Beiträge von cyberhai

Hallo zusammen,

zu OpenVPN habe ich einiges gefunden, auch den wohl recht diskutierten Beitrag zur Deutschen Glasfaser, dort scheint es ja aber sehr speziell.

Wir haben ein QNAP System im Netzwerk welches auch als OpenVPN Server betrieben werden könnte.

Leider habe ich einige Anwendungen die mit den VPN Standards von Unifi nicht arbeiten (z.B. Mobiler Router).

Eigentlich muss ich ja "nur" den Port unter Port Forwarding weiterleiten an die IP des QNAP NAS.

From wäre *, mehr ja eigentlich nicht. Einen DYNDNS Dienst habe ich und erreiche das UDM System auch mit der eigenen VPN.

Aber es läuft nicht.

Muss die Firewall angepasst werden auch wenn ich es im Port Forwarding eintrage?

Hallo zusammen,

zum Thema Prioritäten habe ich einiges gefunden, nicht aber in Bezug auf die Endgeräte.

Im Haus habe ich 2 UniFi AC NanoHD verteilt. Bin damit super zufrieden und die Leistung ist mehr als gut!

Da wir ein E-Auto haben musste auch ein AP in die Garage zwecks Updates und Steuerung der Wallbox.

Es ist schon faszinierend wie eine Fertiggarage (Beton und doppeltes Stahlgeflecht) abschirmt.

Der Nano HD ist keine 5 m weg und es kommt dort nichts mehr an.

Aus der Garage heraus sollte noch ein Teil Garten abgedeckt werden also kam hier ein UniFi AC Long-Range zum Einsatz.

Garage und Garten brauchen nicht wirklich Leistung also reicht das aus.

Dank der Garage und der Bauweise schafft er nur noch die Garage

Jetzt soll noch ein UniFi AC Lite in den Keller.

Auch hier die günstige Lösung da dort nur Nutzräume und ein Hobbyraum ist.

Auch der Keller ist aus Stahlbeton und der Nano HD ein Stockwerk darüber schafft es nicht mehr bis runter.

Gibt es eine Möglichkeit zu priorisieren welches Endgerät an welchen AP soll?

Oder ein "Leistung kleiner 20% such neuen AP" (so etwas in der Art)?

Leider musste ich feststellen das es einen Schnittpunkt zwischen Garage und Haus gibt an dem Beide
Netze noch brauchbar sind. Mein Handy kommt aber auf die Idee noch eine Weile an dem AP der Garage zu bleiben
obwohl der Nano HD im Haus schon besser wäre.

Unser Auto hängt auch ab und zu am Nano HD im Haus obwohl direkt darüber ein besserer AP hängt.

Liegt daran das ich erst am Haus vorbei fahre und er deswegen auf den Nano HD umspringt.

Starte ich die AP manuell neu ist alles super, aber das kann ja nicht immer die Lösung sein!

Hat funktioniert, danke!

Bisher konnte ich es immer am Endgerät und musste nie an den Port.

Aber Hauptsache es geht.

Hallo zusammen,

meine UDM Pro bekomme ich relativ gut hin, an einem Rasp Pi4 beiße ich mir aktuell die Zähne aus.

Der Raspi dient meinem SmartHome.

In meinem Netzwerk gibt es mehrere VLAN's, auch für das SmartHome.

Stelle ich den Raspi auf der UDM auf Fixed IP, wähle das SmartHome VLAN aus kann ich auch eine IP eingeben.

Danach starte ich den Raspi neu.

Unter den UDM Endgeräten taucht der Raspi nun unter der neuen IP auf.

Erreichen kann ich ihn aber nur auf der alten IP.

Gehe ich auf der UDM auf Fixed IP steht dort wieder das falsche VLAN aber die von mir zuvor manuell eingegebene IP aus dem SmartHome VLAN.

Ich teste da seit Tagen rum, aber verstehe es nicht.

Der Rapi bekommt die IP zugewiesen, DHCP ist am Gerät an.

Wie bekomme ich die IP wirklich fix und in das richtige VLAN?

Hab den Fehler an einer anderen Stelle gefunden.

Dachte ich schreibe es falls das Problem noch jemand später mal hat.

UPnP war tatsächlich aus.

Aber gut zu wissen!

Ich habe es meistens aus dem eigenen Netz heraus versucht.

Zwar war ich auch der Meinung es von außerhalb getestet zu haben, vermutlich irre ich mich da aber.

Sobald ich es im eigenen Netz mit der DDNS Adresse versuche geht es, von außerhalb nicht.

Ja ist logisch aber muss man erst mal verinnerlichen

Hallo zusammen,

vermutlich stehe ich gerade einfach auf einem ganz großen Schlauch und es ist total banal.

Vielleicht hebt mich jemand vom Schlauch runter

Ich habe zwecks VPN einen DDNS Dienst eingerichtet.

VPN läuft reibungslos.

Jetzt kann ich natürlich über die DDNS Adresse auch auf die Weboberfläche meiner UDM zugreifen, was ich nicht so spannend finde

Um das zu blocken habe ich eine Verwerfen Regel unter WAN Eingehende eingerichtet.

Alle Protokolle, Quelle und Ziel Beliebig.

Komme von außen nicht mehr an die Weboberfläche, so gesehen klappt es super.

Aber komme vom LAN auch nicht mehr in das Internet.

Wo ist denn hier mein Denkfehler?

Oder brauche ich noch eine erlauben Regel von z.B. LAN zu Beliebig auf WAN eingehend?

Sollte es nicht ausreichen wenn WAN Ausgehend ohne Regel ist?

Hallo zusammen,

mein Netzwerk wurde noch um einen UAP-AC-LR erweitert.

Er hängt direkt an der UDM. Der Port steht auf Autonegotiation.

Der AP ist aber nur über 100 MBit angeschlossen, nie mit 1 GBit.

Wenn ich am Port die 1 GBit "erzwinge" bleibt der AP nicht im Netzwerk, er steigt ständig aus.

Wie bekomme ich ihn auf 1 GBit?

Mittlerweile habe ich es gefunden, die etwas "halbgare" Übersetzung war mein Problem.

Konfiguration

Funk

Enable Meshing

Meshing stand auf Auto daher bin ich davon ausgegangen es läuft einfach.

Das unter Meshing wenn es auf manuell steht noch Uplink und Downlink kommt stand so in nicht einer online gefundenen Anleitung.

Jetzt stehen beide auf Manuell der am Kabel auf Downlink der über WiFi verbundene auf Uplink.

Nicht wundern wenn es dauert, ich hatte schon den Fehler gesucht warum es nicht geht, der Drahtlos gebundene Nano HD hat fast 5 min benötigt bis er von selbst lief.

Hallo zusammen,

ich besitze 2 UniFi Nano HD AP's.

Um die Reichweite zu erhöhen war meine Idee einen via Power-LAN an das Netzwerk anzuschließen, der Andere hängt direkt an der UDM Pro.

Gehe ich über den Nano am Power-LAN ins Netz habe ich Zugriffszeiten die unakzeptabel sind (z.B. Ping 400 ms).

Schalte ich den Nano am Power LAN ab und gehe nur über den Nano am LAN online ist alles super, Zugriffe sind sehr schnell.

Warum das Power-LAN nicht mitspielt weiß ich nicht. PC's, TV,... laufen daran prima.

Alternativ wollte ich den Nano nun näher an den Nano am LAN rücken und per Wireless Uplink verbinden.

Laut UniFi Link-Beschreibung geht es, es gibt auch einige Anleitungen die es beschreiben.

Unter Site ist Drahtlos Uplink verfügbar und aktiviert aber Wireless Uplink zur Einstellung kann ich sonst im Gerät nicht finden.

Offenbar wurde kürzlich etwas verändert und die Anleitungen die ich finde sind veraltet.

Wo finde ich Wireless Uplink um den 2. Nano HD via WiFi einzubinden als "Extender"?

Portgruppe existiert.

Der Rest der Regel:

Aktuell ist sie aus weil es nicht geht.

Habe mittlerweile noch eine Gruppe "IP Symcon - Symbox" angelegt welche die IP des Ziel-Gerätes beinhaltet. Bisher ist es nur ein Gerät, kommt wohl aber mehr.

Gebe ich die IP frei ohne nur auf den Port zu beziehen geht es einwandfrei, ich möchte aber nur den Port freigeben.

1. Ein LAN (192.168.0.0) ein VLAN für SmartHome Geräte (192.168.20.0).
2. Beide DHCP On
3. Firewall bisher keinerlei Konfigurationen außer dieser.
4. LAN Eingehend (ganz hoch geschoben, später den Port darunter)

Es geht darum ein Gerät aus dem SmartHome von allen Geräten aus jedem Netzwerk (ggf. kommt noch ein VLAN) zugänglich zu machen, aber nur auf Port 3777.

Passen die Infos?

Habe es nun in der Reihenfolge dahinter gestellt.

Aber funktioniert ebenfalls nicht.

Ich gehe davon aus das ich "einfach" irgend einen Denkfehler habe den ich nicht bemerke.

Habe es über die Firewall hinbekommen war nicht schwer.

Jetzt möchte ich aus dem normalen LAN in das getrennte VLAN einen Port freigeben.

Habe ich versucht bin aber gescheitert.

Aktion steht auf Akzeptieren

Protokoll sind alle

Es steht vor allen anderen Regeln in der Firewall

Ausgang sollen alle Netzwerke sein Ziel eine einzige IP im VLAN.

Eine Portgruppe habe ich erstelle aber so komme ich nicht weiter.

Wenn ich nicht nur den Port freigebe sondern die komplette IP freigebe geht es, "nur" der Port geht nicht.

Was mache ich hier falsch?

Hallo zusammen,

mein UniFi Netzwerk läuft mittlerweile sehr gut.

Die "vielen" vorhandenen SmartHome Geräte möchte ich in ein separates WLAN und Separates VLAN Packen.

Allerdings gibt es 1-2 Geräte die Netzübergreifend erreichbar sein müssen, z.B. möchte ich vom privaten PC Zugriff (Standard LAN) auf die Zentrale im VLAN zugreifen können.

Wie wäre das sinnvoll zu realisieren?

Über die Firewall als Regel?

Oder macht ein anderer Weg mehr Sinn?

Zitat von cyberhai

Hängt nur noch die VPN aber die gewaltig.

Mittlerweile funktioniert es trotz doppeltem NAT.

Als Hilfestellung hatte ich eine Anleitung von iDomiX: Video

Aufbau wie folgt, hilft vielleicht jemand mal:

• MyFritz ist aktiv und wird als DDNS Adresse genutzt
• Port 1701 wird an UDM weitergeleitet
• UDM ist Exposed Host
• VPN Verbindungen in der FB sind weiterhin vorhanden aber deaktiviert (war nötig!)

Aktiviere ich die FB-VPN geht die UDM VPN nicht mehr.

Einen "harten Umstieg" kann ich zwecks Homeoffice nicht machen daher ist das hilfreich als Übergang.

Hallo,

früher konnte man in der UDM Pro unter Site/Standort Erweiterte Funktionen aktivieren um in den AP's Airtime Fairness zu aktivieren.

Leider fehlt beides bei mir wie komme ich an die Einstellungen?

Laut Google muss man immer die erweiterten Funktionen aktivieren, aber wie wenn sie nicht da sind

Was haltet ihr von Airtime Fairness?

Zitat von Tuxtom007

Bei mir war es ein StreamingDienst der damit überhaupt nicht nutzbar war.

Zumindest am PC geht Prime Video, Netflix, Disney+ und YouTube.

Wenn das am FireTV auch so ist passt alles, aber wäre ja seltsam das es am PC geht.

Hängt nur noch die VPN aber die gewaltig.

Ich könnte ja auch übergangsweise den LTE Router nutzen für die VPN Verbindung, sehr viele Daten laufen darüber nicht.

Aber auch das geht genau so wenig wie die FB.

Streaming muss ich mal testen, guter Hinweis danke!

Mit VPN steht und fällt eben alles.

Zitat von nerg

Hallo zusammen,

ich hänge mich auch mal rein. Ich habe meine private 6590 nach dieser Anleitung geändert, sodass ich nun auch das Bridge-Mode Menü habe. Zur Auswahl habe ich dort die LAN-Ports 2-4 - das widerspricht schon mal den meisten Schilderungen und macht mich skeptisch. Wenn ich das nun mache und meine UDM Pro an einen so konfigurierten Port hänge (WAN: DHCP) so erhält sie gar keine WAN IP und ich habe kein Internet mehr im Netz.

Hat jemand Ideen , was ich ausprobieren könnte ?

Geht das immer noch so?
Hatte an anderer Stelle gelesen das es nichts bringt und seit einigen Monaten (seit Wechsel Unitymedia -> Vodafone) nicht mehr geht.

Hallo ich klinke mich auch mal ein.

Hab einen ähnlich seltsamen Aufbau wie ihr.

FB 6590 als Router mit Vodafone, eigene Box. Vodafone verweigert mir eine neue Box mit Bridge Mode, trotz mehrfacher Anfragen.

"Machen wir nicht mehr..." entweder machen die es wirklich nicht mehr oder es liegt daran das der Vertrag gekündigt wurde aber noch etliche Wochen läuft.

An WAN 2 hängt der TP-Link M6400 (LTE) als Failover, hier gibt es die Option NAT zu deaktivieren.

Die UDM Pro stört sich aber am NAT der FB kein Stück, finde ich seltsam aber ist ja gut, eigentlich.

Somit liegt ein doppeltes NAT an FB und UDM vor. In der UniFi Config-App erkennt man bei der Ersteinrichtung die Externe/Web-IP.

Surfen geht prima, Ping hinter UDM ist vom Ping aus dem FB Netzwerk nicht zu unterscheiden. Auch ein Speedtest gibt in beiden Netzwerken gleiche Werte.

Eigentlich ist so ja alles gut und ich kann nicht meckern.

Am TP-Link Router ist es nun auch mysteriös, ist das NAT eingeschaltet am Router ist es gleich wie bei der FB, es läuft alles gut (abgesehen vom "suboptimalen" Empfang, dazu kann ja aber UDM nix).

Schalte ich am TP-Link Router das NAT aus, theoretisch ja absolut korrekt da es kein doppeltes NAT geben soll, geht im UDM Netzwerk kein Internet mehr und ich kann nicht surfen.

Lässt ja den Schluss zu doppeltes NAT ist gar kein Thema mehr (mag zwar verwundern aber zwei unterschiedliche Router und es geht mit doppeltem NAT).

Zwei Probleme habe ich aber dennoch:

Ich kann aus dem UDM Netzwerk auf das FB Netzwerk (oder auch TP-Link) zugreifen. Selbst wenn die Routen statisch angelegt sind geht es.

Sollte so nicht sein, aber damit könnte ich ja noch leben. In etlichen Wochen kommt ohnehin VDSL oder FTTH (je nachdem was schneller verlegt wird erhalte ich FTTH oder als Übergang VDSL vom gleichen Anbieter).

Leider bin ich auf VPN angewiesen und da hänge ich im Moment hauptsächlich.

Habe einen No-IP Account, trage ich diesen in der UDM ein erkennt diese und No-IP nur die IP welche die FB der UDM zuweist, nicht aber die öffentliche IP aus dem Web.

Folglich komme ich von der No-IP URL nicht per VPN auf die UDM.

Über MyFritz kann ich per Port 1701 die L2TP VPN-Verbindung vom Handy prima an die UDM weiterleiten (UDM VPN eingerichtet).

Nur ist laut UDM kein VPN Gerät verbunden. Das Handy bewegt sich aber im UDM Netzwerk als ob es dort wäre. Als FB-VPN ist das Handy auch nciht verbunden. Sehr seltsam!

Kann/Muss ich für den No-IP (oder gerne auch andere mögliche Anbieter) weitere Ports freigeben damit die UDM die öffentliche IP an No-IP weitergibt?

Kennt jemand diese Konstellation?