Okay das war es, es funktioniert!
Danke dir, ich glaube ich hab mir mit ChatGPT da alles so falsch konfiguriert, dass da nichts mehr ging.
Posts by epicbenz
-
-
Hi zusammen,
also zu meinem bisherigen Setup. Ich verwende ein Unifi Cloud Gateway Ultra als Router mit 2 Access Points daran. Viele Geräte haben eine feste IP-Adresse und alle Geräte Zuhause sind halt auch mit den Access Points verbunden. Nun sind wir umgezogen und 1&1 kriegt es leider nicht hin hier DSL bereitzustellen, also muss ich knapp 3 Wochen mit einem LTE Router und einer 4G SIM-Karte überbrücken. Von 1&1 gab´s leider nur diesen billig Mobile-Router ohne LAN-Anschluss etc. Also habe ich mir einen TP-Link TL-MR100 LTE Router bestellt. Darauf ist auch alles konfiguriert, also die SIM Karte an sich funktioniert schon mal über das eigene WLAN/LAN.
Jetzt wollte ich den TP-Link Router per LAN an mein UCG anschließen und eigentlich nur das "Internet" an das UCG weiterreichen, so wie es bisher (in der alten Wohnung) noch meine Speedport 3 gemacht hat. Die war aber im Bridge-Modus (oder wie der bei den Speedports heißt), dass heißt die PPPoe Verbindung habe ich über das UCG eingerichtet (verzeiht, falls ich das alles nur halbkorrekt wiedergebe, ist etwas länger her).
Wenn ich nun aber den TP-Link Router per LAN an den WAN 2 Port (in meinem Fall LAN 3) anschließe, dann leuchtet es zwar in der Unifi Oberfläche neben dem Internet 2 (WAN 2) grün, eine Verbindung mit den Geräten im Unifi Netzwerk (z.B. iPad) ist trotzdem nicht möglich. Was mich wundert ist, dass auf der "Startseite" der Unifi App unter der Internet-Aktivität sowohl ein Download (265 kb) als auch ein Upload (68 kb) angezeigt wird. Der muss auch wirklich zwingend von dem LTE Router kommen, denn die Tage zuvor hatte ich gar nichts am UCG angeschlossen. Ich weiß aber langsam nicht was ich falsch konfiguriert habe, ich bin ein paar Runden mit ChatGPT gedreht, aber da kommt leider bei solch kniffeligen Themen irgendwann nur noch Mist (erst sollte ich die DHCP Vergabe beim TP-Link Router deaktivieren und dann auf einmal doch wieder aktivieren). Dann habe ich am TP-Link DMZ aktivieren sollen und da die IP-Adresse von meinem UCG (192.168.1.1) hinterlegen sollen (die vom TP-Link Router habe ich auf 192.168.1.90 geändert) aber auch das hat nicht geholfen.
Kann mir da bitte jemand weiterhelfen?
-
Ich hab das ganze jetzt nochmal mit dem IoT VLAN getestet und kann mit der Regel LAN In (wenn aktiviert) per Terminal (Macbook ist im Haupt-VLAN) ein altes iPhone (zu Testzwecken im IoT VLAN) anpingen. Pausiere ich die Regel gibts einen Timeout, also scheint das erstmal so zu passen.
Ich muss jetzt mal gucken ob das an Spotify Connect liegen könnte oder ob das Gast VLAN noch irgendeine Besonderheit hat, die über das reine isolieren hinausgeht.
-
Ok sehe das sind alles Standard Rgeln die da sind und du selber hast nur vier eigene Regeln drinn und die Netzwerkisolation drinn.
Endgeräte würde ich niemals in ein Unifi Netzwerk legen, sondern immer in einem VLAN rein.
Da Unifi eigetlich offen ist wenn nix anderes geregelt wurde, dann sollte deine Regel eigentlich gehen.
Ich denke aber im diesem Fall sperrt dir die Netzwerkisolation vlt den Zugriff.
Aber hast du mall alles neu gestartet nach der Einrichtung ?
Du meinst für die Unifi ein eigenes VLAN (192.168.1.1) und für alle Geräte dann ein weiteres eigenes VLAN (192.168.X.X)?
Ja die Soundbar hab ich mal vom Strom genommen und das Smartphone neu verbunden per WLAN. Ich muss die Regeln morgen mal durchgehen, an sich sollte das alles ja auch egal sein und man sollte doch einstellen können, dass eine bestimmte IP mit einer anderen IP eines anderen VLANs kommunizieren kann.
-
Möglicherweise kann die App den Soundbar gar nicht VLAN übergreifend finden. Kommt halt auf die Sucherei der Geräte an, siehe Sonos ... Warum ist das Handy deiner Freundin denn in einem anderen LAN? Ist die Freundin nicht vertrauenswürdig?!?
Doch doch, aber das "Problem" dabei ist, jedes mal wenn wir Besuch kriegen und diejenigen ins WLAN wollen, will sie das gerne teilen können (also bei Apple kann man ja andere ins gleiche Netz holen in dem man auch ist). Hatten wir probiert, aber dann hat man Gäste im Hauptnetz.
Da hab ich sie lieber selbst im Gäste Netz und für sie ist das auch okay, sie braucht nur Internet und sonst keinen Zugang zu anderen Smarthome Dingen o.ä. im Netz. Nur auf die Soundbar würde sie trotzdem gerne zugreifen
Geht um Spotify Connect, vielleicht spielt das ja eine Rolle.
-
Warum ist die im Unifi Netzwerk und nicht im IoT wo sie eigentlich sein sollte???
Das sind doch nicht alle Firewallregeln die u hast oder ?
Achso sorry, da war noch der Filter für LAN drin (dachte das sind die relevanten). Habe jetzt mal alle angefügt.
Ehrlich gesagt habe ich die Unifi in meinem Hauptnetz (192.168.1.X), günstige China IoT Geräte im IoT Netz (192.168.4.X) und für Gäste das 192.168.2.X Netz.
So muss ich für meine Geräte im Hauptnetz nicht immer manuell eine Regel hinzufügen und kann auf die Unifi zugreifen.
Aber das sollte ja prinzipiell keine Rolle spielen, die Regeln sollten ja in alle Richtungen funktionieren?
Muss ich vielleicht noch etwas anderes als LAN In freigeben?
-
Display More
Hallo
Das kommt drauf an.
Wenn ich das richtig sehe, scheint deine Soundbar im Netz von Unifi zu sein???
Also im 192.168.1.0/24 Netz?
Wenn du noch andere Regeln hast die vorher schon den VLAN´s den Zugriff auf das MGMT (192.168.1.0) verbietet, dann kann es zu Problemen kommen.
Hast du auch deine Regeln in der Reihenfolge richtig eingesetzt, also erlauben vor blockieren?
Ja genau die Soundbar ist in dem VLAN Netz wo auch das Cloud Gateway drin ist.
Die Reihenfolge habe ich wie im Screenshot zu sehen ist angeordnet. Eigentlich müsste die Regel dann ja zuerst greifen?
-
LAN_OUT kannst Du schon mal löschen.
Was hast Du in der Firewall generell konfiguriert?
Die Regel in LAN_IN sieht schon mal gut aus (mit IPv4 Subnet!). Die gleiche Regel dann nochmal bei LAN_IN umgekehrt also IOT IPv4 Subnet als Quelle und Home Assist IP als Ziel. Wird aber auch nur benötigt wenn Du die VLANs getrennt hast.
Das ist aber nur quick and dirty,
Hi, ich hab dann doch nochmal eine Rückfrage, irgendwas mache ich wohl falsch:
Ich habe dem Smartphone meiner Freundin eine feste IP-Adresse vergeben (192.168.2.6). Die Soundbar hat ebenfalls eine feste IP Adresse im anderen VLAN (192.168.1.7).
Jetzt wollte ich erneut 2 Regeln anlegen (beide LAN In in beide Richtungen, damit meine Freundin die Soundbar in der Spotify App sehen kann).
In den Screenshots ist die Konfiguration.
Aber irgendwie kann sie die Soundbar trotzdem nicht finden.
Was habe ich hier falsch gemacht?
-
Danke, so geht es.
-
Hi,
ich habe ein Cloud Gateway Ultra, dass als Router arbeitet. Ich hab drei VLANs dafür angelegt, ein Hauptnetz (in dem meine Home Assistant Instanz ist, Subnetz 192.168.1.x) und ein VLAN für die IoT Geräte (192.168.4.x).
Nun möchte ich, dass ich ein IoT Gerät auch im Home Assistant bedienen kann (also, dass sowohl Daten von Geräten im IoT Netzwerk ans Home Assistant gesendet als auch empfangen werden können).
Dafür habe ich unter Sicherheit die folgenden Firewall Regeln erstellt:
- LAN IN
- Akzeptieren
- Quelltyp: IP-Adresse
- Straße: IP-Adresse vom Home Assistant Gerät
- Zieltyp: Netzwerk
- Netzwerk: IoT
- Netzwerktyp: IPv4-Subnetz (hier habe ich aber auch schon Gateway-IP-Adresse ausprobiert, ohne Erfolg)
- LAN Out
- Akzeptieren
- Quelltyp: Netzwerk
- Netzwerk: IoT
- Netzwerktyp: IPv4-Subnetz (hier habe ich aber auch schon Gateway-IP-Adresse ausprobiert, ohne Erfolg)
- Zieltyp: IP-Adresse
- Straße: IP-Adresse vom Home Assistant Gerät
Leider lassen sich die Geräte im IoT Netz aber nicht vom Home Assistant anpingen, hier muss ich dann ja was falsch eingestellt haben.
Die beiden Regeln jeweils ganz oben, also Regel 1 steht bei den LAN IN an erster Stelle und Regel 2 bei den LAN Out an erster Stelle.
- LAN IN
-
Das ist die Zwangstrennung... da kann Unifi nix für.
Habe ich auch so und bin auch bei 1&1.
Aber warum war die FRITZ!Box dann immer so lange verbunden?
-
Bei welchem Provider bist Du denn nun überhaupt, 1&1 oder 1&1 Versatel? Das ist ein großer Unterschied!
Naja, ich habe meinen Vertrag auf 1und1.de abgeschlossen, den einzigen DSL Tarif mit 250 MBit/s den es da halt gibt. Das CGU zeigt 1&1 Versatel an.
Falls 1&1: Doch, hattest Du.
Die FRITZ!Box hat im System Ausfälle und Neuverbindungen ebenfalls angezeigt & hatte ich dann definitiv nicht, aber mir wird ja auch 1&1 Versatel angezeigt. Verbunden seit (an der IP-Adresse) war die FRITZ!Box bei mir eigentlich immer mehrere Tage.
-
Hi zusammen,
ich nutze einen Telekom Speedport Smart 3 an einem DSL 250 Mbit/s Anschluss (1&1, kein DSLite) im Modem Modus. Dahinter als Router den Cloud Gateway Ultra. An sich funktioniert die Verbindung gut, aber einmal am Tag erhalte ich diese Fehlermeldung:
- Dein primäres Internet 1&1 Versatel wurde vorübergehend getrennt und wiederhergestellt.
Die letzten drei Tage ist das exakt um 18:32 passiert, also wirklich alle drei Tage. Davor den Tag um 17:55, also eine ähnliche Zeit.
Von der Fritzbox kannte ich eine Einstellungen, dass man da einmal täglich (eher nachts) die Verbindung neu aufbauen lassen kann, aber hier habe ich dafür nichts eingestellt.
Mit der FritzBox als Modem/Router hatte ich diese Ausfälle nicht und ich denke es liegt auch nicht am 1&1 Anschluss, das wäre nach 3 Jahren ein merkwürdiger Zufall.
Woran kann das liegen?
-
Funktioniert jetzt perfekt, danke nochmal!
-
https://ipv64.net/
Mehr kostenlose Domains, umfangreiche Anleitungen. Den Dyndns musst Du im Telekom Router eintragen, die Dyndnsadresse idealerweise im Unifi WG Server, oder manuell die *.conf ändern.Den DynDNS kann ich doch aber nicht am Speedport eingeben? Der Speedport befindet sich im Modem Modus, da waren dann keine Einstellmöglichkeiten gegeben wenn ich mich richtig erinnere. Das müsste ich dann alles in der Unifi CGU eingeben, oder?
-
Nein, geh zu DESEC und erstelle Dir einen kostenfreien Account.
Da sind momentan wohl keine Accounts verfügbar, ich erhalte da die Meldung "dynDNS registrations are suspended at this time. We do not process requests for exceptions."
Gibts sonst noch eine Alternative?
Geht auch sowas wie hier https://www.cloudns.net/?utm_source=af…_content=692833
Oder gibt es gute Gründe nicht einen ausländischen DynDNS Anbieter zu nehmen?
-
Wird vermutlich der IP Wechsel sein. Du brauchst einen DynDNS Dienst. Dieser hat dann einen festen Namen, der auf eine IP zeigt. Die IP wird vom Router beim Wechsel der IP aktualisiert. Dazu muss der Dienst natürlich noch bei der Internetverbindung konfiguriert werden.
Das heißt ich muss mir einen DynDNS kaufen/abonnieren (z.B. bei Strato) und der kümmert sich dann um die „Übersetzung“ meiner öffentlichen IP (die sich beim Modem-Neustart etc.) ändern kann zu einer festen Domain? Aber woher weiß der DynDNS Anbieter wenn sich meine IP Adresse ändert?
-
Was für ein Internetanschluss ist das? Benutzt Du einen dyndns host oder ist da nur die IP im Spiel? Möglicherweise ändert sich die öffentliche IP oft und falls nur diese in der Wireguard Konfiguration ist, funktioniert nach IP Wechsel nichts mehr.
Wenn der Tunnel aufgebaut ist, dann muss bei der Liste der Netzwerkclients auch ein entsprechender VPN Client sein. Vielleicht sond die VPN Clients ausgeblendet?
1&1 DSL Nummer 250 Mbit/s, als Modem ein Telekom Speedport Smart 3 im Modem Mode. Also ich denke da ist nur die IP im Spiel da ich sonst nichts weiteres konfiguriert habe (ich füge mal einen Screenshot an).
-
Klingt nicht danach, dass die VPN wirklich verbunden ist. Wird bei aktivem Tunnel ein- und ausgehender Traffic angezeigt?
Wird im UCG, nach erfolgter Aktivierung auf dem iPhone, bei den Clients der VPN Client aufgelistet?
Nein komischerweise nicht, das iPhone zeigt oben rechts aber, dass die VPN Verbindung geklappt hat und auch in der Wireguard App steht, dass der Tunnel aktiv sei. Bei Daten gesendet ist zwar nur eine kleine Datenmenge (3,9 KiB) zu sehen aber die steigt, wenn auch langsam. Frage mich ob man da was falsch eingestellt haben kann, eigentlich legt man ja nur einen VPN Server mit Wireguard an und verbindet sich dann per QR Code.
Edit: ich habe die ganzen Clients aus dem VPN Server gelöscht und für das iPhone neu angelegt. Damit ging es jetzt wieder, aber angezeigt wird das iPhone bei den VPN Clients weiterhin nicht. Ich muss jetzt mal beobachten ob das weiter funktionieren sollte, denn als ich den VPN angelegt hatte ging auch alles wie es sollte. Einen Tag später dann auf einmal nicht mehr.
-
Ich hab ein UniFi Cloud Gateway Ultra an einem Telekom Speedport Smart 3 (Modem Modus). Ich hab per WireGuard einen VPN Server eingerichtet und mit dem iPhone den QR Code in der App erfasst.
Wenn ich mich mit dem VPN verbinde, dann funktioniert das auch erstmal. Ich habe aber keinen Zugriff auf das Internet und auch nicht auf irgendwelche Geräte im Netzwerk.
Was muss ich hier einstellen, damit das iPhone per VPN ins Internet darf?
