Beiträge von thunderhawk

Zitat von nights

Die Stecker sind unterschiedlich. Ich hatte bei mir den grünen (APC) gesteckt, weil ich einfach übersehen hatte, dass das SFP Modul UPC ist. Das hat funktioniert, hat aber eine hohe Dämpfung, die sich bei mir in ca. 10% weniger Bandbreite bemerkbar gemacht hat. Außerdem kann man dadurch die Oberflächen der Dioden/Stecker beschädigen, womit die Dämpfung weiter zunimmt. Du solltest also schon die richtigen nehmen.

Ich habe bei mir einen einfachen LWL-Koppler genommen und dann ein Patchkabel, das auf einer Seite APC und auf der anderen UPC ist. Gibt es beides bei Amazon. Der Koppler ist APC und dann auf den richtigen Steckertyp achten. Alternativ gibt es auch direkte Adapter, aber ich finde die unpraktisch weil sie direkt vors Modul kommen, was bei mir z.B. mit der Tiefe des Racks Probleme gemacht hätte.

In meinem Fall werde ich das Kabel zurück senden und das richtige bestellen.

Ich frage mich nur was mehr Sinn macht. Soll ich 1x lc APC auf lc APC für das Glasfaser Modem kaufen und durch das Leerrohr zusammen mit dem lc APC auf sc upc ziehen? Oder lieber ein Kabel lc APC auf sc upc (weil ich eigentlich langfristig nur das Modul nutzen möchte) und dann hinterher bei Bedarf das hier?

https://www.amazon.de/gp/product/B0BRPZXBR6/ref=ox_sc_saved_title_1?smid=A3C0Z3VPP9TYTZ&psc=1

Ich erhalte demnächst meinen Glasfaseranschluss von der Telekom.

Ich würde gerne das luleej Modul ausprobieren aber als Backup Lösung dennoch das Glasfaser Modem 2 bereithalten.

Ich benötige 7m Kabel vom GFAP zum Serverschrank. Aktuell habe ich eigentlich das Kabel hier bereits gekauft:

https://www.amazon.de/dp/B08PVVNPBK?psc=1&ref=ppx_yo2ov_dt_b_product_details

Ist definitiv nur der blaue Stecker mit dem Luleej Modul kompatibel? Oder funktioniert der grüne auch? Welchen Adapter soll ich nehmen, falls ich auf das Glasfaser Modem 2 umstelle?

Ich besitze den Zyxel Router LTE-5398-M904 und betreibe ihn via IP Passthrough am zweiten WAN Port der UDM SE.

Dies funktioniert einwandfrei; die UDM erhält direkt die externe IP.

Kann mir aber bitte mal jemand erklären warum es nicht funktioniert, wenn ich den Router an einem Port eines Unifi Switches mit VLAN Zuweisung (externes Gateway) anschließe und dann einem Port der UDM SE ebenfalls dieses VLAN zuweise, welcher dann mit WAN2 verbunden wird?

Ich kann die IP des Routers in der Übersicht sehen aber nicht auf den Zyxel zugreifen. Stelle ich von IP Passthrough auf Router um, dann funktioniert dies ebenfalls korrekt sofern ich den Zyxel direkt mit WAN 2 verbinde. Sobald ich es aber über VLAN versuche dann erscheint wieder der Router mit der IP in der Übersicht aber die UDM SE erhält an WAN2 keine IP Adresse…. Das muss doch über vlan funktionieren sofern ich dieses vlan als externes Gateway konfiguriere?

Zitat von oso

Moin zusammen

Danke für euren Beitrag. Habe schon am mir gezweifelt. Aktuell habe ich ebenfalls nur die UDM-SE im Einsatz und wollte den RADIUS Server mit 802.1X einrichten.

Was ja eben nicht geht. In der aktuellen Unifi Network Application wird sogar darauf hingewiesen.

Gibt es einen Update zum besagten Ticket (Ticket 3596948) bei Ubiquiti?

Eigentlich wollte ich mir aktuell keinen Switch kaufen und warte wohl noch etwas zu.

Verwende ----

UDM SE

UniFi OS 3.1.15

UniFi Network Application 7.4.162

-----------------

Grüsse euch

Alles anzeigen

ja, die Anzeige ist neu. Der Switch Flex unterstützt 802.1X ebenfalls nicht. Habe ihn in Benutzung und da wird mir der Hinweis angezeigt.

Bei der UDM-SE kann ich es absolut nicht nachvollziehen, weil es aus meiner Sicht ein vollständiger Router mit integriertem Switch ist. Ich habe mir ja im Januar als ich die Kiste neu gekauft habe für Stunden die Zähne ausgebissen um anschließend von Unifi direkt zu erfahren, dass das Feature bisher nicht implementiert wurde.

Beim Switch Flex wäre es auch sinnvoll, weil gerade dieser Switch oft draußen verbaut wird und die Authentifikation hier sicherlich öfters genutzt werden würde.

Zitat von iTweek

kann ich dir nicht sagen. Habe es so nicht mehr in betrieb.

Aber habe es ganz normal angeschlossen und die haben dann per dhcp es selber gemacht

Ohne VLAN mit direkter Verbindung Router - UDM funktioniert es auch einwandfrei im Brückenmodus.

Zitat von iTweek

Auf das bild mit der hohe Latenzen. Sieht für mich aus das die Antenne von Telekom gut ausgelastet ist

Wie hast du denn das Teil an der UDM zum laufen bekommen?

Ich habe seit heute den MC801a als Telekom Version hier und bekomme die Krise.

Bridge Mode ist gesetzt, in der UDM SE ist an WAN2 DHCPv4 aktiviert aber die UDM SE erhält von dem ZTE Router keine IP Adresse. Per WLAN komme ich auf den ZTE Router normal drauf aber ist egal was ich einstelle; die UDM SE erhält wie gesagt keine IP im Bridge Mode. Richtiger LAN Anschluss ist hinten ausgewählt worden.

Als APN habe ich ebenfalls internet.telekom probiert aber auch das hat nicht funktioniert.

Kannst Du mir eventuell mal die Einstellungen WAN2 der UDM SE sowie die Einstellungen des MC801a bitte mitteilen?

Ich probiere hier schon seit 3 Stunden herum aber so zickig war selbst der Huawei LTE Router nicht....

Es funktioniert ja noch nichtmals eine Verbindung via DHCP ohne Brückenmodus. Dann erhält die UDM SE zwar eine IP aus der normalen Range des Routers aber aufs Internet kann ich warum auch immer nicht zugreifen.....

Komisch ist auch, dass wenn ich die UDM direkt mit dem ZTE Router per lan nach Hardreset verbinde erhält sie via DHCP eine IP aus dem Range des Routers (soweit ja ok außer dass kein Internet Zugriff funktioniert), aber wenn ich anschließend auf Brückenmodus umschalte dann behält die UDM SE die IP aus dem Range und bekommt nicht die WAN IP durchgereicht.

Stöpsel ich die UDM erst dran, wenn ich den brückenmodus eingerichtet habe, dann gibt es halt keine IP via dhcp…..

UPDATE:

Nachdem ich nun international im Netz weiter recherchiert habe funktioniert das Gerät nun einwandfrei.

Im Gegensatz zu meinem LTE 300 Mbit huawei Router kann man den MC801A wohl nicht via VLAN an die UDM anschließen also man benötigt wirklich eine direkte Kabelverbindung zwischen UDM und 5G Router.

Als ich den Router wie erwähnt direkt angeschlossen habe, bekam die UDM die externe WAN IP durchgereicht und es funktioniert nun alles.

Das Gerät schafft nun ca 230-170 Mbit im Downstream. Mein LTE Router lag bei 50-80 Mbit, also definitiv ein großer Unterschied. Beim Ping ebenfalls. Es ist nur sehr schade, dass der Router einen physischen Netzwerkport in dem Zimmer wegnimmt; vorher hatte ich den lte Router einfach an einen Port des Switches mit angeschlossen und diesen bis in den Keller durchgeschliffen.

Kann ich nun als Besitzer einer UDM SE bedenkenlos den MC801A kaufen um ihn an WAN2 als Failover/Loadbalancing zu verwenden oder gibt es ja nach wie vor Probleme?

Hat jemand Erfahrungen mit dem Xiaomi 5G CPE Pro? Das wäre für mich die Alternative zum MC801A

Zitat von michel

Ah, dann ist es nun wenigstens offiziell.
Ich habe leider seit dem 09.03.2023 (Ticket 3596948) keine Antwort von UI bekommen.
Da hatte ich mehr erwartet vom Support...

Der Support ist dafür, dass die Hardware soviel kostet schrecklich. Es gibt ja keine Hotline und auf die Tickets reagiert man teilweise erst nach 1-2 Wochen. Ich möchte gar nicht wissen wie lange eine RMA Abwicklung dauert. Da kann man sich ja gleich das defekte Gerät nochmal neu kaufen.

Ich muss mich mal wieder mit einem Thema bezüglich meines neuen USW-16-POE Switches melden.

Der Switch hängt an einer UDM-SE. Ich habe an dem Switch nun unter anderem eine Dahua POE Kamera hängen, welcher ich ein eigenes VLAN zuweise.

Nun habe ich bei der Erstinstallation des Switches die Kamera in Port 7 gesteckt und dem Port das entsprechende VLAN zugewiesen. Soweit alles ok.

Später wollte ich zwecks Optimierung der Verkabelung im Serverschrank die Kamera von Port 7 auf Port 5 umstecken und habe natürlich ebenfalls Port 5 exakt das gleiche Netzwerk zugewiesen.

Nun erhält leider die Kamera auf diesem Port keine IP Adresse mehr. Ich kann auch auf Port 3 etc. das Netzwerk zuweisen aber es passiert nichts. Erst, wenn ich den Switch komplett auf Werkseinstellungen zurücksetze habe ich wieder die Möglichkeit für diese Kamera einen neuen Port zu definieren auf welchem dann die auch das separate VLAN läuft. Stelle ich mein normales Netzwerk auf dem entsprechenden Port ein, also "All" dann erhält die Kamera auf allen Ports eine IP Adresse meines normalen Netzes zugewiesen. Auch andere VLANs funktionieren. Nur das VLAN "Camera" mag der Switch nur auf einem Port akzeptieren....

Kann sich jemand von euch dieses komische Phänomen erklären? Stecke ich übrigens die Kamera zurück auf einen Port der UDM-SE mit dem gleichen Netzwerk funktioniert die IP Zuweisung wieder. Aber auch nur auf der UDM-SE und wie gesagt auf dem einen Port des Switches, auf welchem die Kamera beim ersten Kontakt gesteckt hat....

Das kann doch nur ein Software- und kein Hardwarefehler sein?

Zitat von nicolodien

Hallo zusammen,

ich habe ebenfalls das gleiche Problem.

Ich nutze einen eine Unifi Dream Router (UDR) in Version 3.0.17. Dazu den Switch USW-Lite-16-PoE in Version 6.5.32 sowie 3 Access Points vom Typ U6 Pro, die am Switch hängen. Die Network Application hat die Version 7.3.83.

Ich habe diverse VLANs angelegt und gemäß Radius-Server mit MAC-Authentication an den Switchen einrichten alles angelegt. Sowohl an dem UDR und am Switch wurden an allen Ports für Endgeräte das entsprechende Port-Profil für die Authentifizierung über Radius hinterlegt.

Die Zuweisung der VLANs und die damit einhergehende Authentifizierung über den internen Radius-Server gehen am Switch USW-Lite-16-PoE problemlos. Wenn ich Geräte direkt an den UDR anschließe, gehen die Endgeräte stets in das Fallback-Netzwerk.

D.h. obwohl man am UDR das Port-Profil für Radius/802.1x den Ports ohne Fehlermeldung zuweisen kann, funktioniert es eben nicht. Das ist klar ein Bug.

Gibt es Updates zu dem Ticket, das angelegt wurde? Gibt es eine Ticket-ID, auf die man sich bei Anfragen an Ubiquiti verweisen kann?

Danke und VG

Alles anzeigen

Ja, ich habe folgende Antwort erhalten:

Unfortunately, the 802.1x radius authentication is a feature available by the Ubiquiti switches, which is yet to implement on the UDM SE. Hence, it is not working on the UDM-SE. We have reported this with our team and it might get added in future releases. However, we don't have the exact ETA for now.

Also quasi ist die Einstellung auf einer Dream Machine zwar laut GUI vorhanden aber ohne Funktion.

Wie konfiguriere ich denn WAN2 auf einer UDM für das Netgear LM1200?

Wahrscheinlich static IP und Gateway = IP des Netgear Routers/Modems.

Funktioniert IPv6?

Muss ich sonst noch etwas dort konfigurieren?

Vorher natürlich das LM1200 in den Bridge Modus schalten.

Zitat von Ronniequiti

Ich noch nicht. Frage mich aber, ob es überhaupt vorgesehen ist. Denn aggregieren von Ports geht ja auch nicht auf der UDMP. Nur bei den Switches.

Die Einstellung ist ja vorhanden; also warum sollte das nicht vorgesehen sein?

Hat denn schon jemand diesbezüglich bei Ubiquiti ein Ticket aufgemacht?

Zitat von Ronniequiti

Sind LAN-Geräte. Unter Radius habe ich ABCD Mac-Form (Groß, ohne Doppelzeichen) angegeben. Unter Portprofile ein Neues erstellt und 802.1x aktiviert. Mal Native das Default-Lan mit Tags, mal ohne, mal ohne alles. In den globalen Switch Einstellungen ebenfalls aktiviert, mit Fallback. Geräte und UDR zeitgleich neugestartet. Alles landet immer immer im Default-Lan

Edit: Ich kann das Problem eingrenzen. Ich habe das Profil auf meinen Switch angewandt. Da funktioniert es wie es soll. VLAN wird zugewiesen. Ich habe das jetzt ebenfalls mal meiner UDMP probiert. geht auch nicht. ich habe jetzt den Verdacht, dass es nur bei den Switchen funktioniert. UDR, UDMP, UDMSE können in diesem Thread bisher nicht bestätigt werden, dass es funktioniert? Hat das jemand direkt, ohne Switch am Laufen?

Bei mir funktioniert es ebenfalls nicht auf einer UDM-SE

Zitat von Ronniequiti

Hallo,

ich habe das gleiche Problem mit einer neuen UDR. Ich habe den internen Radius-Server der UDR aktiviert. Auch nach Anleitung hier im Wiki nachverfolgt. Ich bekomme auch keine VLAN´s zugewiesen. Egal was ich einstelle. Derzeit ist 3.0.16 drauf. Also aktuelles EA. Hat da jemand schonmal einen Ansatz gefunden?

Viele Grüße

Hallo!

Leider besteht das Problem bei mir nach wie vor.

Hallo Zusammen,

ich habe mir den LTE Router Zyxel LTE3202-M437 bestellt, welcher die Möglichkeit bietet an LAN1 die WAN IP direkt zu übergeben, quasi Bridge-Mode.

Das Thema ist bei Zyxel hier erklärt:

LTE3202 - Bridge-Modus

Was ist die Funktion des LTE3202-Bridge-Modus und wie wird er konfiguriert? Aufbau: Benutzer können den LTE3202 auf der Seite Betriebsmodus (Konfiguration>…

support.zyxel.eu

Nun würde ich den Router gerne ins 2. OG stellen. Hier habe ich leider nur einen LAN Port frei, welcher direkt ans Patchfeld im Keller verbunden ist und der Anschluss des Patchfelds endet in einem Port der Dream Machine SE.

Nun meine Frage: Kann ich bei einem Managed Switch am Dachboden (von mir aus auch ein Switch von Ubiquiti) für den Port an welchen ich dann den LTE Router von Zyxel anschließe ein eigenes VLAN mit der IP Range des Zyxels hinterlegen und dann auf dieses VLAN über WAN2 der UDM darauf zugreifen oder wird dies keinesfalls funktionieren?

Als Beispiel:

Port 8 ist als WAN2 definiert und hier möchte ich gerne das LTE Failover nutzen.

An Port 5 der UDM patche ich die Dose am Dachboden und stelle das portprofil auf „all“.

Auf dem Dachboden schliesse ich den managed switch an Port 1 an und stelle hier das Profil ebenfalls auf „all“.

Port 2 des Switches am Dachboden lege ich auf ein vlan welches der IP Range des Zyxel routers entspricht. WAN2 schließe ich an Port 6 der UDM SE an und setze ebenfalls das gleiche separate Port Profil welches die IP Range des Zyxels beinhaltet.

Ansonsten müsste ich alternativ noch ein weiteres Lankabel durch das Leerrohr ziehen; aber das ist natürlich wieder mit Aufwand verbunden. Sollte das auch über einen Managed Switch funktionieren wäre mir dies lieber.

Zitat von razor

Und dennoch gibt es diesen Beitrag:

Radius-Server mit MAC-Authentication an den Switchen einrichten

Ja das stimmt. Funktioniert aber auch nicht.

Ich habe streng genommen ja auch keinen Switch sondern den Router aber letztendlich sind die Schritte gleich.

Ich vermute dass das Thema verbugt ist. Es muss ja bei „force unauthorized“ egal welcher Radius Server etc. hinterlegt ist der entsprechende Port blockiert werden.

Zitat von BlackSpy

Also wenigstens beim internen Radius Server und User geht das ohne Zweifel, ich nutze es selbst und andere Forum User ebenfalls, jemand hat sogar ein gutes Wiki geschrieben und das hätte er nicht würde es nicht gehen.

Was genau bei dir nicht funktioniert oder warum kann ich dir leider nicht beantworten.

Ich verstehe es auch nicht warum es nicht funktioniert. Nach meinem Verständnis müsste bei „force unauthorized“ das System alle Clients ablehnen, aber selbst hier ist es egal was ich anschließe…sehr komisch.

Gemäß diesem Beitrag funktioniert es wired dort wohl auch nicht…

r/Ubiquiti - Radius Assigned VLAN on UDM (SE) ports (wired) still not working?

1 vote and 2 comments so far on Reddit

www.reddit.com

Zitat von BlackSpy

Und welchem Profil ist dein Port 8 zugefügt?

Ich denke auch das die DS kein VLAN kann, womöglich ist es besser den Radius Server der SE zu konfigurieren.

Mehr kann ich zZ auch nicht helfen, haben aber findige Leute hier, findet sich bestimmt jemand.

Auch Mal unserem Wiki durchsucht?

Ich habe mittlerweile alles konfiguriert und versucht.

Auch diese Anleitung hier funktioniert nicht:

UniFi Network - 802.1X Control (Advanced)

This article describes how to configure 802.1X Control on UniFi switches to authenticate wired client devices.  Requirements & Notes A UniFi gateway or UniFi…

help.ui.com

Ich kann dem Port "disable" korrekt zuweisen; dann schaltet er sich aus. Ich kann dem Port ein anderes VLAN zuweisen, dann ist das verbundene Gerät in dem entsprechenden VLAN.

Es funktioniert aber weder "Force authorization" noch die RADIUS Authentifizierung oder Mac Based Authentifikation gemäß der Anleitung von eben.

Ich nutze die neuste Netzwerk und Systemfirmware.

Schade, dass ein preiswerter managed Netgear Switch dahingehend innerhalb von 10 Minuten konfiguriert ist und es nicht auf der UDM SE möglich ist genau das gleiche Szenario ebenfalls erfolgreich zu konfigurieren.

Meinen Recherchen zufolge sollte man entweder den integrierten RADIUS Server der UDM verwenden können um normal die RADIUS User anzulegen oder man legt als User MAC-Adressen im bestimmten Format an um anschließend im Portprofil Mac-based zu nutzen oder man stellt im portprofil die authorization auf "auto", was bedeutet, dass entsprechend gegen RADIUS User geprüft wird.

Ich finde es nur sehr merkwürdig dass hier keine der beiden beschriebenen Methoden Nichtmals ansatzweise funktioniert. Im Synology der Diskstation erscheint z.B. gar keine Anfrage der UDM-SE und wie erwähnt funktioniert auch der integrierte RADIUS Server nicht, bzw. wird nicht seitens des angelegten Port-Profils und Netzwerkeinstellungen berücksichtig...

Zitat von BlackSpy

Naja was hast du alles gemacht und wie?

Auch unter Settings -> Netzwerk 802.1x Control aktiviert? Auch für die Switche (soweit nicht Global gewählt wurde)

Bei Profil Radius aktiviert und User angelegt?

1. Settings - Network Enable 802.1X Control gewählt. RADIUS Profile Diskstation
2. Unter Profiles RADIUS wurde zuvor das Profil Diskstation angelegt (genau so wie es auch auf dem Netgear Switch funktioniert hat
3. Unter Profiles - Switch Ports habe ich dann ein PortProfil angelegt mit Native Network mein normales Netzwerk und 802.1X Control Mac-Based (hier ist es sogar egal was ich eintrage; das Gerät an dem Port verbindet sich immer). Spanning Tree Protocol und Topology Change Notification an.
4. Im Device UDM-SE unter Settings Global Switch Settings aktiviert und im Portmanager dem entsprechenden Port das soeben erstellte Profil zugewiesen.

Dachte eigentlich, dass das relativ simpel gewesen ist aber es funktioniert wie gesagt überhaupt nicht.

Die Kamera ist direkt mit der UDM-SE Port 8 verbunden.