Beiträge von stObEI

Zitat von Networker

Für die meisten Szenarien ist es kein echtes Problem, das stimmt. Wenn Du den nachgelagerten Router (vermutlich dann ja Unifi) als exposed host in den Speedport einträgst, brauchst Du Dir auch keine kleinteiligen Gedanken um Portweiterleitungen zu machen.

Um die UDM jedoch als als "exposed host" einzutragen, würde auch wieder die 5G Option im Speedport weg fallen? Zumindest finde ich keine Option im Menü, wo ich dies einstellen könnt?

Ich denke mal das wir den Vertrag erstmal so laufen lassen werden. Echtes Glasfaser wird leider noch dauern, wenn es überhaupt kommt. Demnach ist die Unterstützung durch 5G (welches es hier zurzeit auch noch nicht gibt, ich aber denke, dass dies eher ausgebaut wird) schon ganz schön...

Hallo Zusammen,

Vielen Dank für euer ganzes Feedback! Das macht echt spaß, dass man solch eine Hilfe hier bekommt!

Zusammenfassend lese ich hier raus, dass ein Doppeltes NAT zwar nicht schön ist, aber eigentlich nichts weiter macht?

Zitat von grandor

Servus,

ich nutze ebenfalls ein Speedport Smart 4 mit dem Telekom DSL/5G Hybrid Vertrag.

Bei mir läuft alles Super - auch zocken gar kein Problem.

!!! ABER - wichtig ist bei "MIR" die Firmware vom Speedport - meine ist vom Januar 2023

010146.3.1.001.0

Alles was danach kam, hat meine Latency steigen lassen - Was dann nicht zu gebrauchen ist.

Habe ja auch ein Beiträg hier im Forum. Bin immer noch mit andren dran das die Telekom da was macht, aber na ja....

Beitrag

RE: Latency 5G/DSL Hybrid zu hoch ?

Nach zwei Tagen kann ich sagen - JA ,es war die August Firmware vom Speedport Smart 4.

Latency, Down und Upload sind stabile.

ubiquiti-networks-forum.de/attachment/22246/

ubiquiti-networks-forum.de/attachment/22247/

grandor

21. September 2023

Alles anzeigen

Ich habe die FW 010139.3.4.001.1 Bei mir scheint es zu laufen. Laut UDM habe ich ein Ping von 13ms zu Microsoft und 17ms zu Google. Dies müsste doch im Rahmen sein oder?

Viele Grüße
Tobias

Hi,

Ja super, dann habe ich das glaube ich jetzt richtig verstanden und teste es gleich mal aus.

So macht das ja auch Sinn, logischerweise ist ja die UDM der Host und natürlich gehen alle Hostadressen auf diese. Da macht sich doch die wenige Erfahrung in der Thematik bemerkbar...

Ich werde es mal testen und melde mich dann noch mal mal. Danke dir schon mal!

OK, dass wäre ja doof. Wir haben extra den Hybrid Vertrag abgeschlossen, damit wir eine bessere Netzanbindung haben...

Gibt es da tätlich nur die Möglichkeit, dass man ein neues Modem kauft und zusätzlich auf das 5G verzichtet?

Hallo Zusammen,

Ich beschäftige mich zurzeit mit der Frage bzw. der Thematik des doppelten NAT.
Leider bin ich dort doch nicht so tief im Thema, so dass ich auch viel gelesen habe aber auch nicht alles verstanden habe, was man so zu diesem Thema findet.

Wir betrieben bei uns ein Speedport Smart 4 über vDSL mit zusätzlich einer 5G Antenne als Hybrid.
Ich denke, da ich nichts weiter eingestellt habe, wird sich mein Setup in einem doppeltet NAT befinden. Bisher läuft alles, ich habe jedoch gelesen, dass es Onlinespiele gibt, die Probleme machen.

Leider weis ich auch nach meiner Recherche absolut nicht, was und ob ich da was machen kann oder muss.

Ich habe mal par Bilder angehangen, weis aber nicht ob ihr damit was anfangen könnt oder ob ich noch andere Bilder und Infos braucht.

Vielleicht könnt ihr mir helfen da was Licht ins Dunkle zu bringen.

Vielen Dank und schöne Grüße!

Hi,

Ok, dann halte ich das Default Netz auch als "System Netz.

Was ich noch nicht ganz verstehe, wenn ich die AP in ein eigenes Netz packe, z.B. das VLAN 5 "Hausnetz" und dann Tagged zu VLAN 3,4 und 6 bzw. noch 2 (für die IoT Geräte im WLAN), dann könnte ich doch von außen an der Außensteckdose trotzdem in die Netze kommen, wenn ich dem Gerät eine feste IP gebe aus einem der VLAN´s bzw. würde es dann nicht eine IP Adresse bekommen wenn es auf DHCP steht aus dem Default Netz?

Zu den VLAN Regeln bezüglich dem Blockieren, so habe ich das genau so gemacht, wir bei dir im Screenshot ersichtlich ist. Insgesamt hab ich diese Regel 5 mal für jeweils das IoT, Erdgeschoss, Obergeschoss, Alarmanlagen und Haustechnik...

Oder ist das normal, dass ich trotzdem die Host Adresse anpingen kann? Andere Adressen, die grade vergeben sind, kann ich nämlich nicht anpingen.

Wenn ich bei der Haustechnik diese Regel habe und dann die Ports an den Switchen Tagge, dann würde das aber klappen, dass ich mit den AP in die entsprechenden Netze komme oder?

Vielen Dank für deine Hilfe bis hier und schöne Grüße

Hallo Zusammen,

Meine Freundin und ich wohnen mit ihrer Schwester in einem Haus welches aus zwei Wohnungen besteht. Jetzt teilen wir uns ein Hausanschluss unter andrem um einfach bisschen Geld zu sparen. Außerdem ist die Mobilfunk Abdeckung hier sehr schlecht, so dass wir intensiv die WLAN-Call Funktionen nutzten.

Deswegen möchten wir das jeder über alle Etagen weg, super WLAN hat und somit jeder über alle Accesspoint auf "seine" SSID und somit Netzwerk zugreifen kann.
Dazu wird es noch eine Alarmanlage geben, die aufgeschaltet werden soll. Diese wird per LAN direkt an die UDM angeschlossen und soll auch in einem VLAN landen, welches von den andern Netzwerken im Haus nicht erreicht werden sollen.

Nun zu meinen Probleme und Fragen:

1. Auf jede Etage gibt es ein Switch für die jeweilige Etage. Ich habe die Ports für die Uplinks und wo die AP dran sind auf dem VLAN "Default" stehen, da ich sonst nicht mehr ins Internet komme über die AP. Die restlichen Ports habe ich dann den entsprechenden VLANs der zugehörigen Etagen zugeordnet. Sprich der Switch im EG hat alle Ports auf dem VLAN "EG" stehen. Macht das so Sinn oder kann man das besser lösen? Wenn ich ja z.B. ein AP umstecke, würde ich die Konfiguration ja zerstören?
2. Im Außenbereich befinden sich auch noch zwei AP (das Haus ist im Berg gebaut, so hat das "EG" und "OG" jeweils eine Terrasse) für die Terrassen. Dieses sind sauber mit einer Außen Netzwerkdose montiert. Wenn man nun wollte, könnte man sich natürlich dort anstecken und wäre "im Netzwerk". Jetzt dachte ich, super mach doch ein MAC-Filter auf den jeweiligen Port mit der MAC-Adresse des jeweiligen AP, nur leider klappt dies auch nicht so, wie ich mir das vorstelle. Zwar klappt es, dass dort nur der AP dran läuft, aber ich kann mich dann leider mit keinem Endgerätmehr verbinden bzw. bekomme Internet.
3. Ich habe jetzt mal nach YouTube Anleitung, versucht den Traffic unter den VLANs zu verbieten (siehe Bild im Anhang). Leider klappt dies nicht so wie ich mir das denke. Denn über CMD kann ich noch immer alle andern Host- Adressen anpingen. Was mache ich hier falsch?
   Die VLANs seht ihr im Anhang. Meine Idee ist, dass natürlich IoT nur Internet darf ebene So die Alarmanlage und die andern VLANs im Prinzip auch, da jede Etage für sich sein soll. Ich hoffe ihr könnt mir folgen...
   Mach das so Sinn dies abzugrenzen und wenn ja, wie bekomme ich dies umgesetzte?

Ich denke, die restlichen Fragen entstehen dann im Prozess des umsetzen.

Vielen Dank schon mal!