Beiträge von Samhain

Welche DHCP Lease Time hast Du eingestellt?

Die von DHCP vergebenen IP Adressen werden erst nach einer bestimmten Zeit wieder freigegeben. Wenn die zu lange ist, dann sind schnell die freien IP Adresse aufgebraucht

Nur so als Tip ohne mich aktiv in deine bisherige Problemlösung einzumischen:

Ich gehe mal davon aus, dass Du bei "Modem" ein Vigor meinst.

Ursprünglich hatte ich das Vigor 130 (mit einem WAN und einem LAN Port) und die "json" Lösung war für mich nicht optimal.

Deshalb habe ich mir beim letzten schwarzen Freitag ein 165er geholt. Das hat zwei LAN Ports und der zweite LAN Port lässt sich bzgl. IP Adresse separat konfigurieren. Damit ist es dann sehr einfach eine Verbindung zum bestehenden LAN herzustellen.

Konkret bedeutet das:
Vigor 165 LAN Port 1 hängt am WAN Port meiner UDM pro

Vigor 165 LAN Port 2 hängt an einem Switch Port der UDM pro.

Easy zu realisieren. Sicherheitstechnisch kann man noch ein paar Firewall Einträge machen, um diesen Vigor Admin LAN Zugang etwas "dichter" zu machen. Zusätzlich kann man dann auch gleich noch den Syslog Client im Vigor anwerfen und sich die Syslogs zu einem passenden Zielsystem schicken lassen.

Warum?

Mein derzeitiger Anbieter hat mich schon ein paar Mal geärgert, weil plötzlich die DSL Geschwindigkeit in den Keller ging. Das kann man via Syslogging sehr gut signalisieren.

Weiterhin kann man schön von der Couch aus Optimierungen im Vigor machen. Es gibt einige Varianten in der Modemfirmware, die noch viel bessere Speeds als der Standard rausholen. Und wer möchte kann an den unzähligen DSL Parametern im Vigor schrauben. Da lässt sich noch viel rausholen bei einer DSL Connection.

schon mal werksreset ausprobiert?

Evtl. für den einen oder anderen interessant:

Ich habe für die tägliche Nutzung nur Apfel Geräte zum surfen usw.

Daraus ergibt sich, dass ich auch den hauseigenen Safari für alles nutze. Das klappte bis zur Anschaffung der Unifi Systeme wirklich problemlos.

Leider passt der Safari nicht wirklich gut als Browser für das UDM pro. Einige Funktionen gehen gar nicht (z.B. Threat Management Kartendarstellung, Settings Location).

Die Anfrage beim Unifi Support in USA ergab, dass man dort völlig unbeweglich bzgl. multiplen Browsern ist. Lt. Support wird nur der Chrome ordentlich unterstützt.

Ich hatte erwartet, dass im Jahr 2020 solche Restriktionen bestenfalls in einem Beta Stadium existieren, aber kein Diskussionthema beim Hersteller sein darf.

In so einer Architektur NUR einen Browser zu unterstützen ist meines Erachtens aus unterschiedlichsten Gründen (z.B. Support, Security, Plattformen) wenig proffessionell.

Bitte keine Fremdgeräte in einem bestehenden WLAN aufspannen. Das kann nur schief gehen.

Wenn es unbedingt sein muss, dann ein separates WLAN Netz mit eigener SSID und eigenen Kanälen einrichten, aber ICH würde sowas keinesfalls machen. Schon alleine die EMV Probleme auf andere Geräte dürften bei multiplen WLANs interessant werden.

Meine ca. 200 Homematic/ZigBee Geräte machen schon Ärger, wenn ich die Unifi WLAN Kanäle aufspreize. Das alleine ist schon ein Hinweis, dass da "to much" in der Luft ist ... hinzu kommen oft noch die parallel genutzten Kanäle der Nachbarschaft ...

gugg mal, evtl. hilft Dir das was: https://www.variomedia.de/faq/…6-zu-beachten/article/299

Auf einer amerikanischen Seite wirst Du vermutlich keine IP-xx zertifizierten Geräte finden, denn die wird in unseren Breitengrade vom TüV vergeben und in Amerika von der "Wasserschutzpolizei"

• Outdoor Weather Resistant

Aber für Outdoor ist sie lt. Produktbeschreibung geeignet und damit kann sich keiner der Anbieter rausreden, wenn sie durch Feuchtigkeit kaputt geht. Unter fließendes Wasser (Regen) würde ich sie allerdings nicht halten.

https://wiki.induux.de/IP_Schutzklassen

Wer vergibt IP Schutzklassen?

Beispielsweise wird vom TÜV eine umfassende IP Schutzartprüfung durchgeführt, durch die der Hersteller nachweisen kann, welchen Umweltbelastungen ein Gehäuse standhält.

Hab mir gerade mal das Handbuch der Delocks angesehen.

Die Steurung dieser geht wohl nur über Browser und entsprechenden Kommandos oder alternativ über eine APP, wo lt. Handbuch auch die IP Adresse zu sehen sein soll. Hast Du das mal ausprobiert?

Ich nutze selbst einiges in Node Red (div. ZigBee Komponenten - ca, 80).

Welche Parameter musst Du für die Delocks im Node Red setzen um sie anzusprechen? (Scannt die Node selbst oder muss man die Adresse per Hand eintragen?)

Zitat von Martin-OHV

Ja, aber habt ihr dort auch Pupertiere???

Danke euch für Eure Antworten

Liebe Grüße

Martin

... schlimmer noch ... es sind Entwickler

Tutorial evtl. bei Ubi?

oder sowas?

Zitat von Hape

Hallo und guten Abend,

Ok, ich beschäftige mich nun mal in Ruhe mit den Möglichkeiten des USGs und bereite mich seelisch auf einen langen Kampf vor, wenn ich die FB7490 als Client degradiert nur für Telefonie und Fax in das neue Netz des USG umziehe ... das soll ja mehr als hakig sein ... nun, keine Angst, ich melde mich

VG

Hape

Alles anzeigen

Glückwunsch zum Teilerfolg.

Das Umstellen der FB7490 zum VoIP Client ist zumindest bei mir mit dem UDM pro völlig problemlos gegangen. ICH würde die FB auf Werkszustand bringen und dann die Telefonie / Fax neu einrichten. Damit umgehst Du das Problem, dass alte LAN Einträge in der FB nicht ins neue LAN Netz "spucken"

Ich hatte sowas mal bei nem Switch eines anderen Herstellers. Der hat nach nem Reboot die Konfig verloren:

Muss die neue Konfig aktiv gesetzt und gespeichert werden bei dem Edge 4?

Ich kenne auch die offizielle Aussage, dass max. 4 gehen.

Inoffiziell gehen wohl deutlich mehr, aber es könnte zu Problemen kommen. Offensichtlich hängt die Anzahl der über 4 hinausgehenden von der eingesetzten Hardware (USG, UDM, UDM pro usw.) ab ...

Evtl. änderst Du deine Architektur ab und arbeitest statt mit so vielen WLAN mit VLANs und/oder mit FW Regeln ...

Wir haben in der Firma ein WLAN Netz mit ca. 20.000 Clients und auch dort kommen wir mit 3-4 WLANs aus

Vorschlag zur Fehlereingrenzung:

Du koppelst ALLES von der Fritzbox ab. Holst Dir einen günstigen 5 Port Switch und legst nur ein LAN Kabel von FB zu dem neuen 5 Port Switch (wo dann die Weiterverteilung stattfindet).

Damit erreichst Du zunächst eine Entkopplung und falls die Switchports in der FB Probleme machen, dann reduzierst Du diese auf einen Anschluss. Ich könnte mir neben vielen anderen Problemen auch ein Elektrotechnisches Problem vorstellen, aber reine Spekulation ...

Sollte DANN der Fehler wieder auftauchen, dann würde ich die FB vom Rest trennen und mich mit einem Laptop auf den ersten Verteilerswitch anstecken und mal alle Geräte einzeln anpingen. Wenn das nicht geht, dann alle Anschlüsse am 5-Port Switch abziehen und einzeln in Betrieb nehmen.

Aus deiner Beschreibung geht leider nicht hervor ob Du DHCP machst oder feste IPs verwendest.

Ich würde feste IPs definieren um dann im Fehlerfall überhaupt etwas analysieren zu können.

Also WENN die Delocks IP Kommunikation zulassen, dann sollten sie eigentlich auch Pingbar sein.

Es fehlt leider zur Beantwortung deiner Frage eine Beschreibung der gesamten IP Infrastruktur (Adressen/Geräte/Firewalls usw.).

Deshalb ist deine Frage erstmal so nicht zu beantworten

Btw: "und habe diesen eine feste IP per DHCP zugewiesen"

ENTWEDER sie haben eine feste IP ODER sie machen DHCP ....

Ich kann mir nur vorstellen, dass Du aktuell mit irgendeiner anderen Einstellung (Feste IP Adress Zuordnung, Gruppe, Firewall usw.) mit der alten LAN Einstellung kollidierst.

ICH würde das alte LAN löschen und neu anlegen. Normalerweise kommt relativ schnell eine Fehlermeldung, falls irgendwas auf die alte LAN Einstellung referenziert. Allerdings sägst Du Dir vermutlich den "Admin-Ast" ab, wenn Du löscht. Deshalb vorher das noch sicherstellen.

... alternativ einfach mal die angemeckerte IP Adresse anpingen. Evtl. ist da noch was aktiv

Ich mache DynDNS Updates über das Synology. Das funzt stabil z.B. bei Selfhost.

Nein. Ich meine die Netzwerksettings in deinem PC. Wenn ich es richtig verstanden habe, dann hast Du ein anderes IP Netz

"192.168.178.44"

Dann würde ich einfach mal die Netzwerkkarte deines PCs manuell auf das Netz konfigurieren:

z.B.:

PC: 192.168.178.5

Netzmask: 255.255.255.0

Gateway/Router: 192.168.178.44

... mich anstöpseln und guggen, was da schief gegangen ist. Einloggen sollte dann ja möglich sein.

hab ja am Anfang geschrieben. Einfach nen Aktor an den Klingelinterrupt via Homematic koppeln, dann hast Du einen potentialfreien Kontakt mit dem Du deine Cam's steuern kannst.

Meine Gedanken dazu:

Alarmanlage würde ich über UMTS/LTE/5G völlig separat signalisieren (das ginge dann auch bei Stromausfall)

DynDNS funktioniert beim UDM pro nicht ... zumindest kenne ich keine Positivmeldung dazu und meine Versuche damit sind ebenfalls gescheitert.

IPv6 funktioniert ebenfalls noch nicht brauchbar

Bridgemodem müsste dann sowas wie ein Vigor 165 oder ein Lancom sein

GRE und ESP funktioniert nach meinem Kenntnisstand ebenfalls noch nicht

Was spricht dagegen deinen PC (Netzwerk) auf das 192.168.178.xer Netz zu konfigurieren?