Beiträge von swag

NAT gibt es als solches bei IPv6 auch nicht mehr da die IP's ja global sind.

Macht ja schon den Eindruck das Dein Client die DM nicht von extern erreichen kann.

Ein Paar Ideen / Fragen fallen mir dazu ein.

Kannst Du irgendwie mit einem Client local aber vor der DM testen?

Kannst Du die DM Ip von extern per ping erreichen?

Hast Du die richtige IPv6 IP bei ip64.net? ( Ja ich hab gelesen das sie dort bei Dir als Wan IP angezeigt wird.

Und hast Du eine IPv6 auf dem Client?

Evt auch den keepalive in den Client Einstellungen erhöhen.

Das wäre meine Vermutung aber Du bekommst es auf der UI Network/VPN/VPN Server und Deiner WG Konfiguration genau angezeigt. (Gateway IP / Broadcast IP und IP Range)

Die Handy app zeigt es nicht an bzw. nur teilweise wenn Du auf manuelle Einstellungen klickst. (Gateways IP)

Die Gateway IP sollte auch von den internen Netzen per ping erreichbar sein.

Du solltest Dich per WG Client auch aus Deinem Internen Netz mit dem WG Server verbinden können. Fall Du ein Doppeltes Nat hast mußt Du aber dazu die server IP in der Client Konfiguration überschreiben. oder Tunneleinstellung kopieren und dort überschreiben.

Wenn die Verbindung zustande kommt solltest Du den Client auch als VPN Gerät ind er Clientübersicht angezeigt bekommen.

Eine Kontrolle auf den Client / Client APP ist aber auch möglich:

Die WG Clients zeigen Dir aus übertragene Bytes an. Allerdings das es eine UDP Verbindung ist steht die Verbindung erst wenn dort empfangene Bytes angezeigt werden.

Ich habe bei eine Internet local rule für den WG Client, die wurde aber automatisch angelegt.

,0.0.0.0/0 bei

AllowedIPs = 192.168.3.1/32,192.168.3.3/32,0.0.0.0/0

schickt den gesamten Traffic Deines Handys zur SE. Also auch die Web Seiten die Du aufrufst. Das möchtest Du vermutlich nicht.

Evt erstmal nur die internen Netze z.B. 192.168.3.1/24 oder 192.168.1.1/16

Versuche auch mal ob Du nach dem Verbindungsaufbau einen Ping zur 192.168.3.1 bekommst. Dann weißt Du das die Verbindung selber funktioniert. WG schickt dann die IPv4 Pakete über den IPv6 Tunnel und dann in der SE wieder über IPv4

Ich kann auch gerne bei Gelegenheit mal schauen welche Regeln ich bei mit eingetragen hab. Ich meine die Freigabe der SE wird automatisch angelegt aber bei den internen Netzen hab ich es nicht mehr im Kopf

Sieht erstmal so aus als wenn Dein Handy den Server erreicht. Ggf. passt hier die Client config noch nicht. Allowed IP,s Schlüssel. Die IPv4 Netzwerke die Du erreichen willst müssen da rein. Internet allgemein raus es sei denn es soll auch über den WG laufen. Ggf. benötigst Du auch noch FW rules.

meine Werte sind im 6hz im 5Ghz komme ich auf 800Mbs Da funkt aber auch noch was rein.

Seit dem update habe ich mit dem U7 1.280Mbs Internet Download mit VLan und ähnliche Leistung wir mit dem U6E. Allerdings ist der U7 beim ramp up deutlich schneller. Ich glaub max soweit war 1670Mbs. Ähnelt etwa dem was ich über einen 2.5 Gbs Cat bekomme.

https://community.ui.com/releases/UniFi-Access-Point-7-0-49/8fe7fe75-37b9-494e-9d50-0fd1247c6565

Im aktuellen EA ist das Problem gefixt.

ja kann ich mir auch gut vorstellen. Was ich blöd fände. Zumindestens einen zweiten 2,5Gbe halte ich für sehr sinnvoll.

Ja Bridgemodus ist nochmal etwas für sich.

Ich hab doppeltes Nat und zwei Fritten vor meiner UDM-Pro und hatte nie Probleme mit dem Zugriff auf die Admin Oberfläche. Auch vorher mit der USG nicht. Und ich sehe auch nicht wirklich einen Grund warum das nich gehen sollte aber ich hab schon öfters von Leuten gelesen die das Problem haben und durch eine LAN-Port Verbindung gelöst haben.

Zitat von BlackSpy

Würde zum jetzigen abgespeckten U7Pro passen, abgespeckter InWall 🤔

ABER: er kann auch 4x2,5Gbe + 1x 10Gbe . somit macht ein U7 pro IW ohne Switch nicht wirklich sinn, da sie ja einen Chip gewählt haben, der dies unterstützt

Mit 10 Gbe uplink und 4x2,5Gbe hätte man nach meiner Meinung nach schon einen guten Büro Switch. Würde dann ja weitere AP's oder PC's Laptop mit 2,5Gbe unterstützen. Mehr geht ja dann eher selten. Und wenn wirklich 10Gbe benötigt wird, dann macht ein reiner 10Gbe Switch ja auch Sinn. Oder ist vielleicht ja auch bereits vorhanden.

In ist ja ingress und out egress. Local zur UDM

Evt sinnvoll Regeln nur bei in zu setzen. Bei out bin ich mir nicht sicher mit der Richtung und dem NAT.

Evt hilft Dir ja das Wiki oder die UI Seite

UniFi Gateway - Introduction to Firewall Rules

UniFi Gateways include a powerful Firewall engine to provide maximum network security. We recommend most users configure the Firewall using Traffic Rules. They…

help.ui.com

Firewall-Regeln 2.0 by defcon

Für mich ist mein doppeltes NAT kein Problem.

Ich nutze kein magenta TV welches multicast Traffic nutzt. (Ich glaub mittlerweile wird das sogar unterstützt)

Habe normal keine Freigaben ins Internet und für gelegentlich stört mich die doppelte Portweiterleitung nicht. Nutze wenn auch meist VPN

Von der Geschwindigkeit macht es keinen merkbaren Unterschied.

Bei Spielen habe ich bisher nur die Forumfunktion im GrandTourismo geahnt die durch das NAT nicht möglich war. Ist auch eigentlich sicherer das dies nicht möglich ist.

Mal Hand auf's Herz bring 4x4 MU-MIMO in der Praxis einen Vorteil ?

Musstest Du auch username Passwort eingeben. Ggf. hatte er Dich schon vorher erkannt oder halt die Mac. Die Verbindung musst Du dann u.U. Entfernen um Dich neu einzuloggen.

Wie gesagt unifi macht das alles in einem…

Benutzt Du dann WPA oder Enterprise?

Oder eines SSH key den Du auf Deinem mac generierst und den pub key dann hochladen.

Ich nutze aus Kostengründen die MikroTik und H! Fiber. Habe keine Probleme bemerkt. (1,2.5,5,10 Gb ok)

Nein meinen Recherchen Anfang 2023 waren die Unifi, die SFP+ RJ45 mit dem geringsten Stromverbrauch. Allerdings zu der Zeit eher bei >100EUR

UACC-CM-RJ45-MG

MikroTik 67 Grad

P.S. mein SFP+ LWL Module melden auch zwischen 51 und 59,3 Grad

Unifi hat nur einen Radius server. Die Funktion weitere Radius Server hält nur die Konfigurationseinstellungen um Radius Server erreichen zu können.

Dies können externe 3rd Party Radius Server sein aber man kann damit auch den Unifi Radius konfigurieren. (Ob das Sinn macht z.B. Einschränkungen auf WLAN only k.A.)

Früher war es nicht möglich unbekannten WLAN Geräten das default VLAN zuzuweisen. Diese Funktion gab (gibt?) es nur bei den Switchs. Hast Du Radius sowohl bei wired and wireless aktiviert?

Ich bin noch im Ersten

Wollte Dir fast gestern Abend noch einen normalen AP vorschlagen. Die strahlen ja auch ganz gut nach hinten. Bin mir bei den InWall da nicht so sicher, gerade auch schräg nach hinten auf die Eckterrasse. K.A. (Ich habe aber keinen)

WLAN | UAP Antennenstrahlungsmuster - ubiquiti - Deutsches Fan Forum

UniFi Network - AP Antenna Radiation Patterns

Use this article to compare the different antenna radiation patterns of our UniFi Access Points. About Radiation Patterns Radiation patterns can be used to…

help.ui.com

Ich bin bei mir dazu übergegangen mit einem langen Kabel die Positionen zu testen. Naja hilft Dir vor dem bestellen ja auch nicht.

anton Ich find den U7 gut. Subjectiv schneller als mein U6LR und bei Speedtest ohne die Gedenksekunden bis der U6E due Geschwindigkeit hochfährt.

Hat eigentlich jemals jemand den U6 LR gegenüber dem U6 Pro vorgeschlagen weil der auch 4x4 im 2,4Ghz Bereich hat?