Danke für eure Antworten. Da die IP wechselt und dem Schema nach, würde ich behaupten, dass eine echte öffentliche IP V4 ist.
Gerät vor der UDM würde ja aber dann auch bedeuten, dass ich ein doppeltes NAT mit der alten FB aufbaue...das will ich ja auf keinen Fall.
Dann werd ich das wohl via Cloud machen...oder ganz aufs Festnetz verzichten...
Moin zusammen,
das Thma ist ja bereits etliche Male behandelt worden, aber auf mein Problem gab es bisher keine Lösung.
Ich habe einen regionalen Glasfaseranbieter, Übergabe erfolgt von Glas auf Kuper in einem Langmatz. PPPoE kommt von der UDM PRO SE.
Die Fritzbox dahinter ist eine alte 7490, die aber nur Telefonie machen soll. Einwahldaten für die einzelnen Rufnummern habe ich, auch die Angabe des Registrars und des VLAN Tags (110)
Ich habe ein extra Netz nur für die Fritzbox gebaut, alles eingetragen, die Rufnummern angelegt und mit den Passwörtern versehen.
Leider zeigt das Log der FB nur
Anmeldung der Internetrufnummer XXXXXXXXXX war nicht erfolgreich. Ursache: Gegenstelle antwortet nicht. Zeitüberschreitung.
Portfowarding 5060-5061 ist eingetragen, wie auch einige andere Ports... hat noch jemand eine Idee, was ich einstellen könnte?
Kleines update:
1und1 verweist mich immer wieder darauf, dass ich ja keine fritzbox hätte bzw. Dass ich ja online sei.
Jeder Kontakt mit dieser Hotline ist eine katastrophe. Mittlerweile habe ich es vorübergehend akzeptiert und bin mit doppeltem nat online. Ich werd es wohl aussitzen müssen bis zum Glasfaseranschluss - frustrierend ist aber, dass 1und1 einfach stillschweigend umstellt und mir die schuld gibt
Moin zusammen,
ich kam von einer USG Pro-4 mit einem Draytek Vigor 165 auf einer relativ alten Firmware 4.0.4 - das tat alles relativ gut, war nach der iDomix Einrichtung auch kein Thema bis die USG nach rund 7 Jahren Dienstzeit angefangen hat zu spinnen. Immer wieder Ausfälle, teilweise die AP und die Switch verloren, der UCK-1 ist sowieso chronisch unzuverlässig gewesen... und zum ungünstigsten Zeitpunkt ist die USG dann komplett ausgestiegen und wurde jetzt durch eine UDM Pro SE ersetzt. Dahinter kommt ein Draytek Vigor 165 und ein 1und1 250 MBit VDSL2 Anschluss.
Mein Problem ist nun Folgendes: Schon während der Ausfälle des USG habe ich beobachtet, dass es so seine Schwierigkeiten mit der PPPoE Einwahl auf 1und1 hat - die Leitung ist in Ordnung, mit einer FritzBox funktioniert das alles einwandfrei, klemme ich aber den Draytek an, dann wird er zwar synchron und zeigt Showtime - aber das Dr$%&/cksteil will sich ums Verrecken nicht einwählen. PPPoE Daten stimmen, VLAN Tag 7 ist im Draytek gesetzt, in der UDM ausgeschaltet - vorher war ich bei der Telekom, da war das alles kein Problem.
Meine Frage nun also:
Hat irgendjemand DIE Einstellungen für den Draytek mit 1und1, die Firmware-Version, die man wohl nehmen sollte oder sonstige Tips? Doppeltes NAT ist halt doch irgendwie scheiße...
Edit: Problem gefunden - die FritzBox zeigt einen DS Lite Tunnel - reines IPV4 gibt es scheinbar nicht mehr bei 1und1. Hätte ich auch selbst drauf kommen können, NUR: Wie muss ich die UDM und den Draytek jetzt konfigurieren, damit sie das mitmachen?
Moin zusammen,
ich habe für die Hauptnutzer meines WLANs die interne RADIUS Authentifizierung aktiviert. Im Zusammenhang mit den Windows 11 Upgrades ist mir aufgefallen, dass da scheinbar der "Credential Guard" aktiviert ist und der wiederum wohl die Verbindung via RADIUS Authentifizierung verhindert. Soweit ich herausfinden konnte, liegt das an PEAP/MSCHAPv2 - deaktivieren des Credential Guards ist ja nicht wirklich eine Option. Hat jemand das mit dem internen RADIUS auf PEAP-TLS umgestellt? Alternativ würde ich auch einen RADIUS-Server auf meiner Synology betreiben, bekomme dort aber einen Fehler, sobald sich das USG anmelden will:
2025-01-04 15:49:44 Error !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
2025-01-04 15:49:44 Error Please set "require_message_authenticator = true" for client Unifi
2025-01-04 15:49:44 Error It looks like the client has been updated to protect from the BlastRADIUS attack.
2025-01-04 15:49:44 Error !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
2025-01-04 15:49:44 Error Setting "require_message_authenticator = true" for client Unifi
2025-01-04 15:49:44 Error BlastRADIUS check: Received packet with Message-Authenticator.
2025-01-04 15:49:44 Error !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Moin,
ich zieh das mal wieder hoch, denn ich habe das selbe Problem. Luleey auf Port 10 nicht erreichbar, umgesteckt Port 11 auf LAN konfiguriert, nicht erreichbar.
UDM läuft auf 192.168.2.1/24, PC ist im Netz 192.168.3.x/24 - auf manuelle IP umgestellt mit 192.168.1.5 - aber das Modul ist nicht erreichbar.
Muss das SFP jetzt auch noch ein eigenes Netz haben? Oder nur ein eigenes VLAN?
