Hilfe bei Unifi Konfiguration gesucht
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Wenn ich nur mal ans Wohnzimmer denke….
Kann ich gut Nachempfinden. Deswegen hängt bei mir im (letztes Jahr) renovierten Wohnzimmer einer der US-16-150W hinter einem Trockenwandvorbau direkt an der Wand. Neben dem ganzen üblichen Geraffel was man neben Fernseher da noch so an Hifi-Spielzeug dran hat, gehen noch 2 Anschlüsse in das direkt nebenan liegende Schlafzimmer. 2 Anschlüsse belegt noch ein UAP-AC-HD (LAG) und ein HM-Langateway wird auch noch gleich per POE versorgt. 2 Anschlüsse braucht der Switch selber zur Anbindung (LAG) an den Hauptswitch im Keller. Ein 8er Switch wäre hier zu klein gewesen.
-
@samson71 sagte in Hilfe bei Unifi Konfiguration gesucht:
Controller-Version 6.5.55
Jup, das ist nach 6.5.54 die zweite Version, welche die log4j Lücke schließt. Alles Spätere ist beta.
-
USG ist angekommen und leise ist echt anders aber erstmal egal.
Bevor ich jetzt am Netzwerk rumfummel habe ich noch einige fragen. Ich habe einige geräte mit festen IP's in der FB versehen, einige direkt im Gerät und natürlich im Standard Netz 197.168.178.x der FB.
Teilweise sind diese Geräte untereinander verlinkt, würde ich diese jetzt in ein neues Netz bringen muss ich die ganzen Verlinkungen löschen und neu machen. Von den ganzen Einstellungen der Adapter bei iob mal ganz zu schweigen.
Den DHCP Bereich im USG kann ich ja ändern aber kann man im USG Geräten auch feste IPs zuweisen? Wenn ja wo macht man dass?
Nächste Frage zum VPN, nutze aktuell den Fritzbox VPN für Notfälle. Hauptsächlich Wireguard auf Proxmox in einem CT. Dafür muss in der FB ja bisher ein Port auf den CT weitergeleitet werden, denke das wandert dann auch in das USG, richtig? Wenn ja unter welchem Menü finde ich das?
Ich hoffe ich nerve euch nicht mit meinen Fragen, kann aber gerade nicht einfach los spielen da beide Kinder in Klausur Phasen an der UNI sind und wenn da das Netzwerk dann länger ausfällt oder instabil wird weil ich spiele und suchen muss ist das doof.
-
- Im Controller kannst Du unter "Endgeräte" feste IP zuweisen.
- VPN habe ich mit UniFi VPN L2TP/IPsec Server eingerichtet. Läuft fehlerfrei.
-
@meister-mopper sagte in Hilfe bei Unifi Konfiguration gesucht:
- Im Controller kannst Du unter "Endgeräte" feste IP zuweisen.
OK- Sollte ich hinbekommen.
- VPN habe ich mit UniFi VPN L2TP/IPsec Server eingerichtet. Läuft fehlerfrei.
Im Video den Hinweis mit Dyndns gehört. Bleibt der DYNDNS in der FB, denke ja eigentlich schon oder? Wie muss der Zugang konfiguriert werden damit mein Endgerät weiß das mein VPN Tunnel Endpunkt das USG und nicht mehr die FB ist?
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Den DHCP Bereich im USG kann ich ja ändern aber kann man im USG Geräten auch feste IPs zuweisen? Wenn ja wo macht man dass?
s. Punkt 1. von @Meister-Mopper
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Nächste Frage zum VPN, nutze aktuell den Fritzbox VPN für Notfälle. Hauptsächlich Wireguard auf Proxmox in einem CT. Dafür muss in der FB ja bisher ein Port auf den CT weitergeleitet werden, denke das wandert dann auch in das USG, richtig? Wenn ja unter welchem Menü finde ich das?
Ich nutze einen DynDNS-Anbieter. Eingetragen in der FritzBox (Internet-->Freigaben-->DynDNS). Der VPN-Server läuft auf der Syno.
Dazu werden die Ports entsprechend "doppelt" weitergeleitet, da die FritzBox vor dem USG in einem anderen Netz sitzt (FB-->USG-->Syno).
Die Konstellation FB vor USG wird Dir an mehreren Stellen eine doppelte Weiterleitung bescheren. -
@samson71 sagte in Hilfe bei Unifi Konfiguration gesucht:
Ich nutze einen DynDNS-Anbieter. Eingetragen in der FritzBox (Internet-->Freigaben-->DynDNS).
So habe ich das ja quasi mit Wireguard auch gerade aktuell. Aber damit der eben funktioniert gibt es in der FB eine Weiterleitung eines Ports auf den Proxmox Wireguard CT.
Wie sieht das jetzt aus wenn ich die FB nur noch als Modem benutze und entweder Wireguard im CT oder den USG VPN? Muss dann auch irgendwo eine Weiterleitung eingerichtet werden oder, wie oben geschrieben, woduch wird der Tunnel Endpunkt von Wireguard oder USG VPN gefunden?
VPN ist jetzt für die erste Einrichtung... vielleicht Freitag Nacht nicht Kriegsentscheidend aber da ich den relativ viel nutze schon wichtig.
EDIT: OK, hat sich wohl überschnitten. Also Ports doppelt weiterleiten. Ist das dann bei beiden Varianten Wireguard und USG VPN nötig?
oder ist es so:
Wireguard --> doppelte Weiterleitung
USG VPN --> einfache Weiterleitung -
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Wie sieht das jetzt aus wenn ich die FB nur noch als Modem benutze
Ich sehe das so, dass Du den dyndns weg von der Fritte auf das USG legst und alles andere dort konfigurierst.
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Wie sieht das jetzt aus wenn ich die FB nur noch als Modem benutze
Dazu müsste die FB mit Sicherheit in den Bridge-Modus. Ob dann aber noch Telefonie etc. geht - keine Ahnung. Geht bzw. ging bei mir nicht. Kann ich daher nicht mitreden.
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
oder ist es so:
Wireguard --> doppelte Weiterleitung
USG VPN --> einfache WeiterleitungVon Wireguard habe ich keine Ahnung und das USG-VPN nutze ich nicht. Da Du aber bei der klassischen Kombi FritzBox->USG ohnehin statische Routings einrichten musst, folgt das dann quasi der Logik.
Du richtest dann in der FritzBox eine entsprechende Portweiterleitung des gewünschten Ports ein (z.B. 1194 für OpenVPN) und machst das dann im USG bzw. Controller quasi nochmal.
@meister-mopper sagte in Hilfe bei Unifi Konfiguration gesucht:
Ich sehe das so, dass Du den dyndns weg von der Fritte auf das USG legst und alles andere dort konfigurierst.
Wäre sicherlich die schlanke Variante. Ob das aber mit der Kombi erst FB (NAT) und dahinter USG (NAT ausgeschaltet) auch funktioniert kann ich mangels Erfahrung nicht sagen.
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Nächste Frage zum VPN, nutze aktuell den Fritzbox VPN für Notfälle. Hauptsächlich Wireguard auf Proxmox in einem CT.
Ich habe auch einen LXC auf Proxmox dafür. Hier war auch Jemand mit Fritte und USG
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Wie sieht das jetzt aus wenn ich die FB nur noch als Modem benutze
Tatsächlich habe ich das vor zwei Jahren auch geprüft und bin nach langem hin und her Lesen zu dem Schluss gekommen, die Fritte nur noch als Telefonanlage zu nutzen und ein Modem vor das USG zu setzen.
Die widersprüchlichen Aussagen im Netz haben mich dazu letztlich nahezu gezwungen, und jetzt bin ich froh, dass ich das getrennt habe. Natürlich ist die Fritte jetzt extrem degradiert, aber es funktioniert.
Ist aber nur, weil ich keinen Bock hatte stundenlang herumzuexperimentieren während hier ständig Onlinekonferenzen anstehen.
-
@meister-mopper
Genau das habe ich im Prinzip in meinem Post21 auch empfohlen. Da war aber das Modem bzw. der Preis dafür das Hindernis. Die Doppel-Kombi FB-->USG nutze ich auch nur weil es technisch am Kabelanschluss derzeit anders nicht möglich ist. -
Ich habe ja noch ne FB übrig die ich zum Modem degradieren könnte. Dann eine vor das USG und eine für telefonie dahinter.
Werde aber erstmal den weg mit einer Fritte probieren.
Am besten schicke ich die Familie mit der Kreditkarte shoppen oder in Urlaub.... wenn hier paar Stunden kein WLAN ist bewege ich mich auf extrem dünnen Eis
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Ich habe ja noch ne FB übrig die ich zum Modem degradieren könnte.
Solange die einen Bridge-Modus hat und das verbaute Modem dem Anschluss genügt sollte das funktionieren.
-
Bridge Mode müssten beide können und für den Anschluss sind auch beide geeignet.
Genug Stoff zum Spielen und testen.
-
OK. Bridgemode scheint AVM dann doch in irgendeiner Version aus der SW genommen zu haben. Egal, muss die FB erstmal davor laufen und alles was nicht benötigt wird schalte ich ab.
Da ich ja den IP Bereich der FB auf meinen USG weiter nutzen möchte/muss war meine Überlegung das heute, nachdem die Kinder die letzten UNI online Klausuren geschrieben haben, in Angriff zu nehmen.
Ich muss ja dafür den IP Bereich der FB und des USG ändern. Das USG ist aktuell om Controller noch nicht "adopted".
Muss ich das USG als erstes im Controller bekannt machen oder welche Reihenfolge sollte ich einhalten damit das USG nachher auch gefunden und adopted werden kann?
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
OK. Bridgemode scheint AVM dann doch in irgendeiner Version aus der SW genommen zu haben.
Sowas in der Art hatte ich "befürchtet"....
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Muss ich das USG als erstes im Controller bekannt machen oder welche Reihenfolge sollte ich einhalten damit das USG nachher auch gefunden und adopted werden kann?
Ein Adopt ist erstmal richtig. Das USG hat ja (im Standard) den gleichen IP-Bereich wie die Fritte heute. Zumindest war das bei mir so. Du bekommst sonst im Controller meine ich auch vorher gar keine Möglichkeit unter Einstellungen/Netzwerke Dein Standard-LAN sowie mögliche VLAN's zu konfigurieren, denn heute ist ja die Fritte DHCP-Server.
Im zweiten Schritt hängt man dann die Fritte mit geändertem IP-Bereich vor das USG. Zur Konfiguration der IP-Adressen (LAN-/WAN-Settings) kann man das USG direkt per Browser ansprechen. Dem USG solltest Du dann WAN-seitig eine feste IP außerhalb des (neuen) DHCP-Bereichs der Fritte zuweisen.
-
@samson71 OK.
Dann hoffe ich mal das die beiden mit Klausuren bis 16-17 Uhr fertig sind… dann geht es los.
-
@samson71 sagte in Hilfe bei Unifi Konfiguration gesucht:
Das USG hat ja (im Standard) den gleichen IP-Bereich wie die Fritte heute. Zumindest war das bei mir so.
Hat das USG nicht im "Auslieferungszustand" die IP 192.168.1.1 ? (ich glaube bei mir war das so, meine Fritte hatte, wenn ich das noch richtig weiß, im "Auslieferungszustand" die 192.168.178.1 )
-
@dslraser So ist es.
FB 192.168.178.1
USG 192.168.1.1FB bekommt nachher z.B. 192.168.2.1
USG 192.168.178.1Dann von FB eine Route zum USG und im USG eine zur FB.
Dann im USG DHCP, IP Adresse Zuweisung, VPN etc. einrichten
FB DHCP usw deaktivieren.Ich denke es macht am meisten Sinn DNS, DYNDNS, VPN usw im USG zu machen, oder?
Kann das USG: DOT? also verschlüsseltes DNS
EDIT: Noch ne Frage, macht es Sinn das USG mit 2 Verbindungen zur FB zu betreiben bzw. Geht das?
