Wir haben keine Telefone 
(im UDM Netz bzw in unserem Haus)
Dafür haben wir ja die Indoor Stations
Beiträge von Kouichi
-
-
Hi Peterfido,
vielen Dank für die Aufklärung.
Was mir gerade noch einfällt , die Klingel hat folgende Einstellungen:
Ob das so in Ordnung ist?
Kann ich irgendwo in den EInstellungen die URL der App evtl whitelisten?
Die Klingelanlage läuft primär Netzintern. (im UDM Netz)
Beim drücken des Knopfs wird ein "SIP Call" an eine Indoor Station getätigt, diese (und 3 weitere) klingeln so lange bis 30 Sekunden um sind oder der "Anruf" beantwortet wird.
EIne der Stationen hat eine App Anbindung, sobald jemand klingelt dann klingeln ale 3 Innenstationen und nach 2-3 Sekunden geht die App los und klingelt am Handy.
192.168.1.6 -> 192.168.1.7 | 192.168.1.8 | 192.168.1.9
App Verbindung über 192.168.1.7 ---->>>> CLOUD
sieht dann auf dem Diagramm wie folgt aus:
Meine 3 Stationen und das Außenmodul laufen über einen POE Switch (Zyxel) , nicht wie im Diagramm mit 4 Stück.
Netzwerkkabel usw kamen alle mit Hausumbau neu , es geht ein Cat 7 Verlegekabel mit einem 12 Draht Telefondrahtkabel zum Klingelmodul.
Bei Internetausfall läuft es halt ohne App Anbindung, nur Intern. Der POE Switch muss nur laufen.
Das war mir alles lieber als die RING Geschichte, die funktioniert nämlich nur online. (plus Abomodell für Aufnahmen usw)
-
Ich verstehe nur Bahnhof leider
Ich leite Ports weiter an bestimme Clienten, woher soll die UDM sonst wissen für wen diese Ports genutzt werden sollen?
Es soll auch nicht jedes Gerät erreichbar sein, ich nutze die Ports fürn Reverse Proxy. Aber das System ansich klappt soweit immer shcon ohne Probleme.
Na ja du schaust dir auch die UBIOS_POSTROUTING_USER_HOOK hin an, die wird immer so sein wie sie ist
weil kram drinnen steht der von UniFi kommt.... wie in deinem fall einen häufen kram wir irgendwelche Port Weiterleitungen.
Meine eintrage schrieben direkt an erster stelle der Main Chain „POSTROUTING"
Welchen Befehl muss ich sonst eingeben?
Ich habe den vom dem Script weiter oben.
Bin kein Netzwerkadmin, irgendwas zwischen Laie und Hobby ITler (mit Grenzen).
Daher kann ich meist nur mitdenken oder kopieren. Aber irgendwann steig auch ich aus
-
Alles anzeigen
4.)Besser Weg
einmalig bei Booten:
Codeiptables -t nat -I POSTROUTING 1 -o eth8 -j ACCEPT iptables -t nat -I POSTROUTING 1 -o eth9 -j ACCEPTDie beiden Eintrage werden jeweils an erster Stelle in die POSTROUTING Chain eingestellt
und Akzeptieren alle Pakete die über die WAN Ports 9 oder 10 rauswollen.
UNIFI selber löscht ggf. seinen Eintrag und legt ihn neu an, das geschieht aber immer am ENDE
der Chain und wird daher garnicht mehr beachtet. Auch löscht das UNIFI System dieses
Regeln nicht.
Super gierig, das probiere ich aus!
Danke dir.
So sieht es aktuell aus:
Nun nach deinen 2 Commands ebenso wie oben:
Und ich verliere meine Internetverbindung:
Ich muss die Console über SSH oder über das Webinterface unter 192.168.1.1 neustarten.
Danach sieht es aus wie sonst auch immer....
Warum stellst du nicht da wo die FB ist auch die UDM hin und installiert dort einen UniFi AP und gehst dann über die Lanleitung auf deinen Switch ins andere Gebäude.
Sorry wenn ich das so sage aber das ist doch Muckefuck was du da hast/machst.
Weil das ein anderes Gebäude ist und ich möchte nicht für jeden Pups die Gebäude wechseln.
Geht leider nicht anders. Geht auch ums Thema Eigentum, also wem gehört die UDM bzw FB usw.
Etwas komplex, ich weiss.
Und die FB muss ganz vorne stehen wegen der DECT Anlage.
Aber wenn mit gierig's tipp nun das NAT auch weg ist, dann ist alles ok.
-> geht nicht
DAnke euch allen
-
Das da jetzt noch Clients an der FB hängen war bisher nicht Bestandteil deiner Zeichnung und Infos. So ist es echt mühsam immer neue Infos zu bekommen.
Da sind Clients, die sollen aber nur ins Internet.
Nicht in die Subnetze. Das sagte ich oben schon irgendwo.
An okay. Die Fritzbox übernimmt das Netzwerk im ersten Haus und versorgt die UDM Pro mit Internet. Von der Fritzbox sollen Clienten auf das Netzwerk hinter der UDM Pro zugreifen. -OK, dafür braucht es in der Fritzbox zwei statische Routen. 192.168.1.0 über 192.168.178.3 und 192.168.10.0 auch über 192.168.178.3
In der UDM Pro müsstest du die Ports freigeben.
Oder Plan B: hinter der Fritzbox ein Switch und das Internet der Fritzbox als reines VLAN zur UDM Pro und dort auf einem Port ausgeben und von dem Port dann auf WAN 1. Zusätzlich ein UDM Pro Trunk zurück ins andere Haus und da nen Unifi Access Point hin. WLAN von der Fritzbox aus.
Welche Ports genau sollte ich öffnen ? Die die ich über die UDM bislang offen habe?
Aber so soll die Konstellation nicht sein.
Wie gesagt mit der aktuellen Config bin ich zufrieden.
Hatte ich sogar hier fett geschrieben.
Alles anzeigenSoweit alles wie gewünscht.
Nun haben wir immer noch :
- den hohen Ping durch die Klingelanlage, dadurch springt die UDM auf WAN2 , nach 10-20 Sekunden ist der Ping wieder unten und die UDM springt wieder zurück auf WAN1.
Durch den Sprung (und der aktualisierung der DynDNS) haben wir gefühlt ca 30-60 Sekunden kein Internet.
- die Erreichbarkeit übers LTE Netz von Außen.
Solange WAN2 aktiv ist läuft keine DynDNS Auflösung und VPN funktioniert auch nicht.
Hast du da einen Tipp? Evtl irgendeine Art Tunnel aufbauen ? Kenn mich damit nicht aus.
- Und Double NAT wäre ein Thema, aber wenn du sagst es ist in Ordnung, dann ist das so.
Danke und VG
Ich vergass zu erwähnen das der Zyxel Switch noch folgende Einstellungen hat :
Korrekt soweit ?
-
Aktuell sieht es so aus:
Fangen wir vorne an:
Auf FB Seite:
Alle Clienten von 192.168.178.X können ins Internet.
Alle Clienten von 192.168.178.X können NICHT auf 192.168.1.X zugreifen (Unifi Netzwerk)
Alle Clienten von 192.168.178.X können NICHT auf 192.168.10.X zugreifen (LTE Router)
Auf UDM Seite:
Alle Clienten von 192.168.1.X können ins Internet.
Alle Clienten von 192.168.178.X können auf 192.168.178.X zugreifen (Fritzbox)
Alle Clienten von 192.168.178.X können auf 192.168.10.X zugreifen (LTE Router)
Die LTE Seite hat keine Clienten und kein WLAN.
Der failover auf LTE funktioniert sobald ich die Fritzbox bzw WAN1 trenne.
Auf VPN Seite:
der VPN User kann ins Internet.
der VPN User kann auf 192.168.178.X zugreifen (Fritzbox)
der VPN User kann auf 192.168.1.X zugreifen (Unifi Netzwerk)
der VPN User kann auf 192.168.10.X zugreifen (LTE Router)
Soweit alles wie gewünscht.
Nun haben wir immer noch :
- den hohen Ping durch die Klingelanlage, dadurch springt die UDM auf WAN2 , nach 10-20 Sekunden ist der Ping wieder unten und die UDM springt wieder zurück auf WAN1.
Durch den Sprung (und der aktualisierung der DynDNS) haben wir gefühlt ca 30-60 Sekunden kein Internet.
- die Erreichbarkeit übers LTE Netz von Außen.
Solange WAN2 aktiv ist läuft keine DynDNS Auflösung und VPN funktioniert auch nicht.
Hast du da einen Tipp? Evtl irgendeine Art Tunnel aufbauen ? Kenn mich damit nicht aus.
- Und Double NAT wäre ein Thema, aber wenn du sagst es ist in Ordnung, dann ist das so.
Danke und VG
-
Alles funktioniert normal.
Rechner an FB, UDM, MR600
Handy über VPN das gleiche.
In der FB ist der UDM eine feste IP zugewiesen. Daher gibt es immer die 192.168.178.3
-
Wo hast du denn bitte einen feste IP in der UDM eingetragen?
Bei IPv4 Connection? Wenn ja lass das auf DHCP. Die UDM bekommt dann eine IP für den WAN Zugang von der FB.
Genau!
hab es beim WAN1 nun wie folgt eingestellt:
WAN2 steht noch auf manuell. Sonst erreiche ich die 192.168.10.1 nicht mehr (ist auch klar, da kein DHCP)
Die FB funktioniert.
-
Du solltest die IP Bereich nochmals überdenken.
Eigentlich sind die IPs der beiden Modems egal und sollten nicht im Bereich der UDM liegen. Ich würde den Bereich 192.168.1.0 bis 9.0 frei lassen, da die UDM für VPN diese Bereiche nutzt, wenn man nicht händisch eingreift.
erledigt
der LTE Router hat nun die 192.168.10.1
ergo als feste IP im WAN2 eingestellt ist die 192.168.10.100, DCHP aus
Wenn die LAN Verbindung ok ist kann diese 100 Meter zwischen FB und UDM sein. Problematisch ist nur der Potenzialausgleich zwischen zwei Gebäuden. Wenn du dir absolut sicher bist, das die Leitung ok ist, ist es egal und muss nicht weiter betrachtet werden.
Alles soweit in Ordnung und keinerlei Probleme.
Kümmere dich jetzt erst einmal um eine Aufgabe. Also die FB mit der UDM zum Laufen zu bekommen.
Lass auch bitte das Einspielen von irgendwelchen Skripten auf der UDM. Du kannst später alles machen wenn es läuft. Doppel-NAT ist nicht schön aber auch nicht dramatisch.
statische Route zwischen FB und UDM gelöscht, in der UDM WAN1 mit 192.168.178.3 als feste IP eingetragen.
Aktuell habe ich keinerlei statische Routen aktiviert.
VPN funktioniert ebenfalls mit den Adressbereichen. Ich komm auf die FB, auf den MR600 und auf lokale Geräte wie NAS usw unter 192.168.1.X
Und nun ?
Was soll ich nun machen?
-
Waren sie ja nicht. Ich habe ja 3 Adressbereiche:
192.168.178.0/24 - Fritzbox
192.168.1.0/24 - UDM
192.168.2.0/24 - MR600
Ich merke bislang keinen Unterschied zwischen UDM und MR600, beide sind erreichbar , sowohl übers Heimnetz als auch über VPN (über die UDM)
Heute Abend teste ich die Verbindung zwischen Fritzbox und UDM.
Ich habe ja insgesamt 4 Baustellen:
1. Warum springt der Ping so hoch wenn jemand klingelt? <- noch offen
2. Statische Routen <- sollte evtl heute abend erledigt sein.
Wobei ich nicht verstehe was verkehrt an den statischen Routen ist?
3. failover auf LTE (o2/MR600) nach Wegfall WAN1 (DSL/Fritzbox)
funktioniert bislang gut, jedoch komme ich nicht aufs Heimnetz, weder VPN noch über eingerichtete DynDNS. Liegt aber wohl an o2.
Trotz öffentlicher ipv4 Adresse (46.114.X.X IP laut Speedtest), wird mir im Router noch eine 10.X.X.X IP angezeigt. Ist dann ein verstecktes CGNAT oder so
4. Doppeltes NAT, entweder zwischen FB und UDM (DSL) oder MR600 und UDM (LTE).
Obwohl ich dieses Script eingespielt habe
Befasse dich mit deinen Routern, ob ein Bridge-Modus möglich ist.
Bei beiden NICHT möglich.
TP Link hat es bestätigt, und AVM kann es nur bei den Kabelmodems
Und diese Methode fällt auch raus:
Fritzbox als Modem benutzen - Alternative VDSL Modem Fritzbox (emil.network)Das Hauptproblem ist folgendes, die Fritzbox ist über ein LAN Kabel mit dem UDM Verbunden , dieses LAN Kabel geht übern Garten in ein anderes Haus. Nennen wir es mal Haus 1.
Die ganze Hauptelektronik ist aber in Haus 2.
Ich kann kein neues LAN Kabel verlegen da 1. alles einbetoniert ist und 2. ist mir die Arbeit für sowas nicht machen will.
Ich habe als Alternative ja immer noch den Kauf einer 6890 LTE. Dann wäre LTE Failover und DSL in einem Gerät vereint.
Zwar immer noch mit Doppel NAT, aber ok.
Löst immer noch nicht das Ping Problem (Nr 1)
-
Hatte DHCP beim MR600 deaktiviert und die Route gelöscht -> Ich kam aus dem UDM Netzwerk noch auf den MR600.
Neustart -> keine IP für WAN2 erhalten:
Ist ja auch irgendwie klar.
Dann für WAN2 die IP Einstellungen manuell eingefügt (192.168.2.100, 255.255.255.0, Gateway 192.168.2.1)
Nun geht WAN2 wieder und ich komme vom UDM Netzwerk und per VPN auf die Weboberfläche des MR600
Statische Route zwischen UDM und MR600 ist deaktiviert
Die statische Route FB zur UDM kann ich heute abend erst testen, da ich sonst keinen Zugriff mehr auf meine Systeme habe.
Denke aber mit einer festen IP in der FB und einer festen IP in den WAN1 Einstellungen sollte es gehen.
-
Ich greife per Unifi VPN auf das Netzwerk zu.
Wenn aber die Route von FB auf UDM nicht aktiviert ist, komm ich noch nicht mal soweit. Weil die UDM kein Internet hat.
Neugestartet habe ich tats nur den LTE Router, aufgrund wechsel der APN Einstellungen auf öffentliche ip4.
Gateways FB/Lan Einstellungen
DNS FB
UDM Network
UDM WAN1
UDM WAN2
Weitere UDM Einstellungen
Alle WLAN APs haben folgenden DNS:
Gateways / DNS MR600
Helfen die Werte?
Danke und VG
PS: Grad auf UnifiOS 2.4.26 geupdatet, daher zwangsneustart
-
Moin,
ich habe gestern mal 4 Stunden mit den Konfigurationen gespielt.
Ich habe zuerst alle statischen Routen gelöscht.
Danach war kein Internet mehr aus Fritzboxseite da.
Auf LTE Seite hatte ich Internet.
Der Failover klappt also.
Erst mit einer statischen Route auf der Fritzbox ging das Internet wieder.
192.168.1.0
255.255.255.0
192.168.178.3 (IP des UDM an der Fritzbox)
um aber den LTE Router managen zu können, musste auch dort eine statische Route aktiviert werden:
192.168.1.0
255.255.255.0
192.168.2.100 (IP der UDM am LTE Router)
Das ist der aktuelle Stand, keine statische Route in der UDM und im Zyxel Switch aktiv.
ist das so korrekt?
-
Ich werde mal am Wochenende an das Thema ran gehen
Hatte vorhin DHL hier:
Mein sieht es auch im Controller.
Die blauen Phasen waren failover Tests von mir. Diese bitte nicht beachten.
-
Habe ich im Laufe der Zeit immer mal hier und dort in Tutorials gelesen und umgesetzt.
Die ersten Routings zwischen Fritzbox und UDM waren weil ich mit dem VPN (Unifi Radius ) nicht auf das Fritzbox Netz kam.
Ich konnte dann alles unter 192.168.1.X aufrufen, aber nicht die Fritzbox selbst.
Ich wollte mit einem VPN sozusagen auf alle Geräte zugreifen können, wie als wenn ich Zuhause am Rechner sitze.
Wenn ich das Routing in der Fritzbox zB raus nehme dann habe ich gar kein Internet (WAN) mehr.Im Zyxel switch habe ich die Routings aktiviert weil ich nicht wusste ob die notwendig sind.
Ich habe vorhin dieses Script eingespielt um das doppelte NAT raus zu bekommen, aber wie ihr sehen könnt ist es immer noch da
GitHub - jadedeane/natanator: Unifi OS persistent network modification serviceUnifi OS persistent network modification service. Contribute to jadedeane/natanator development by creating an account on GitHub.github.comAktuell komme ich übers Handy (VPN) auch nicht mehr auf 192.168.178.X, warum auch immer. 192.168.2.X und 192.168.1.X funktionieren problemlos.
//EDIT Wenn ich static routing vom UDM auf die Fritzbox zulasse, dann geht es wieder.
also so
-
Genau darum geht es mir mit der Zeichnung BlackSpy. Das versteht ja keiner was da gemacht wurde. Auch das es mal eine 7530 dann eine 7490 und diese ganzen statischen Routen. Vom Doppel-NAT auf beiden WAN Ports ganz zu schweigen, denn das hätte man mit dem richten Produktkauf auf auf der LTE Seite einfach vermeiden können (nur als Anmerkung).
Hoffe das hilft:
Hier mal nen Ping nach 1.1.1.1
und hier einer mit o2 (MR600) als failover nach 1.1.1.1
-
Fehlen dir noch Infos?
Oder was genau meinst du ?
-
Die UDM erkennt anhand des Highping das das Internet weg ist und schaltet entsprechend um. Mir würde der Ping sorgen machen, warum passiert das bei der Klingel? Normal ist das nicht.
Vermutlich wollten die CN mitschauen.
Ändern kann ich es nicht und das System umstellen ist auch schwierig aus finanzieller Sicht aktuell.
Dein Problem hat nichts mit dem Modem zu tun
Das ist mir klar, nur wenn das Modem getauscht ist, dann kann die UDM nicht mehr zwischen WAN1 und 2 switchen, da es nur noch eine Internetquelle gibt.
Wie gesagt wenn ich den MR600 LTE Router abklemme und WAN2 lösche, funktioniert ja alles.
-
Das ist ja genau die Frage, der kurze Pingausschlag stört mich persönlich nicht, aber anscheinend die UDM.
Sind die Einstellung deiner Meinung in Ordnung?
Hab ich was beim routing übersehen oder fehlt etwas?Wenn ich es nicht hinkriege, besorg ich mir wie bereits erwähnt die FB 6890 LTE.
-
Moin,
die Hikvision Klingel lässt in der Hikconnect App klingeln, ähnlich wie bei Ring.
Das Problem ist, soweit ich mich erinnern kann gab es dieses Problem vor einem Jahr nicht.
Erst seitdem die LTE failover option drin ist.
Ohne WAN2 ist dem System das vermutlich egal ob es kurz einen hohen Ping gibt.
