Posts by Tommes78

Genau ich nutze den Portmapper. Ja schade ich dachte gibt ne simple Erklärung das es nicht geht

Gut dann warten wir mal den nächsten Urlaub ab

Für den Fall das ich es nicht verstehe, aber ich dachte durch den Dienst ipv64.net bekomme ich doch extra eine IP4 Adresse zugewiesen?

mmhh ok und mit der dyndns und ipv64.net kann das auch nichts zu tun haben? Denke eher nicht

Du meinst den Reiter Regionsblockierung? Der ist nicht angehakt.

Ich habe es in Spanien sowohl per dem Mobilfunknetz und dem mir zur Verfügung stehenden Wlan probiert. Mit beiden hatte es nicht funktioniert.

Meine Frage ist halt ob man irgendwas noch spezielles einstellen muss oder ob das einfach halt so ist ?!

Habe einen VPN Zugriff über Wiregurard auf mein Heimnetz eingerichtet. Eine DynDns wg. DG Ipv6 läuft über ipv64.net. Das funktioniert auch alles super, aber ich war nun in Spanien im Urlaub

und plötzlich funktionierte meine VPN Verbindung nach Hause nicht mehr. Woran liegt das? Konnte in der Wireshark App auf dem Handy sehen das der Handshake nicht funktionierte.

Als ich wieder in Deutschland funktionierte wieder alles....

Läuft bei mir ohne Probleme, allerdings inkl. mit dem Modem der DG.

Quote from DoPe

Ist ja auch eine Frage der Ansicht. Ich für meinen Teil packe die Drucker nie in ein anderes VLAN ... wüsste nicht wozu ... da geht m.M.n. vom Windows Druckspooler seit inzwischen Jahrzehnten ein größeres Risiko aus.

Ich wollte den PC halt in ein anderes VLAN hängen, da ist mir das aufgefallen das die APP für Scannen nicht mehr funktioniert.

Quote from Networker

Brother? Ich habe es auch nicht geschafft, "iPrint&Scan" über Subnetzgrenzen hinweg mit einem Gerät zu verbinden. Unterstützt die Software einfach nicht, auch wenn es ein bisschen idiotisch wirkt. Das Drucken war hingegen kein Problem.

Würde auch davon ausgehen, dass es bei anderen Herstellern ähnlich nervig ist, insbesondere bei HP ist die Software ja schon länger der absolute Abschuss.

Es ist ein Epson, aber dann weiß ich das es nicht unbedingt an mir liegt das es nicht geht.
Aber gut das mit den VLANS hätte ich mir dann auch einfacher vorgestellt. Dann bleiben Drucker, PC usw wohl zusammen im Default Netzwerk

Quote from DoPe

Ein grundlegendes Problem ist, das viele dieser ganzen Consumer Dinge einfach automatische Suchvorgänge durchführen, die technisch nur innerhalb eines VLANs funktionieren wie zum Beispiel Broadcast. Ist der Drucker oder TV in einem anderen VLAN, dann findet die APP das Gerät einfach nicht, auch wenn TCP/UDP/ICMP problemlos über den Router gehen.

Zusätzliche Allow Regeln helfen da nicht, wenn ohnehin alles erlaubt ist. Du kannst mit etwas Glück was erreichen, wenn Du die betreffenden VLANs unter Settings - Network für mDNS aktivierst (Haken setzen und VLANs auswählen). Danach ist es ggf. auch erforderlich Dinge wie Multifunktionsdrucker neu zu installieren. In jedem Fall wird nicht alles in verschiedenen VLANs funktionieren.

Danke für deine Antwort, du meinst Multicast-DNS unter dem jeweiligen VLAN? Das ist schon aktiviert.

Der Drucker hängt im Default Netzwerk und der PC im VLAN - Heimnetzwerk bei mir

Moin zusammen,

ich habe einen Cloud Fiber neu und versuche mich an den VLANS und deren Firewall Regeln. Aber ich scheitere schon ganz am Anfang und ich weiß nicht was das Problem ist.
Die VLANS sind in Internal

Ich habe keine besonderen Regeln, erstmal alles noch Standard dennoch habe ich schon Zugriff Probleme von VLAN zu VLAN
Mein PC hat die IP 192.168.10.10, mein Drucker steckt im Netzwerk 192.168.2.x. Wenn ich nun am PC die APP zum Scannen öffnen will passiert nichts. Anpingen kann ich den Drucker aber.
Mein TV hat die IP 192.168.30.10, ich bin mit dem Handy im Netzwerk 192.168.2.x und ich versuche über eine APP zum steuern des PC darauf zuzugreifen. Bekommt aber auch hier keine Verbindung.

Ich kann aber über den PC (192.168.10.10) als Beispiel über den Browser auf Geräte in 192.168.2.x. zugreifen nur z.b nicht auf auf diese Scanner APP und drucken tut er halt auch nich.

Ich habe dann dazu ganz einfache Internal Allow Regeln definiert wo als Source das Netzwerk vom PC (Heimnetzwerk) alles auf Allow und Ziel das Netzwerk (Default) 192.168.2.1. Auch habe ich es noch anders herum probiert.
Trotzdem habe ich keinen Zugriff.
Für den TV die gleiche Allow Regel und Sicherheit einmal in beide Richtungen eingerichtet auch kann ich weiterhin per Handy nicht auf den TV zugreifen.

Dachte ich könnte auch die Logs einsehen unter Systemprotokoll-Triggers aber da steht dazu nicht das irgendwas versucht wird.

Ich verstehe leider das grundlegende Problem nicht, da ich doch einfach eigentlich alles erlaube.

Ja top danke, hat funktioniert. Habe schon gedacht kann doch nicht der einzige sein mit dem Problem der einen BYD und Unifi Router hat

Quote from BlackSpy

Deinen Speicher dort rein und in der Firewall dieses VLAN zum dem wo dein Rechner ist frei geben.

Kannst mir noch sagen wie man das macht, ich bin da noch nicht so fit darin. Das VLAN habe ich schon angelegt gehabt

Es geht noch um eine andere Software BYD_HV_Log. Das ist die welche ich am Meisten benötige, da kann man sich schön die einzelnen Akkus anschauen.

Daher ist die Lösung leider nicht ganz das was ich benötige, da es wohl nur die Connect Plus APP zum laufen bringt.

Aber ich verstehe es nicht, warum funktionert es denn nicht mit dem VLAN was angelegt habe ?!

Bei dem WireGuard kannste sagen mit ondemand das er sich dann immer automatisch verbindet wenn es eine mobile Leitung ist und WLAN mit einer bestimmten SSD ausschalten.

Ok wie war das nochmal mit den allowed IPS 0.0.0.0/0 wenn ich das so schreibe nimmt er das Internet vom vom VPN Tunnel und wenn ich 0.0.0.0/1 würde er quasi das Mobile Netz vom Handy nutzen?

Ich kann nur sagen wie es mit der Fritzbox funktioniert hat. Und ich suche halt nach einer Lösung mit dem Unifi Router. Aber das mit dem VLAN im Bereich 192.168.16.0/24 ist erstmal so richtig?

Wenn ich meinen PC in das VLAN reinhänge funktioniert der PC mit dem VLAN. Aber auf den Speicher unter 192.168.2.254 kann ich nicht anpingen den PC im selben VLAN dagegen schon

Hallo zusammen,

ich habe eine BYD Batterie für meine Solaranlage. Diese Batterie hat eine feste IP 192.168.16.254 , welche man nicht ändern kann. Bei der Fritzbox von welcher ich komme konnte man eine statische Route anlegen. Sowas habe ich beim

Unifi Fiber welchen ich als GW nutze nicht gefunden.

Nun dachte ich mir mache ich ein VLAN (BYD) mit der Hosteadresse 192.168.16.1. Dann habe ich dem Port am Switch die VLAN ID 16 zugewiesen wo die Batterie dran hängt. Und auch alle Netze zugelassen.

Für das Netzwerk habe ich Multicast-DNS erstmal erlaubt und Internet erlaubt und keine Content Beschränkung.

Ich kann zwar nun das 192.168.16.1 anpingen, aber 192.168.16.254 kann ich nicht anpingen bzw. ist der BYD nicht erreichbar.

Muss ich noch eine Statische Route anlegen, hatte ich auch versucht, aber auch kein Erfolg.

Kann mir jemand helfen bzw. sagen was ich falsch mache?

Moin, danke für den Tipp die Firewall Regel für IPv6 hatte ich noch nicht angelegt. Der VPN Server selbst hatte Sie automatisch wohl nur für das IPv4 angelegt.

Ich werde mal beobachten ob es nun dauerhaft läuft bzw. ob über IPV64.net auch die Aktualisierung der Adressen angestossen wird.

Was ich gerade noch nicht verstehe ist das ich nun immer im VPN bin, klar ich habe on demand eingestellt. Aber eigentlich sollte sich der VPN nur aktivieren wenn ich auch z.B eine APP

nutze die auf das Heimische Netzwerk zugreift. Beim WG unter Fritzbox was das so.... Jemand noch einen Rat dazu?

Das habe ich alles so bei mir eingetragen, aber irgendwo scheint es noch zu haken.

Ich bin einen kleinen Schritt weiter, den ich nicht verstehe.

Habe auf dem PC WireGuard als Client installiert und die WG Konfig dort importiert.

Wenn ich dann im Endpoint direkt den PORT des VPN Servers eintrage ( myhostXXX.ipv64.net:51821 ) dann baut er mir am PC eine VPN Verbindung auf. Ich denke weil auch

der Router direkt am PC hängt und er das dann direkt findet.

Aber eigentlich müsste dort doch der Mapping Port von ipv64.net rein, welcher zufällig generiert wird beim Portmapper bei mir Port 55330 welcher dann auf PORT 51821 des VPN Servers umleitet. Und genau das scheint nicht zu funktionieren, weil am Handy funktioniert die Config nicht mit ( myhostXXX.ipv64.net:55330 ).

Am PC löst er mir den Endpunkt dann auch auf in [2a00:6020:XXXX:47::358f]:51821 das ist die WAN IP des Routers am Handy steht dort die IPV6 vom CDN Server von ipv64.net drin.

Wo liegt denn jetzt dann das Problem?

Moin,

ich glaube ich habe das mit der Konfig und den IPV6 Adressen noch nicht ganz verstanden bzw. richtig umgesetzte

Welche IPV6 Adresse soll ich wie wo eintragen, die vom Router (Fiber) oder die ich von IPV64.net bekommen habe

oder die vom z.B Netzwerkadapter von meinem PC um überhaupt zu schauen ob irgendwas funktioniert.

Das hier meine vom Unifi Router also die WAN IPV6: 2a00:6020:XXXX:47::358f

Diese wäre z.B von meinem PC zu Hause: 2a00:6020:48b5:7f00:75cb:e8c9:7a12:3599

[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxx
Address = 192.168.3.2/32, fdcb:xxxxx:xxxx::xxx/64 <- ist eine interne IPV6
DNS = 192.168.3.1, fdcb:xxxx:xxxx:0:xxxx:xxxxx:xxxxx:xxxxxx <- interne IPV6 des DNS

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxx
PresharedKey = xxxxxxxxxxxxxxxxxxx
AllowedIPs = 192.168.3.0/24, 0.0.0.0/1, 128.0.0.0/1, fdcb:xxxx:xxxx::/64, ::/1 <- ebenfalls wieder interne V6 jeweils der erste, zweite und dritte Block ist bei mir gleich
Endpoint = deinDynDNS:Port
PersistentKeepalive = 25

Wie muss ich es eintragen, so nimmt er es nicht


fdcb:2a00:6020:XXXX:47::358f