Beiträge von Misux

Ja, der reversrproxy ist der interne von der synology.. wie gesagt, das hat so alles funktioniert... ich komme nur nicht so ganz klar mit den udm einstellungen vor allem weiß ich nicht ob ich was bei den vlans beachten muss...

Gurten Morgen.

Entweder bin ich wieder mal zu doof oder es klappt einfach nicht... Jedenfalls sagt das internet immerwieder, dass die UDM beim Port 443 Probleme macht..?

Ich versuche den Port 443 an mein NAS weiterzuleiten. Auf dem NAS läuft 'nen Reverse Proxy und an sich ging alles problemlos mit einer Fritzbox... An der UDM bekomme ich es einfach nicht hin.

Habe den Port freigegeben und laut der UDM ist er auch "aktiv":

.

Ist doch so richtig? Oder muss da noch mehr passieren? Jedenfalls klappt der Zugriff nicht.

Der NAS befindet sich in einem VLAN.

Genau, alsoo eine Skizze von dienen Räumlichkeiten und wo dort der Übergabepunkt UND vor allem was es für ein Anschluss ist wäre sehr gut und Hilfreich um dir wirklich Wertvolle Tipps geben zu können...

Hier ein Beispiel anhand meiner Konfiguration... So kannst du dir vorstellen wie grundsätzlich ein Netzwerk aufgebaut ist....

Ganz Links, also vor dem UDMP ist dann de INternetanschluss...

Zitat von Networker

Hallo Misux ,

vielleicht verstehe ich etwas falsch, aber warum meinst Du, Du benötigst IPv6 für Wireguard?

Das könnte daran liegen das ich einfach keine Ahnung habe... Aber ich arbeite dran...

Was ich jdeenfalls weiß ist das ich von außen nicht in mein Netzwerk komme wenn mir DG kein ipv6 liefert..

Naja... JEtzt ist es jedenfalls so das ich wieder ipv6 habe und damit kämpfe auf die traditionelle Art zugriff auf meine Synology Diskstation per 443er Port zu bekommen....

Auf der Fritte lief alles problemlos, hier muss ich vielen neu lernen... Allein die Portfreigabe für den Port 443 für dieDiskstation ist schon wieder ein graus... Es klappt nicht...

Ehrlich gesagt bin ihc kurz davor die Fritte wieder vor die UDM zu schalten und dieser das Internet zu überlassen wenn das mit den Problemen so weiter geht....

Aber ich weis nicht was ich für probleme mit diesem doppelten NAT bekomme...

Ich möchte auf wireguard und die eine oder andere Freigabe nicht verzichten...

aber wenn die Lösung von uboot21 funktioniert würde ich diese natürlich lieber nutzen... aber da bin ich noch zu doof für...

Liese sich irgendwie auf diese Art und weise ein dyndns nutzen?

Ich brauche tatsächlich für 2-3 Dinge einen zugriff von außen ohne einen VPN...Reicht auch wenn es nur ipv6 ist ...

Ach ich brech ab... und wieder ist die ipv6 weg... ach mann... also im Systen wird eine angezeigt aber mit https://ipv6-test.com/ ist es nicht supportet...

Ja, an sich sehe ich das schon recht "locker" ... Es penetriert recht stark meinen Monk... Und funktionieren tut alles sauber...

Ich bin keinn Profi, aber ich würde versuchen den Mischmasch aus AVM und Ubiquiti zu vermeiden. JA es ist teuer aber ich habe den schritt letzten Monat gewagt und bis jetzt nicht bereut.

Mein Vorschlag wenn es der Geldbeutel zulässt:

Am Übergabepunkt einen Router deiner Wahl (Von Ubiquiti), von dort einen POE++ Switch welcher dann zu den anderen Räümen geht und jeweils einen FLEX versorgt welcher dort einen AP per POE auch versorgt.

Somit Brauchst du nur LAN KAbel leget und kannst aämtliche APs per POE speisen und nutzen. Zusätzlich hast noch freie LanPorts für weitere Geräte/switches.

Nur so eine Art bietet dir die geniale Nutzung und verwaltung deines Netzwerkes.

Hmm... zu früh gefreut... "Fehler wieder da... verstehe es nicht.. Vor allem verstehe ich nicht warum immer nur die 3 gleichen Geräte am immer dem Selben Switch auftauchen...

Könnte es damit zusammenliegen das ich den Port als VLAN eingerichtet habe? Ist das so falsch?

An dem Port hängt nur die DS und sie bekommt eine Feste IP zugewiesen die in den VLAN bereich fällt.

Habe die Nerven VErloren und es gemacht.

HAbe alle UbiQuiti Geräte auf EA gestellt und alle geupdatet und neugestartet.

Nun ist alles so wie es soll und an sich sind ein paar feine verbesserungen in der Ansicht passiert. Finde ich supi!

Vielen Dank!

Zitat von Misux

Verstehe ich das richtig? mit dieser Anleitung bekomme ich auf der UDM einen VPN Server wo ich mich mit meinen Clienten verbinden kann und ich muss mir keine Gedanke über ipv4 oder 6 machen? Und es funktioniert auch wenn meine udm der meinung ist ipv6 zu verlieren und das drame der letzten tage zu widerholen?

Und das funktionert stabil und problemlos?

Also wenn ich mir das alles so n paar mal durchgelesen habe...

Glaube das GROBE habe ich verstanden...

Du hast auf deinem IONIS VPS einen Wireguard Server installiert.

Die UDM verbindet sich als Client dort.

Mit deinen Endgeräten verbindest du dich dann auch als client mit dem VPS und da die UDM auch dort ist hast du zugriff auf dein Neztwerk hinter der UDM (wenn die Firewallregeln richtig gesetzt sind)

Also braucht man demetsprechenr gar kein DDNS und ob ipv4 oder v6 spielt keine Rolle weil der IONOS VPS in der Art ein Übersetzer zwischen den Geräten ist...

Ist das an sich so richtig?

Wenn das so ist, ist das wiklich GEIL.

Ich brauche auch nur 2 oder 3 Geräte die ich mit der UDM und deren Netzwerk verbinden möchte. Einmal mit einem Windws PC und ein oder 2 Smartphones.

Also wenn du vielleicht ein HOWTOforDUMMIES ersellen könntest wäre das der Hammer...

Mir ist nämlich noch nicht ganz klar wo du den Docker installierst? Auc auf dem VPS ode wo?

So. Ich habe gestern abend die Nerven komplett verloren.

HAbe mich beim EarlyAccess angemeldet, alle Geräte auf die EA Firmware geupdatet. und dementsprechend alles neu gestertet.

Jetz habe ich auch in der neuen Netzwerkübersicht alle Geräte mit den dazugehörigen ipv4 und ipv6 Adressen UND mein WAN hat auch eine ipv6 seit gestern abend stabil drin.

Das ist schon mal gut für den ersten Teil.

Jetzt möchte ich noch testen ob ich es üerhaupt hinbekomme von meinem Smartphone einen zugriff auf meine Diskstation welche in einem VLAN ist zu bekommen...

Da muss ich nochmal lesen wie das mit den Subnetz (VLAN) und der freigabe funkioniert...

Ich denke ich muss in dem Fall direkt die IPV6 Adresse vom endgerät ansprechen.... und den PORT 443 dafür freigeben..

Dann teste ich noch ob ich Wireguard hinbekomme...

Wenn das an sich alle klappt und funktioniert, werde ich mich mit deiner Lösung mal befassen. Finde sie INterssant, leider bin ihc da nicht besonders bewandert...Muss alles mühsam erfragen, lesen, probieren und verzweifeln...

Denke die Möglichkeiten zur realisierung hätte ich.

Synology Diskskation mit docker drauf, ionos webspace mit 3 domains usw..zur not auch 2 aktive raspberrys...

ABER eine FRAGE bezüglich deiner VPN Lösung....

Verstehe ich das richtig? mit dieser Anleitung bekomme ich auf der UDM einen VPN Server wo ich mich mit meinen Clienten verbinden kann und ich muss mir keine Gedanke über ipv4 oder 6 machen? Und es funktioniert auch wenn meine udm der meinung ist ipv6 zu verlieren und das drame der letzten tage zu widerholen?

Und das funktionert stabil und problemlos?

Sorry ich muss fragen... habe leider nicht genug ahnung um zu komplizierte Geschichten zu machen ...

Zitat von uboot21

Bei mir zeigt er es an mit https://ipv6-test.com/

Ja, dann kanns ja nur gehen... ging bei mir ja auch ca eine stunde lang... das ist sehr komisch... werde morgen noch mal nen reset machen und schauen obs dann bleibt... aber ohne die ipv6 kann ich machen was ich will dann kanns ja auf die herkömliche weise ja nicht gehen... Und das muss ja normal gehen, mit der fritzbox ging es ja auch jahre lang ohne probleme.

Und auch das mit dem wireguard wird doch auch nicht gehen wenn ich keine ipv6 bekomme, oder?

Hmm.... kann es eigentlich sein das ich gemäß konsole ipv6 habe aber wenn ich https://ipv6-test.com/ ausführe dann nicht?

Jedenfalls klappt es einfach nicht... egal was ich wie mache mit freigaben usw... ich komme nicht auf mein NAS... und ddns für wireguard kann ich dann nicht einrichten...

JOa, und wieder n bisschen schlauer geworden...

ipsec statusall

hat mir für alle meinenVLANS wo ich IPV6 aktiviert habe auche ieine ipv6 mit dem beginn 2a00:6020 nur immer eine andere endung was wohl so soll denke ich.

also bekommt mein endgerät auch dann ein komplette und die muss ich dann wohl nutzen. werde ich testen wenn ich herausgefunden wie ich den Port 443 für meine Synology freigegeben habe..

Zitat von uboot21

PS3: Ich nutze am Ende nun doch IP4 und baue eine Wireguard Verbindung zu einem z.b. IONOS VPS Server für 1€ im Monat auf, Das Unifi Gateway kann hier wunderbar per wireguard Client darauf zugreifen, über den VPS Server kannst du dank fester IP4 immer zugreifen.

DAS klingt sehr interessant! Ionos domain und webspace habe ich... und n eu im Monat wäre ich locker bereit zu invertieren... muss mal n bisschen lesen wie das funktioniert... gibts dafür eine HOWTO?

VIELEN VIELEN Dank schon mal... bin fast am verzweifeln hier..

Ich habe heute mal alles von vorn gemacht und anhand dieser Anleitung alles resetet und alle Switches und die UDMP neu gestertet. gleichzeitig WANKabel gezogen und den ont resettet und eine stunde gewartet...

alles wie hier beschrieben: UbiQuiti Anleitung

WAN Kabel angeschlossen und siehe da: gemäß https://ipv6-test.com/ hatte ich endlich auch eine IPv6 adresse...

HAb mich gefreut wie ein Keks.

Naja ne stunde später wollte ich ddns einrichten und wireguard und pustekuchen!
Meine ipv6 ist wieder weg! der ipv6 test sagt auch NIX ipv6..

also per ssh ipaddr ausgelesen und dort wird mir am eth8 unter inet6 auch 2x ipv6 Adressen angezeigt. einmal die 2a00:6020usw

und einmal eine fe80::

Wa ist denn nun da los?

Wenn ich ddns einrichten möchte unter ipv64.net klappt es nicht weil er nur die ipv4 bekommt...

Hat denn niemand einen Tipp?

Ich habe auf der UDM die 3.2.12 original. Netzwerk hat 8.0.28 und die Geräte:

Über die Early Access habe ich schon oft gelesen aber ich trau mich nicht...

Kann an die einfach drüber installieren ohne alles neu machen zu müssen? Müssen die APs und Switches auch dann so aktualisiert werden?

Hallo.

Ich habe 2 Synology NAS welche direkt am UDMP angeschlossen sind. Habe den Geräten eine feste IP zugewiesen per UnifyConsole und deren DHCP. Beide geräte haben ein eigenes VLAN.

Beide Geräte werden mir aber nicht an den Anschlüssen der UDMP angezeigt sondern an einem Switch welcher sogar noch weiter an einem anderen Switch angeschlossen ist...

Hat jemand eine Idee was da los ist?

Die Switches haben bei mir alle Feste IPs.

Die UDMP 192.168.191.1

switch 1-5 haben dann dementsprechend 192.168.191.2-6

DNS und Gateway bekommen alle die gleiche.

Die beiden Ports an der UDM haben ein VLAN zugewiesen bekommen.192.168.110.x und 192.168.120.x

Die Clients dann dementsprechend feste IP zugewiesen: 192.168.120.10 und 192.168.110.10

Ist doch an sich so korrekt das mit der IP verteilung oder nicht?

WENN ich aber die IP IM client fest einstelle, dann sehe ich die beiden Clienten an den richtigen Ports an der UDMP...

Die Übersicht der Anschlüsse an dem Switch sehen aber auch gut aus... das ist so wie es sein soll...

Das passt einfach nicht.. Die Geräte sind da nicht dran.. WIe man im oberen Bild sehen kann...

Die Switches sind Per SFP verbunden... Von der UDMP gehts zum USWPro24POE und von dem geht es zum USWPro8POE

Hallo.

Ich bin wirklich am verzweifeln... Versuche seit gestern früh die UDMP an meinem DG Anschluss mit originalem ONT UND ipv6 zum laufen zu bringen...

An sich geht soweit alles auch das internet rennt... ABER ich bekomme kein ipv6 von außen... Ich kann also kein Wireguard und keine freigaben durchführen...

Hat vielleicht jemand einen Tipp der wirklich das teil dazu bringt und mir ipv6 liefert?

Habe tausende beiträge gelesen aber irgendwie bringen die mich nicht weiter...

Habe auch gelesen das die UDMP internetseitig offen ist was die firewall angeht und man diese erst schließen soll... kann es mir aber irgendwie nicht vorstellen....

Schließe ich meine FritzBox 4060 an den ONT bekomme ich sofort den ipv6 präfix angezeigt und kann meine freigaben einrichten und wireguard einrichten aber mit der UDMP keine chance...

Kann bitte jemend helfen?

Ajajaj.... Jetzt die ganzen Firewallrules löschen... und dann alles nochmal...