Hilfe bei Unifi Konfiguration gesucht
-
@wendy2702
hast Du die nicht sichtbaren LAN Geräte mal neu gestartet, damit die sich ne IP holen und dann vielleicht sichtbar werden ? -
@samson71 Den DHCP Bereich habe ich aus der FB übernommen. In der FB ein anderes Netz 192.168.2.1 ohne DHCP Eingestellt.
Das USG hat die 192.168.2.2 auf WAN1 und das alte FB Netz 192.168.178.0/24 auf LAN 1
In der FB eine statische Route von damit alles im FB Netz landet. Das scheint bisher auch alles zu funktionieren. Nur fehlen z.B. meine SMA Wechselrichter in der Ansicht obwohl die auf DHCP stehen.
Bin jetzt aber gerade dabei das Doppel-Nat auszuschalten.
Die beiden Anleitungen die Ihr mir an die Hand gegeben habt unterscheiden sich ja ein wenig. Bei der einen wird explizit die entsprechende Regel disabled, bei der anderen eine neue Regel vor die anderen gestellt wenn ich das richtig lese.
Welcher weg ist zu bevorzugen?
Meine aktuelle Konfig sieht so aus:
Unify_Admin@ubnt# show service nat rule 6001 { description "MASQ corporate_network to WAN" log disable outbound-interface eth2 protocol all source { group { network-group corporate_network } } type masquerade } rule 6002 { description "MASQ remote_user_vpn_network to WAN" log disable outbound-interface eth2 protocol all source { group { network-group remote_user_vpn_network } } type masquerade } rule 6003 { description "MASQ guest_network to WAN" log disable outbound-interface eth2 protocol all source { group { network-group guest_network } } type masquerade } [edit] -
@dslraser sagte in Hilfe bei Unifi Konfiguration gesucht:
@wendy2702
hast Du die nicht sichtbaren LAN Geräte mal neu gestartet, damit die sich ne IP holen und dann vielleicht sichtbar werden ?Die WR's machen das eigentlich jeden morgen. Also muss ich bei denen warten. Die gehen jetzt eh gleich schlafen.
Muss mir mal ein anderes Gerät suchen und das Testen.
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Meinst du es ändert was wenn die das auf die alte Domaine einstelle?
solltest schon anpassen, denn bei deinem Rechner/Proxmox/LXC/VM, die eine statische Adresse haben, ist ja fritz.box hinterlegt
-
@crunchip sagte in Hilfe bei Unifi Konfiguration gesucht:
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Meinst du es ändert was wenn die das auf die alte Domaine einstelle?
solltest schon anpassen, denn bei deinem Rechner/Proxmox/LXC/VM, die eine statische Adresse haben, ist ja fritz.box hinterlegt
OK.
Dann mache ich das mal.
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Die beiden Anleitungen die Ihr mir an die Hand gegeben habt unterscheiden sich ja ein wenig. Bei der einen wird explizit die entsprechende Regel disabled, bei der anderen eine neue Regel vor die anderen gestellt wenn ich das richtig lese.
Welcher weg ist zu bevorzugen?
Eine Regel davor setzen. Wenn ich mich richtig erinnere, dann hat das "disablen" der Regel nur bis zum nächsten Neustart bestand. Bei der config.gateway.json mit einer Rule 5999 vor den anderen wird die beim Neustart durch den Controller direkt provisioniert. Also die Datei anlegen wie in diesem Link, nur das eth0 muss dann durch eth2 ersetzt werden, da eth0 für ein USG 3P gilt.
-
@samson71 Danke.
Jetzt nur noch eine Frage an die Runde.
Mein Wireguard Server läuft ja auf einer Proxmox CT im Netz 192.168.178.0/24
Gleiches gilt auch für meine Nextcloud wobei die sich auch alle paar Tage bei Let's enrypt ein neues Zertifikat holen muss.
Wie und wo muss ich denn jetzt ein Portforwarding einrichten um den wieder erreichen zu können?
-
schau mal hier und etwas davor
https://forum.iobroker.net/post/760731
Edit: hier fing das an, er hat auch. die FritzBox/USG Kombi
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Wie und wo muss ich denn jetzt ein Portforwarding einrichten
create New Port Forwarding
-
-
Erstes Feedback:
Doppel NAT sollte deaktiviert sein:
show service nat rule 5999 { exclude outbound-interface eth2 type masquerade } rule 6001 { description "MASQ corporate_network to WAN" log disable outbound-interface eth2 protocol all source { group { network-group corporate_network } } type masquerade } rule 6002 { description "MASQ remote_user_vpn_network to WAN" log disable outbound-interface eth2 protocol all source { group { network-group remote_user_vpn_network } } type masquerade } rule 6003 { description "MASQ guest_network to WAN" log disable outbound-interface eth2 protocol all source { group { network-group guest_network } } type masquerade } [edit]Jetzt mal Wireguard und Nextcloud zugänglich machen.
-
So,
DANK eurer Hilfe sind Wireguard und Nextcloud erreichbar.
Jetzt mal WIFI versuchen zu optimieren.
Nutzt jemand die WIFI AI oder so und kann sagen ob das etwas ist?
-
@wendy2702 hatte es mal ausprobiert, führte letztendlich aber zu Problemen, daher alles manuell eingerichtet, ohne jegliche "automatische Optimierung"
-
@crunchip sagte in Hilfe bei Unifi Konfiguration gesucht:
@wendy2702 hatte es mal ausprobiert, führte letztendlich aber zu Problemen, daher alles manuell eingerichtet, ohne jegliche "automatische Optimierung"
OK.
Hast du das einfach nach Gefühl gemacht oder dich an irgendeine Anleitung gehalten oder wie?
Dann noch eine Frage warum sehe ich in der Topology meine APs nicht?
Ich habe 4 APs alle mit Fester IP im LAN Netzwerk. Ich sehe davon keinen in der Topology. Dort sehe ich nur die Kabelgebundenen Geräte.
Ich bin mir 100% sicher das ich gestern noch die WIFI Geräte sehen konnte, keine Ahnung was oder wo ich etwas umgestellt haben könnte das die jetzt nicht mehr sichtbar sind.
Jemand eine Idee dazu? Kann das an den Festen IPs der APs liegen?
EDIT:OK es liegt an der Festen IP. Wenn ich die entferne und der AP bekommt seine IP via DHCP ist er wieder sichtbar. Ist das so normal oder muss ich beim Einrichten der festen IP etwas besonderes beachten?So sieht es aktuell z.B. aus:
-
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
Hast du das einfach nach Gefühl gemacht
mehr oder weniger ausgetestet
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
warum sehe ich in der Topology meine APs nicht?
Anzeigefehler?! oder du hast was abgeklickt
guck mal in deiner linken Spalte weiter unten bei status@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
OK es liegt an der Festen IP. Wenn ich die entferne und der AP bekommt seine IP via DHCP ist er wieder sichtbar.
sollte aber nicht sein, dann stimmt denke ich, mit deinem Netzwerk etwas nicht
-
@crunchip Hm,
denke mein Edit hat sich mit deinem Post überschnitten.
Jetzt nachdem ein AP mal die IP per DHCP bekommen hat sieht es besser aus:
Verstehen muss ich das aber aktuell nicht.
-
@wendy2702 ja hatte sich überschnitten, also passt es wieder?
-
@crunchip Nur wenn ich die APs über DHCP laufen lasse.
Hier mal das BR-IF eines APs per DHCP sichtbar in Topology
29: br0: <BROADCAST,MULTICAST,UP,LOWER_UP200> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 74:83:c2:da:11:5c brd ff:ff:ff:ff:ff:ff inet 192.168.178.91/24 brd 192.168.178.255 scope global br0 valid_lft forever preferred_lft forever inet6 fd30:4253:5f21:46be:7683:c2ff:feda:115c/64 scope global dynamic valid_lft 1779sec preferred_lft 1779sec inet6 fe80::7683:c2ff:feda:115c/64 scope link valid_lft forever preferred_lft forever APGarageKlein-BZ.5.60.23# ipHier mal mit Static IP nicht sichtbar in Topology
29: br0: <BROADCAST,MULTICAST,UP,LOWER_UP200> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 74:83:c2:dc:1c:90 brd ff:ff:ff:ff:ff:ff inet 192.168.178.3/24 brd 192.168.178.255 scope global br0 valid_lft forever preferred_lft forever inet6 fd30:4253:5f21:46be:7683:c2ff:fedc:1c90/64 scope global dynamic valid_lft 1800sec preferred_lft 1800sec inet6 fe80::7683:c2ff:fedc:1c90/64 scope link valid_lft forever preferred_lft forever APGarageGross-BZ.5.60.23#Mir erschließt sich aktuell nicht warum es nicht mit Statischer IP geht.
EDIT: Oder habe ich gerade einen Denkfehler und muss den APs einen eigenen Addressbereich geben? -
@wendy2702 sagte in Hilfe bei Unifi Konfiguration gesucht:
muss den APs einen eigenen Addressbereich geben?
nö eigentlich nicht, das spielt keine Rolle, sind bei mir auch im selben Netz
stell doch wieder statisch ein und starte mal den Controller neu -
@crunchip sagte in Hilfe bei Unifi Konfiguration gesucht:
stell doch wieder statisch ein und starte mal den Controller neu
Reboot tut gut!
EDIT:war wohl leider doch nicht die Lösung. Nachdem ich allen APs wieder eine statische IP vergeben habe sind diese wieder nicht mehr sichtbar.
