Beiträge von Samhain

Nein. Alle Geräte die im WLAN aktiv sind und keine speziellen eig. Firewalls besitzen bzw. eig. VPNs durch das Netz fahren, sind auch sichtbar.

Kannst Du erfolgreich einen Ping auf den Netzwerkdrucker absetzen?

Deine Frage klingt ja spannend

Klar kann man:

... wenn Du als Controller einen UDM od. die Software Variante hast.

-> Einblicke (oben links ist ein Button für den Zeitraum) UND ein Verbindungsversuch stattgefunden hat.

Alternativ mal nen Blick werfen auf Einblicke (oben links auswählen) benachbarte Access Points (auch hier passenden Zeitraum wählen)

(Ich habe da oft auch die WLAN Geräte der Paketanlieferer im Log, ohne dass sie bei mir im WLAN sind)

Weiterhin kannst Du (wenn Du dich etwas besser auskennst) direkt auf dem Controller unter /var/logs in der Datei messages alles sehen (das würde ich mir aber dann eher in einen Logfile Analyzer od. Excel oder so laden und/oder Du hast die entsprechenden Unix Filterbefehle parat).

... und um überhaupt irgendetwas herauszufinden brauchen wir noch mehr Informationen.

Sorry, aber meine Glaskugel ist gerade zur Wartung und von der Ferne ist keine bessere Analyse möglich.

Wie gesagt, ich bezweifle, dass Du ein Bandbreitenproblem hast. Da hilft eine Bandbreitenbegrenzung nicht wirklich was.

Sicherlich hast Du Gigabit bis zur Übergabeschnittstelle Internet. Damit reicht das Dicke für die paar Anwendungen.

Die UDM pro macht ja wunderbare Statistiken über Protokolle bis hin zu einigen LAN Parametern. DIE würde ich mir mal ansehen.

Rein theoretisch könnte ich mir vorstellen, dass separate VLANs für die jeweiligen Dienste etwas Verbesserung bringen könnten. Das wäre mal einen Versuch wert.

Das ist vermutlich kein Bandbreitenproblem (sieh Dir mal die Statistik bzgl. Auslastung Richtung Internet an).

Ich mach mal ne Schätzung bzgl deiner Auflistung oben:

- Stream je Film max. 6 - 8 Mbit/s

- Surfen im Internet < 1 Mbit/s

- Zocken < 2 MBit/s

... alleine rechnerisch stößt Du nicht im Ansatz an die Grenze, ABER

2 x Echtzeitdienste (Streamen) erfordern ohne QoS ca. 100% an Transferleistung ...

Eigentlich brauchst Du QoS dafür und das kann das UDM pro so nicht.

Wie "nix"?

Wie meinst Du das?

Keinerlei Einträge oder nur zum Fehlerzeitraum keine Einträge?

jo. Aber sowohl an die WEB Adresse als auch zum Gegentest an die IP Adresse den Ping absetzen.

Aber erst im Fehlerfall hilft uns das was. Was sagt das Logfile unter Ereignisse?

Die beiden DNSen sind Default auch in meinem Vigor. Die sollten eigentlich funzen.

Gugg mal unter: "Ereignisse" zum Ausfallzeitpunkt nach

Deutlich mehr Info's findest Du direkt auf dem Controller im Verzeichnis /var/log in der Datei messages

Wenn der Fehler wieder auftritt dann mach mal bitte in der Kommandozeile deines PCs:

ping http://www.heise.de

ping 193.99.144.85

auch ein

traceroute http://www.heise.de

bzw.

traceroute 193.99.144.85

Könnte interessant sein.

Und poste hier das Ergebnis.

Was sagen die Logfiles?

Das wird so nix.

Die Datei muss IN den Docker Container an die passende Stelle transferiert werden. Das heißt Du startest Docker mit dem Container und machst dann einen Filetransfer zum passenden Ziel.

Mit FileZilla oder was auch immer Du für den Filetransfer nimmst kannst Du vermutlich dann auch die Rechte der Datei (meist mit Rechtsklick oderso) setzen.

So richtig kann ich Dir noch nicht folgen:

Meine Empfehlung:

Ein Zielaufbau mit den APs / Glasfaser usw. ist grundsätzlich eine gute Idee. Allerdings ist die FB aus deiner eigentlich LAN Konfig dann raus und wandert in den WAN Bereich (als WAN Gateway).

Damit macht der Edge dann DHCP und sollte auch aus dem IP Netz deiner Endgeräte (192.168.2.x) erreichbar sein.

Wenn der Edge nur "reiner Switch" wird, dann ist es wichtig WER von den beiden DHCP (FB od. Edge) macht. Deshalb wäre es jetzt wichtig zu wissen, wie die aktuelle Konfig der beiden Systeme ist.

Soweit ich mich bei der Konfig des Edge erinnern kann (hatte den Edge nur mal für ne Stunde in der Kur), muss konfiguriert werden welche Funktion auf welchem Port zur Verfügung stehen soll.

Das heißt "reines Umstecken" könnte nicht ausreichen. Da muss auch die Konfig dazu richtig sein.

... und das wäre jetzt wieder Glaskugel ....

Welche IP Adresse hat der Edge in den Zielkonfigurationen?

... ursprünglich hatte er ja wohl die 192.168.1.1

... und wurde wohl jetzt in das 192.168.2.0/24 integriert ...

Stromverbrauch ist ein cooles Thema.

Seit Jahren nehme ich mir vor den Verbrauch zu reduzieren, aber effektiv wird es Jahr zu Jahr mehr.

Die vielen "Standby" Geräte ziehen halt einfach und das merkt man im Gesamtjahresverbrauch dann deutlich. 6 Alexa's die vor sich hintuckeln kosten Jährlich locker mal 100 € Strom im Jahr ...

Netzwerktechnik habe ich auf jeder Etage jeweils einen Etagenswitch. Die sind sicherlich auch nicht unter 30-50 Watt. APs ziehen ebenfalls. NAS, div. Raspi's, DLS Modem, CAMs undundund ... alles Geräte die 7x24 laufen.

Die obligatorische Poolpumpe zieht auch heftig, aber das fängt im Sommer die Photovoltaik gut ab und ist auch "nur" 6 Stunden in Betrieb.

Im Winter merkt man dann mal so richtig die Stromverbräuche, wenn die Photovoltaik nicht unterstützt ...

Kurzum:

Netzwerktechnik, NAS, APs, CAMs usw. schätze ich auf mind. 300 Watt Dauerlast 7x24 -> 600 € pro Jahr

Jahresverbrauch für die ganze Hütte siehe Bild ... und auch für sowas läuft ein Raspi 7x24

Sendeleistung runterdrehen wäre eine Maßnahme.

Weitere wäre separate Netze zu definieren. Die statischen Geräte brauchen eigentlich kein Mesh und könnten damit stationär definiert betrieben werden.

CAT7 schafft locker bis zu 10 GBit/s

Die maximal Geschwindigkeit bei SFP definiert der langsamste Endpoint einer Strecke. Entsprechend muss dann auch das passenden Transceiver Modul PAAR für die Stecke genutzt werden.

Das passende Modul für Ethernet sollte das hier sein: https://www.fs.com/de/products/89572.html

Ubiquiti UF-RJ45-10G kompatibles 10GBASE-T SFP+ Transceiver Modul (Kupfer, 30m, RJ-45)

Wie sag ich immer zu Weihnachten: Ente gut alles gut

UPNP kann bestenfalls die Freigabe im eigenen Netz, aber ganz sicher nicht in ein anderes IP Transfernetz machen.

Vorschlag zur Fehlereingrenzung (nachdem wie Du geschrieben hast, ein PING wohl geht) gib mal ALLE PORTS für den Test frei. Sollte es dann gehen, dann stimmt in der Syno die Portzuweisung nicht.

Firewall in der Syno ausgeschaltet oder ??? Wenn Du in der FW der Syno die Freigabe nicht richtig gemacht hast und die aktiv ist, dann geht auch nix.

Ließ mal die Manuals von HP. Wenn Du VLAN Tagging auf die Switchports der HPs machen kannst, dann dürfte es zumindest mit VLANs klappen.

Andere Alternative wäre ein zweites Kabel zu legen und nochmal einen weiteren Switch für das zweite IP Netz aufbauen. Ist zwar die Holzhammermethode, aber sollte auch gehen.

In den 80/90er hatten wir noch sündhaft teuere Multiplexer. Die hätten das auch mit einem Kabel gekonnt, aber das ist schon lange lange vorbei

Setup ist beneidenswert. Da hat jemand beim Hausbau mitgedacht

Die Switches und die UDM pro würde ich über SFP+ (sollte mit CAT7 möglich sein) zusammenschalten. Damit hast Du im Backbone 10 GBit. Das reicht erstmal für die nächsten 5-10 Jahre aus.

Vigor möglichst nah an den DSL Übergabepunkt. Idealerweise hochkant an die Wand schrauben und möglichst die Kabel DSL seitig so kurz wie möglich halten. Das garantiert einen störungsfreien dSL Connect.

Die FB würde ich zentral im Haus unterbringen (EG scheint mir nach deiner Beschreibung gut zu sein, da vermutlich dann auch Garten halbwegs mitversorgt werden kann. Alternativ DECT Repeater verwenden).

Als APs bieten sich entweder die neuen 6er Wifi APs an oder - die hab ich - ein paar HD Nano (zwei reichen üblicherweise locker für die Hausversorgung) + evtl. einen weiteren entweder drahtlos oder - wenn möglich, weil besser - einen Mesh z.B. UAP AC M).

Kamera's würde ich - wenn es möglich ist - möglichst mit Kabel anbinden. Hat zwei Vorteile: Es hält zum einen dein WLAN sauber - der Datendurchsatz der Kamera's z.B. bei 4k ist heftig und ist eine echte Dauerlast - zum Anderen kannst Du die Stromversorgung der Kamera's gleich mit PoE machen und du brauchst nur EIN Kabel zur Kamera.