Mich hatte nur verwirrt, dass deine UDM eine IP aus den FB-Netz hat und dein WR aus den der UDM.
Die meisten nutzen die FB in Bridge-Modus (DSL Modem) oder als IP-Client.
Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellenMich hatte nur verwirrt, dass deine UDM eine IP aus den FB-Netz hat und dein WR aus den der UDM.
Die meisten nutzen die FB in Bridge-Modus (DSL Modem) oder als IP-Client.
Ich kenne mich nicht so gut aus, wie die anderen hier aber...
Den "WR ist neu und hat eine feste IP (192.168.1.180)" hast du über die UDM-Pro eingebunden und die "FB hat die 192.168.178.1 und die UDM die 192.168.178.29"--> läuft also beides über FB Netz.
Damit hast du FB und UDM in einem Netz (192.168.178.xxx FB) und den WR in einem anderen Netz (192.168.1.180 UDM).
Wlan hast du wahrscheinlich über die FB und somit bist du wieder im gleichen Netz und es läuft.
Solltest vielleicht dein Netz umstellen, dass die UDM alles verwaltet und die FritzBox nur IP-Client ist.
Habe es selber erst vor kurzen gemacht.
Hast du die UDM-Pro neu bzw. lief der WR vorher in einem anderen Netzwerk?
Hast du / der Installateur eine feste IP vergeben oder DHCP?
Wenn du nur das Standard LAN 192.168.1.xxx hast, dürfte es ja keinen Unterschied zwischen Ethernet und WLAN geben.
Bei mir war das Problem, dass WR Fronius und Energy Manager / Smart Meter in zwei unterschiedlichen Netzwerken waren, und dass ich die Kommunikation zwischen den Netzwerken durch eine FW-Regel untersagt hatte.
Moin Moin,
vielen Dank für die Antworten!
Habe die angesprochenen Verbesserungen an der Synology vorgenommen, bzw. Ports müssen noch geändert werden.
Dann schaue ich mir danach VPN und DMZ an und entscheide dann, wie wir weiter machen.
Hab vielen Dank
Guten Abend,
erst mal allen vielen Dank für eure Antworten!
Der Zugriff soll aus dem Internet möglich sein, bzw. kennen sie es nicht anders.
Aktuell haben 15 Personen zugriff, die sich darüber austauschen usw..
Alle sind so flexibel wie ein Amboss. Sollte also so einfach wie möglich sein.
Zu mir selbst:
Ich habe bisher nur mein Netzwerk und das, der Hilfsorganisation aufgebaut.
Komme aus einem anderen Bereich der Elektrotechnik.
Werde noch mal prüfen, dass die Synology nur Verbindungen aus Deutschland erlaubt, wie in dem verlinken Beitrag geschrieben.
Um deinen Vorschlag umzusetzen, fehlen mir wohl die fähigkeiten.
Würde man dafür eine zusätzliche Firewall (Gerät XY) vor die UDM-Pro setzen und dazwischen das NAS?
Moin Moin,
eine Hilfsorganisation bei der ich mit dabin bin, betreibt eine NAS/Cloud Synology zum Datenaustausch usw..
Nun verzeichnet die UDM-Pro ca. 80 Threat-Meldungen/Zugriffsversuche aus allen Ländern der Welt.
Wird immer alles erfolgreich geblockt bisher.
In Moment ist das NAS/Cloud System noch bei uns mit anderen Geräten im Netzwerk eingebunden.
Sollte wahrscheinlich lieber in ein eigenständiges VLAN und kann ich dieses weiter schützen, sodass ich trotzdem zugriff über das Internet habe?
Oder muss damit leben, dass die bekannten Ports ständig abgefragt werden?
Vielen Dank und Gruß
Eckart
Alles klar vielen Dank für die Hilfe
Okay... lässt sich also nicht so einfach beantworten?
Z.B.:
Ransomware Angriffe kommen verstarkt aus Land XY --> Block Land XY
Aber die System Sensitivity Einstellungen in Threat Managment kann man alle aktivieren, wie jkasten sagte, ohne, dass man Einbußen in der Geschwindigkeit hat beim Durchsatz 3,5 GBit zu Internetgeschwindigkeit 1 GBit.
Ne 3,5 GBit passt... habe selber ja "nur" 1 GBit.
Sollte man Country Restriction eher deaktivieren und sollte man bestimmte Länder lieber doch blocken
Vielen Dank für deine Antwort.
Mein-mmo.de war wohl über Country Restriction über eine Kolonie für Frankreich geblockt
Habe nun alles einmal ausgestellt und neu eingestellt. Jetzt scheint es zu funktionieren.
Hatte vorher auch viel in der "alten Ansicht" gearbeitet, weil ich sie übersichtlicher fand.
Jetzt habe ich die Einstellungen in der "neuen Ansicht" vorgenommen.
Frage:
Wird der Durchsatz nicht zu langsam, wenn ich alles aktiviere?
Moin Moin,
das Threat Management blockt bei mir bestimmte Webseiten, obwohl es nur auf detect only steht.
Z.B.: Mein-mmo.de, Wellyou.eu, usw.
Welche Einstellungen würdet Ihr ?
Wir nutzen das Internet für Surfen, Streaming, Gaming (Kinder), ...
Konnte in Forum nicht so richtig etwas finden, was mir weiterhilft..
Z.B.:
Vielen Dank und Gruß
Eckart
Hi,
ich hatte mit dem Update auch nur Probleme. Verbindungen usw. brachen ständig ab.
Hatte dann auch ein downgrade durchgeführt und neu gestartet. Danach lief alles wieder wie gewohnt.
Warte dann noch mal lieber mit dem erneuten Update Versuch.
VG
Eckart
Habe es gerade noch einmal getestet. Es funktioniert dann nicht
Hatte drei Eintrage gemacht mit der entsprechenden IPs:
From: 213.209.115.124 / 213.209.118.6 / 213.209.118.67
Port: 5060
Forward IP: Deine FritzBox
Forward Port: 5060
Protocol: UDP
Oder sind es bei RTP andere Ports?
Vielen Dank für deine Antwort.
Mit den Begriffen von bic und dir habe ich dann auch die passenden Informationen gefunden.
Bin bei den Stadtwerken Neumünster; wobei dieses Pdf vielleicht veraltet ist.
Mit den Adressen funktionierte es leider nicht, aber es funktionert mit "any".
From: Any
Port: 5060
Forward IP: Deine FritzBox
Forward Port: 5060
Protocol: UDP
Vielen Dank für die Hilfe
Fällt dann wohl unter VoIP
Bin da leider nicht so gut bewandert...sry.
Aber als ich nach den Begriffen gesucht habe bin ich auch auf diesen Beitrag gestoßen, wo du dich auch geäußert hast.
Unter den Einstellungen FW:
CONNTRACK MODULE
SIP = AUS (Kommunikationsverbindungen)
RTP ist nicht extra aufgeführt
Der Nubbler hatte dies eingestellt:
Ich habe die UDM Pro resetet, Conntrack H.323 und SIP auf aus, timings auf 300 und ich kann nun wieder angerufen werden!
SIP ist ja aus.
Welche Timings müssen denn auf 300?
Oder muss ich bei Portweiterleitung dies eintragen?
Meine die WAN IP DNS der FritzBox.
Was müsste ich bei RTP für Ports nehmen?
Hoffe du kannst mir weiterhelfen. Vielen Dank!
Moin Moin,
betreibe seit kurzer Zeit UDM-Pro mit FritzBox 7530AX über PPPoE und die FB als IP-Client fürs Telefonieren.
Internet/Netzwerk usw. funktioniert.
Heraus telefonieren geht immer.
Problem:
Ich kann nicht angerufen werden bzw., wenn ich zuvor raustelefoniert habe, geht es für 2–3 Minuten oder so.
Danach kann ich wieder nicht angerufen werden, bis ich wieder einmal raustelefoniert habe.
Was kann der Grund dafür sein?
- Timeout?
- oder muss ich in der Firewall WAN Seite oder ähnliches einstellen?
FritzBox ist über Port 1 auf Dreammachine Port 3.
Hoffe, Ihr könnt mir weiterhelfen. Habe bei der Suche nichts Passendes gefunden.
zur Zeit sind 101 Mitglieder (davon 2 unsichtbar) und 378 Gäste online - Rekord: 129 Benutzer ()