Beiträge von BlackSpy

Du wirst dann aber "pro" Switches benötigen, die normalen können nur SFP, max 1G.

Und das Routing in der FB? Findest du unter Heimnetzwerk

Am besten wären alle Unifi, weil am einfachsten. Sind die HP Switch über Web UI Managebar?

Dann sollte es auch kein Problem sein, musst dich nur in das HP Manual einlesen. Sind es aber 0815 Switch welche nicht konfiguriert werden können hast du verloren.

Deine WAN IP der UDM ist deine 192.168.178.105

Und da du eine Fritzbox hast ist eben Exposed Host nicht das totale Durchwinkeln des kompletten Verkehrs.

Daher der Fritzbox erstmal mitteilen das wenn was am Port 65001 ankommt, dann gehört das zur IP Syno. Jetzt hat die Fritzbox ersteinmal keinen Dunst wo die Syno liegt, das wird mit dem Routing in der FB erledigt, also Routing Syno IP an WAN IP des UDM 192.168.178.105 und zu guter Letzt die WAN IN Regel das die UDM alles was von außen zur Syno will auch darf.

iTweek

Ich persönlich mag es auch nicht die Vorgegebenen Standart-Ports zu verwenden. Womöglich hat vexs das auch gemacht.

WAN In: Quelle WANIP von UDM, Ziel Syno IP, Freigabe für Alles.

In Fritzbox Portfreigabe der Syno zB Port 5001 an Syno IP.

Weiterhin in Fritzbox, Routing Syno IP an WAN IP UDM.

Ja, dort steht für SO 2 Fritzbox - UDM und an Fritte Exposed Host eingerichtet!

Hast du aber auch in der Fritte Portweiterleitung und das Routing zur Syno eingetragen und angepasst? Mit Exposed Host alleine ist es nicht getan.

Weiterhin könnte in der UDM noch ne WANIN Regel benötigt werden.

Ich betreibe selbst ähnliche Konstellation, nur mit einem USG Pro 4

Trotz "Exposed Host" musst du nach Hand an die Einstellungen der Fritzbox legen.

Du kannst ruhig beide Netze mit DHCP betreiben. Du musst nachher nur an jedem Port des Switch, an dem sich ein Client befindet, das Port Profil auf Netzwerk 1 oder 2 ( oder soviele wie du hast) stellen. Standart mäßig steht das Port Profil für jeden Port auf "All", sprich es werden alle deine Netzwerke durchgeleitet, stellst zB Port 10 am Switch 1 auf "Netzwerk Kamera" und hast dort IP 10.0.0.1/24 als DHCP hinterlegt so bekommst du auch ne IP aus dem Bereich.

Feste IP kannst du dann locker unter der Geräteliste und separater Konfig vergeben.

Der CKG2 und 2+ haben ein FW Update auf 2.0.24 erhalten.

Dabei wurde aber ein Teil der Ordnerstruktur geändert und der Speicherort für die config.gateway.json ist nicht mehr da!

Wo anders habe ich gelesen dass ein User die Ordner neu angelegt hat, die .json abgelegt hat und erfolgreich ein prov. des USG durchgeführt hat, scheint wohl der jetzige Fix zu sein.

Jemand schon Erfahrung mit der neuen FW?

Danke für dein Input.

Geht wohl ersteinmal nicht einfacher.

Wie gesagt grundsätzlich nicht dramatisch da es ja so wie ich es geschrieben habe funktioniert. Bei einem neuen Nutzer muss man dann noch, wohl oder übel, die Vorarbeiten leisten.

Danke

Ich hätte da mal eine Verständnis Frage zu VPN und VLAN Zuordnung.

Folgendes Szenario:

Netzwerk Remote Benutzer VPN (L2TP) in 192.168.30.1/24

Radius Server

x Benutzer mit Zuordnung VLAN x und Tunneltyp 13 (VLAN) und Tunnel Medium 6 (802)

Wenn ich mich jetzt in einem internen WLAN mit "WPA Enterprise" unter den gespeicherten Benutzern anmelde werde ich korrekt ins angegeben VLAN geleitet (Welches dem Benutzer in seinen Einstellungen zugeordnet wurde). IP, Maske, DNS und Gateway entsprechen dem VLAN.

Mache ich das jetzt aber extern, über Win10 und VPN, so bekomme ich nur eine IP des VPN L2TP Netzwerks zB 192.168.30.x mir der Maske 255.255.255.255??

Grundsätzlich ist das kein Thema, da ich keine ISO über die L2TP Verbindung erstellt habe, daher komme ich in meine anderen Subnetze, dennoch ist das störend.

Wenn ich es korrekt haben möchte so muss ich in der USG per SSH und "configure" den Befehl " set service radius-server user YOURUSERNAME ip-address xxx.xxx.xxx.xxx" absetzen (oder aber dauerhaft über config.gateway.json), weiterhin im Win10 Netzwerkadapter beim Wanminiport (L2TP) den DNS zum VLAN setzen und per Trigger eine Batch mit "Route add......" ausführen.

Alles also super umständlich, mache ich einen Denkfehler, geht es auch einfacher oder aber ist das zur Zeit der Weg bei Unifi?

Danke für eure Denkanstöße.

Hohe TCP kommt in meinen Logs extrem viel vor, aber es wird keiner aus dem Netz geworfen, ist aber wohl mehr ein UI Problem.

Gehe mal zu Einstellungen/Drahtlos-Netzwerke und schalte mal Testweise PMF und "Geräte mit hoher Performance" aus.

Grade das PMF hatte mir mal in einer Kombination Firmware/ Controller Software die Anmeldungen verhagelt.

Mittlerweile gab es ein FW Update der AP und ich konnte PMF wieder auf "Optional" stellen.

Hallo ich bin der Marcus und komme aus dem Großraum Frankfurt/Main.

Ich bin bei Unifi gelandet da ich unser Firmennetzwerk mal aufpeppen sollte. Bei meinen Recherchen bin ich dann auf Unifi gekommen da man in der Controller Software relativ einfach und simpel seine Wünsche realisieren kann, ohne viel CLI getippe.

Okay, ganz so einfach war es dann doch nicht und musste viel im Netz lesen, habe nun aber ein bestehendes Firmennetz mit FW, Gast WLAN, VPN, 2 Server mit Windows AD, Synology NAS inkl. Surevailence Station etc.

Ich hoffe hier noch viele Informationen zu finden und mein Wissen zu Teilen.

Meinen Nick und Avatar habe ich mir schon in den 80er Jahren zugelegt, 64er Zeiten lassen grüßen.

gehe doch mal bitte in deinen Controller und mache Screenshots von der WLAN und Netzwerk Maske und stelle sie hier rein, vielleicht kommen wir dann dem Fehler auf die Spur.

Zitat

Das andere Problem ist, dass das WLAN-Netzwerk von z.B. dem Receiver nicht ausgestrahlt wird. Ich war der Meinung, dass die verwendeten AC´s das können.

? Spannt der Receiver ein eigenes WLan auf? das würde dann so nicht gehen, du müsstest den Receiver schon in dein Wlan nehmen.

Kannst du dich vor die USG, also zwischen Modem und USG hängen und es nochmals dort testen?

Sollte es dort funktionieren musst du wohl zwangsläufig auf das Modem und dort auch noch eine Portweiterleitung einrichten.

Wir haben ein Kabelmodem (Fritzbox), dort ist zwar die USG per "Exposed Host" angeschlossen, dennoch musste ich dort eine separate Weiterleitung an die Syno einrichten.

Sollten alles nicht funktionieren (da kein Zugriff auf das Modem) bleibt dir nur Syno Quickconnect einzurichten.

Hast du eine Firewall Regel "Wan IN" ?

Quelle WAN IP der USG -> Ziel Syno ?

Da ein Smartphone geht scheint ja das Routing okay zu sein.

Bei Win 10 benötigst du auf jeden fall Reg Eintrag von HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent, so wie oben beschrieben, ich persönlich mache es immer von Hand.

Weiterhin und wichtig ist das du unter deinen Netzwerkverbindungen in Win 10 zum WanMiniport (L2TP) Adapter gehst und dort unter EIgenschaften/Optionen den MSChap V2 einschaltest.

Ich habe mehrere Win 10 Rechnern wo erst die Kombination von beiden geholfen hat.