Beiträge von Patrick089

Zitat von megabyte0469

Hallo in die Runde,

ich bin neu hier im Forum und stehe aktuell genau vor dem gleichen Problem (Router Telekom Hybrid 5G) und

Einsatz einer UDM-Pro nach dem Telekom Router.

So wie ich es verstanden hab scheint das ganze ja erst einmal so zu laufen.

Kann jemand der Experten mis dann mal sagen wie ihr die UDM bzw. den Telekom Router IP seitig eingestellt habt ?!

Im gleichen Netz oder der UDM liegt im 192.168.1 und der Telekom Router dann im 192.168.2 ?!

Ausserdem wäre von Interesse welche Ports auf dem TelekomRouter frei gegeben werden müssen damit auf der UDM alles funktioniert (VPN) usw.

Das mit dem Telefonieren über diesen Weg wäre auch noch von Interesse. Ich nutze hier eine GoBox100. Die läuft sehr gut und man braucht somit den

Telekom Router nicht.

Danke schon mal für eine Antwort.

Wie gesagt ich plane aktuell in diese Richtung UDM und ein WLAN Access Point sind bereits bestellt.....

Alles anzeigen

Servus,

ich würde bei deinem Telekom Router das Standard Netzwerk belassen so wie er default technisch eingestellt ist.

Der UDM gibst du ein eigenes Netzwerk (auf jeden Fall einen anderen IP Kreis wie dem Telekom Router). Auf dem Telekom Router stellst du dann einen Exposed Host auf die UDM ein (ob und wie das in dem Telekom Router funktioniert weis ich allerdings nichts, hatte bisher nur Fritten Boxen).

Beispiel:

Also Telekom Router: 192.168.2.0/24

UDM: 10.12.10.0/24

Exposed Host von Telekom Router auf UDM 10.12.10.1

Ich gehe mal davon aus das deine Telefonie über Voip läuft? Dann musst du nichts weiter tun. Einfach mit dem Netzwerk verbinden und es läuft.

Solltest du Firewall Regeln erstellen, müssen natürlich die Ports für Voip freigegeben werden.

Hallo zusammen,

ich habe das gleiche Problem.

Ich habe eine UDM mit diversen Firewall Regeln und habe mir eine Wireguard VPN eingerichtet.

Der VPN baut sich z.B. über das Handynetz auf, ich kann auch darüber surfen und bekomme als öffentliche IP meine statische IP von zuhause angezeigt.

Ich gelange auch darüber auf meine UDM, soweit so gut.

Nur leider kann ich von dem VPN Netz nicht auf mein LAN zugreifen, egal was ich für Regeln einstelle.

Das VPN Netz wird ja direkt in den Wireguard Einstellungen gesetzt und ist kein spezifisches VLAN, weshalb ich keine Regeln setzten kann. Ich habe zwar als Profil mein iPhone mit der dementsprechenden IP Adresse oder IP Group angelegt, aber egal was ich für eine Regel setzte, habe ich keinen Zugriff auf meine Geräte im LAN.

Zitat von gierig

.... also wie sag Ich es am besten.... DELL hat den kram bereits 2016 verkauft

das ist 8 Jahre her und war damit nur von ca. 2012 bis 2016 in DELLs Offiziellen Besitz.

Mhh, dazu kann ich nichts sagen wem die Firma gehört. Auf meiner nagelneuen TZ310 steht immer noch Dell, somit sieht es für mich so aus als würde es auch Dell gehören. Aber das ist ja in erster Linie egal :-).

Zitat von gierig

Ja Das ist auch die Aufgabe eines Routers, der soll verbinden. Ob Cisco, Juniper, der Platikbomber

der beim Internet Provider dabei ist, Huwei oder halt auch Unifi.

Das sind Router die ggf. Firewall Funktionen haben.

Okay, danke für die Ausführliche Erläuterung, wollte jetzt nicht den ganten Text Zitieren.

Aber um meine Kernfrage zu beantworten: Muss/sollte ich dann Regeln in der UDM erstellen „Internet out“ so wie ich sie beschrieben habe. Also zuerst Gruppen erstellen die die jeweiligen Ports zusammen fassen und diese dann in „Internet out“ freigeben und zum Schluss Any Any Drop. Ich will das von innen nach außen nichts raus geht außer die Ports die ich freigebe.

Internet In ist dann für mich soweit klar.

Es tut mir echt leid wenn ich etwas Dümmlich erscheine, aber so ganz erschließt sich mir das Konzept von diesem „Secrity“ Gateway nicht. Und die GUI hilft mir persönlich dabei nicht wirklich.

Zitat von gierig

? Ist dem so und ist da nur ein wages Gefühlt weil du mit der alten „aufgewachsen“ bist

und Probleme hast dich umzugewöhnen. Die neue ist mittlerweile (nach langer Reife)

VIEL Besser als der alte kram...

In meiner Vorstellung daheim sitz du dann grade dem 17“ CRT, die Serielle Kugel Maus in der

Hand und versucht auf deinem aktuellen WIN2K den Teles ISDN zu Konfigurieren..

(sorry ein wenig Sarkasmus kann ich mir nicht verkneifen, nicht persönlich gemeint)

Alles anzeigen

Alles gut Gierig :-).

Nein, Gott bewahre. Optisch finde ich die neue Oberfläche viel schöner und vieles ist einfach zu Händeln als in der alten GUI . Das stimmt schon. Da habe ich mich etwas unglücklich ausgerückt :-). Aber korrigiere mich bitte wenn ich falsch liege. In der alten GUI hatte ich wesentlich mehr Parameter einzustellen die jetzt einfach komprimiert wurden und mehr versteckt sind.

Danke für deine ausführliche Antwort.

Servus,

Ich klinke mich an der Stelle mal mit ein.

Ich würde folgendermaßen vorgehen:

- Controller auf die neuste Version Updaten (Falls du es nicht schon gemacht hast)

- zwei neue separate 2,4 GHZ und 5GHZ WLAN erstellen

Beide SSIDs sollten jeweils nur eine der beiden Frequenzbänder ausstrahlen

- Endgeräte auch auf die neuste Version updaten

Damit mal Testen, nicht das eine der Frenquenzbänder ein Problem hat.

Zum Test würde ich den Controller auf eine WIN Maschine komplett neu aufsetzten und die Geräte neu einbinden. Reicht ja erstmal ein AP falls du mehr im Einsatz hast.

In den Default Einstellungen fehlt sich in der Regel nichts. Ich betreue bei uns im Unternehmen an die 200 UniFi Kunden mit allem drum und dran und bisher kenne ich das Problem (Gottseidank) nicht.

Ich gehe natürlich davon aus das du keine Firewall mit separaten Regeln und Freigaben hast, die die Verbindung der Apple Geräte einschränken könnte. Bei meiner Firewall musste ich diverse Ports für Apple freigeben um alles sauber nutzen zu können. Aber wenn du 443 offen hast (falls du eine Firewall hast) dann sollte zumindest der normale Browser Verkehr sauber funktionieren.

Ich freue mich auf deine Rückmeldung :-).

Servus,

Da das Thema auch bald auf mich zukommt klinke ich mich mal ein.

Ich habe eine statische IP von meinem Anbieter und betreibe vor der UDM eine FritzBox. Somit habe ich aktuell ein doppeltes NAT. Bisher (knapp ein halbes Jahr) habe ich damit keine Probleme. Weder im Gaming noch im Business Bereich. Wenn ich bzw. Du das so in der Form nicht betreiben wollen würdest, kommst du über ein Modem nicht drum herum. Genaue Vor- und Nachteile von so einem Modem kenn ich aber bisher nicht. In meines Fall hätte ich keine großen Vorteile, außer das an meiner UDM direkt meine öffentliche statische IP anliegt und ich mir in manchen Fällen das Port Forawarding sparen könnte. In der FritzBox ist ehh ein Exposed Host eingerichtet und läuft alles Prima.

Manche Internetanbieter wollen das man ihre Geräte nimmt. Das ist vor allem bei Störungen hilfreich. Bei Fremdgeräten übernehmen ja viele keine Garantie das die Internet Leitung sauber funktioniert. Hast du dann mal ein Problem kommt die Aussage, „Ja, sie benutzen ja auch kein Gerät bei uns“. Habe ich bei vielen unserer Kunden so erlebt :-). Ob allerdings Vodafone oder Telekom ein solches Modem anbietet, bin ich aktuell überfragt.

Da ich aufgrund einer veränderter Lebenssituation bald komplett in Home Office wechsle, ist gerade bei mir das Thema Failover present. Ich habe mich bereits schlau gemacht und es gibt viele Möglichkeiten. Letztendlich sind aber im großen und ganzen alle gleich. An die UDM anschließen und den Port als „Failover“ definieren und fertig. Die UDM übernimmt bei einem Internemausfall sofort die Failover Leitung und weiter gehts. Das doppelte NAT ist natürlich auch hier vorhanden, was aber laut diversen Quellen kein Problem darstellt. Ich habe mich für den UniFi U LTE Redundant entschieden und werde es die nächsten Wochen testen.

Bezüglich doppelten NAT und Probleme kann ich mich nur auf meine Erfahrungen beziehen. Sicher gibt es Anwendungsfälle bei denen ein doppeltes NAT hinderlich sein kann. Ich decke in den Bereichen Gaming und Business durch meine komplexen Anwendungen sehr viele ab und bisher alles gut :-).

Hallo zusammen,

Vorweg: ich habe intensiv recherchiert ob es zu diesem Thema schon einen Treat gibt. Aber leider habe ich weder hier noch wo anders etwas verständliches im Internet dazu gefunden.

Um meine Denkansätze zu verstehen, hier eine kurze Einleitung :-).

Beruflich bin ich in der IT-Sicherheitsbranche tätig. Ich arbeite mit Sonicwall Hardware. Für diejenigen die nicht wissen was das ist; es handelt sich um eine physikalische Hardware Firewall von Dell.

Generell ist bei einer DELL Firewall in den Default Einstellungen alles blockiert. Also der ein- und ausgehende Datenverkehr ist komplett dicht. Unabhängig von den Netzten kann ich in der Firewall von LAN und WAN und umgekehrt meine z.B. Ports in Form von Gruppen und vieles mehr freigeben, um den Datenverkehr freizugeben. Soweit hoffe ich alles verständlich.

Da ich beruflich in den Bereichen Netzwerk und WLAN mit UniFi zu tun habe, habe ich UniFi auch privat im Einsatz. So habe ich mich letztes Jahr auch dazu entschieden, mir eine UDM zu holen um alles etwas stimmiger zu haben. Es sollen langfristig auch Kameras zum Einsatz kommen.

Mir ist natürlich klar, das eine Sonicwall um Welten professioneller als eine UDM ist. Für meine Zwecke reicht die UDM. Außerdem möchte ich mich mit dem Thema UniFi mehr beschäftigen.

Wo ich nun überhaupt nicht bei UniFi klar komme, sind die Portfreigaben. Ich weis wie Portforawarding und Netz Isolation funktionieren. Ich denke das ich auch bei den Ports alles richtig gemacht habe, aber ich bin mir nicht sicher.

Fragen:

1: Gehe ich richtig mit der Annahme das bei der UDM im default der komplette Datenverkehr offen ist? Also keine Einschränkungen.

2: könnt ihr mir mal einen dreizeiler oder ein Bild euerer Konfiguration posten um meine Einstellungen abgleichen zu können?! Internet IN und OUT sollten eigentlich klar sein, nur habe ich den Eindruck das die Einstellungen genau das Gegenteil bewirken als das was sie ausdrücken.

Meine Annahme ist, das die UDM alle Ports im default offen hat. Ich erstelle also und gebe diese von LAN und WAN und umgekehrt frei. Zuletzt folgt die Regel Any Any Drop.

Tut mir leid wenn ich mich etwas doof stelle. Aber ich komme darauf nicht klar 😅. Und was ich gelesen habe, bin ich damit nicht alleine.

Meine console hat die Version 3.2.12.

Oft weichen ja die Schaubilder aus dem Netz ab, weil anscheinend viele User unterschiedliche Versionen installiert haben bzw. Das alte oder neue Interface verwenden. Das neue Interface kann man ja ehh in die Tonne treten.

Vorab vielen Dank.

Patrick

Na ja, sinnvoll bleibt dahingestellt.

Ich habe die Minicreens bisher zwei drei Mal verwendet. Aber mir ist es halt aufgefallen.

Vor allem liegen die Geräte von meiner Couch aus immer in Sichtweite. Und dann fällt es mir eben auf wenn die Screensaver nicht synchron laufen.

Ja genau, ich meine dieses Rack Multi-Screen-Synchronization.

Im Network ist es auf der UDM und dem Switch vorhanden, aber soweit ich mich erinnern kann funktioniert es trotzdem nicht.

Die "Bildschirmschoner" sind nicht synchron und wenn ich auf einem Bildschirm etwas nachsehe, sollte der andere Bildschirm das gleiche anzeigen, oder?

Die Hacken sind auf jeden Fall gesetzt in den Einstellungen. Aber vielleicht sollte ich die Geräte einfach mal neu starten :-).

Hallo zusammen,

unter anderem befindet sich in meinem Setup eine UDM Pro mit der Softwareversion 3.2.12 und ein USW 24 G2.

Aktuell habe ich die Frage, was mit dem Multi Screen passiert ist.

Damals bei Installation der Gerät hatte ich in den Consolen Einstellungen eine "Multi Screen" Einstellung, die plötzlich nicht mehr da ist.

Wurde das in einem Update entfernt oder muss ich einen Parameter anpassen das dieser wieder auftaucht?

So sieht es aktuell aus.

Vorab vielen Dank.

Moin Moin,

welche GHz verwendet dein WLAN?

Ich habe die Erfahrung gemacht das solche Geräte meist nur mit 2,4 GHz kompatibel sind.

Hatte auch vor einigen Jahren das Problem als ich auf Unifi umgestiegen bin und nur das 5GHz WLAN aktiviert hatte, das teilweise meine Geräte sich nicht mit dem WLAN verbunden haben. Nach aktivieren des 2,4 GHz hat es dann funktioniert.

Die Verschlüsselung könnte natürlich auch ein Thema sein.

Kurzer Nachtrag.

Nachdem ich nun die UDM zurückgesetzt und das Backup eingespielt habe, funktioniert die UDM nun wieder.

Denn bestehenden VPN habe ich gelöscht und mit den default Einstellungen neu angelegt. Bisher keine Probleme.

Die Performance kann ich dann morgen im Büro testen. Handyempfang ist zu grottig zum Testen.

Zitat von jkasten

Das wäre ne gute Option, wir machen das hier aus Spaß an der Freude, aber das Forum kann da nicht alleine von Leben

Hab bereits schon eine kleine Anzahlung gemacht

Zitat von jkasten

Was für einen Durchsatz hast du denn?

Ich glaube es liegt eher am abkackenden Internet

Und jetzt bricht mir dauern mein Internet von der UDM weg.

An der Fritzbox funktioniert es einwandfrei.

Aber ist halt echt grottig langsam

Funktioniert nun, vielen dank an alle

Zitat von jkasten

Hast du in der Config deine öffentlich IP auch drin oder hast du die mit der internen aus der UDM einfach so belassen, dann kann es auch nicht gehen. Du musst die IP händisch in der Config ändern.

Hat funktioniert, vielen Dank

Wie kann ich mich erkenntlich zeigen ?

Zitat von anton

Auch bei einer normalen Internetverbindungen kann es zu Paketverlusten kommen. Dazu braucht es kein VPN,…

Wenn ich trinke kann ich etwas aus dem Glas verschütten.

Zitat von anton

hast du gelesen was da steht? Es kann zu Problemen führen, und sie empfehlen eine Public IP. Da ist nirgends ein "muss" drin

eine public ip ist zwingend nur bei Sitemagic

Ja, und dass kann laut meinen Recherchen zu Paketverlusten etc. führen.

Also ein Tunnel kann aufgebaut werden, aber es werden keine Daten empfangen, nur gesendet.

Der VPN Port ist sowohl ein- und ausgehend frei.

Also funktioniert leider nicht wie ihr geschrieben habt, es muss die WAN IP Adresse angezeigt werden.

Zitat von jkasten

Das sollte auch mit Doppelnat funktionieren. Einfach in der Wireguard Config deine Öffentliche Ip (wenn es eine Feste ist) oder den Dyndns hinterlegen. Ansonsten bei Vodafone fragen ob die den Bridgemode aktivieren können.

Servus,

Danke. Ok wenn dass so ist, dann will ich das später oder morgen mal versuchen .