Beiträge von Tobi68

Zitat von Networker

Ähm... Portweiterleitung Internet --> LAN? Keine gute Idee, aktiviere besser einen der VPN-Server auf der UDM SE und richte Deinem Kollegen ein Zugang ein.

LAN-Ressourcen würde ich niemals direkt aus dem Internet erreichbar machen.

Ja, dachte ich mir, gehe selbst auch nur per VPN bei mir rein.

Kann ich VPN für jemanden einrichten der dann so nur auf den Port 80 eines meiner Wlan Geräte kommt?

Das ist wie Weboberfläche eines Raspi Projektes.

Ich möchte hierbei ja nicht das er in meinem kpl. Internen Netzwerk unterwegs ist.

Nach ca. 2-3 Wochen ist das eh obsolete da erledigt und oder ich hab ne andere Öffentliche IPAdresse..

Zitat von schoger

Das ist eine Portweiterleitung, die kannst Du hier einstellen:

Jupp so in der Art hatte ich das schon versucht..

Muss ich nochmal reinschauen..

Hi,

Ich habe einen Raspi bei mir im Netz auf den ein Bekannter gerne öfter mal drauf schauen möchte um einige Einstellungen zu prüfen.

Wie richte ich das in der UDM SE ein?

Ist wohl quasi wie die Portweiterleitung bei der Fritz, die ich vor 10 jahren einmal eingerichtet hatte.. deswegen.. ist nicht gerade mein Thema..

Ich hab ne öffentliche IP adresse die sich nur alle paar Wochen oder nach Neustart der UDM ändert.

Ich muss den Port 80 von dem Raspi auf zb. Port 2345 Extern forwarden.

Ist das ne Traffic Route?

Hallo,

Habe das per Teleport und WireGuard inzwischen laufen/ verstanden.

Teleport macht mir Probleme in Telekom D1 Netz, im Ausland klappt es, aber meistens erst nach dem zweiten Anlauf.

Bei WireGuard ist es die IPAdressen, bei jedem Neustart der UDM bekomme ich ne neue..

Jetzt ist mir aber noch was aufgefallen, ich habe zuhause einen Rechner mit IObroker laufen, gehe halt per VPN auf die VIS, dort habe eine Seite mit Grafana mit dem aktuellen Solarertrag laufen das ist allerdings auf nem anderen RPI da läuft Solaranzeige drauf.

Sobald ich dieses Grafana Dashboard von der Vis aufrufe kommt nach ner Zeit die Push Nachricht unten.

1. Bin ich das ja selbst..

2. Wird eigentlich nichts geblockt, ich kann weiter in meiner Visu springen.

3. Wie / wo kann ich die Meldung abstellen..

Bin noch ein paar Tage unterwegs, komme derzeit nur mit dem Ipad von extern auf die UDM..

Hallo,

Ich wollte hier und da mit meinem IPhone oder Ipad von unterwegs bei mir zuhause in Netz schauen.

Habe einen Versuch mit WireGuard gemacht würde gehen, müsste mir DynDns einrichten..

Soweit ich mitbekommen habe funzt Teleport ohne DynDns, wollte das deswegen damit versuchen.

Der Teleport Einladungslink ist erstellt, in der Wifiman app importiert.

Wenn ich jetzt VPN aktiviere, steht nach ner Zeit die Verbindung.

Ich komme bei mir aber nicht ins Netzwerk.

Ich bin jetzt schon ne Zeit am testen, habs deswegen auch mal bei mir Zuhause im Wlan versucht.

Da kommt auch schön die Push Nachricht das ich verbunden oder nicht mehr verbunden bin.

Diese Push Nachricht fehlt beim Versuch übers Mobile Netz komplett!

Die kam bei den versuchen mit WireGuard auch immer.

Muss für Teleport sonst noch irgendwo was freigeschaltet werden?

Ist irgendwo im UDM Webinterface zu sehen ob per VPN jemand eingeloggt ist?

Unten das ist ein screenshot von Wifiman, mit was bin ich dann seit 13 minuten verbunden?

Kam keine Push Nachricht!

Bin beim VPN eins weiter, liegt doch an der dynamischen IPAdresse.

Werde mal die Einrichtung von Teleport angehen, das soll auch Problemlos gehen..

Habe heute aber noch was seltsames festgestellt, wenn ich mich per VPN auf meine VISU im Haus schalte und von dort aus auf ne Grafana Seite eines Raspis gehe kommt immer diese Sicherheitswarnung.

Ist da intern noch was nicht richtig konfiguriert?

Oder einfach zulassen?

Zitat von sebcodes

Kein DynDNS verwendet oder statische IP eingetragen obwohl dynamisch?

Habe bei WireGuard kein DynDNS eintragen müssen.

Statische IP?

Die SE macht bei mir den DNS und DHCP server.

Zitat von sebcodes

Kein DynDNS verwendet oder statische IP eingetragen obwohl dynamisch?

Hast mich mit der statischen IP zum Grübeln gebracht..

Habe zwar beim Provider ne Öffentliche IP bestellt..

Aber die IP die ich auf dem WAN Anschluss angezeigt bekomme ist die gleiche die auch beim VPN eingetragen ist.

Da hat sich nichts geändert.

Hast du das gemeint?

Komme seit heute nicht mehr per VPN von unterwegs zuhause rein.

Ich sehe keinerlei Fehlermeldungen.

Gestern kam immer noch die Push Meldung das ich mich an oder abgemeldet habe.

Ist per WireGuard eingerichtet gewesen.

Kann ich da auf der SE noch ein Log oder so aktivieren?

Auf dem Iphone sehe ich ja an der WireGuard Verbindung nicht viel..

Zitat von swag

Und den Port zur SE und den Port dann zum AP auf all vlans stellen

Ja habe ich jetzt ja auch schon.

Aber ansonsten, (ursprungsfrage) geht das bei meiner konfig nicht anders und kann so bleiben?

Das der Flex bei den Unifi Geräten auftaucht und nicht wie die anderen Geräte mit der 178.85 in der Geräteübersicht ist auch normal?

Anpingen lässt sich die 85..

Zitat von trsen

Eigentlich nicht, der CPE210 hängt im nativen Netz (FritzNetz) und die anderen VLAN's werden einfach nur getagget durchgereicht.

Dadurch bekommt der CPE eine 192.168.178.XXX Adresse (wenn nicht fest vergeben.).

Jupp der hat ne 178.xxx er adresse, komme ich ja drauf,

Gerade nachgeschaut.. ob ich an die Vlans gehe.. 🙄

Zitat von trsen

Eigentlich nicht, der CPE210 hängt im nativen Netz (FritzNetz) und die anderen VLAN's werden einfach nur getagget durchgereicht.

Dadurch bekommt der CPE eine 192.168.178.XXX Adresse (wenn nicht fest vergeben.).

Bedeutet aber auch das ich an den Flex ohne Probleme nen U6 oder so als AP drannhängen könnte?

Zitat von swag

Der CPE210 scheint eine Möglichkeit zu haben VLAN's zu konfigurieren "Pharos Control" wenn Du dort VLan's konfigurieren kannst würdes es Dir das Leben einfacher machen.

Wenn Du den Flex auf default hast sollte auch der port auf der SE "default" native oder als vlan unterstützen. Solange Du die VLans auf der Richtfunkstrecke hast geht das nur native. Das Problem ist dann das Du nur ein Netz native übertragen kannst. Um das Netz dann auf den Flex zu ändern brauchst Du eine Verbindung, Der Flex will danach neustarten, bekommt dann die Verbindung aber noch nicht weil er dann das andere Netz erwartet. Das muß dann auf der SE angepasst werden und der Flex benötigt dann noch einen Neustart. Das ist etwas harkelig aber wenn die Geräte nebeneinander stehen geht das mit etwas Übung ganz gut.

Ja, der CPE210 hat ein Menue für VLANs.

Hab ich einmal kurz reingeschaut, halt nicht verstanden.., nachdem ich dort einen Versuch gestartet hatte konnte ich den auch resetten 🙄🤪 für den muss ich auch noch auf die Leiter 🙄 ..

Mir dämmert es aber so langsam.. die VLANs sind meine drei Netzwerke.. ?

1 ist das default. ( nenne es mal system Netz) 192.168.1.0

2 ist mein altes Fritz Netz 192.168.178.0

3 ist das Gäste Netz was ich die Tage angelegt habe 192.168.4.0

Also müsste ich diese drei VLans auf den CPE210 erstellen?

Zitat von trsen

Der Flex bekommt Strom entweder über USB-C auf der Rückseite oder über Port 1 PoE.

Wen du eine UDM-SE hast warum versorgst du den Flex nicht direkt durch die USM-SE???

Also das Kabel von der UDM-SE (Port 6) auf Port 1 vom Flex.

Weil dazwischen die Richtfunkstrecke via zweier CPE210 ins Gartenhaus ist 😉

USB C auf der Rückseite ist mir noch nicht aufgefallen,

Habe den Flex im Utility hängen.

Zitat von trsen

Steck mal das Kabel von der UDM am Flex von Poprt 2 auf Port 1.

Evtl. hat er die Provisionierung nicht durchgeführt.

Im Flex "Network override" deaktiveren und IP auf DHCP.

Das geht natürlich nur wen der Switch in der Console sichtbar ist.

Siehe hier:

Alles anzeigen

Auf port 1 ist doch nur die Stromversorgung vom Flex.

Kann ich die überhaupt auf nen anderen Port legen?

Ich gehe Ihn mal wieder resetten..DHCP hatte er , network override glaube ich nicht.

Zitat von swag

Auf welches Netzwerk ist eigentlich der Flex eingestellt ?

oder auch Stichwort "setInform"

Welches TP-Link Modell nutzt Du ?

Der war auf das default Netz eingestellt, als alles funktionierte..

Bei der umstellung auf das Fritz Netz ging er offline

SetInform sagt mir nichts

CPE210

Soll ich den Flex mal wieder resetten?

Zitat von trsen

Eventuell einfach mal den Flex spannungslos machen damit er sich auf dem 178.0 Netz eine IP ziehen kann.

Vielleicht postet du mal deine Netzwerke und die Übersicht der VLAN Einstellungen

Ich nehme mal an das du diese screenshots meinst.

Wüsste nicht das ich da was eingestellt habe, hab von dem Thema keine Ahnung.

Evtl. Ist das ja das Problem 🙄

Edit: Flex Spannungsarm machen hat nichts gebracht.

Zitat von swag

Wenn Du native Netzwerk wählst muß das native Netzwerk das selbe sein.

Also Du Wählst auf der SE 178. dann muss auf dem Flex zur sie auch 178 eingestellt sein und auch auf den Ports der Kameras.

Native Ports ohne vlan kennen die ip nicht. Denen ist es egal. Um die richtige Zuordnung zu ermöglich wird eigentlich zwischen den switched alle benötigten lans als vlan eingestellt. Dann kann am Port auch das richtige gewählt werden. Das wird aber bei Dir vermutlich nicht gehen weil der tplink vermutlich keine vlans überträgt.

Sobald ich am Flex auf das 178.0 umstelle geht er offline..

Jetzt kann ich mich wieder daran erinnern.. durfte ja am Anfang immer wieder resetten..

🙄 immer wieder im Regen raus…

Dachte am Anfang wäre ein anderes Problem, kommt aber von der Einstellung..

Also muss ich das am Flex auf 192.168.1.0 lassen?!

Hallo,

habe ja ne Zeit die UDM-SE, nen USW-Flex und seit neuem nen U6 Lite am laufen.

Der Flex ist über TPLink Richtfunk per Wlan ins Netz eingebunden.

An dem Flex hängen derzeit noch drei Reolinks ums Gartenhaus.

Durch meine alten IOT Geräte habe ich die SE mit als DHCP Server mit der IP Range von der alten Fritz im Netz, also alles mit 192.168.178.xxx die SE hat die ....178.1

Mit dem Flex hatte ich ich Anfangs Probleme, inzwischen läuft er und wird im Netz stabil erkannt.

Irgendwas habe ich da aber noch verfummelt.. habe mich mit V Lan noch nicht wirklich befasst..

Das Thema ist aber gar kein Vlan, sondern ne ganz andere IP range..

Alle Anschlüsse vom Flex werden als 192.168.1.0/24 angezeigt

Auf der SE stimmt das Netzwerk (für mich) noch.

Ich hatte heute mal versucht die Anschlüsse vom Flex auf das Fritz Netz umzustellen ..178.xxx, aber danach waren die Kameras, alle mit ...178.xxx er Ip adresse nicht mehr live, ob sie noch in der Geräte Übersicht der UDM angezeigt wurden, kann ich gar nicht sagen.

Über die Reo App waren sie nicht mehr online...

Alle Reos werden in meiner Geräte Übersicht mit dem ...178.xxx er Netz angezeigt.

Kann mir das hier wer erklären?

Von meinem Verständnis her dürfte das hier bei mir so nicht funktionieren, tut es aber.

Das einzige was mir aufgefallen ist, ist das die Alexa, die oben am Gartenhaus hängt seit dem ich die Unifi Geräte im Netz habe recht langsam reagiert.

Teilweise dauert es 5sec. bis ein Gerät geschaltet wird.. muss aber damit nix zu tun haben..

Beim Flex ist keine statische Ip adresse angegeben sondern DHCP eingestellt, die xxx.178.85 taucht in der Geräteübersicht gar nicht auf..

Was muss ich da wo umstellen?

Oder passt das alles?

Läuft ja

Ok,

Mein Ufo liegt derzeit auf dem TV Regal und strahlt quasi nach oben.. soll eigentlich auch so bleiben, max. wird er an die Wand geschraubt.

Die werden bei mir per Lan direkt auf die UDM gepatcht.

Im KG habe ich derzeit noch ne 7390 für einige Wlan Endgeräte, aber nicht so wichtig.

An den U7 habe ich nur gedacht für in die Zukunft gerüstet zu sein.

Hi,

Keine Ahnung warum aber der Flex aus dem Gartenhaus hângt inzwischen stabil im Netz.

Eine der Reos im Garten hatte bei der Aktion zufällig den Geist aufgegeben, wurde auf Garantie ersetzt.

Einen U6 light habe ich auch inzwischen im Erdgeschoss, als Ersatz für die 7590 als Wlan.

Habe jetzt überlegt den u6 ins Gartenhaus zu setzen um dort einige Sonoffs besser zu erreichen.

Dann hätte ich im Erdgeschoss nen u6 Pro gestellt, in der Hoffnung auch noch ein Stockwerk drüber zu erreichen, ist jetzt mit dem Light zu schwach..

Ist der Pro im Vergleich zum Light in der Lage noch vernünftig durch ne Betondecke zu kommen?

Ist der U7Pro jetzt evtl. schon die bessere Wahl?

Zitat von jkasten

Die zweite Verbindung kann man umgehen indem man in der Fritte einfach irgendwas einträgt als Zugangsdaten (hauptsache falsch).

Jupp, wollte ich noch ausprobieren..

Nach der Änderung hatte die “DSL- Fritz” aber ne neue IP bekommen..

Ich muss wieder mit Laptop runter an den Schrank um das zu machen..

War rundherum noch zuviel zu machen 😉 der erste U6 lite ist gestern eingerichtet worden 😇

Zitat von swag

Danke Phino.

Ja der username und Passwort vom Bild oben ist für die Network devices. (AP. Switch)

Die UDM ect nutzen root und das Passwort wird separat in der UI gesetzt. Im Bereich Console Settings ( nicht im Network )

Das wars!

Danke!

Zitat von phino

Wir hatten über deinen neuen Provider geredet, auf dessen Seiten habe ich nur DSL und nicht Glasfaser.

Bei der Telekom DSL ist VLAN 7 richtig.
Aber wie schon von mir und anderen angemerkt, Passthrue muss vom Provider aktiv zugelassen werden und dies ist heute nicht mehr üblich. Früher gab es dies bei der Telekom, diese zusätzliche Verbindung wurde nach Minuten abgerechnet, dies willst du nicht wirklich.

Hier die Seite mit den Anleitungen von inexio.

Neuer Versuch, scheint geklappt zu haben!

Ich habe in der "DSL Model-Fritz" Passthrue aktiviert.

in der UDM beine Daten angegeben, auf einmal hat sich auf Wan1 meine IPadresse geändert und es wurde aber auch inexio dort angezeigt.

DSL Verbindungsgeschwindigeit ist vergleichbar...

Wenn ich das richtig verstehe kann ich jetzt auf der UDM doch mit versuchen den VPN Zugang einzurichten?

Ich hatte auf der Fritz damals WireGuard eingerichtet..

Das kann die UDM doch auch?!

Edit..

WireGuard ist eingerichtet, ist genau so einfach einzurichten wie auf der FritzBox..

Der QR Code kann vergrößert werden wenn man mit der Maus drüber fährt