Hallo,
schau dir mal die Subnetzmaske von der Fritzbox an, da steht 255.255.0.0 sollte dies nicht bei 255.255.255.0 lauten?
Der DreamRouter hat als IP 192.168.178.1?
Gruß
Posts by Nob-Home
-
-
Hallo zusammen,
aus eigener Erfahrung kann ich sagen das ich mit dem AC Pro und Controller auf Windows-Gerät angefangen haben und dann nach und nach erweitert habe. 2,5 Gbit hat bei uns noch keine hohe Bedeutung aber wäre machbar.
Der AC Pro hat anfangs unser Haus (EG/OG) abdecken müssen (2,4) und das hat er fast geschafft, die hintersten Ecken waren dann immer knackig, dann kam ein NanoHD hinzu für das Haus und nun ist noch ein U6Pro hinzugekommen, der AC Pro ist in die Halle gewandert und für das WLAN-Hauptnetz ist dann alles auf 5 Ghz umgestellt worden und es läuft, läuft, läuft, stabil und zuverlässig.
Was mir wichtig war ist Stabilität/VLAN und vor allem Roaming. Zu Roaming muss ich sagen da war das AVM Zeugs echt schlecht und nervig. Und was ich liebe ist die Zuweisung zu bestimmten APs z.B. Shellys.
Der Switch ist übrigens immer noch ein Netgear der VLAN beherrscht zwar, der Rest ist von Unifi. AVM gibts im Haus nicht mehr. Telefonie (Telekom) läuft über die Linphone-App und für unsere Ansprüche mehr als ausreichend.
War ein bisschen Geld zum investieren aber für mich hat es ich auf alle Fälle gelohnt und vor allem das Ökosystem (Doorbell 4 Pro) läuft. Klein angefangen und dann nach und nach umgestellt, ab und zu war es zu fluchen aber gab fast immer eine Lösung (dank an diese Forum).
Was ich sagen will ist kannst ja gerne mal klein anfangen und dich nach oben arbeiten. Für die AVM Geräte kam auch noch ein bisschen Geld beim Verkauf rein.
Gruß Nob-Home
-
Hallo,
ich habe für mich das IoT-Netz nicht über "Netzwerk isolieren" sondern über die Firewall für die anderen VLANs geblockt (hab ich mal irgendwo gelesen da dies besser wäre) und dann die Geräte bei der Connection State per Return Traffic oder Benutzerdefiniert Neu eingerichtet damit hat es für mich zumindest relativ gut funktioniert.
Kannst ja probehalber mal ausprobieren wenn das IoT-Netz nicht isoliert wird ob der AV-Receiver überhaupt angesprochen werden kann.
Den LG-TV mußte ich aber wieder ins Haupt-VLAN holen da es hier relativ aufwendig ist diesen über das IoT-Netz anzusprechen.
Gruß Nob-Home
-
Hallo,
ich könnte mir noch vorstellen das die Systemzeit wegen dem 2fa abweicht.
Gruß
-
Hallo,
im Grunde ist es egal ob PiHole oder Adguard, laufen beide gut.
Hab aktuell Adguard am Start zuvor PiHole über Raspi. Werde mir aber noch den PiHole als zweiten im Proxmox integrieren.
Probier beide aus am besten über Proxmox und dann nimm den der dir besser zusagt aber es wird beides wie gesagt gut laufen.
Thema Rustdesk, der ist seit ein paar Tagen über die VE Helpers Scripts erhältlich aber auch so kein großer Akt zum einrichten. Der Client wird dann auch mit dem Key und der Domäne ausgestattet und zum Download bereitgestellt und schon geht's los.
Gruß
-
Hallo zusammen,
ich habe es nun anders gemacht und zwar wurde die FritzBox entfernt und per Softphone die Telefonie eingerichtet und anstatt der Türklingel die Doorbell 4 Pro als Türklingel installiert.
Aber danke nochmals für die Unterstützung.
Gruß Nob-Home
-
Dann muss ich nochmal probieren, auf meinem Raspi ist sonst der WG-Server aktiv gewesen und mit der jetzigen Konstellation hat es nicht geklappt liegt aber ab den verschiedenen IP-Bereichen, werde mich die Tage nochmal damit beschäftigen, habe noch eine übrige Fritzbox und mit dieser testen.
Aber gut zu wissen daß dies funktioniert und durch das VLAN beschränkt wird.
-
Full Tunnel dürfte dann 0.0.0.0./0 sein? 🤔
Hab auch schon ein WG-Profil mit der obigen IP angelegt und funktioniert leider auch nicht.
Wie gesagt ist nicht zwingend erforderlich, ich probiere weiter vielleicht findet sich noch ein Weg. Der Rest läuft und das ist soweit das wichtigste.
-
VPN ist dauerhaft an, Problem ist das tel.t-online.de nur über den Telekomzugang aufgelöst werden kann, naja, Telekom halt.
Bin mir nicht ganz sicher ob es nur an der Fritzbox liegt da es mit der Konstellation als Modem funktioniert hat. Eigentlich sollte die Firewall beim IP-Client weg sein aber sieht nicht so aus. Ein Besondernis wo ich noch habe ist die Weboberfläche von einem Netgear-Switch der intern erreichbar ist aber über die VPN-Leitung nicht, hatt aber mit dem ursprünglichen Problem nichts zu tun
Ich denke es ist ein Mix aus den Firewalls von Fritzbox und UCG
-
Hallo Networker
als zweites Profil ist die direkte Verbindung schon hergestellt allerdings funktioniert die Telekom "nur" in deren Wlans aber nicht über das Mobilfunknetz.
Zwingend muss es nicht funktionieren aber schön wäre es 😉
Gruß Nob-Home
-
Hallo zusammen,
als stiller Mitleser habe ich hier soweit alles gelöst bekommen aber bei der Telefonie als SIP-Client an der Fritzbox über VPN komme ich nicht weiter. Vielleicht könnt ihr mir helfen bzw. hat jemand eine funktionierende Konfiguration.
ISP (Telekom VDSL) - Vigor167 - UCG Max - Fritzbox (IP-Client)
VLANs: VLAN1 192.168.1.0/24, VLAN20 192.168.20.0/24
VPN: 10.10.10.0/28
IPs: UCG Max 192.168.1.1, RaspberryPi 192.168.1.80, Fritzbox 192.168.20.10, Pixel 10.10.10.2
VLAN1 und VLAN20 sind nicht isoliert und auf dem RaspberryPi ist Adguard als Docker/DNS-Server installiert.
Baue ich eine VPN-Verbindung mit meinem Pixel (DNS 192.168.1.80, Erlaubte IPs 192.168.20.0/24) auf kann ich keine Verbindung zur Fritzbox über den SIP-Client (Linphone/Zoiper) herstellen, allerdings kann ich mich auf die Weboberfläche einloggen und die App "BoxtoGo" funktioniert sowie die Geräte im VLAN1/VLAN20 sind auch erreichbar.
Vor ein paar Wochen hatte ich die Fritzbox noch als Modem anstatt des Vigor eingesetzt und da konnte ich eine Verbindung zur Fritzbox über die VPN-Leitung aufbauen.
Mittlerweile bin ich schon ratlos da ich einiges probiert habe aber es nicht zum Laufen bekomme, vielleicht hat jemand den entscheidenden Denkanstoss.
MfG Nob-Home
-
Jup, kann ich bestätigen, einmal konfiguriert und läuft, läuft und läuft.
-
Der User will nur SSID, VLAN und ONPREM wenn ich's richtig verstanden habe. Somit VM, Proxmox oder Docker, wäre meiner Meinung nach die einfachste Lösung.
Für mich war die Dockerlösung das einfachste.
Mittlerweile würde ich auch richtig Proxmox rentieren wegen der Monogo-DB-Unterstüzung (ARM)
Und mit den genannten Lösungen ist er Cloudfrei. Bei den UCG bin ich mir nicht sicher ob dies noch ohne Cloud funktioniert.
Sollten Kameras hinzu schaut es natürlich anders aus.
Gruß
-
Hallo,
wenn es nur um den Network Controller geht würde ich diese in einem Docker laufen lassen.
Hatte es bisher über einen Raspi 4 im Docker und der hat sich ziemlich gelangweilt.
Gruß
-
Einfach mal nur einmal den Kopf freimachen und evtl nochmal einen neuen Anlauf.
Hast evtl nen Kumpel der eine übrige Fritte hat oder von der eigenen ein Backup machst auf Werkseinstellungen zurückstellst und nur die Basics einrichtest?
Ich bin mir nicht sicher ob du beim Controller schon mittlerweile zig Einstellungen hast und die die dir nicht irgendwo Probleme machen.
Gruß
-
War ein Schreibfehler nicht OP sondern IP-Adresse sollte dies lauten.
-
Hallo,
ich weiß nicht ob das hilft habe ziemlich die gleiche Config.
Ich würde eher mal einen der APs direkt an die UCG stecken wenn möglich damit man die Switche ausschließt.
Zum anderen wegen doppelten NAT macht bei mir keine Auffälligkeiten. Wollte es mal deaktivieren und beim Routing ging vom Internet nix mehr. Route raus NAT auf der UCG wieder auf automatisch und es läuft wieder.
IP-Bereich vom WG-Server auf der Fritte steht nirgends in "Konflikt“
Ich würde also wie folgt aufbauen.
7590, UCG an Lan-Port 1-4 deiner Wahl, diesen als Exposed Host eintragen, AP direkt an die UCG, evtl PC an weiteren LAN-Port und anschließend die Fritte sowie das UCG komplett neu starten damit sich das System mal komplett neu einspielt.
Bei mir war in der Fritte eine falsche OP beim Exposed-Host hinterlegt obwohl gewechselt.
Ob es was hilft kann ich nicht sagen würde es aber so probieren, bin selber erst vor ca drei Wochen auf die UCG-Max umgestiegen und es hat hier und da gezwickt.
Viele Grüße