Servus!

Puhhh razor ........

Ich hatte in einem Beitrag schon mal erwähnt, dass ich nur mit LANCOM 1781XX 1900 EF VPNs aufbaue, weil wir den Router bei unseren Kunden gerne einsetzen.

Aber wenn ich das Konstrukt, was du haben möchtest, bei einem Kunden Konfiguriere, muss als Erstes ein VPN-Transfernetz her. d.H. Alle VPNs, die außen ankommen landen z. B. in einem 10.10.5.X Netz.

Dann werden die ipV4 hin und Rückrouten gebaut. Damit die Pakete wissen, wo es "rein" und wo es "raus" geht. In meinem Fall ist das meitens 1 Netz = Firma intern 2 Netz = Telefonanlagen Netz.

Das wird grade spannend, wenn Die "Home-Office" User auch ein Softphone verwenden oder ein Hardware-Phone. Welches sich über die VPN mit der TK-Anlage der Firma verbinden soll.

Wenn dort keine entsprechenden Routen gebaut werden. Hat man solche "Kobolde" wie: Ich hör dich aber du mich nicht, wenn ich angerufen werde klingelt es, aber ich höre nichts. Wenn ich rausrufe, klappt alles!

Da kommen die wildesten Dinge bei rum Ich denke dein Thema ist: IPv4 Routen bauen und den entsprechenden VLANs zuordnen. Stell dir die Frage: Muss ich mit einem natting arbeiten oder nicht.

Ich hätte dir zu gerne eine Anleitung geliefert, wie es bei einem USG zu lösen ist. Aber vielleicht entdeckst du etwas in meinen Anekdoten was dich auf eine neue Fährte führt.

Frohes neues

Grüße

Loxor

Hum, ich habe jetzt 17-mal angefangen verschiedene Antworten zu verfassen. Aber das ist es mir alles nicht wert.

Du hättest auch einfach schreiben können wie die genaue Kabelsituation ist, nach meinem Statement! Damit die Analyse Zielführend ausgerichtet wird.

Schade das du nicht erkennst wie unfreundlich du mich da oben "abgebügelt" hast. Was Du wiederum bei Deinen Mitmenschen als "sensibel" Interpretierst.

Ohne das es böse gemeint ist, aber ich habe weder Zeit, Lust noch Kraft das mit dir auszudiskutieren. Ich habe selber einen Betrieb zu führen das reicht.

Ich wünsche dir alles Gute.

Grüße und Frohes neues

Patrick

Moin Ulli, frohes neues. Sorry ich bin seit Tagen so bussy........

du kannst das ticket System testen, in dem du ein Gerät verwendest was mit dem Gastnetz verbunden ist. Dort gibt du die IP im Browser von einem deiner UniFi APs ein z.B. 192.168.100.249 = UAP01. Dann muss er dir deine Gastseite anzeigen.

Hast du auch den IP Bereich festgelegt " Zugriff VOR und Zugriff NACH der Anmeldung?

Beste Grüße

Loxor

Servus !

Hum alte IP?

Hast du die APs nicht vor dem Netzwechsel auf DHCP umgestellt? Wurden die APs auch mal neugestartet? Die APs könntest du einfach resetten, das wäre ja nicht viel arbeit die neu einzubinden, sowie das USG. Hast du das mal versucht?

Grüße

Loxor

Wieso auf die Leiter? Verstehe ich nicht.... Ich habe auch nicht vom Kabel zwichen AP und Patchpannel gesprochen, sondern von einen POE Injektor, der zum testen zwischen dem AP und einem anderen Switch ist. Dafür reicht es aber im

Serverraum um zu Patchen..... Ich habe durch aus gelesen das du die Kabelwege schon ausgeschlossen hast.....

Es wird ja wohl ein Patchpannel geben wo die Leitungen ankomnmen. POE Injektor zwischen -> an einen anderen Switch anschließen -> Nochmal im Controller Prüfen.

Aber ok, ich werde mich hüten dir noch mal helfen zu wollen.

Frohe Weihnachten!

Grüße

Loxor

Stelle alle deine Geräte soweit es möglich ist vor dem Umzug auf DHCP, auch den Switch. Dann wird alles so funktionieren wie razor es schon angesprochen hat.

Das Backup halte ich für sehr wichtig, da du dir wenn alle Stricke reißen einefach einen neuen Controller installierst und das Backup zurück spielst.

Zusammenfassung: So würde ich es machen

1.) Alle Endgeräte im Haus/Wohung PC, Notebooks, Tablets, Drucker, Managed Switches, Smartphones, Sound Systeme, Licht Steuerung, Kameras etc.
Stelle sicher das alle Endgeräte auf DHCP stehen, bei den meisten von mir aufgelisteten Geräten würde eine Feste/Statische IP eh keinen Sinn machen.
Aber dennoch habe ich mal alles raus gehauen damit nichts vergessen wird

2.) SSH Key aus dem UniFi Controller raus kopieren damit du noch auf das USG kommst. Teste vor der Umstellung den Zugriff auf das USG
(Webseiten log in).

3.) IPs der Accespoints fest auf das neue 192.168.1.X Netz oder auf DHCP stellen!

4.) Umstellung vom Controller IP Adresse -> Diese würde ich persönlich lieber fix/fest/statisch vergeben

5.) Mit einem PC oder Notbook an den LAN 1 vom USG -> alte IP vom USG aufrufen -> 192.168.178.X und in der Weboberfläche die IP Anpassen auf das neue

192.168.1.X Netz

Leider bin ich grade was knapp auf der Arbeit angebunden. Ich hoffe das hilft dir.

Beste Grüße

Loxor

Hallo zusammen!

Samhain: Bin ich volkommen bei Dir, mit deiner Aussage!

Das darf so nicht sein. Ich betreibe ungleich mehr in meinem Netz, da laufen auch mal gerne 3-4 NetFlix Streams auf 4 TVs zur gleichen Zeit. Das stört mich beim Zocken wenig bis garnicht.

Schau mal hier und der Monat ist noch nicht am Ende

Vom Vormonat sieht man nichts weil ich den Router am 07.12.2020 zurück gestezt habe.

Grüße

Loxor

Hello sei gegüßt!

Also das einzige was mir grade einfällt wäre -> Endgeräte -> oben Rechts

Da könntest du mal gucken und noch -> Übersicht -> Ereignisse -> auf WLAN umstellen damit du nicht zu viele Geräte siehst.

Mehr fällt mir grade nicht ein - sorry -

Viele Grüße

Loxor

Naja bei mir geht es noch 1 Server läuft dauerhaft mit 4 VMs. Alles in allem so 110-130 W, der Ersatzserver ist natürlich immer aus.

Wenn ich jetzt noch die kleinen Switches im Haus dazu zähle wären es wahrscheinlich 130-150W.

Beschreibung von AVM direkt, genau lesen und auf die Feinheiten im text achten.

Grüße

Loxor

Portfreigaben auf Heimnetzgeräte: Exposed Host

Sie haben in der FRITZ!Box für ein Netzwerkgerät alle Ports geöffnet. Ein Gerät, für das alle Ports geöffnet sind, nennt man Exposed Host.

Exposed Host in IPv4-Netzen

Innerhalb von IPv4-Netzen kann pro Port nur eine Freigabe eingerichtet werden.

Wenn in einem IPv4-Netz, in dem noch keine Portfreigabe eingerichtet ist, ein Gerät als Exposed Host eingerichtet wird, dann ist jeder Port in dem IPv4-Netz freigegeben. Es kann auf keinem weiteren Gerät eine Portfreigabe eingerichtet werden.

Wenn in einem IPv4-Netz auf einem Gerät zum Beispiel Port 80 freigegeben ist und ein weiteres Gerät als Exposed Host eingerichtet wird, dann sind auf dem Exposed Host alle Ports außer Port 80 geöffnet.

Verwendete Protokolle: Wenn im IPv4-Netz ein Exposed Host eingerichtet ist, dann wird das Protokoll IPv4 in der Spalte "Verwendete Protokolle" aufgelistet.

Gerät: In der Spalte "Gerät" wird die IPv4-Adresse des Geräts angezeigt, das als Exposed Host eingerichtet ist.

IPv4-Portfreigaben für Computer einrichten und bearbeiten:

• Menü "Internet / Freigaben"
• Tab "Portfreigaben"

Sehr gerne, das freut mich

Je nach Einsatzgebiet ist die Kamera ja schon dem direkten Wetter ausgesetzt, wenn die unter einem Balkon hängt, ist das schon wider eine andere Situation. Die siehst halt nicht nach einer Kamera aus die ich draußen auf dem Feld in 20m Höhe an einem Pfahl montiere.

Nagut, das mit dem TüV ist ein guter Einwand, soweit hatte ich dann do nicht gedacht.

Viele Grüße

Loxor

Wenn du auf ping. eu gehst siehst du deine iP Adresse (ganz oben) , welche zu 99% eine IPv4 Adresse sein wird. Bei einem IPv6 Dual Stack Lite wird mit hilfe des Tunnelmeachnismus Teredo eine IPV4 Adresse getunnelt.

Diese IPv4 Adresse ist in der Regel nicht routbar, es kann sogar sein, weil diese Technik das bietet. Das mehr als ein Endbenutzer die gleiche getunnelte IPv4 Adresse erhält.

Ich werde immer böse angeschaut, aber Kabel ist das letzte Duping Internet. Bei Mir zu Hause habe ich einen LWL Huk direkt bis in den Keller.

Da wird dann brav von LWL auf Koax übersetzt. Wenn ich daraus einen DSLer machen möchte (was geht) Muss ich beim provider 1500,00€ aus eigener Tasche für die Technik zahlen + mindestens 3 Jahre Vertragsbindung....... Naja

Samhain coole Seite die erklärt es gut.

Wobei ich auch sagen muss, bevor ich in mein jetziges Haus gezogen bin, hatte ich am alten Standort den Anbieter UnityMedia. Da konnte ich mir wenigtens einen GK-Anschluss erstellen und hatte somit meine fest IPv4 Adresse für + 5,00 € im Monat .

Dieser Anschluss lief wirklich hervorragend.

Am Neuen Standort habe ich NetCologne, die sind sogar so dreisst das die ein UDP Traffic Shaping einsetzen um die UDP Pakete zu drücken. Wo meine VPN sehr drunter leidet, da es unmöglich ist bei NetCologne eine Feste IP Adresse an den Kabelanschluss zu bekommen.

Daher nutze ich einen RasPi der einen VPN Tunnel in ein Rechenzentrum aufbaut und so bekomme ich eine feste IP an meinen Kabelanschluss. Für meine Mailserver, Terminalserver etc. Die VPN leistet bei mir im Hause 15- 20 Mbit Syncron. Wenn ich diese VPN Technik

abbaue und an einem anderen Anschluss betreibe.

Habe ich dort über die VPN deutlich mehr Netzleistung. Den besten Wert den ich mit der VPN erziehlen konnte waren 100 mbit down und 38 mbit up. da Träume ich von, bei meiner NetCologne Kabelleitung. Der provider streitet dies natürlich ab.

Seltsam ist nur das ich an einem Vodafone Kabelanschluss ehm. UnityMedia oder einem Telekom DSLer das Problem nicht habe. Teste ich die VPN bei einem Kunden der auch NetCologne Kabel user ist, ist der VPN Speed wieder nur 15-20 Mbit je na Tag und Laune....

Vielleicht hast du ja bei deinem provider die Möglichkeit eine feste IP für einen kleinen Aufpreis zu bekommen, die 60,00 € mehr im Jahr war es mir alle male wert damals für die feste IP. Wenn die dich fragen warum du eine feste IP brauchst, sag denen es ist für die Arbeit.

Es müssen Daten von A nach B ausgetaucht werden. WENN der Anbieter an einem Kabelanschluss eine feste IP liefern kann, fragen die gerne nach einem Grund warum du das brauchst.

Beste Grüße

Loxor

Das ist entweder sehr mutig von Allnet, oder die wissen mehr als UniFi . Im Zweifel muss man wohl mal eine Support-Mail an UniFi senden, falls es hier keiner genau weiß.

Grüße

Loxor

Also wenn die Produkte nicht mit einem Wasser und Staubschutz für den Außenbereich beschrieben sind. Glaube ich, dass es eine Innenkamera ist.

Ich glaube nicht das UniFi solch eine wichtige Beschreibung weglassen würde, da es ja für Kunden wie dich ein Kaufargument wäre und für alle anderen

Leider habe ich mich noch nicht wirklich mit dem UniFi Kameras, Telefonen beschäftigt.

Ich hätte dir gerne mehr geholfen

Grüße

Loxor

Ich habe mir die Cam selber jetzt noch angeschaut, aber ich denke irgendwo sollte der Zusatz IP65 stehen = außenbreich IP65 = Hoher Schutz gegen Wasser. IP 65 hält in der Theorie eine Driektbestrahlung mit einem Hochdruckreiniger aus.

Alles unter IP 65 würde ich nicht für den Langzeit Einsatz verwenden = 10 Jahre.

IP64 – Staubdicht und geschützt gegen allseitiges Spritzwasser

IP65 – Staubdicht und geschützt gegen Strahlwasser aus einem beliebigen Winkel

IP67 – Staubdicht und geschützt gegen zeitweiliges Untertauchen

NACHTRAG: Laut dem Data Sheet würde ich sagen das es eine reine Innen Kamera ist.

UniFi ist schon super, aber wenn wir Kameras verbauen dann ausschließlich AXIS

Ich hoffe dir hilft die Randinfo.

Grüße

Loxor

Hallo Ihr Ich habe auch 2 liebenswerte Monster :). das ist meine Lösung, veilleicht gefällt dir der Vorschlag ja.

Für die Kinder habe ich 2 WLAN-Netze gebaut

HOME-KWL = KINDER-WLAN

Dort liegt ein Voucher/Ticket System dunter, die Kinder kriegen von mir oder meiner Frau ja nach dem, 30 Minuten bis 4 Stunden Tickets am Tag. Während dem Home-Schooling, ist es ja auch kein Thema 8 Stunden Tickets zu generieren. In diesem WLAN sind die PCs, SmartPhones, Tablets, etc.

HOME-KFT = HOME-KINDER FIRE TV

Das ist ein Zeitbegrenztes WLAN, wo die Kinder auch keinen WLAN Schlüssel zu haben. Dort sind die Fire TVs angemeldet. Diese laufen von 14:00 Uhr bis 21:00 Uhr. Damit vorher die Hausaufgaben erledigt werden. Da ich auf dem Fire TV, Kodi, Netflix und Waipu TV installiert habe, haben die Kinder alles auf dem Fire TV was sie brauchen.

Vielleicht ist das ja eine Idee die Anklang findet.

Beste Grüße

Loxor

Frage: Ulli, sind wir beiden hier soweit pari? dann könnte man das Thema vielleicht schließen ?

Beste Grüße

Loxor

ok ich spinne, war eben eindeutig zu früh. Ja ich hatte deinen screenshot eben gemeint und mich damit im Benutzer vertan

- Sorry-

Ich leg mich wieder hin

Grüße

Loxor

Fals ich grade nicht spinne... da ist doch WAN seitig eine IP-Adresse aus einem Privaten Netz. 192.168.188.X ist kein öffentlicher Bereich! Irgend etwas ist da Komisch, als würde das USG eine interne IP vom dem Modem bekommen -> Brige-Mode.

Oder verstehe ich den screenshot falsch?

Grüße

Loxor