Stimmt, hast recht
Beiträge von GMN2503
-
-
Also bei meinen Teltonika-Geräten ist das kein Problem
-
Wenn auf Bridge und DHCP dann schon - zumindest meiner Erfahrung nach
-
Guten Abend,
Ich war mir ziemlich sicher mal ein Tutorial gesehen zu haben hier im Forum indem es darum ging einen Router bzw Modem / das Webinterface zu erreichen was außerhalb der normalen DHCP Bereiche liegt.
Bspw.:
Netzwerk 1: 192.168.0.1-254
Router: 192.168.5.1
Setup: UDM SE ~> LAN-Port X ~> Router
Vielen Dank
Geht ganz einfach, hab bei mir auch ein LTE-Router (Bridge) mit total anderem IP-Bereich als die UDM-SE.
Router ist mit Internetportal der SE verbunden und wenn man IP vom Router eingibt, dann landet man auf der Benutzeroberfläche und das ganz ohne irgendwelche Einstellungen.
-
Danke für eure Rückmeldungen - dann werd ich das jetzt mit Automatik auch mal versuchen.
Habt ihr Kanaloptimierung durchführt oder einfach neu gestartet.
Irgendwelche Einstellungen gemacht?
Wo kann man die Kanaloptimierung eigentlich an- und ausschalten ich finde das nirgends im neuen Menü?
-
Alles auf Automatik und einmal die Optimierung durchgeführt.
Habe 3 auf jeder Etage im Büro.
Danke - sag und wenn ich noch ein Stockwerk drüber habe? Dann auch alles auf Automatik oder doch Stockwerk getrennte Kanäle?
Hast du auch HomePods ?
-
Möchte gerne in der gleichen Etage, wo schon ein AP ist, noch einen an der anderen gegenüberliegenden Seite hinzugeben. Welchen Kanal soll ich da nehmen? Den gleichen wie beim ersten? Untere Etage würde dann genauso vorgehen. Bisher habe ich 1 oben und einen unten, jeweils mit festgelegten Kanälen. Meine HomePod funktionieren zu früher mit FRITZ!Boxen super- möchte ich natürlich beibehalten. Wie habt ihr die Einstellungen bei mehreren Etagen und gleichzeitig mit mehreren AP‘s pro Stockwerk?
-
-
-
-
-
-
Schau dir mal Split und Full Tunneling an.
Ist bei Wireguard ganz einfach auf Clientseite zu konfigurieren.
Verwenden L2PT- gibts das auch?
-
Bei der Fritzbox vielleicht, aber halt nicht bei Unifi.
Ich finde es immer äußerst amüsant, wenn RFC1918 spezifizierte IPs "geheim" gemacht werden.
Schön das ich dich amüsieren konnte und das es bei Unifi nicht so zu sein scheint.
Kannst du mir vielleicht trotzdem helfen und sagen wie ich trotz Traffik-Regel auf NAS zugreifen kann per VPN? Geht ja in weiterer Folge auch noch um andere Geräte, welche zwar per VPN angesprochen werden sollen aber nicht ins Internet sollen. (Kein Update ausführen,…)
-
Überhaupt nicht.
Bei mir war das so - Habe daher auch IP nur bis x.x.x.2 bis x.x.x.200 eingetragen und VPN- User hatte dann wenn verbunden x.x.x.201
Nun mit DM SE ist es so:
IP von x.x.x.6 bis x.x.x.255 und VPN-User hat x.x.Y.2
-
Mit den Traffic Rules stehe ich etwas auf Kriegsfuß . Aber es wird wohl daran liegen, dass Internet hier zu weit ausholt.
Ich hätte das per Firewall gemacht. In LAN_IN einen Eintrag ACCEPT Source NAS IP zu Destination IP oder IP-Netz VPN CLient UND ANDERE VLANS/Clients die ggf. mit NAS kommunizieren. Danach eine DROP Regel für Source NAS IP und Destination ANY.
Das müsste auch klappen.
Internet holt hier zu weit aus, das es die VPN als Internet einstuft bwz. die VPN-Geräte eine andere IP erhalten als die Geräte direkt angeschlossen. Sprich aus einem anderen DHCP-Kreis.
Wie bekommt ich für VPN den gleichen DHCP-Kreis? Bei der Fritzbox war das ja auch so...?
-
Jetzt sind wie schlauer
Was für eine VPN?!? Wireguard? Dafür wird bei Unifi ein extra IP Netz erzeugt. Daher haben die Clients nicht die Adressen, welche im LAN genutzt werden.
Offenbar hast Du für das NAS eine Regel erstellt, die die Kommunikation mit jeglichen anderen IP Netzen unterbindet. Was für eine Regel Du erstellt hast, hast Du leider vergessen zu erwähnen.
1. Block Internet mit der IP des NAS als Regel definiert
2. L2TP - VPN eingerichtet
Ich glaub ja das es daran liegt das mein iPhone per VPN eine "anderen IP-Kreis" bekommt - im Haus (per WLAN) ist der IP-Kreis der gleiche wie bei den NAS und da kann ich trotz blockiertem Internet darauf zugreifen.
Hast du eine Idee wie ich auch vom VPN in den IP-Bereich zugreifen kann oder in diesen Kreis rein komme?
-
Habe erfolgreich eine VPN-Verbindung einrichten können.
Kann von meinem iphone auf meine NAS von unterwegs zugreifen.
Nun möchte ich aber nicht das meine NAS ins Internet gehen - Regel eingerichtet und funktioniert auch
Folge ist aber das ich nun nicht mehr per VPN auf meine NAS zugreifen kann, bin ich aber per Wlan und ohne VPN im Netz, dann sehr wohl.
In der Geräteübersicht ist bei VPN-Zugriff auch eine andere IP für mein iPhone aufgelistet 192.168.1.x meine "normale" IP ist aber 192.168.xx.xx
ich denke mal das es daran liegt, denn bei meiner vorherigen Fritzbox erhielt das iPhone die gleiche IP eben die 192.168.xx.252 weil die letzen vier für VPN reserviert wurden.
Wo kann ich das denn einstellen?
-
Also ich komm irgendwie nicht drauf wie ich die Übersicht über den Datenverkehr am besten deuten kann?!?
Als Beispiel mal das Dashboard - hier wird in dem runden Kreis ein Verkehr von 3,54 GB angezeigt.
Klick ich dann drauf dann steht unten bei allen Daten nur mehr die Menge von 299 MB?
Geh ich auf Länderübersicht dann seh ich allein bei Amerika 2,88 GB
Also wie liest man das denn richtig - denn wenn ich nur 1 Gerät auswähle (zb. mein Macbook) dann wird's noch verwirrender
Macbook hat hier 226 MB Traffic und in der Übersicht unter den meist aktiven Clients stehen 7,21 GB wenn ich mit der Maus drauf fahre...
Also ich versteh hier mal rein gar nichts... Kann mir hier bitte wer helfen wie man das deuten soll?
-
Ok, versuche mal mit der Einstellung…