Beiträge von golo120

  • VPN über UDM Pro mit MAC - keine Zugriffe im verbundenen Netzwerk

    Servus Zusammen, ich habe folgendes Problem.


    Ein Kollege möchte von seinem heimischen MAC via VPN auf unser Netzwerk zugreifen.

    Der VPN Zugriff ist auf unserer Netzwerkseite (UDM Pro) eingerichtet, funktioniert und der Kollege hat auch Zugriff auf unser Netz, wenn er sich über sein eigenes Mobilfunknetz via VPN verbindet.

    Sobald der Kollege aber im HomeOffice sich über sein Heimnetzt (UDM PRO) via VPN einwählt, zeigt sein MAC zwar die VPN Verbindung als hergestellt an, aber er hat keinen Zugriff auf unsere Ressourcen.

    Ihm wird sogar unsere WAN IP angezeigt.


    Hab Ihr eine Idee, woran das liegen könnte? (In der Firewall ist nichts zusätzlich geblockt/aktiviert)


    Vielen Dank an Euch für hilfreichen Input

    Gruß Gordon

  • UniFi Controller neustarten lassen

    Hallo Althir & razor und natürlich auch alle anderen hier im Forum,


    in Bezug auf SSH bin ich Neuling, habe aber schon mehrfach die Notwendigkeit gehabt auf diese Weise auf die UDM Pro zugreifen zu wollen:

    Daher entschuldigt die für Euch sicher banalen Fragen:

    1. Wie verwende ich generell SSH?
    2. Wie kann ich mich via SSH auf die UDM Pro verbinden? (SSH habe ich auf der UDM Pro aktiviert/eingerichtet)
    3. Kann ich SSH nur verwenden, wenn ich mich im Netzwerk befinde?
    4. Ist das auch mit einer mobilen App möglich?
    5. Gibt es (hier im Forum) eine Art Übersicht bezüglich der wichtigsten/nützlichsten SSH Befehle für UniFi?

    Sorry für die vielen Fragen auf einmal.

    Danke für Eure Hilfe im Voraus.

    Gruß Gordon

  • Frage zu Netzwerkeinrichtung

    Servus Zusammen, ich habe eine Netzwerkverständnisfrage, weil ich nicht weiterkomme.


    Wir haben in der Firma einen Dienstleister, der seine technischen Geräte (mit IP's 192.168.3.x) via Fernwartung betreuen möchte.

    Dafür habe ich in der UDM Pro neben unserem Firmennetzwerk (192.168.1.x) ein weiteres Netzwerk (VLAN 30) für den Dienstleister angelegt (192.168.3.x) welches über das zentrale Gateway (192.168.1.x) mit Internet versorgt wird.

    Die Netzwerk-Ports auf denen seine Geräte gepachet sind, sind ausschließlich auf sein Netzwerk eingestellt.

    Nun dachte ich, wenn ich ihm einen VPN Zugang gebe, dann kann er über „sein Netzwerk“ auf seine Anlagen zugreifen.

    Wenn das via VPN teste, komme ich nicht auf seine Geräte und auch nicht weiter.

    Wo wäre denn mein Denkfehler oder der in der praktischen Umsetzung? Habe ich was vergessen?


    Ich bin dankbar für jede Hilfestellung.

    Danke und viele Grüße

    Gordon

  • immer wieder wechselnde IP-Adressen in LAN

    Zitat von hommes

    Schau doch mal das du deinem PC diese IP-Adresse 10.13.13.x vergibst und mache einen Scan wer sich alles meldet, wenn einer auftaucht dann weiter forschen, was es sein könnte, gehe auch davon aus das du irgendwo einen DHCP-Server hast, der dir dazwischen funkt.

    Danke für den Hinweis. Das mache ich morgen, denn aktuell sind die IP's in Netzwerk ja tatsächlich nicht vorhanden.

    Bislang habe ich immer versucht mit cmd und tracert die IP's zu verfolgen, die Route führte dann aber "nur" zum Modem des Internetanbieters.

  • immer wieder wechselnde IP-Adressen in LAN

    Danke Kurt-oe1kyw, das habe ich verstanden.

    Wenn, dann müsste es ja auch ein "Gerät" sein, welches die "Macht" (erlangt) hat, in mein Netzwerk einen eigenen DHCP bzw. IP-Bereich zu bringen. Was zum Beispiel könnte das denn sein?

    Es kann meines Erachtens keine fest installierte Maschine sein, denn wenn ich jetzt aktuell auf das Netz schaue, keine Mitarbeiter in der Firma, nur ein paar Laps die rumliege, Drucker usw., dann ist "Ruhe im Netzwerk". Die 10er IP's sind nicht da bzw. werden nicht aufgelistet.

    Was ist gelesen habe und zumindest hier besttätig wird, sind die 10er IP's Teil eines Intranets (ohne Internet). Was erklären würde, warum die User damit kein Internet bekommen.

    Aber was könnte mir temporär (weil aktuell ja nicht da) ein Intranet in mein Netzwerk stellen?

    Wenn man die IP Adressen anpingt kommt natürlich nichts, weil man nicht in dem Netzwerk ist.


    Nur eine Idee noch:

    Ich habe gelesen hier https://www.wikimix.info/de/ip/10.13.13.0 und hier https://de.ipshu.com/ipv4/10.13.13.147

    Es könnte/müsste demnach ein im Moment nicht genutzter LTE-Router/Modem sein, der an einem meiner Geräte/Maschinenanlagen hängt, die sich auch in meinem Netzwerk befinden und ein eigenes Intranet aufbaut, oder?


    Ich checks einfach noch nicht.

    Gruß Gordon

  • immer wieder wechselnde IP-Adressen in LAN

    Zitat von mcm23

    Eventuell bei einem weiteren Gerät im Netz die DHCP-Funktionalität nicht ausgeschaltet?

    Entschuldige bitte mcm23, das verstehe ich nicht ganz. Grundsätzlich sind bei uns alle "Clients" (so nenne ich sie einmal) mit DHCP unterwegs. Nur die systemrelevanten Geräte wie die UDM Pro, Drucker usw. haben eine feste IP bekommen. Die IP Range für feste ist definiert, wie auch die Range für DHCP in der UDM Pro.

    Ich muss nur auf auf feste IP's umsteigen, wenn die Clients mit DHCP keine Internet bekommen.

    Gruß Gordon

  • immer wieder wechselnde IP-Adressen in LAN

    Servus zusammen,


    ich habe ein Phänomen bzw. Problem in meinem Firmen Netzwerk (UDM Pro + UNVR + APs + USW-Pro)


    Seit längerem beobachte in der Client Device Übersicht „springende, wechselnde IP Adressen“ von einzelnen, manchmal auch von mehreren Geräten. Was dabei so irritiert ist, dass 10.13.13.xx keine Range in meinem Netzwerk ist. Die Wechsel vollziehen sich ca. alle 5 Sekunden, sind aber nicht immer kontinuierlich und/oder gleichbleibend.


    Beispiel hier:

    5 Sekunden später so:

    Komisch ist auch, dass das Gerät (wenn die Identifikation von UniFi korrekt ist) definitiv nicht an dem angegebenen Switch, sondern an einem anderen angeschlossen ist. Das Gerät hier kenne ich. Manchmal aber auch sind es ganz "normale User" mit (Win Laptops), die plötzlich angeblich diese IP’s (10.13.13.xx) haben sollen. Wenn ich es am Rechner direkt prüfe, haben sie immer eine aus dem regulären Bereich. Nehme ich die Geräte aus dem Netz, sind plötzlich andere Geräte betroffen.


    Zusätzlich habe ich folgendes Problem: Ich denke, es hängt damit zusammen.


    Öfter ist es so, dass sich diverse AP’s im Netzwerk auch diese IP’s 10.13.13.xx „schnappen“, dann zwar ein Einwählen über den AP ins WLAN-Netz möglich ist, aber kein Internet zur Verfügung steht. Sobald ich den Usern/Geräten feste IP’s (IP V4) vergebe mit Standard Gateway, ist das Internet wieder da.


    Ich habe schon alles auf ungebetene Gäste untersucht, die in unserem Netzwerk unterwegs sein könnten. Es gibt da allerdings nichts … meines Wissens 😉


    Hat jemand eine Idee, wie ich dem Spuk auf die Spur komme? Vielleicht auch mit einem Netzwerktool? Kann es sein, dass mein DNS nicht korrekt aufgelöst wird? Oder DHCP -Problem Reboots, Updates usw. ändern nichts am Problem. An den Netzwerkeinstellungen wurde nichts verändert. Die VLAN’s können es doch nicht sein? Die waren schon vor dem Problem da.


    Muss mich eigentlich irritieren, dass hier "nicht sicher" angezeigt wird?

    Und vor allem, dass mir jeder Browser auf 192.168.1.1 immer wieder einfriert und ich den Zugriff auf die UDM Pro refreshen muss. Beim Direktzugriff auf die UNVR tritt das nicht auf.


    Ich danke Euch für jeden Ansatz, der mich der Lösung weiter bringen könnte. Wenn ich irgendwelche Infos zum System vergessen habe.


    Sorry für den langen Text 😉


    Gruß Gordon

  • iPhone- Datenschutzwarnung

    Servus Zusammen,


    ich weiß, dass das Thema hier schon einmal behandelt wurde.

    Dennoch greife ich es nochmals auf.

    Ich habe diese Meldung auch, allerdings nur, wenn ich mich mit unserem Firmen WLAN befinde. Bin ich zu Hause ist die Meldung verschwunden. Ein Zurücksetzen des Netzwerkes im iPhone und neuerliches Einwählen hat die gleiche Meldung zur Folge


    Seid Ihr Euch sicher, dass das nur an Apple liegt? Kann es nicht sein, dass diese Meldung aufgrund meines Firmen WLAN erscheint? Besteht denn in der UDM Pro eine Möglichkeit "sicheren DNS Verkehr" einzustellen?

    (Hintergrund: Ich vermute länger schon, dass ich ein Problem im Netzwerk mit der DNS-Auflösung (bei DHCP) habe. Dem bin ich aber noch auf der Spur.)


    Vielen Dank für Eure neuerlichen Antworten

    Gruß Gordon

  • Erfahrungen mit NAS an UDM Pro

    Vielen Dank für die Antworten noexpand,


    Das Setup ist so:


    Das Netz der UDM Pro wird verteilt auf ausschließlich USW-Pro-48 PoE. Alle USW-Pro-48 PoE sind unterer einander mit LWL's verbunden.

    Leider habe ich eine Netzverteilung von der UDM Pro auf die USW-Pro's noch nicht per LWL hinbekommen, Das scheint leider nicht zu funktionieren.


    Ist halt die Frage, ob die UNVR Pro besser direkt an die UDM Pro sollte


    VG

    Gordon

  • Erfahrungen mit NAS an UDM Pro

    Guten Morgen in Runde,


    ich habe im obigen Zusammenhang noch eine Lernfrage: Wenn der interne Switch von der UDM Pro "nur" 1GB verarbeitet, dann ist es vermutlich nicht klug den UNVR PRO direkt an der UDM Pro anzuschließen, sondern eher am Switch, oder?


    Danke und Gruß

    Gordon

  • Erfahrungen mit NAS an UDM Pro

    Servus Zusammen,


    hat hier jemand Erfahrung mit dem Einsatz eines NAS direkt an der UDM Pro?

    Wir möchten das im geschäftlichen Umfeld einsetzen (Ohne separate Serverstruktur)

    Macht dies überhaupt Sinn? Lässt sich diese NAS im Netzwerk problemlos freigeben?

    Und habt Ihr vielleicht eine NAS-Produktempfehlung, die sich gut mit der UDM Pro verträgt?


    Danke für Eure Antworten

    Gruß Gordon

  • Keine VPN-Verbindung möglich

    Vielen Dank Razor für diesen Hinweis.

    Das konnte ich leider noch nicht trsten. Der Bürorechner ist im Büro.

    Hier zu Hause mit WIN 11 funktioniert es noch, allerdings ohne das Januar Update -;)

    Ich probiere das mal am Montag


    Gruß Gordon