Die DG arbeitet mit einem Duals-Stack, also IPv4 und IPv6, nicht mit DS-Lite.
Am Kundenrouter kommen beide Verfahren an und es wird für IPv4 kein Tunnel über IPv6 aufgebaut.

Es ist aber tatsächlich so, dass die IPv4-Adressen aus dem CGN-Bereich und somit nicht öffentlich erreichbar sind.

Bandbreite: Bei der DG ist es auch bei GPON so, dass jeder Teilnehmer eine eigene Leitung zum PoP hat und erst dort zusammengeführt wird.
Eigentlich genau so, wie das auch im heimischen Netzwerk stattfindet.
Das ist anders als beispielsweise bei den Antennenkabelleitungen der Kabelanbieter, bei denen es Abzweigungen von der Stammleitung gibt und sich der Fehler in einem "Anschlußmodem" auf den gesamten Stamm auswirken kann.

IPv6 mit direktem Zugriff auf die im LAN angeschlossenen Geräte ist eine schöne Theorie, aber in der Praxis noch lange nicht umsetzbar, auch wegen der fehlenden IPv6-Tauglichkeit vieler eingesetzter Komponenten.

Beim Zugriff von außen würde ein IPv6 VPN-Tunnel helfen, über den dann wiederum IPv4 getunnelt werden kann.

Das Problem ist hier aber, dass einige Anbieter immer noch kein IPv6 liefern und man von diesen somit die DG Anschlüsse nicht erreichen kann.
Es werden zwar immer weniger, aber gerade WLan-Hotspotsysteme und einige Mobilfunkbetreiber verzichten nach wie vor gerne auf IPv6.
Man will sich einfach nicht damit beschäftigen, scheint es.

Das Angebot gemäß der Empfehlung der DG halte ich für eine Krücke und finde es unglücklich, dass die DG keine IPv4-Adressen anbietet (auch nicht gegen einen angemessenen Aufpreis!)

Eine wirkliche Lösung habe ich da auch noch nicht gefunden und behelfe mich selber mit einem Umweg über einen zweiten Internetanschluß bei der Telekom an einem anderen Standort,
Man kann nämlich mit dem DG-Anschluß als Initiator sehr wohl VPNs über IPv4 aufbauen.

Der DG-Anschluß in meiner Firma nimmt so VPN-Kontakt zu meinem Telekom-Anschluß zu Hause auf.
Wenn ich mich nun von außen per VPN zu Hause anmelde, kann ich auf diesem Weg weiterhin auf meine Firma zugreifen.

Ist ein wenig "um die Ecke gedacht", funktioniert aber perfekt.

Sind denn alle Philips-Komponenten in diesem VLan?
Wie hängen das oder die WLan-Netze mit dem VLan zusammen?

Die Kommunikation zwischen den VLans ist scheinbar über die Firewall geblockt (was ja üblicherweise auch so gewünscht ist) und 16, 18 und Gast sind VLans.

Wenn hier schon mit konsequenter Nutzung von VLans gearbeitet wird, wäre es dann nicht sinnvoll, die Komponenten für diese Lichtgeschichten auch alle in ein solches zu packen?

Zitat von ubischnubi

Die Meldung, die ich vom VPN-Client (Windows 10) bekomme ist aber immer:

"Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist."

An der Firewall liegt es clientseitig auch nicht.

Bitte mal im Web recherchieren.

Dieses Problem tritt aufgrund eines Windows-Updates auf (man hat seitens Microsoft mal wieder irgendwelche Sicherheiten angepasst, ohne sich über die Folgen im Klaren zu sein!) und hat nichts mit dem hier im Thread beschriebenen Problems mit den bei der DG nicht vorhandenen öffentlichen IPv4-Adressen zu tun.

Ein Patch für das besagte Windows-Update ist bereits verfügbar.

Dessen Funktion habe ich hier selber erfolgreich getestet.

CU, Axel

Zitat von Peterfido

Die Topologie muss Unifi noch üben. Wir reden hier von Switche. Diese müssen wissen, wohin sie was switchen. Das klappt auch. Wenn da mehrere Geräte an einem Port parallel hängen, dann kann es sich ja bald nur um ein / mehrere Kaskadierte Switch(e) eines Drittherstellers handeln. Zyxel z.B. wird auch korrekt als Zyxel erkannt. Zyxel baut Netzwerkgeräte wie Switche und Co. Jetzt liegt es am Gehirnschmalz der Unifi Programmierer, da eine Karte draus zu kreieren.

Wie soll das funktionieren mit den Fremdgeräten?

Wer sich mal die Mühe macht und hinterfragt wie UniFi diese Informationen zusammen sammelt, der wird feststellen, dass da eine Vielzahl an weiteren Infos von den UniFi-Komponenten an den Controller herein gegeben werden.

Diese Infos bekommt der Controller aber nunmal nicht von Zyxel, HP und Co.
Es kann auch nicht Aufgabe von UniFi sein, die Firmware von Zyxel-Geräte entsprechend zu modifizieren, damit die benötigten Infos erteilt werden.

Das ist für mich so als würde ich Volkswagen auffordern tätig zu werden, wenn ich eine Steuereinheit eines OPEL in das Bus-System integrieren zu integrieren gedenke.

Ich halte diese Forderung für völlig überzogen.

Zitat von Samhain

Einige Funktionalitäten sind seit vielen Monaten angekündigt und/oder funktionieren nicht. Bei amerikanischen Herstellern ist das leider nicht ungewöhnlich.

UniFi Equipment wird sicherlich ganz oft aus Kostengründen eingesetzt, wie auch hier bei meinen Kunden.

Dennoch mag ich nicht als Ausrede gelten lassen, dass man sich nun mal nicht darauf verlassen kann, dass der Hersteller seinen Versprechungen nachkommt, wenn man mit einem Produkt aus dem preiswerteren Segment zu tun hat.

UniFi/Ubiquiti ist gut beraten, wenn die zugesagten Eigenschaften tatsächlich vorhanden wären.

Ansonsten diese eben einfach nicht ankündigen, oder Ärger ist vorprogrammiert.
Auch nach meinen Erfahrungen, sind gerade US-Hersteller im Allgemeinen recht oberflächlich.

Es gibt gute Gründe, weshalb man in deutschstämmigen Fabriken (Volkswagen, BMW etc.) gerne auch deutsche Ingenieure an die Führungspositionen setzt. Diese haben eine sehr typische Einstellung zu Qualitätsfragen, die man bei andersstämmigen Personen nicht voraussetzen kann..

AVM ist ja auch so ein Consumerprodukt (OK, nicht am unteren Preislevel), nur eben ein Deutsches; aber üblicherweise funktionieren deren Komponenten stabil, oder der Herstellersupport nimmt Anregungen und Fehlerbeschreibung auf und gibt diese an die Entwicklung weiter.

Aktuell habe ich keinerlei Kummer mit der Topologieansicht.

Zudem ist mir aufgefallen, dass es eine Art "Voransicht" der UniFi-Kompo0nenten gibt, bevor man sich für die Ansicht von Netzwerk oder Video entscheidet.
Offensichtlich legt man bei UniFi dann doch einen recht großen Wert auf die grafische Darstellung.

Dem Grunde nach bin ich mit den Leistungen der UniFi-Geräte ganz zufrieden und halte sie auch für Firmenkunden durchaus einsetzbar.

Klar, Switches aus dem Hause Extreme oder Huawei mögen noch leistungsstärker im möglichen Durchsatz sein, aber wirklich benötigt habe ich das bei meinen Kunden bisher noch niemals.

jmtc, Axel

Zitat von razor

Ohne Endgeräte passt es vielleicht.

stimmt

in der Cloud sind alle wieder sichtbar, aber der Zugriff klappt nur vereinzelt.

Alles klar ... die Statusseite kannte ich noch nicht ... schönen Dank dafür

dann warten wir mal ab ...

soeben konnte ich schon mal wieder alle Systeme betrachten.

Bei meinem System hat letztlich der Rat des Ubiquiti Supports geholfen:

please upgrade the Cloud key to 2.2.12 firmware as well.

Then, power cycle the Cloud key and access it locally

Interessanterweise war die Topologie anschließend wieder sichtbar.

Vielleicht ist das ja eine mögliche Methode ...

Hier nur ein Teil der gesamten Topologie, die ich komplett gar nicht aufs Bild bekomme:

Zitat von Lunter

Den "Geräte Topologie nicht mehr sichtbar" Thread habe ich erfolglos abgearbeitet

ich meine ja nur ... dann hättest DU Dich ja dort anhängen können ...
vielleicht packt das ja mal ein Mod zusammen? hommes

Bin nur ich betroffen oder ist das ein generelles Problem bei Ubiquiti?

Seit knapp 2 Tagen kann ich nicht mehr alle Systeme über das UniFi-Cloudprtal erreichen.

18 der von mir aufgebauten 32 Systeme werden als "offline" aufgeführt, unter Anderem meine eigenen Systeme im privaten und geschäftlichen Bereich.

Die Systeme selbst arbeiten jedoch einwandfrei, sind lediglich nicht von mir über das Cloudportal erreichbar.

Lokal ist der Zugriff auch möglich.

Im Portal erscheint ein Hinweis:

The UniFi Remote Management Service is currently undergoing maintenance and will be restored soon.

OK ... eine gelegentliche Wartung der Systeme ist ja hinzunehmen, aber eine Zeitdauer von mehr als 48 Stunden ist schon ungewöhnlich, finde ich.

Frage: Habe ich da irgendwas übersehen oder ist der Fehler hier bei mir zu suchen?

Zu diesem Thema gibt es bereits einen Thread.

Geräte Topologie nicht mehr sichtbar

Vielleicht wäre es hilfreich zwecks der Firewallregeln mal hier im Forum zu recherchieren.

Dieser Thread könnte ganz gut dazu passen: LINK

Hm ... gibt es tatsächlich Router, die 10GB umsetzen?
Selbst mit 1GB sind die meisten Router ja schon überfordert und pendeln sich irgendwo zwischen 900 und 1000 Mbit ein, und auch UDM und Co werden sich da nicht anders verhalten.
Schon ein Internet-Geschwindigkeitstest mit der UDM scheitert (mit Ansage!) bei einem 1GB-Internetanschluß ...

... und solange sich das lokale Netzwerk auf 1GB beschränkt und einige wenige Komponenten (Enterprise-Serie) und diverse Hosts vielleicht auch noch 2,5GB können (zu horrenden Preisen!), erscheinen mir 10GB wirklich etwas arg viel und absolut unnötig.

Aber das war ja nicht das Thema ...

... da sich die Datensätze von UCKG2 auf die UDM verschubsen lassen, sollte das auch umgekehrt funktionieren.

Ich würde das so probieren wie weiter oben schon angeboten.

nennt sich "Secure DNS"-Dienst und wird als "Cyber Defense Cloud" vermarktet.

Zitat von karstenshh

seit dem Update des Controller auf 6.4.54 (ist auf einem Raspberry Pi 4 installiert) fehlt mit auch die Topologie. Allerdings nur in der klassischen Ansicht und in der iOS App. Als ich das User Interface auf „neu“ gestellt habe, wurde mir die Topologie angezeigt. Schalte ich auf „classic“ ist die Topologie weg.

Das trifft in meinem Fall nicht zu.

Bis auf das USG ist kein weiteres Gerät zu sehen, und natürlich auch nicht die daran angeschlossenen Endgeräte.

Zudem ist der "Floorplan" weg, da dieser nicht in die neue Ansicht übernommen wird.

Das ist so noch nicht ausreichend programmiert.

Die neue Ansicht werde ich sicherlich erst dann benutzen, sobald diese zumindest das anzeigt was in der alten Ansicht vorhanden war.

Ich hatte letztes WE ein ähnliches Konstrukt bei einem meiner Kunden.
Die Endgeräte von gut 200 Gästen haben sich auf 3 bis 4 räumlich in etwa 5 bis 10m Entfernung (Innenräume eines Konferenz-Zentrums) aufgestellten UAP-AC-HD verteilt, bei einer LWL-Internetanbindung von symmetrischen 1GBit/s.

Es gab keinerlei Klagen über mangelhaften Datendurchsatz.

Zitat von fred05

Gast WLAN erstellen, die Bandbreite zum Master WLAN einstellbar.

Wobei mir die Bezeichnung "Master-WLan" hier nicht gefällt und fehl am Platz zu sein scheint.
Nach meinem Verständnis gibt es kein "Master-WLan", sondern nur (grundsätzlich) gleichberechtigt nebeneinander existierende WLan-Netze.

Zitat von michael4358

dannach habe ich ein altes backup eingespielt

... und? was ist dann passiert?
...und falls dann alles wieder da war, dann ist das dennoch nicht die Regel, siehe:

Zitat von axelb

Das Wiedereinspielen eines alten BackUps hatte nicht geholfen.

Da ich den Fehler bewusst herbei führen konnte, war auch die Vorbereitung darauf nicht so problematisch und es konnte ein tadelloses BackUp eingesetzt werden.

Zitat von hommes

allerdings haben Owner und Superadmin meine ich noch Unterschiedliche Rechte

der einzige Unterschied, der mir bisher dazu aufgefallen ist:

Der Superadmin kann den Owner nicht löschen ...

Damit kann ich auf jeden Fall leben.

Ob es meinem Kunden gefällt, das muß er selber entscheiden.

Falls er das anders haben möchte, ist eben eine komplette Neueinrichtung erforderlich ... kostenpflichtig natürlich

Zitat von sascha321

Was verstehst du unter provozieren?

na eben so wie ich das geschrieben habe ... provozieren => mutwillig herbei führen

Zitat von axelb

das Verschwinden der Topologie sogar provozieren, indem ich die IP-Adresse des CloudKey G2+ geändert habe.

Zitat von michael4358

Gibt es da eine Pauschale Lösung?

bisher ist nur "Werksreset und komplette Neuinstallation des CK" bekannt