Moin
Ja du musst eine Firewall Regel erstellen die den Wireguard Port auf dem Gateway für IPv6 öffnet dann funktioniert das .
Posts by turrican944
-
-
Musst ggf über ein Script machen, ich habe bei mir das ganze ja nur mal zum testen gemacht, ich habe ne ipv4 und da macht das unifi auch irgendwie kein Update auf duckdns, da ich aber immer die gleiche vom Provider kriege und ich noch einen nginxproxy laufen habe(der macht auch Update auf die Adresse) ist mir das egal das die unifi das nicht macht.
Bei IPv6 natürlich nicht zielbringend da muss das Gateway das Update machen, da andere Geräte ja eine eigene IPv6 haben.
-
Hier ein Bild
Ich habe alles Quelle alles zugelassen und Ziel ist das Gateway mit dem Port auf dem der Wireguard Server läuft , damit konnte ich einen Tunnel über IPv6 aufbauen, da hatte ich aber noch nicht die Zonen Firewall an, damit habe ich das noch nicht wieder getestet .
-
Moin
Mit IPv6 geht auch bei Unifi habe ich mal probiert. Es geht kein IPv6 durch den Wireguard tunnel aber der Tunnel selbst über IPv6 funktioniert.
Dafür musste ich nur auf meinem Cloudgateway eine Firewall regel auf das Gateway für IPv6 und den entsprechenden Wireguard Port einrichten, danach war das Gateway per Wireguard über IPv6 erreichbar. Dyndns habe ich nicht probiert ob das Unifi das mitlerweile vernümpfig mit IPv6 kann.
Das war bei mir auch nur ein Test, ich habe auch eine öffentliche IPv4.
Ja der Test lief über IPv6 da ich in der Adresse nur eine IPv6 hinterlegt hatte.
-
Moin
Schade kommt etwas spät, ich hatte mich vor Weihnachten endlich durchgerungen die Firtzbox durch das schon ein halbes Jahr rumliegende Cloudgateway zu ersetzen. Das Fiber wäre natürlich schöner gewesen da hätte ich mir den ONT sparen können. Aber egal zurzeit reicht es mir und ich stelle erstmal nicht um, zumal mein ONT im Keller hängt und der ganze Netzwerkkram auf der anderen Seite des Gebäudes, müsste ich erstmal eine Glasfaserstrippe ziehen. Der einzige Vorteil den ich bei mir momentan sehe wäre hat ONT (bei mir AON also einfach) kann weg und könnte einfach über die Steckdose des Netzwerkschrank versorgt werden, der eine eigene Sicherung hat, ONT hängt natürlich im Keller an der Stromversorgung. Die höhere IDS Geschwindigkeit brauche ich zurzeit nicht, habe 300Mbit Glasfaser und das reicht mir erstmal, bis man da wirklich deutlich über 1 GBit braucht muss ich wohl sowieso einen neuen Router haben, weil das bestimmt noch ein paar Jahre dauert. -
Zugangsdaten müsste die DG ja eigentlich rausrücken, brauchst wohl zwei einmal für Internet pppoe (warum auch immer die ganzen Glasfaser provider das noch machen) und VOIP Zugangsdaten, dann steht dem nix mehr im Weg.
-
Warum eine Glasfaser Fritzbox hast du jetzt einen ONT vom Provider, wenn ja würde ich mir nur für Telefon eine billige Firtzbox besorgen und als Lan Client anschließen und die Unifi Gateway direkt an den ONT. Spart dir Doppeltest NAT wobei das bei der Deutschen Glasfaser die eh nur CGNAT macht auch egal ist.
Alternativ kannst du für Telefon natürlch auch Gigaset oder so nehmen, die gibts es ja auch mit VOIP und Lananschluss.
Ich habe bei mir so:
Glasfaser (Lünecom) -> ONT (einfacher Medienkonverter Glas auf Ethernet da AON) -> Unifi Cloud Gateway -> Switch usw.
Am Switch hängt dann eine Fritz 7590 (hatte ich noch) die macht nur DECT Telefonie und Media Server für betagte Internet Radios.
-
Moin
Kann das Cloudgateway nicht auch die Ethernet Links bündeln (Linkaggretation oder wie das heißt) also z.B. zwei Kabel zum Switch dann hättest du 2GBit. Vermutlich oversized weil solange der Internet Zugang nicht über 1GBit ist bring einem das auch nicht viel und selbst dann ist wahrscheinlich irgendwann das Gateway der Flaschenhals.
Ich habe bei mir alles noch mit 1Gbit und sehe bislang nicht den bedarf das zu ändern, zumal ich die 2.5Gbit auch wieder nur als Krücke ansehen. Wenn dann gleich auf 10Gbit gehen, das der 2.5Gbit kram nun so langsam kommt liegt wohl wieder daran das 10Gbit wohl mit der meisten Heimischen Netzwerkinstallation ärger macht.
Grade mal geschaut, das Cloudgateway kann nur Switching, also geht nur 1Gbit.
-
Moin
Also bei diesem Adapter mit der tollen China Universal Steckdose stellen sich mir als E Fachkraft gleich die Nackenhaare hoch. Das würde zwar funktionieren aber das ist alles Murks. Wenn die Lampe eh immer eingeschaltet ist, einfach eine Steckdose an der Leitung der Lampe fachgerecht anschließen und alles ist gut. PE sollte ja an der Lampe verfügbar sein.
-
Moin
was hast du denn für einen Provider der noch einmal pro 24h trennt ?Cronjob ist eigentlich das mittel der Wahl dafür.
Ich hatte selbst als ich noch DSL von Telekom hatte nur eine Trennung alle 180 Tage. Nun habe ich schon paar Jahre Glasfaser da wird nix getrennt, da gibts auch auch kein PPPoE mehr sondern einfach per DHCP IPv4 (immer die gleiche) und IPv6.
-
Moin
Genau dann würde der Traffic über das Gateway laufen und die Firewall wirkt.
-
Moin
Welche IP Adresse hat dein Gerät das du Sperren willst auch eine im Bereicht 192.168.1.x ? Wenn kann das auch nicht funktionieren weil der Traffic dann vom Gerät direkt zur lokalen IP läuft und nicht über das Gateway. -
Ich werfe mal noch U6 lite ein, sind günstig und reichen eigentlich auch aus. Habe ich hier im Haus. Gut der Lite kann nur 2x2 auf 5GHz aber ich habe eh keine Geräte die mehr wie 2x2 haben. Einen U6 Pro habe ich für den Garten (weil der angeblich halbwegs Wasserdicht ist und den Outdoor modus kann). Eine wirklich unterschied zum U6 lite habe ich mit meinen Geräten in der Geschwindigkeit nicht.
-
Moin
Doppeltes NAT kannst du ausschalten, aber selbst wenn es an ist, ist es nicht wirklich schlimm. Gut Portfreigaben musst du zweimal machen.
Da die Fritz für Telefonie brauchst sparst du eigentlich wenn die Fritz Modem ist ein Gerät.
Was für ein DSL Modemspricht wäre evtl IPv6, wenn die Fritzbox Router ist muss die natürlich einen IPv6 Präfix an die Unifi delegieren (kann die Fritzbox aber der Provider muss dir auch einen IPv6 Präfix geben den du noch delegieren kannst).
Bei Glasfaser bekommst du wahrscheinlich eh einen ONT. Ob du die Glasfaser direkt in der UDM Nutzen kannst kommt wieder auf den Provider an (einige stellen sich da sehr an und die das meiste Glasfaser das gebaut wird GPON (also shared medium) ist, musst du natürlich zwangweise dein Modul registrieren bzw die Modem ID vom deinem ONT wissen.Ich habe hier folgendes Setup. Glasfaser kommt im Keller an, dort sitz ein ONT (einfacher Medienkonverter Glas auf Kupfer Ethernet) und von dort geht es per Ethernet zum Dachboden wo das ganze Netzwerkgeraffel hängt in das UCG.
Da ich einen AON Glasfaser Anschluss habe wäre das hier zwar sehr einfach das ONT wegzulassen aber das Cloudgateway kann kein SFP.Zum Telefonierten hängt im Haus eine Fritzbox 7590 mit Fritzfon einfach als IP Client am Ethernet.
-
Du leitest den externen Port 9980 auf 80 intern weiter, laut deiner docker config horcht der Nginx aber auf 9980.
Also musst du im internen Netz auch auf 9980 weiterleiten.
Extern kann es natürlich 9980 sein aber dann funktionieren SSL Zertifikat mit lets encrypt nicht die wollen den Server im Internet auf Port 80
So bei mir ,ich habe den Nginx im hausinternen Netz aber auf 80 und 443 laufen.
-
1. du musst die Netzwerkmaske hier auch anpassen
2. die sollte sich die neue Netmaske vom DHCP holen ggf. musst warten bis sie das tun oder durch trennen vom Netzwerk anstoßen.
3. Nö die Fritzbox hat sich die Mac Adresse gemerkt und sollte den wieder die gleiche geben, es sei denn die Fritz schmeißt durch Netzmaske ändern die Liste weg.
Ob die Fritz aber per DHCP dann deutlich mehr Adressen vergeben kann weis ich grade nicht.
du kannst natürlich auch deine Netmask auf 255.255.0.0 machen dann kannst du von 192.168.0.0 - 192.168.255.255 ein Netz sollte dann reichen
External Content beta.ubiquiti-networks-forum.deContent embedded from external sources will not be displayed without your consent. -
Genau Ont an den wanport vom Gateway und Zugangsdaten eingeben. ggf musst du noch irgendwie ein Vlan auf Wan einstellen dass kannst du aber in der Fritzbox schauen dass muss dort dann auch eingestellt sein.
Wenn du IPv6 nutzen willst vorher in der Fritzbox schauen wie lang dein Präfix ist, das musst du angeben , bei der Telekom meine ich idr 56.
Die config vom cloudkey Backup machen und im Cloudgateway wiederherstellen. Cloudkey kann dann weg
-
Der ont ist quasi das Modem . Deine Fritzbox hat ja auch kein Glasfaser Eingang. Du kannst den ONT behalten.
Modem ist das eigentlich auch nicht, das ONT setzt halt Licht auf elektronisches Ethernet um bzw bei der Telekom ist es gpon da Filtert das halt nur deine Daten aus dem Stream, da Gpon ein shared medium ist.
-
Moin
Warum das original ONT gegen das Glasfasermodem 2 tauschen ? (ich kenn das nicht).
Ich habe ähnliche Setup Cloud Gateway Ultra mit Glasfaser (aber nicht Telekom, ist ein kleiner Lokaler anbieter mit AON Glasfaser).
Telefonie mache ich weiterhin mit der alten Fritzbox 7590. Die habe ich einfach auf Lan Client umgeschaltet und das wars. Keine Portweiterleitung oder ähnliches, Telefonieren geht wie vorher.
Das einzige was nicht mehr geht ich kann mit über VPN (über das Cloudgateway) nicht auf der Fritzbox einloggen, die mag das wohl nicht das VPN in einem anderen Netz ist. -
Moin
Also mein Router ist auf DHCP Konfiguriert und zeigt kein QoS an, kann das aber noch auf PPPoE ändern da mein Provider halt DHCP macht.UGC hängt direkt am ONT.