OS anpingen, mehr aber nicht. Die MQTT Integration lässt sich nicht mit dem Broker verbinden.

Ich hoffe ihr versteht mein Problem und mein Anliegen. Danke im Voraus!

Zitat von jkasten

Ich habe den Vigor die IP 192.168.3.254 aus meinem Unifi Netz verpasst und den zweiten Port an den Switch. Mein Unifi Netz ist das 192.168.3.0/24 Netz und die UDR hat die .1. Funktioniert ohne Probleme so.

Also hast du dem Drytek aufm zweiten LAN-Port die 192.168.3.254 verpasst und auf dem ersten LAN-Port irgendeine Adresse, die anders ist, (also am besten keinem Subnetz zugehöhrig ist, das auf der UDM existiert)?

Der Vigor reicht nur durch und die UDM geht per PPoE ins Netz. Also kann ich den Lanport 1 auf irgendeine IP stellen? Die UDM Pro interessiert das nicht, oder?

Das mit dem Screen-Shot ist mir bewusst, ich benutze den Laptop nur da der noch nen richtigen Lanport hat... sonst ist da nichts drauf.. ich hatte keine Lust das Bild jetzt in nh Cloud zu laden oder aufn USB Stick zu packen oder direkt hier hochzuladen, der hat so nichtmal wirklich nen Internet Zugriff.

Das Problem beim Vigor ist dann wohl, dass aufm ersten LAN Port 192.168.178.1 als IP ist. Die UDM Pro hat als IP die 192.168.178.3 ist auch das normale Standard Subnetz. Kann ich die IP aufm ersten Port ändern, oder bekommt die UDM Pro hier nh Adresse?

Oder wird das einfach alles nur durchgereicht und die IP vom Vigor (bzw dem "Netzwerk" zwischen Vigor und UDM Pro ist egal?

Sorry für die evtl. umständlich formulierten Fragen

Als Ziel vergebe ich die Gateway IP des Vlans in dem der Laptop hängt (192.168.178.3). Das nimmt er jetzt aber nicht an und macht draus 192.168.0.0. Als Gateway hab ich das Gateway vom Draytek Vlan vergeben (192.168.20.1). Von den Subnetzmasken hat nur eine funktioniert...

Also dann hab ich's ggf. falsch verstanden. Der Laptop liegt natürlich nicht im Vigor-VLAN. Der Laptop liegt im Standard-LAN, also /24. Wenn ich jetzt als Standardgateway das Standardgateway des Vigors eintrage (192.168.20.1) und als Ziel-IP die Gateway IP des Standard-LAN (192.168.178.3) kann ich nur eine Subnetzmaske auswählen, bei der mir kein "ungültig" angezeigt wird. 255.255.255.255.

Als Ziel-IP 0.0.0.0 einzutragen mag der DrayTek gar nicht...

Danke für die Hilfe! Werde ich morgen früh dann mal ausprobieren

Zitat von gierig

Ja auf dem Vigor.

Würde ich jetzt erwarten das das genau da ist wo du auch die IP auf den Vigor Vergeben hast.

Scheint aber nicht so zu sein, bei meinen alten 130 kann ich nicht schauen, das ist in betrieb als modem

hat nur ein port und das WEB ist mir egal. Aber ein paar Google Bilder sagten das da kein Default Gateway ist....

Dann halt tatsächlich ne Route selber legen.

Destination: 0.0.0.0

Mask 0.0.0.0

Gateway dan die IP der UDM aus deinem Vigor VLAN

Währe dann eine „default“ route.

sonst halt als IP/mask die Daten von deinem Laptop VLAN.

Und gateway die UDM Ip aus dem Vigor Vlan...

Alles anzeigen

also beim Vigor kann ich keine Maske mit 0.0.0.0 eintragen. Nur vorgefertigte aus der Liste, wo ich die passende Maske 255.255.255.248 komischerweise nicht anwählen kann -> Error.

Das muss ich dann aufm DrayTek konfigurieren oder? Wie bzw. wo mache ich das? Kenne da nur die statischen Routen

Abend,

auch wenns nichts dringendes ist, würd ichs gern erledigen.. einfach damits was "edler" ist (falls man denn doch mal dran muss... )

Der DrayTek hängt vor der UDM Pro.

Ich hab den zweiten Port vom Vigor mit ner IP und ner Subnetzmaske konfiguriert und direkt an einen Port bei der UDM Pro geschlossen. Wie bekomme ich jetzt nh Verbindung von Computer zur DrayTek hin?

Der Zugriff zwischen den zwei Netzwerken/Vlans ist erlaubt (Laptop IP zu allen Subnetzen die existieren ist also erlaubt, ich kann auch auf alle Subnetze zugreifen). Den DrayTek kann ich aber nicht pingen (leider ist der DrayTek auch der einzige client in dem Subnet) also kann ich nichts anderes zum testen pingen. Bei der UDM Pro wird er aber am Port erkannt... muss ich hier nh statische Route aufm DrayTek erstellen?

Danke im Voraus!

Moin,

folgende Frage, bis jetzt habe ich meine Subnetze so getrennt, dass ich gesagt habe "Source Typ" Network verwirft alle Verbindungen von z.B Standart LAN zu IOT-LAN. Das habe ich dann für jedes Netzwerk gemacht was ja mühsam ist. Um von meinem Laptop im Standart LAN auf das IoT-Lan zuzugreifen habe ich mir einfach eine Regel erstellt die das erlaubt... funktioniert auch.

Da mittlerweile aber mehrere VLANs existieren wollte ich nun IP-Gruppen erstellen um die Verbindung blockieren.

Also habe ich meine Subnetze eingetragen und habe auch keine Verbindung mehr zwischen den verschiedenen Subnetzen(so wie es sein soll).

Jetzt möchte ich aber von z.B meinem Laptop auf das IoT Netz zugreifen. Wenn ich jetzt aber sage MAC:Adresse oder IP:Adresse (vom Laptop) zu IP-Gruppe IoT(Subnetz vom IoT Netz) erlauben bekomme ich trotzdem keine Verbindung zustande. Die Regel ist natürlich vor der Blockier-Regel... genau das gleiche wenn ich testweise ein ganzes Subnetz nehme, Subnetz Standart zu IoT... auch keine Verbindung.

Sollte das nicht funktionieren oder habe ich da irgendeinen Hänger im Kopf?

Danke schonmal im Voraus für hilfreiche Antworten!

ja das finde ich ja auch :D... darum bin ich so ratlos wo das Problem her kommt.

Vor einiger Zeit war nur der Außenbereichs Access Point also der UAP-AC-M-PRO betroffen... habe ich dann erstmal so gelassen da im Winter sowieso keiner draußen im Garten hockt und wollte mir das fürn Frühling überlassen, aber das jetzt aufeinmal auch teile der anderen Access Points son verhalten zeigen... ich werde die betroffnen Geräte mal komplett zurücksetzen und neu einbinden.... vielleicht schafft das ja Abhilfe.

klar neugestartet habe ich schon, POE abgeklemmt auch, läuft über nh UDM PRO. Die ACs mit solchem Verhalten sind z.B. ein UAP-MC-M-PRO, nenn UAP-AC-Lite oder ein UAP AC-LR.

Moin, auf vereinzelten Access Points kann ich beim 2,4Ghz Wlan nur die automatische Kanalwahl nutzen... die anderen Kanäle sind nicht sichtbar. WIFI AI ist ausgeschaltet(aber selbst wenns an ist sollte man noch die Kanäle von Hand vergeben können)... weiß jemand worans noch liegen könnte? Die Firmware ist bei den Access Points die gleiche, auf dem einen kann ich die Kanäle noch 'händisch' wählen, auf dem anderen nicht...

Mit freundlichen Grüßen,

Hendrik

Dann muss man wohl beim händischen bleiben, oder gibts die Möglichkeit Kanäle auszuschließen...

Moin,

einfach mal eine Frage am Rande, macht die WIFI AI Sinn? Hatte die bis jetzt immer deaktiviert (war früher aber auch immer in der Beta)

Bzw. dann auch die Option zu aktivieren das Wlan automatisch zu optimieren?

Oder macht es mehr Sinn, händisch im Abstand von nem halben Jahr oder so nen Scan durchzuführen und die Kanäle ggf neu zu wählen? So hab Ichs bis jetzt immer mal wieder gemacht...

Wenn ich die WIFI AI + dem automatischen optimieren aktiviere, müssen dann auch die Kanäle bei den Acs auch auf "automatisch" stehen?

Schönen Sonntag und ersten Advent.

okay, danke für die Antwort. Scheint wohl echt so zu sein, nur komisch, dass die Scans nicht erfolgreich durchgelaufen sind. Jetzt funktioniert es ... seltsam. Danke trotzdem!

Guten Abend,

folgendes ist mir heute aufgefallen. Manche meiner Access Points werden in der Topologie/Karten Darstellung so angezeigt, dass ein Ac mit nem anderen Ac verbunden ist(Siehe Anhang).

Bei der "Geräte" Seite steht es dann auch bei den Geräten. Aber erst nachdem ich z.B. einen Funkscan versucht habe durchzuführen (der bei "drahtlos" verbundenen Geräten anscheinen nicht zu funktionieren scheint).

Komischerweise sind es nur 3 Access Points die so "drahtlos" sind. Die anderen laufen "normal. Alle hängen an nem Cisco Catalyst POE Switch, da verschiedene VLANS laufen, habe ich die Ports an denen die Acs hängen auf trunking gestellt. Teilweise hängen die einzelnen Acs jetzt noch mal an kleinen POE Switches die nicht managerbar sind(Ging leider nicht anders da man die Ethernet Kabel nicht einfach neu ziehen kann).

Warum sind manche von denen Acs nun "drahtlos" unterwegs, obwohl alle Ports an denen die Acs hängen gleich konfiguriert sind. Das dahinter dann noch ein "dummer" Switch hängt sollte doch nichts ändern?

Besonders weil z.B. auch zwei Acs am gleichen "dummen" Switch hängen, der eine wird mir als Drahltlos angezeigt, der andere aber nicht...

Vielleicht hat ja jemand nen Tipp oder Rat bei der Sache

das ist schon klar.

Habe das jetzt auch soweit, funktioniert auch so wie es soll. Nur eine Frage habe ich immer noch, ich möchte jetzt z.B. von meinem PC (Standart-lan) eine SSH Verbindung zu nem Raspberry im IoT LAN aufbauen, anpingen kann ich den. Aber SSH geht nicht. Wie öffne ich Port 22? Portforwarding ist ja wenn ich raus ausm LAN will, also ins Internet. Aber das möchte ich ja garnicht.

Moin,

folgende Frage: Wie schaffe ich es von einem Netzwerk in ein anderes Netzwerk zu zugreifen. Ich habe z.B. ein IoT-LAN und mein Standart-LAN. Die beiden sind in der Firewall getrennt, also bei LAN Eingehend die Regel anlegen das man vom "Standart-LAN" nicht ins "IoT-LAN" zugreifen kann/das Verbindungsangfragen verworfen werden, ist das vorgehen so erstmal richtig?

Wenn ich jetzt von einem Device das sich im Standart-LAN befindet auf ein Gerät zugreifen will, dass sich im IoT-LAN befindet lege ich eine neue Regel an, wo die Verbindung akzeptiert wird und definiere diese Regel vor der, wo alles blockiert wird. Das funktioniert dann auch soweit.

Wie schaffe ich es aber jetzt, dass ich von einem Gerät im IoT-LAN auf ein Gerät im Standart-LAN zugreifen kann? Einfach eine Regel anlegen mit Quell-IP oder MAC:Adresse im IoT-LAN und als Ziel das Standart-LAN oder eine explizite IP im Standart-LAN zu nehmen, klappt nicht.

Wie löse ich so etwas am besten? (Sollte doch möglich sein?) Oder habe ich da schon einen ganz grundlegenden Denkfehler?

Abend,

Seit gestern hat meine UDM Pro das neue Update gemacht. Nun stellen sich mir folgende Fragen: Wenn ich ein neues Drahtloses Netzwerk anlegen möchte, wie vergebe ich nun diesem Drahtlosen Netzwerk ein VLAN? Der Eintrag fehlt bei mir komplett... auch wenn ich ein Netzwerk mit VLAN eintrage, steht in der Übersicht bei VLAN nichts drinnen.

Wenn ich ein neues Drahtloses Netzwerk erstelle, muss ich aus den Access Point Gruppen wählen, „all Acs“ oder halt eigene Gruppen erstellen, auf den ich mein WLAN aktivieren möchte. Es sind nur alle grau, bzw. wenn ich dahin klicke wo ich den Haken setzen möchte erscheint ein „Verbotszeichen“. Bei bestehenden Drahtlosen Netzwerken, kann ich die Gruppen munter hin und her wechseln...

Mache ich irgendwas falsch, oder muss ich etwas vorher beachten...?