Hey DoPe, perfekt Dankeschön 
Ich hatte nicht auf dem Schirm dass das Gateway eine eigene Zone hat bei der Firewall 
Ich hatte es immer mit VPN zu Intern versucht aber klar. Regel erstellt VPN zu Gateway Blocken und schon läuft alles wie geschmiert.
Dankeschön euch nochmals.
Hallo Networker,
danke dir für deine Hilfe. Ich habe mir eine Regel gebaut die erst mal vom VPN auf das Interne Netz alles blockt. Dann wie du geschrieben hast eine Regel die den Zugriff von VPN auf den einen internen Hosts erlaubt und hab die oberhalb angehängt.
Soweit so gut und ich kann jetzt nur noch auf das eine Gerät zugreifen... Außer auf meinen Cloud Gateway Ultra. Wenn ich die .1 eingebe komme ich auf die Anmeldeseite. Kann man das auch noch irgendwie blockieren?
Danke für deine super Hilfe
Hallo zusammen,
ich würde gerne eine VPN Verbindung mit Wireguard einrichten, bei der ich mich von einem externen Windows System verbinden kann aber dann nur einen Host in dem Netzwerk sehen kann und auf die anderen nicht drauf komme.
Wie könnte man das am besten einrichten?
Vielen lieben Dank schon mal.
Ja genau es ist im wesentlichen das gleiche Problem wie hier denke ich:
Hallo Leute,
evtl. interessiert es den einen oder anderen. Mich hat es jetzt doch gewurmt und ich habs einfach mal probiert mit den Zonen und den IPv6 Freigaben mit Hilfe, oder besser gesagt mit dem Workaround mit den Zonen.
UniFi IPv6 Firewall Freigaben erstellen mit Hilfe von Zonen
Also habe ich meinen Server der die Website Hostet erst mal in ein eigenes LAN gepackt und die Firewall so eingestellt wie im Video oben beschrieben mit diesen Zonen. Dann habe ich den Server dazu gebracht die DynDNS Domäne selbst mit seiner IPv6 zu updaten sobald sich seine Adresse ändert.
Nicht vergessen, eine Firewallregel zu machen um mit dem MGMT LAN in dem der Laptop steckt nun auch auf das neue LAN in dem jetzt der Webserver drin ist zuzugreifen, sonst verbringt man da 1-2 Stunden und weiß nicht wieso es nicht geht 
Bin dann nur drauf gekommen weil ich es durch Zufall mal vom Handy das nicht im WLAN war versucht habe und zack da ging es...
Joa im Großen und Ganzen funktioniert jetzt alles. Nur habe ich noch ein Problem. Mein Monitoring Server steckt nun auch in diesem neuen besagten LAN und leider kann er nun nicht mehr auf den VIGOR 166 zugreifen der im MGMT LAN steckt. Firewall Regeln sind gemacht und auf andere Geräte die im MGMT LAN stecken kann er zugreifen. Ich denke es liegt daran, dass man am VIGOR den Gateway nicht einrichten kann. Kann das sein? Beim LAN Setup vom VIGOR habe ich nur IP Adresse und Subnet aber keinen Punkt um ein Gateway einzurichten. Deshalb denke ich, wenn ich im gleichen LAN bin, komme ich hin aber von einem anderen aus nicht. Oder denke ich falsch?
Dankeschön schon mal.
Dankeschön für den Tipp. Ich habe es im Chat von Unifi einem Mitarbeiter gemeldet und er gibt es weiter.
Wenn jemand auch das gleiche Problem hat bitte auch im Unifi Chat melden. Vielleicht wird es ja bald umgesetzt...
Dankeschön an alle
Dankeschön für deine Nachricht. Ja das ist echt schade, ich beschäftige mich jetzt noch nicht so lange mit IPv6 aber ich würde es mega finden, wenn die Geräte direkt aus dem Netz mit eigenem DDNS Domäne erreichbar wären.
Aufgrund DDoS waren einige meiner Dienste über IPv4 nicht mehr erreichbar hätten aber weiter funktioniert, wenn ich IPv6 eingesetzt hätte. Nicht das es jetzt super duper wichtig gewesen wäre, aber das war eigentlich der Ausschlag warum ich mir jetzt mal etwas IPv6 angesehen habe.
Aber dann werde ich das wohl erst mal wieder deaktivieren und auf Besserung hoffen. So wie es jetzt von Seiten Unifi ist, bringt es ja mal überhaupt nichts... Also für meinen Anwendungszweck und ohne Business Tarif.
Wenn Unifi wenigstens das, was DoPe mit den Regeln gemeint hat, hinbekommt, könnte ich ja vielleicht meine Linux Server selbst die IPv6 an DDNS melden lassen.
Danke euch und ganz liebe Grüße.
Dankeschön für deine Antwort. Ja genau ich dachte nur das kann man evtl. irgendwie definieren dass er das Präfix von einem bestimmten LAN an den DDNS übergeben würde 
Das mit den Firewallregeln ist mir auch schon aufgefallen das es hier auch keine Möglichkeit gibt den Host oder so einzutragen oder nur zu sagen, vom MGMT LAN diesen Host nehmen und z.B. 443 durchlassen.
Wird da Unifi mal nacharbeiten? So ist das ganze ja eigenltich nicht wirklich zu gebrauchen außer man bucht einen Telekom Business Tarif.
Dankeschön nochmals.
Hallo zusammen,
ich habe eine Frage bzgl. DDNS vom IPv6 Prefix meiner Unifi Gateway Ultra.
Ich bin bei der Telekom und bekomme ein /56 Netz das ich auf meine internen Netzwerke als /64 Netze verteile. Soweit funktioniert auch alles wunderbar. Nun lasse ich von meinem Gateway Ultra nur das Prefix updaten und möchte über DDNS auf einen Webserver zugreifen der im Netzwerk "MGMT" liegt.
So da ist mein Problem mein Gateway Ultra hat z.B. die IP 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 mit den Prefix Update aktualisiert er im DDNS den Prefix 2001:0db8:85a3:08d3 nur mein "MGMT" Netzwerk hat nicht diesen Prefix sondern das hat z.B. 2001:0db8:8529:f400 also hier sozusagen die letzten 6 Stellen sind andere als das Präfix vom Gateway selbst.
Wie kann ich nun bewerkstelligen das die Präfix vom MGMT Lan aktualisiert wird? Gibt es da eine Möglichkeit?
Vielen Lieben Dank im Voraus.
Ich mach über mein Handy (während es im LTE Netz ist) einen Hotspot auf, auf den ich mich mit dem Laptop WLAN verbinde und dann VPN probiere.
IPv6 Test spuckt mir bei meiner Internetverbindung nur eine IPv4 Adresse aus und sagt bei IPv6 Not Supported.
Dankeschön für eure Antworten.
Ja es handelt sich um Windows 11 Pro auf dem aktuellen Stand.
Perfekt. Ich werde mal testen. Den zweiten kenn ich tatsächlich. Den hab ich zusammen mit einer Fritzbox mal verwendet
Ich hab jetzt auch irgendwo gelesen, dass manche WLAN Treiber anscheinend mit L2TP VPN Verbindungen ein Problem haben und sobald man es mit Kabel probiert geht es dann. Kann das jemand von euch bestätigen?
Kennt jemand eventuell einen alternativen L2TP VPN Client für Windows den ich mal probieren könnte?
Hallo mal wieder
Vielen Dank nochmals für eure Hilfe vom letzten mal.
Soweit habe ich jetzt alles fertig konfiguriert. Auch die FritzBox ist wieder dran und macht nur noch DECT. Jetzt als letzten Punkt bin ich dabei VPN noch zum laufen zu bringen. Hierfür habe ich mir als DYNDNS dynv6 rausgesucht.
- Bei Internet WAN1 Habe ich bei DYNDNS meine Adresse eingetragen und die Aktualisierung der IP funktioniert schon mal.
- Bei VPN habe ich VPN L2TP aktiviert einen Key eingetragen und einen User eingerichtet
- Am Android Handy habe ich eine VPN Verbindung erstellt und erfolgreich getestet. (Ich komme mit RDP auf meine Computer)
- Am Windows 11 Laptop habe ich eine VPN Verbindung erstellt und bekomme diese leider nicht zum laufen.
Dann habe ich noch folgendes ausgeführt aber leider ohne Besserung:
Konfigurieren des L2TP/IPsec-Servers hinter dem NAT-T-Gerät - Windows Server | Microsoft Learn
Was fehlt mir bzw. was habe ich falsch gemacht? Wenn es am Android läuft sollte es doch am Windows auch klappen
Dankeschön schon mal.
Hmm, ich habe es so eingestellt wie in dem Link den ich gepostet habe. Meinst du der Knackpunkt war dann doch VLAN 7?
Evtl. Sollte ich es doch nochmal testen was es von den beiden Änderungen letztendlich ausgemacht hat.
Schöne Grüße
Hey Leute, vielen Dank für eure Nachrichten und eure Hilfe. Ich habe es herausgefunden. Alle IPv6 Settings habe ich wieder rückgängig gemacht und folgendes am Vigor eingestellt:
MPoA /Static or dynamic IP:
VPI: 0
VCI: 88
VPI und VCI sind Standardmäßig anders eingestellt. Außerdem habe ich dann noch den USG die VLAN ID 7 machen lassen und nicht mehr den Vigor. Seit dem funktioniert IPTV. Ich habe beides in einem Rutsch umgestellt, deshalb weiß ich jetzt nicht welche von den beiden Maßnahmen den Erfolg letztendlich gebracht hat. Aber es kann natürlich auch sein, dass es jetzt auch gehen würde wenn weiterhin der Vigor die VLAN ID 7 mitgibt aber da es ja egal ist, lasse ich es jetzt so
Hier zum Nachlesen:
Telekom Magenta TV mit Unifi Hardware | die25stestunde
Danke euch auf jeden Fall nochmals
Danke für deine Nachricht.
Ich habe es versucht nur leider bringt das auch nichts.
Wer hat den die gleichen Geräte im Einsatz oder zumindest ein USG und Magenta TV One und Magenta TV App am laufen?
Oder wenn nicht, was brauche ich das es auf jeden Fall funktioniert? Eine UDM statt den USG? Oder Fritzbox vor dem USG?
Oder ist vielleicht mein Switch USG Lite16 POE das Problem?
Danke euch
Schöne Grüße
Dankeschön für deine Nachricht.
Leider habe ich es genau so eingestellt und ich habe jetzt mal ein WLAN das in das Netz geht in dem die Unifi Geräte sind erstellt, immer noch keine Besserung
Geht bei dir die Magenta TV App? Hast du IPv6 aktiviert?
Ich habe eine Magenta TV One aber habe die Anleitung ausgeführt für einen MR400 da ich jetzt mal davon ausgegangen bin, dass es der IGMP Proxxy dann schon richten wird
Ich denke, dass die Magenta TV App nicht funktioniert ist genau der gleiche Grund warum die Magenta TV One nicht funktioniert. Ich hatte vorher einen MR601 und habe den extra gegen die Magenta TV One getauscht weil ich eben dachte, dass es dann ohne Probleme mit Unifi Komponenten klappen wird
Noch zur Info, wenn ich Magenta TV One schaue solang die Fritzbox als Router in Betrieb ist und ich dann auf den Vigor und die USG umstecke, kann ich noch weiterschauen. Anscheinend solange wie eine neue Anmeldung fällig ist und das geht dann nicht mehr.
Ich habe es jetzt so konfiguriert wie in der Anleitung beschrieben für einen MR400. Leider ohne Erfolg
Danke dir ich wollte gerade schreiben, dass ich die Einstellungen nicht finden kann
Was muss ich von der Anleitung befolgen, wenn ich keinen Receiver habe? Ich habe wirklich nur die Magenta TV One und nutze halt auch die Magenta TV App auf den Smartphones.
Schöne Grüße
