Beiträge von kossmann

alt124 ist das (Jumbo Frames und Flow Control) immer noch "Stand der Dinge"?

Ich habe hier 2 Sinas, eine im normalen LAN mit Windows 10 Client. Hier funktioniert alles, selbst Citrix innerhalb des VPN-Tunnels. Eine weitere Sina (andere Behörde) im Gast-Netzwerk mit einem IGEL-Client, welcher lediglich eine Citrix-Verbindung aufbaut und es dabei nicht Mals schafft, den Sina-Tunnel aufzubauen.

Das hat bis dato immer funktioniert, da war allerdings nur ein Unifi AccessPoint und ein virtueller Unifi Netzwerk Controller im beteiligt, die WAN-Verbindung lief über eine FritzBox. Diese wurde nun durch eine UDM-SE und eine Draytek Modem ersetzt... und heute früh gab´s die Probleme.

Zitat von GMN2503

Restliche Konfiguration des Netzwerks erfolgt über UDM und wenn man mag, kann man jederzeit durch IP-Eingabe vom TRB auch auf diesen zugreifen und Updates zu installieren oder sonstige Einstellungen zu machen.

Wie geht das denn? Routet die UDM über den WAN-Port zum TRB? ... auch wenn der TRB an WAN2 als Failover hängt?
... oder müsste man da, vergleichbar zu den Draytek Vigor Konfigurationen (*), ein zweites Kabel von einem UDM-LAN-Port zum TRB patchen?

*) Wenn ein Vigor mit Port1 als DSL-Modem an WAN1 der UDM hängt, muss man ein zweiten Kabel von Port2 des Vigors auf einen LAN-Port der UDM patchen, um an das Webinterface zu kommen.

Zitat von Alex1984

Außerdem ist mir noch aufgefallen, dass in meinem Vigor eingestellt ist ...

Etwas off-topic, aber iIst der Haken bei "LAN1" da eigentlich richtig und warum ist das rot? Ist mit LAN1 wirklich LAN gemeint oder ggf. Port 1, an dem ja im Zweifel der Unifi Router die PPPoE-Verbindung aufbaut?

Ich habe ebenfalls einen Vigor 166 als Modem (Bridge-Mode), die PPPoE-Einwahl für einen 1und1 40/100 VDSL2 17a Anschluss macht eine UDM-SE.
Im DSLAM sollte (laut Anzeige der vorherigen FritzBox) eine Nokia Line-Card mit Broadcom-Version 11.4.33 stecken. Die Line-ID lautet 1UND1.DEU.DTAG.xxxxx.

Der Vigor läuft momentan mit Firmware 4.2.7_MDM3 und Modem-Code bzw. DSL-Verision 1272104 (Default). Eingestellt ist dort unter "Internet Access - General Setup" der DSL-Mode "VDSL2 only" und die VLAN-ID 7 (diese ist in der PPPoE-Einwahl auf der UDM-SE nicht konfiguriert). Die "MPoA" Einstellungen lauten "Channel 2 / 1483 Bridged IP LLC / VPI 1 / VCI 32 / Multimode / MTU 1492".

Ich habe eine Menge FECS auf der Leitung (Zahlen müsste ich nachliefern, eben erst frisch gebootet), die UDM-SE meckert nachts oft über hohe Latenz und/oder Paketverlust.

Kann man hier noch optimieren? Ist MDM2 statt MDM3 zu empfehlen und wo finde ich (außer ausprobieren) den "richtigen" Modem-Code heraus?

Hallo zusammen,

wie (Hardware-technisch) bekomme ich das WLAN des Nachbarn als Backup-WAN in die UDM, was benötige ich da bzw. was wird empfohlen? Klein, günstig und stromsparend wird bevorzugt (keine alte FritzBox).

Wenn ich "WLAN Bridge" Geräte suche, kommt da jede Menge, aber viele davon sind dann doch nur Repeater oder können zumindest die Repeater-Funktion nicht deaktivieren. Ich möchte "das Gerät" einfach nur als Client beim Nachbarn rein hängen und der UDM per Patchkabel als WAN2 zur Verfügung stellen. Doppeltes NAT o.ä. wäre in diesem Fall egal, da es wirklich nur ein Backup sein soll, wenn der eigene Provider ein Problem hat.

Mit dem Nachbarn ist das natürlich abgesprochen und es ist auch nicht unwahrscheinlich, dass er noch Netz hat, wenn das eigene ausfällt. Der 4G/5G-Empfang ist an der Stelle leider sehr, sehr suboptimal und Nachbars WLAN ist günstiger. Das soll hier keine Alternative sein.

nr4z: Ich stehe kurz davor eine UDM-SE mit einem Vigor 166 in Betrieb zu nehmen...

Als Firmware sollte man die Variante MDM3 installieren, ist das weiterhin so richtig? An einem 1&1 VDSL2 100/40 Anschluss, VLAN-ID 7 im Vigor einstellen und dem Benutzernamen ein "H" vorstellen, ist das ebenso richtig? Muss sonst noch etwas beachtet werden, wenn die Dream Machine die PPPoE-Einwahl vornehmen soll?

Die Broadcast-Nachrichten habe ich auch im Verdacht. Spannend finde ich, dass das dLAN-Netz vom Linux-Server mittles plctool gefunden und aufgelistet wird, das Linux Devolo-Cockpit aber auch dort nichts anzeigt.

Bei den Adaptern handelt es sich um Devolo dLAN 1200+ Adapter ohne WiFi, die haben keine IP-Adresse, sondern sollten sich völlig transparent im Netzwerk befinden.
Ich habe ein Default/untagged-Netzwerk und ein VLAN für Gäste, aber die PCs und auch die Geräte hinter der dLAN-Strecke sind alle im Default-Netzwerk. Die Devolos werden von keiner Software gefunden, weder Devolo Cockpit für Windows, für Linux, noch die HomeNetwork-App für Android.

IGMP Snooping habe ich schon testweise deaktiviert, ohne Erfolg.

Darf ich dich bei der Konstellation mal fragen, ob du deine dLAN-Adapter im "Devolo Cockpit" angezeigt bekommst? Ich habe alle aktiven Komponenten (Switchs, APs) im LAN durch Unifi-Geräte ersetzt, muss für eine Verbindung in die Garage aber auch Devolo Adapter nutzen. Das funktioniert auch, aber im Devolo Cockpit wird mir nichts mehr angezeigt. Ich befürchte, dass in den beteiligten Switchs irgendwo die Nachrichten verschwinden, die da zwischen Software und Adapter ausgetauscht werden.

Kurze Rückmeldung: Er hängt jetzt senkrecht an der Wand im Flur über der Tür (grüner Pfeil im Grundriss). Laut Anzeige der UniFi Network Application sind alle Clients "Ausgezeichnet" angebunden, mit Ausnahme des Druckers im Büro (nur "Gut") - aber da frage ich mich gerade sowieso, warum ich den nicht per Kabel am Switch habe.

BlackSpy
Danke für den Hinweis, war allerdings schon bekannt. Im Endeffekt läuft es zukünftig aber wohl immer darauf hinaus, dass das alles (WPA3, PMF, ...) umgesetzt werden muss, wenn man mehr Geschwindigkeit haben möchte.
Für IoT plane ich in der Tat eine eigene SSID, ggf. sogar ein eigenes VLAN (da muss ich aber noch an ein paar Details feilen).

Die FritzBox ist momentan halt einfach suboptimal positioniert. An der Wand, darüber jede Menge Reinigungsmittel (was man halt so in "der Kammer" im Haushalt lagert), daneben Server, NAS, diverse Antennen für anderen Kram (HmIP, 443 CUL, 868 CUL). Das WLAN (der Access Point) muss da raus, so oder so und da kam halt die Idee, direkt auf UniFi zu setzen und die Antenne im Flur (mittig in der Wohnung) zu platzieren - es kann quasi nur besser werden.
Ich wäre auch nicht abgeneigt, einen Omada Access Point von TP-Link zu nehmen, aber die Preise sind ja Wahnsinn (EAP773 für grob 600,- € - dafür kann ich UniFi lange mit Strom versorgen).

Die Wohnfläche wäre noch eine wesentliche Info gewesen, richtig - es handelt sich um ca. 90 m² Grundfläche.

Testbild
Ich würde gerne mit einem einzelnen AP hin kommen, die FritzBox schafft das momentan ja auch (allerdings ohne 6 GHz). Technisch wäre die Installation von 2 oder 3 APs kein Thema (abgesehen davon, dass die LAN-Dosen in der Wohnung alle unten gesetzt sind und eine Deckenmontage somit nicht optisch sauber realisiert werden kann), aber da spielt natürlich noch der Stromverbrauch eine Rolle.
Auf dem "Scheißhaus" reicht es, wenn die Gäste Facebook und Co öffnen können, da mache ich mir weniger Sorgen. Aber die Technik-Wand im Wohnzimmer sollte schon 4K-Videos streamen können.

BlackSpy
Als Switch agiert momentan ein TP-Link TL-SG1016DE mit 1 GBit/s, da suche ich schon länger 2,5 GBit/s Alternativen, aber das eilt noch nicht. ESXi-Server (inkl. MedienServer) und anderes Zeug ist momentan auch nur mit 1 GBit/s Netzwerkkarten ausgestattet. Der U7 Pro soll allerdings für die Zukunft gerüstet sein, "nur" WiFi 6E wäre mir da zu wenig, wenn WiFi 7 für relativ geringen Aufpreis möglich ist. Der Access Point würde in der Tat vorerst hinter einem POE+-Injektor sitzen.
Wann der U7 Pro Max kommt, steht aber vermutlich noch in den Sternen, oder? Aber auch da wäre ja die Frage, senkrecht über die Tür im Flur oder mit deutlich besserem Empfang für alle waagerecht unter die Decke.

Hallo zusammen,

in einer Eigentumswohnung ist momentan eine FritzBox 7590 (also nur WiFi 5) an einem VDSL 100 Anschluss in Betrieb (Glasfaser frühestens 2025). Viele Clients sind per LAN-Kabel angeschlossen, doch es gibt auch einige datenhungrige WLAN-Clients (Android Smartphones, FireTV-Sticks, Notebooks, ...). Mich reizt der neue UniFi U7 Pro, der (als einziger Access Point) das WLAN der FritzBox ersetzen könnte, doch ich weiß nicht, wo bzw. eher wie ich diesen positionieren soll. Im angehangenen Grundriss wären die eingezeichneten Punkte so ungefähr die Mitte der Wohnung, was vermutlich nicht die schlechteste Idee ist. Die inneren Wände sind fast alle 10cm Porenbeton (Ytong), nur die Wand zwischen Küche und Schlafzimmer ist eine 17,5cm gemauerte, tragende Wand. Zwischen Küche und Essbereich ist eine gemauerte Theke, kann für WLAN aber vermutlich ignoriert werden.

Die Verkabelung zur "grünen" Option wäre kein Problem - vom vorhandenen Switch nahe der FritzBox per Kabelkanal über die Tür in der kleinen Kammer, dann nach außen in den Flur und den U7 Pro dort an die Wand. Hier frage ich mich nur, wie die Abstrahlung bei senkrechter Montage ist, v.a. wie es "hinter" dem Access Point in den grün markierten Bereichen im Wohnzimmer aussehen würde (hier steht einiges an Audio/Video-Komponenten).

Die Verkabelung zur gelben Position ist schwerer. Hier müsste ich aus der Kammer (mit ebenfalls abgehangener Decke) in einem ca. 40° Winkel nach oben in den Flur bohren, um dort oberhalb der abgehangenen Decke raus zu kommen. Dort müsste ich durch kleine Löcher für Lampen-Sports irgendwie an´s Kabel kommen und dieses weiter zur endgültigen Position führen, wo dann der schwerste Teil kommt, nämlich durch ein kleines zu bohrendes Loch an die Deckenunterseite führen. Auch optisch wäre das die schlechtere Variante - dickes Ufo an der Holz-Decke ist wesentlich auffälliger, als an der Wand über einer Tür.

Wie seht ihr das? Hätte eine senkrechte Montage des U7 Pro in dieser Wohnung spürbare Nachteile gegenüber der anderen Position? Gewünscht wird guter WLAN-Empfang überall, aber gerader im grün markierten Bereich sollte er halbwegs vernünftig sein, ebenso im Büro auf der anderen Seite der Wohnung (Hauptkomponenten sind dort zwar verkabelt, aber Smartphone und ein Notebook nicht).