Beiträge von Samhain

... leider schon ausverkauft

Folgende Änderungen:

bei Internet Access

MPoA: MTU Size 1492

General Setup: VDSL 2+ -> Disable

ABER, was mich am Meisten irritiert sind die fehlenden Menüpunkte. In welchem Operation Mode betreibst Du das Vigor?

So sieht das bei mir aus ...
Bei mir ist "Operation Mode" -> Router Mode (und unten in dem Menüpunkt kannst Du dann "Full bridged" anhaken)

Nein, vom Vigor.

Fritz Repeater müsste an deiner FB angemeldet werden. Anbindung sollte dann als LAN Brücke sein.

Die Fritz Repeater sind aber leider bzgl. Reichweite nicht wirklich brauchbar.

Abhängig von der Entfernung der Häuser wird das vermutlich eher nix.#

Alternative wäre - wenn der näheste AP via LAN Kabel angebunden ist - ein UAP AC - M (den kann man auch noch mit besseren Antennen ausrüsten, um die Reichweite zu erhöhen). Das kostet auch nicht mehr und wird vermutlich auf lange Sicht der bessere Weg sein.

Per SSH auf den Controller connecten:

-> ifconfig

Je nach Provideranbindung ... wenn via WAN Port und DSL Modem bridged ist es der ppp0 Adapter

Wozu braucht der Provider die Mac Adresse des Controllers????

... machen die Port Security?

Liegt nicht an der Vigor Hardware. Darauf wette ich.

Kannst Du mal bitte die Settings als Hardcopy posten?

Wir brauchen:

Internet Access

- General Setup

- PPoE/PPoA

- MPoA

LAN

- General Setup

ok.

Wenn FB geht und UDM pro geht nicht, dann kann es eigentlich nur an zwei Stellen liegen.

Entweder im Vigor stimmt ein Parameter nicht (eher unwahrscheinlich, denn lt. deinen Hardcopy's kommt der Connect zustande) oder

die Anmeldedaten in deiner UDM pro sind falsch.

... und ein noch wirklich sehr einfacher Fehler könnte sein: Das WAN Kabel (Verbindung LAN P1 des Vigors zur UDM pro) steckt nicht im WAN Port od. der Port ist defekt/deaktiviert/verkonfiguriert.

Du weißt, dass Du bei 1&1 vor die gesamte Kennung in der UDM pro ein "H" platzieren musst?

... also in etwa so H1und1/[email protected]

jap. VLAN Tag passt so (ich setze es in der UDM. Dürfte aber egal sein).

Wenn Du eine 16.000er hast, dann passt doch die Connection ...

Welches Problem hast Du genau?

Schonmal die APs durchgestartet (besser mal ein paar Minuten stromlos gemacht)?

Bis zur FB Thematik technisch machbar.

... der Rest meines Erachtens nicht.

Rechtlich ist nach meinem Dafürhalten keinerlei Grundlage ohne vertragliche Zustimmung des Providers ... und das würde mich überraschen, wenn der da zustimmt. Die AGBs der mir bekannte Provider untersagen solche Konstruktionen.

Nur mal hypothetisch den Fall, dass einer der drei Parteien widerrechtliche Dinge mit seinem Anschluß macht. Dann haftet der Anschlussinhaber dafür. Deshalb aus meiner Sicht deine Überlegung höchst risikoreich.

Der Betreiber des UDM pro mit dem WAN Übergang davor für die drei Parteien unterliegt im Übrigen dem TKG und ist damit aus rechtlicher Sicht Telekommunikationsdienstleister im Sinne des Gesetzes.

Irgendwie nutzt Du andere Einstellungen wie ich "Annex B"???

Bei welchem Provider bist Du?

Geh mal bitte die Einstellungen des Vigors durch.

Btw.: Lt. den Hardcopy's bist Du verbunden!

Setzt Du den VLAN Tag im Modem od. im Controller? Wenn ja, welchen?

Ich vermute Du hast entweder mit der falschen Firmware geflashed (falscher Typ) oder die falsche Version verwendet:

Beim Vigor würde ich für VDSL+ die hier nehmen: Vigor 165 V 4.1.1 MDM 2

Am Besten die RST Version.

Das Modem startet per Default in der Full bridged Version ... dann ist aber LAN Port 2 nicht sichtbar. Deshalb - wenn Du den brauchst - in der Router Variante starten und dann in den LAN Parameter (müsste ich genau nachsehen wo das zu finden ist) auf "full bridged Modus" umschalten

30 Meter und Zukunftsfähigkeit (das ist immer ein relativer Begriff) meine Empfehlung:

Multimode LWL (Paar) (wie genauso wie Kupferkabel verlegt, nur bitte beim Verlegen keine Knicke machen und größere Radien verwenden, wenn es um die Ecke geht).

ZUSÄTZLICH würde ich - da die Arbeit nicht aufwändiger ist - ein Mono Mode LWL (Paar) verlegen. Damit solltest Du auch viel viel später ordentliche Übertragungskapazitäten erreichen.

Vermutliuch kann der Elektriker keine LWL Spleisung vornehmen. Deshalb Länge vorkonfektioniert kaufen.

Werksreset geht auch nicht?

Sendeleistung würde ich auf Auto stellen und mal auf EINE Frequenz z.B. 2,4 GHz zum Test begrenzen.

Ich tippe auf einen Konfig Fehler im WLAN Netz (genauer gesagt bei den APs).

Mesh aktiviert beim wirless Nano?

Nano's würde ich für die Erstkonfiguration auf automatische Sendeleistung / automatischer Kanalwahl lassen. Das kann man später noch immer optimieren.

Ich setze im Folgenden voraus, dass die APs alle IP technisch funktionieren.

Analyse: Das Smartphone das Problem deutlich zeigt direkt für Tests nutzen:

1. WLAN am Smartphone ausschalten.

2. In den Empfangsbereich des wireless Nano's gehen, Smartphone WLAN aktivieren und sehen ob es sich überhaupt an diesem AP anmeldet.

3. Wenn ja, dann mal in der UDMpro unter "Ereignisse" guggen was da im Logging steht.

4. Dann in Richtung wired Nano gehen und wieder in der UDM pro gegen checken. Parallel beim Smartphone prüfen ob die WLAN Konnektivität bis zum Empfangsbereich des wired Nano erhalten bleibt.

5. Ergebnisse festhalten.

=========================

Abhängig der o.g. Ergebnisse müsste man dann weitersehen.

Ich kann von meinem WLAN Netz mit zwei wired Nano's und einem wireless AP-M berichten, dass Mesh sehr gut funktioniert. Mein ursrpüngliches AVM WLAN machte nur Ärger.

Übrigens das WLAN Design Tool von Ubi ist für die Festlegung der Standorte der APs wirklich sehr gut geeignet. Die Zeit für die Planung würde ich mir nehmen, wenn keine anderen messtechnischen Hilfsmittel - die natürlich besser wären - zur Verfügung stehen.

Korrekt.

Aus Datenschutzsicht aber erstmal nicht bedenklich, da bei der Analyse der Personenbezug nicht gegeben ist. (Übrigens ein ähnliches Verfahren wird genutzt um die Verkehrsdichte auf Strassen zu analysieren).

Kritischer wird es, wenn bei der Analyse dann parallel eine Querrecherche mit der Zuordnung MAC Adresse -> Person geführt wird.

Man könnte die FB in den LAN Bereich für die SIP Telefonie holen und dann WAN-seitig einen Vigor 165 im Full Bridge Mode betreiben (die FB kann sowas nicht).

Die Filterrei bzgl. der Kids könnte der PiHole übernehmen. Zumindest ist damit alles abgedeckt, was die Browserei betrifft. Alle anderen Dienste die für die Zwerge unerwünscht sind, müsste dann die FW im Edge übernehmen.

Bzgl. VPN kann ich leider nichts sagen. Der UDM pro kann sowas, aber ob das der Edge kann, weis ich nicht

Korrektur (gerade nachgelesen) kann er wohl https://help.ui.com/hc/en-us/a…ter-L2TP-IPsec-VPN-Server

(DynDNS hast Du?)

Priorisierung würde ich erstmal hinten anstellen. Die Priorisierung in der FB ist für die Tonne und ich denke nicht, dass das kriegsentscheidend ist. Denn Priorisierung ist nur dann notwendig, wenn die lokalen Ressourcen nicht ausreichen und ich behaupte mal, das sollte locker auch ohne gehen.

Die Funktionen aus der FB in der neuen Infrastruktur abzubilden, wird allerdings ein Kraftakt und ist nur mit deutlich mehr KnowHow möglich. Das kann die FB einzigartig gut.

Im Switching ist der Edge der FB mit Sicherheit deutlich überlegen.

Konfiguration ist nicht im Ansatz so einfach wie bei der FB, aber wesentlich flexibler als bei einer FB

Edge ist eigentlich ein Monster gegen eine FB ...

Die Frage wäre auch noch, wozu weiterhin die FB zum Einsatz kommen soll?