Hey super, vielen Dank! Das klingt einfach und praktikabel!
Beiträge von Hellhound
-
-
Als Fazit ziehe ich, das ich es ausprobieren werde sobald der Internetanschluss der Ferienwohnung freigeschaltet ist und werde berichten...
Vielen Dank an alle Beteiligten!
-
Danke schonmal für eure zahlreichen Antworten!
Das konkrete Ziel war erstmal abzuchecken welche Möglichkeiten ich unter meinen Bedingungen habe, Fallback wäre so mein erster Gedanke, da ich viel im Home Office bin und mit Vodafone Kabel in letzter Zeit arge Probleme habe.
Nujaaa. Der Express ist jetzt Accesspoint und nutzt Internet über ein Gateway (UDM) mit. Damit der 2. Anschluss am Express überhaupt genutzt werden kann, muss der Express dann ebenfalls Gateway sein. Und somit ändert sich da verdammt viel. Der Express wird als Gateway dann sicherlich auf den eigenen integrierten Controller bestehen ohnehin ist nur ein Gateway pro Site erlaubt ... Dann hast Du also 2 Controller in einem Netz. Weiterhin muss man aufpassen was man dann mit den VLANs und entsprechenden DHCPs veranstaltet.
Ah stimmt, ich benötige den 2. Anschluss des Express, Denkfehler....
Was ist denn das konkrete Ziel? In der Ferienwohnung den zweiten Internetanschluss nutzen ohne jeglichen Traffic zu deinen persönlichen Netzen? Und für dich als Fallback den zweiten Internetanschluss mitnutzen? Machbar ist das schon. Entweder kann man mittels VLAN den WAN2 zum zweiten Anschluss durchbringen also alles über ein Kabel erschlagen. Das muss man sehen ob die Bedingungen passen.
Aber prinzipiell kommen wir der Sache näher, meine Idee war das ich ein LAN habe und alles zentral über die UDM verwalten kann und WAN2 als Fallback für das Wohnhaus habe. Wenn ich das richtig verstanden habe, wäre das die von dir beschriebene Lösung, bei der man testen müsste was das Express macht wenn man es entsprechend verkabelt.
Gibt es UniFi Hardware mit der ich das umsetzen könnte falls das Express zicken macht?
Denn diese Lösung würde ich bevorzugen, da das Ganze aktuell mit den IoT Geräten und Home Assistant so schön funktioniert.
Oder alternativ: Der zweite Anschluss wird am Express (als Gateway und Controller) ganz normal in Betrieb genommen. Du baust also erstmal ein eigenständiges Gast Netzwerk in einem IP Bereich, den Du bei die nicht in Verwendung hast. Dann erstellst Du ein zusätzliches VLAN mit einem Port. Da kommt das Querkabel ran. Die andere Seite kommt dann an die UDM in WAN2 und Du hast dann beide Anschlüsse nutzbar an der UDM allerdings deine Netzwerk definitiv nicht im Gästehaus (also nix Cams oder ähnliches).
Ich würde es simpel regeln.
Deine Zielrichtung ist ja, ein Fallback/Loadbalance für dich zu haben. Wichtig, ein aktuelles Backup von der Express aus der aktuellen Situation damit du zurück rollen kannst, wenn dort das Internet dauerhaft weg ist.
Meine Lösung
Jedes der Netze seperat aufsetzen. Dann auf dem Kabel einfach von der Ferienwohnung das LAN an den WAN 2. Dort konfigurierst du WAN2 als Fremdrouter. Das war es. Sollte bei der Ferienwohnung Internet weg sein, einfach dort die ursprüngliche Konfiguration rein und das Kabel wieder an der UDM auf eine LAN Port.
Ist pragmatisch und stabil. Ja, es geht vielleicht auch etwas per verschiedenen VLAN,ist aber fehlerträchtiger.
Diese Möglichkeit würde ich dann alternativ in Betracht ziehen falls die erste nicht, bzw. nur mit großem Aufwand, umsetzbar wäre.
-
das würde auf jeden Fall funktionieren. Aber dann braucht Du auch noch ein zweites LAN-Kabel von der UDM zurück in die Ferienwohnung! Hoff Du hast mehr als ein Kabel verbuddelt oder kannst nachziehen.
Genau das ist leider nicht der Fall, soweit habe ich nicht gedacht als ich am buddeln war...
Du meinst mit WAN1 an der UDM und WAN2 am Express? Das wäre ne schöne Lösung, ist aber glaube ich so nicht vorgesehen. Das wären zwei Controller in einem Netz.
Jepp genau das.
Aktuell habe ich das Kabel das vom Wohnhaus kommt einfach an den WAN Port des Express Gateway angeschlossen und es wird als einfacher AP in der UDM geführt. Wen ich nun den zukünftigen Internetanschluss an den WAN Port des Express anschließe, sollte sich im Netzwerk doch erstmal nichts ändern, außer das das Express sein Internet aus einer anderen Quelle bezieht?
Hey ja das geht, du kannst mit der UDM-Pro mehrer WAN Verbindungen aufbauen und die gezielt nutzen. Du kannst auch - je nach Internet geschwindigkeit - dir den 2. Tarif sparen und ein separates LAN/WLAN Aufpassen für das Gästehaus. Das kann die UDM bereits.
Das ist aktuell der Fall, das Express ist über die UDM konfiguriert und sendet das Gäste WLAN, IoT WLAN in dem z.B. der TV hängt und mein privates WLAN.
Theoretisch könnte ich mir weiterhin de 2. Tarif sparen, allerdings wollte ich den Glasfaserausbau "mitnehmen" und Voraussetzung für den Ausbau ist, dass man ertmal für 2 Jahre einen Vertrag abschließt.
-
Nur Unifi direkt weil am günstigsten und volle Garantie
Jepp und super schnelle Lieferung.
-
Guten Morgen Zusammen,
Ich habe hier zwei Gebäude, unser Wohnhaus und eine Wohnung die seit kurzem als Ferienwohnung genutzt wird und keinen eigenen Internetanschluss mehr hat.
Da bei uns gerade Glasfaser ausgerollt wird und ich eh ein Erdkabel für meine PV in die Richtung legen musste, habe ich ein Netzwerkkabel gelegt und versorge übergangsweise die Ferienwohnung mit. Das funktioniert auch einwandfrei....
Nur zur eigentlichen Frage: Wenn später die Ferienwohnung ihren eigenen Internetanschluss bekommt, kann ich daraus trotzdem einen Nutzen ziehen? Failover z.B., in dem ich das WAN Signal zurück zum 2. WAN Anschluss der UDM route?
Wenn ich keinen Nutzen daraus ziehen kann, kann die Verbindung der beiden Netzwerke zu Problemen führen?
Netzwerkaufbau: UDM-Pro --> USW-24 --> USW-Lite-8-PoE --> UniFi Express
Zur Zeit läuft das Express Gateway als einfacher AP und versorgt die Ferienwohnung mit WLAN.
Danke und Grüße
-
Ich ebenfalls, mit mehrern VLAN's hat es bei mir mit den ersten beiden Punkten nicht funktioniert.
-
Hallo Zusammen,
nach nun einer Woche Urlaub, in der ich die ganze IT runtergefahren hatte, heute alles wieder gestartet habe, ist das Problem weg, es hat sich von allein behoben.
Keine Ahnung woran es gelegen hat? Wäre ja zumindest interesant gewesen.
Vielen Dank trotzdem an alle Beteiligten für ihre Mühen!
-
So, das Problem muss erstmal ruhen, ich befinde ab jetzt im Urlaub und wünsche allen frohe Feiertage...
-
Ok, der letzte Befehl wirft einen Fehler aus:
-
Den Vodafone Router hab ich richtig resettet mit dem kleine Knopf, die UDM über die Konsole auf Werkseinstellungen zurückgesetzt. Danach habe ich sofort getestet, leider ohne positives Ergebnis.
-
Das ist das Ergebnis von dig goneo.de, Ping geht weder die IP noch DNS Name.
-
Der Ping auf die Goneo Seite über SSH funktioniert nicht, das DIG Ergebnis kann ich leider nicht interpretieren.
-
Vielleicht etwas missverständlich, der VPN war die ganze Zeit aus und ich habe ihn nur lokal auf einem Rechner aktiviert. Dann ist die Seite auf diesem Rechner erreichbar. Von anderen Clients jedoch nicht.
-
Schau mal ob im Controller unter System-> Sicherheit "bekannte bösartige IP's blockieren" eingeschaltet ist?
Ist eingeschaltet, ich habe es probeweise deaktiviert, leider ohne Erfolg.
Dann bleibt evtl. Nur noch das Problem am Router selber. Das da irgendwas eingetragen ist was den Anschluss der UDM nicht erlaubt diese Webseite zu sehen. Ich rede von den Filtern die man einsetzen kann..
Der Standard Vodafone Router kann in der Hinsicht nicht viel, dennoch habe ich diesen jetzt auch mal auf Werkseinstellungen zurückgesetzt, auch hier leider kein Erfolg.
Edit: Ich habe in Firefox mal meinem VPN (Standort Schweiz) aktiviert und plötzlich ist die Domain erreichbar! Email geht natürlich weiterhin nicht...
-
So habe den Factory Reset ausgeführt, leider ist das Problem nach wie vor vorhanden.
Was mich wundert, trotz Factory Reset ist nach wie vor die von mir vergebene IP der UDM eingetragen?
Ich bin jetzt irgendwie ratlos.
-
Nein bisher nicht, ich resette die UDM mal und berichte dann. Vielen Dank schonmal für eure Mühe.
-
WLAN habe ich im Moment noch über den alten Netgear Router (Routerfunktion deaktiviert) der an der UDM hängt, von daher, ja gleiches Resultat.
Wenn ich mich an den Vodafone Router vor der UDM hänge ist alles erreichbar und auch die Emails funktionieren.
Ich bin gerade geneigt die UDM auf Werkseinstellungen zurückzusetzen um auszuschließen das ich versehentlich eine Einstellung gemacht habe die ich nicht mehr nachvollziehen kann. Da ich wissentlich nur den DNS und ein paar feste IP's vergeben habe hält sich der Aufwand in Grenzen.
-
So ist der Eintrag korrekt, jetzt solltest du auch die Clients im Pihole sehen und nicht nur deine UDM. Hast du zufällig noch den AdBlocker der UDM angeschaltet?
Ad Block der UDM ist aus es läuft UBlock Origin im Browser. Beides sollte aber doch eigentlich keinen Einfluss auf die Erreichbarkeit der Domain durch Outlook oder Thunderbird haben?
Sorry wenn ich etwas dumm frage, ich war bisher nur meinen alten Netgear Router gewohnt und etwas vom Umfang der UDM erschlagen, aber ich habs ja so gewollt...
Ok dann fällt mir nur noch ein das du vlt in der udm die Länderbeschränkung an haben könntest...
Diese ist ebenfalls deaktiviert.
Wie gesagt, mein Setup lief ja 4 Tage einwandfrei und hab keine Erklärung was nun anders ist?
-
Warum hast du den Pihole im WAN als DNS eingetragen? Stell den mal korrekt ein im DHCP und teste noch mal.
Ah, mir war nicht bewusst das es da mehrere Möglichkeiten gibt, ich hatte bisher immer nur einfache Router und dort den DNS eingetragen. Muss ich noch etwas dort eintragen, siehe Screenshot? Den DNS des WAN Ports habe ich wieder auf Auto gestellt.
Leider hat sich am Problem nicht geändert, es besteht auch wenn alle DNS auf Auto stehen und ich den PiHole außen vor lasse. Was mich halt wundert, ist dass es ein paar Tage mit dem PiHole als DNS am WAN Port funktioniert hat?
Hallo. Die üblichen verdächtigen sind ja meist der Browser und ihre Caches.
Wenn du andere dns im unifi eingetragen hast einfach alles mal neustarten und dann nochmal testen. Mfg
Das habe ich bereits getan, neugestartet und die Caches manuell geleert. Es funktioniert ja nicht nur der Seitenaufruf nicht, Outlook sendet und empfängt auch keine Emails die ebenfalls über diese Domain gehostet werden.
