Beiträge von Samhain

Mich wundert, dass das kommend funktioniert.

Nach meinem Verständnis müsste die Terminierung des SIP Connects an der Swyx erfolgen und der LANCOM Router sollte den gesamten VoIP Strom direkt an die Swyx weiterleiten. Oder macht der LANCOM Session Border Controller Funktionen? ... in dem Fall terminiert der SIP Strom am Lancom und wird dann komplett neu für die jeweilige Session vom Lancom zur Swyx neu aufgebaut.

WENN dem so ist, dann passt die Signalisierung des LANCOM zur Swyx nicht. Ich tippe einfach mal ins Blaue und vermute, dass Du ein UDP Problem hast und irgendeine Stufe dazwischen das nicht sauber durchsignalisiert.

... aber mal ganz ehrlich. Das ist gerade alles Stochern im Heuhaufen. Denn das kann man wirklich nur vor Ort an den Terminals analysieren. Dein Netz ist alles andere als "easy" ...

Noch was:
Wenn ich mir das Sip Session Protokoll ansehe, dann wäre jetzt mal noch eine Idee (um eine Fehlkonfig in der Swyx/Endgeräte Kombi auszuschließen), dass Du von außen einen AB anwählst und dann auch nochmal den SIP Session Aufbau mitschneidest.

Wenn ich das richtig verstehe, dann läuft der LANCOM als DSL/4G Router? (also NICHT im Bridge Modus oder?)

Hast Du mal nen einfachen Plan wie der Netzaufbau ist?

dann bin ich erstmal raus, dann das Netz scheint komplexer zu sein, als ursprünglich gedacht.

Solange mir nicht klar ist wie die gesamte Netzstruktur ist, kann ich keine weiteren Tips geben. Sorry.

Fehler:

- Reconnects UDM pro

- Trotz fester IP Vergabe werden diese oft nicht bedient bzw. wechseln permanent zw. fix und DHCP Pool

- sporadische Reconnects im WLAN Umfeld

- Z.T. kompletter Ausfall des gesamten WLAN Netzes im Sekunden Bereich.

... uvm.

Ich würde versuchen die Anzahl der DHCP Server auf ein Minimum (Ideal einen + evtl. einen als Backup) zu reduzieren. Gerade die DHCP Vergabe ist abhängig der jeweiligen Implementationen mit unterschiedlichsten Problemen behaftet.

Von wo aus möchtest Du denn auf das Speedport zugreifen?

Üblicherweise sind die beiden Netze (vor und hinter dem USG) komplett getrennt.

Welche Endgeräte sollen im LAN genutzt werden? (Telefonie? Entertain usw.??)

Die Switche die Du hast sind durchaus nutzbar. Fragt sich nur welchen Anspruch Du hast?

Fehler kann ich hier auch bestätigen. Stabil ist was anderes.
Eigentlich wollte ich meine altertümliche FB gegen was ordentliches tauschen. Fairerweise muss man sagen, dass die APs von Unifi einen guten Eindruck machen.

Der Controller (UDM pro) ist aus meiner Sicht voll mit Bugs. Meines Erachtens ist es eine Frechheit dafür Geld zu verlangen.
Ich hab beruflich mit Cisco Kisten zu tun. Das ist eine andere Liga.

Ich vermute (bin auch noch auf der Suche), dass viele der Beta Features zur Instabilität führen. Definitiv buggy ist das IDS/IPS und die V6 Implentation.

Hab jetzt mal V6 und das IDS komplett abgeschaltet. Wenn das nicht zum Erfolg führt, dann werf ich den Sniffer an und sehe mir genau an, wo das Problem liegt.

Instabile VoIP Telefonie kann sehr viele Ursachen haben. In einem (unserem) Firmennetz bringt oft die Analyse der QoS Parameter (Delay, Paket loss, Jitter) UND die Analyse der SIP Signalisierung die Lösung.

Es empfiehlt sich die Telefonie in einem eigenen VLAN laufen zu lassen und evtl. mit Bandbreitenreservierung zu arbeiten. Sollte wirklich das Netz überlastet sein, dann wirst Du dir Gedanken über QoS Parameter machen müssen. Allerdings muss das von Ende-zu-Ende komplett durchsignalisiert sein, sonst bringt das nicht wirklich was.
Hier könnte ich jetzt nen Roman schreiben, aber das ließt am Ende keiner

Zitat von awmst4

Über die Netzwerk karte sieht man, welche Clients mit wlechem AP verbunden sind.

ipv6 scheint zwar jetzt gut zu funktionieren, ABER:

die Einstellungsmoglichkeiten sind immer noch unterirdisch. Auch die ULA´s fehlen komplett.

Leider nein. IPV6 läuft noch immer nicht stabil.
Wenn aktiviert habe ich sporadische Ausfälle und Disconnects der UDM pro ...

Zitat von don_stephano

Die Einstellungen auf Deinem Bild habe ich bei meiner UDMP gar nicht.... merkwürdig

Ich habs im UDM pro mit 1.8.3 ... lässt sich aber nicht editieren ...

Sniffer (z.B. Wireshark) reinhängen und mit protokollieren lassen. Sollte in dem kleinen Zeitfenster dann auch schnell auffindbar sein.

QoS macht auch nur innerhalb des lokalen Netzes Sinn ... und dann auch nur, wenn es JETZT schon Engpässe gibt, was ich mir bei einem Standard Heimnetz nicht wirklich vorstellen kann.

QoS endet fast immer an der Übergabeschnittstelle des Providers, es sein denn ihr habt Spezialverträge (meist für Firmen interessant) mit dem Provider (z.B. MPLS usw.).

Ergo: QoS ist - zum jetzigen Zeitpunkt - für die Tonne und kann getrost vernachlässigt werden.

Für das Umstecken zwischen den beiden Kisten musst Du bis zum DSL Sync. zwischen 45 Sekunden und 10 Minuten (hatte ich leider schonmal) kalkulieren. 1&1 braucht manchmal etwas ...

Normalerweise ist der DSL Sync. in ca. 45 - 60 Sekunden ready. (Das siehst Du aber in der Oberfläche der FB und des Vigor)

Wenn alles läuft, dann achte mal auf den Datendurchsatz. Ich habe bei der FB DEUTLICH mehr als mit dem Vigor ... warum auch immer. Vermutlich harmoniert der DSLAM mit der FB besser als mit dem Vigor.

JAP!

Das entspricht fast zu 90% meiner Config (inkl. Homeoffice, Homematic anstatt IObroker und Rückfall Gedanken)

Ich verwende das UDM pro anstatt USG und sep. Controller.

Fritzbox ist etwas tricky zu konfigurieren, aber wenn Du das Vigor nutzt, dann wird es sehr einfach.

Ich hab übrigens noch ein gebrauchtes Vigor 130 übrig, da ich versehentlich zwei geordert habe.

Zu deiner Frage bzgl. Vigor parallel Betrieb:

Umstecken geht zwar, aber das ist ja nicht deine Zielkonfiguration.

Du möchtest das Vigor im Bridgemodus nutzen (eigentliche Anwahl macht das USG).

Die Fritzbox macht normalerweise die Anwahl direkt. Ein Bridgemodus ist mit der FB nicht - mehr - möglich.

Ich habe das so gelöst, dass ich während des Parallelaufbaus einfach eine Sicherung der FB in der Ursprungskonfig gemacht habe. Damit war ein Rückfall (durch einfaches Umstecken und Datenrücksichern) schnell möglich.

Die Konfig bzgl. USG und Vigor kannst Du komplett vorbereiten und auch umstecken um zu sehen ob die Anwahl klappt. Wenn die dann klappt, dann kannst Du netztechnisch umstellen und dann auch die FB in das dahinterliegende Netz bringen (sind nur zwei einfache Konfigurationen).

Ein paar Tips zur Konfig:

Anwahl zu 1&1 -> VOR die Userkennung ein "H" setzen (siehe mein Posting)
VLAN Tag "7" würde ich im Vigor nicht setzen, sondern das im USG machen.
Weitere Parameter im Vigor kann ich Dir noch nennen (bzw. gibts auch im Link bei iDomix)
Beim Vigor auf die aktuelle Firmware updaten.
Vigor LAN IP Adresse ändern (falls sie mit dem USG kollidiert - beim UDM pro kollidiert sie, wenn man die Standardkonfig lassen würde).

Wenn die FB dann in das dahinterliegende LAN verschoben wird VORHER DHCP ausschalten und DHCP mit dem USG machen (wenn das geht. Ich hab das UDM pro .. da geht das. Ich vermute mit dem USG auch. Weis es aber nicht genau)

Klingt alles nach viel Arbeit, aber ist in 10-20 Minuten alles locker machbar, wenn man keine Fehler macht

Zitat von razor

Das kann ich nicht empfehlen.

Geb Dir aus Securitygründen absolut Recht, aber um mal schnell was auszuprobieren ohne lange Portfreigaben machen zu müssen, genial. Danach kann man das Upnp wieder abschalten.


@Uli: Dir da weiterzuhelfen ist schwierig. Mir ist nicht genau klar, was Du eigentlich gerade versuchst aufzubauen. Ein Bild wäre mal toll.


ICH würde den Unifi controller mal eben auf nem Raspi installieren und separat laufen lassen. Damit hast Du das Ganze von der Syn getrennt.

WENN das dann funktioniert, kann man notfalls immernoch au Docker gehen. Aber allein aus Gründen der Ausfallsicherheit würde ich separate Systeme hochziehen.

Hab auch ne Syno.

Die neue Calender APP (würde ich nutzen, da bei DSM 7 die alte nicht mehr geht) zum Sync. zu IOS und MacOS usw. benötigt Ports 38008 (Contacts) / 38443 (Calender)

USG wird bei der automatischen Portkonfig durch Syno erkannt und die Portfreigabe wird bei UPNP automatisch eigerichtet

hatte genau das Szenario vor drei Wochen und mich für nano's entschieden.

Warum?

Welche Geräte können effektiv WiFi6?

Ich habe ne Menge älterer Geräte im Einsatz (größter Teil sind IoTs), die damit gar nichts anfangen können UND auch niemals den Datendurchsatz brauchen.

Am Ende connected man als Privatmann in ein DSL Netz, dass nicht im Ansatz den Datendurchsatz benötigt.
Im Firmenumfeld würde ich allerdings anders planen.

Hab genau das Szenario gerade hinter mir:

FB mit 1&1 in dem Szenario klappt, wenn Du nicht das USG einsetzt. ABER ... siehe unten

Ich hab (aus Providersicht beschrieben):

Vigor 130 -> UDMpro -> FB 7490 (für Telefonie, DECT)
....................................-> WLAN machen bei mir div. Unifi APs

Hatte vor dem UDM einen Raspi mit dem Unifi Controller laufen. klappt auch sehr gut, aber der Umstieg von UDMraspi auf UDMpro war etwas steinig (bzw. zeitaufwändig)

WICHTIG! bei 1&1 in Verbindung mit PoE Modems im BRIDGE Betrieb (das kann die FB nicht!) besser auf Vigor gehen. Das 130er gibts gebraucht oft günstig.

FALLS Du Portweiterleitung und andere Dinge benötigst, dann vorher gut überlegen, wie Du das realisieren willst. Ich bin da in die Falle getappt und das hat mich dann weitere Zeit gekostet (z.B. HTTPS Session von extern über 443 auf einen internen Webserver usw.)

Für 1&1 Connect -> Userkennung modifizieren!!!! auf -> H1und1/xxxxx-xxxxxx@online.de
Das geht mit FB (iDomix Variante) NUR mit dem FBeditor, da nach Eingabe des "H" nach dem Speichern dieses wieder durch AVM gelöscht wird. Hat mich fast 2 Stunden gekostet ...