So, jetzt wirds ultra-spannend:

Ich habe den Netgear Switch durch einen zweiten USW ersetzt. Geptached, ebenfalls mehrfach neu gestartet und verifiert dass IGMP-Snooping/Header-Validation richtig konfiguriert ist - alles ok.

Allerdings funktioniert jetzt Live TV nicht mehr: Nach ca. 10 Sekunden friert das BIld ein und nach ein paar Sek geht es weiter ABER auf SRF Info geht es problemlos😤 Ich verstehs nicht… Habe alle Ethernet-Kabel gewechselt um dies als mögliche Quelle auszuschliessen. Ebenfalls IGMP-Snooping de- und wieder aktiviert (mit Provisionierung) dazwischen. Währendessen auf einem Computer im WLAN mit tcpdump den Traffic überprüft: UDP Pakete aus dem SCTV Range sind eingetroffen während dem das IGMP-Snooping aus war, danach waren sie wieder weg - also auch alles ok.

Hat die Kaskade über zwei USW irgendwelche Nachteile? Hat jemand ein ähnliches Setup?

Gruss

Simon

Dieser Beitrag ist in Deutsch

Ich musste die beide files aus dem controller löschen, provisionieren und dann wieder beide rein kopieren. Nach dem erneuten provisionieren lief dann alles.

Dieser Beitrag ist in Deutsch

Danke für den Tipp, @salihoi1. Allerdings kam ich gar nicht mehr dazu diesen umzusetzen, denn per Zufall habe ich alle Unifi-Geräte kurz vom Strom genommen, also alle beiden USWs als auch die USG, dann alles wieder gestartet und plötzlich läuft alles wie es soll… schon strange.

Dieser Beitrag ist in Deutsch
23 Tage später

Hallo Zusammen

Mit Version OS3.0 funktioniert bei mir die TV Box nicht mehr hinter dem USG. Wenn ich sie direct am Router anschliesse habe ich wie gewont Bild.

Hat von euch auch schon jemand die Neuer Version OS auf der TV Box?

Gruss Lorenz

Dieser Beitrag ist in Deutsch
10 Tage später

Hoi @Lori77

Leider kann ich dir dabei nicht weiter helfen. Ich habe das OS 3.0 noch nicht installiert.

Die Unifi Controller Software wurde kürzlich in der final 5.6.22 freigegeben. Diese hat einige neue Funktionen. Siehe Video auf youtube.

Link: https://www.youtube.com/watch?v=M5v379w4bcU

Evtl. kannst du da etwas heraus finden.

Gruess Marcel

Dieser Beitrag ist in Deutsch

Hoi @Lori77,

Ich habe die alten HD Boxen, werde bei denen kein OS3.0 bekommen.

Wir müssen den Unterschied in der TCP/IP Kommunikation rausfinden. Es gibt Firewallregeln in der USG (WAN eingehend, WAN lokal) die Source Adressen hinterlegt haben.
Testweise kannst du diese auf 0.0.0.0 setzen, mal schauen ob eine Kommunikation zustande kommt.

Hast du die Möglichkeit einen Testaufbau zu machen und den Traffic mit Wireshark zu monitoren?

Gruess
Roli

Dieser Beitrag ist in Deutsch

Hoi Roli

Habe es mit dem OS3.0 wieder zum laufen gebraucht.

Die UniFi Geräte haben jetzt alle die neuste stable Version geladen.

Controller5.6.22

CloudKey 0.8.2

Musste aber die Firewall Regel Manuell eintragen.

Über das config.gateway.json Datei war es nicht mehr möglich. Habe es mehr mals ausprobiert beide Datein gelöscht neu gestartet und probiert.

Jetzt habe ich nur den ersten Teil von Config.gateway.json auf der USG geladen.

Gruss Lorenz

Dieser Beitrag ist in Deutsch

Hallo melde mich auch mal kurz hier

Ich habe mein USG wie beschrieben installiert. die ib+ auf ein anderes Netz genommen und DMZ auf ib+ der USG zugewiesen

-Swisscom TV -> habe ich nicht
-Internet funktioniert-vpn vom eigenen Netz aus (Verbindungsaufbau zur Lan Adresse vom USG) funktioniert
-PC im Wan “Netzwerk” anschliessen (Verbindungsaufbau zur Wan Adresse des USG) funktioniert

Verbindungsaufbau via “DynDns” oder direkter IP, von aussen geht nicht, also nehme ich an, das Swisscom Modem gibt die Daten nicht weiter.

Was mache ich falsch?

Habe mir schon überlegt auf Geschäftskunden zu wechseln (Möglichkeit würde bestehn) ist jedoch auch teurer bei “gleicher Leistug”.

Dieser Beitrag ist in Deutsch

@SchnellSurfer

Wie Du bereits richtig erkannt hast, kennen die Internetboxen keinen Bridge-Mode und auch keine IP-Weiterleitung.

Für den DynDNS Zugriff lässt sich das Problem damit umgehen, dass Du die DynDNS-Adresse und deren Nachführung direkt auf der Internetbox installierst.

Bei den DynDNS-Anbietern kannst Du die Swisscom selber und/oder einen Anbieter aus der unterstützten Liste auswählen. Die DynDNS-Nachführung aus Deinem internen Netz musst Du dann natürlich noch abschalten, sonst überschreibst Du beim DynDNS-Anbieter ev. Deine externe IP wieder mit der privaten IP.

Dieser Beitrag ist in Deutsch

Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

@Werner schrieb:

Für den DynDNS Zugriff lässt sich das Problem damit umgehen, dass Du die DynDNS-Adresse und deren Nachführung direkt auf der Internetbox installierst.

Das ist bereits so, schon von früher.

@Werner schrieb:

@SchnellSurfer

Wie Du bereits richtig erkannt hast, kennen die Internetboxen keinen Bridge-Mode und auch keine IP-Weiterleitung.

ich dachte mit DMZ leitet er alles an die USG weiter?
Dann muss ich jeden Port den ich weiterleiten möchte, manuell in der IB+ noch an den USG weiterleiten?

Danke für die superschnelle Antwort.

Dieser Beitrag ist in Deutsch

@SchnellSurfer

Das DMZ-Konstrukt leitet zwar bündelweise Ports an Dein Zielgerät weiter, aber keine öffentliche IP.

Die Ports auf der IB nochmals manuell weiterzuleiten, wird ausser Redundanz oder mehr Selektivität der Portweiterleitung nichts bringen.

In Deinem ersten Post, erwähnst Du ein DynDNS-Problem.

Welchen DynDNS Anbieter setzt Du denn konkret ein, und hast Du schon mal überprüft, welche IP, da wirklich abgespeichert ist?

Dieser Beitrag ist in Deutsch

Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

Bin jetzt im Geschäft und kann daher nicht nachsehen

DynDns verwende ich dtdns
Gestern stimmte ip in der IB+ Box mit der von dtdns übereindtdns wird von der IB+ aktualisiert

ich kann mit VPN vom WAN System die Verbindung aufbauen.
Notebook ist an der IB+ angeschlossen und als zweites Gerät an der IB+ ist das USG,
will ich von “ausserhalb” der IB+ kommen, geht es nicht. Aus meiner Ansicht, bekommt das USG die Daten nicht.

Wie gesagt, an der IB+ ist DMZ auf das USG aktiviert.

Versuch geschah vom Geschäft aus und vom Notbook via Hotspot des Smartphones, habe mit der Dyndns Adresse und der “direkten” IP ohne Erfolg versucht.

Da ich vom WAN her VPN verbinden kann, führe ich das Problem auf die IB+ zurück

Dieser Beitrag ist in Deutsch

Ob der DynDNS funktioniert, kannst Du auch noch mit dem IB-eigenen VPN-Server ausprobieren.

Den würde ich sowieso immer aktiviert lassen, den damit kannst Du von unterwegs mit der Home App oder einem SIP Client Deine Festnetz-Telefonflatrate verwenden.

Ansonsten gilt natürlich: Für den Zugriff von aussen muss die VPN-Anmeldung korrekt konfiguriert sein, und dann auch erfolgreich durchgeführt werden können.

Selbst mache ich das in mein der IB2 nachgeschaltetes internes Netz, welches in einer Routerkaskade an einem zusätzlichen Asus Router hängt und da auf einen eigenen Open VPN Server regelmässig ohne jegliche Probleme sowohl mit dem DynDNS der Swisscom, wie auch mit dem von No-IP.

Das einzige was auf der IB2 dafür benötigt wird:

  • funktionierende DynDNS-Führung
  • Portweiterleitung 1194 UDP (reicht aus für einen Open VPN Server, DMZ wird gar nicht benötigt)

Mehr als durch den DynDNS von aussen gefunden werden können, und bei einem nachgeschalteten Netz noch den Aufruf an den VPN-Server weiterleiten, soll die Internetbox ja auch gar nicht machen.

Falls der Teil auf der IB funktioniert und Du trotzdem nicht auf Deinen eigenen VPN Server zugreifen kannst, wirst Du dann auf der USG oder in Deinem eigenen Netz weitersuchen müssen.

Dieser Beitrag ist in Deutsch

Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

@Werner schrieb:

Ob der DynDNS funktioniert, kannst Du auch noch mit dem IB-eigenen VPN-Server ausprobieren.

Den würde ich sowieso immer aktiviert lassen, den damit kannst Du von unterwegs mit der Home App oder einem SIP Client Deine Festnetz-Telefonflatrate verwenden.

Ansonsten gilt natürlich: Für den Zugriff von aussen muss die VPN-Anmeldung korrekt konfiguriert sein, und dann auch erfolgreich durchgeführt werden können.

Nochmals Besten Dank

Problem gefunden. Das VPN (L2TP/ipsec) von der IB+ war das Problem
trotz deaktiviert, hat sie den Port 500 & 4500 der IB+ nicht mehr frei gegeben. Konnt ihn auch nicht mehr weiterleiten, via Weiterleitung.
Nach Rücksetzen auf Werkseinstellungen, ging es dann auch mit “DMZ zu USG” da die beiden Port’s freigegeben wurden.

Nochmals vielen Dank

Dieser Beitrag ist in Deutsch
22 Tage später

Hallo zusammen

Ich war mit der Internetbox 2 eigentlich recht zufrieden, sie machte das was sie soll. Leider nicht mehr und das was sie soll in meinen Augen auch nur zufriedenstellend.

Aus diesem Grunde legte ich mir einen AP von Ubiquiti zu und war begeistert über den Empfang, die Funktionalität und vor allem das Zusammenspiel mit meinen WLAN-Geräten funktionierte nun einwandfrei!

Aus diesem Grund folge dann ein Switch, dann ein zweiter usw….. bis ich schlussendtlich auch noch den USG 3P gekauft habe 🙂

Da ich mich vorher ausführlich in diesem Thread informierte, hat auch mit der SwsscomTV-Box (WebOS3) alles geklappt.
Es funktionierte eigentlich schon mit dem ersten config.gateway.json ohne Probleme, aber ich hatte heute trotzdem Zeit und Lust das “neue” File zu erstellen und das config.properties zu benutzen.
Ob es jetzt schneller ist oder nicht…..ich merke keinen Unterschied (Ich habe eine UHD-BOX)
Auch das klappte alles Tip-Top.

Zusätzlich habe ich noch Pi-Hole auf einem Rassperry-PI in Betrieb, da ich Werbung nicht soooo toll finde 😉

@BurningRoli

Dir besten Dank für die tolle Hilfestellung!!

Viele Grüsse

Beni

Dieser Beitrag ist in Deutsch

@bwernli Bitte😀 für das gibt es eben Foren

Im übrigen hab ich jetzt auf den alten Boxen auch das WebOS3. Ich hatte erst später gelesen, dass das WebOS auf diese Boxen kommt. Es brauchte keine Anpassungen an der Config.

Gruess
Roli

Dieser Beitrag ist in Deutsch
18 Tage später

Hallo zusammen

ich habe ein Problem mit einem mit dem Ubiquiti Netzwerk. Ich habe einen Minirechner im Netzwerk welcher für die Zutrittskontrolle zuständig ist, leider stimmt hier die Zeit nicht. Die Zeit kann nicht aktualisiert werden über den Zeitserver, kenne auch den Zeitserver nicht da ich keinen Zugriff auf den Minirechner habe. Was könnte hier die Ursache sein das dies blockiert wird?

Hoffe es kann jemand helfen.

Dieser Beitrag ist in Deutsch

@Vogelfrei_2: Das wird schwierig. Hast du wirklich keine Möglichkeit herauszufinden, wie du auf dem Minirechner evt. einen anderen Zeitserver konfigurieren kannst oder zumindest erfahren kannst, worauf und mit welchem Protokoll da zugegriffen wird?

Ansonsten, da du ja einen Ubiquiti-Router zwischengeschaltet hast, könntest du dort drauf einen Packet Capture laufen lassen, der alle Pakete vom Minirechner ins Internet abfängt und dir evt. einen Hinweis liefert.

Wenn man davon ausgeht, dass der Minirechner sich per NTP mit einem Internet-Zeitdienst wie pool.ntp.org synchronisiert, dann wird zumindest von Seiten der Internetbox und Swisscom eigentlich nichts blockiert. Die IB bietet übrigens einen eigenen, erfreulich präzisen NTP-Service am LAN-Interface an. Aber eben, mach am besten einen Packet Capture auf dem Ubiquitirouter, dann weisst du mehr.

Dieser Beitrag ist in Deutsch

Have you tried turning it off and on again?

5 Tage später

@PowerMac

Vielen Dank für deine Rückmeldung. Leider bekomme ich das Passwort nicht von dem Unternehmen welches die Sotware darauf erstellt hat. Vom Hardware Hersteller weiss ich jetzt es ist eine UDP Verbindung auf Port 123.

Wo finde das Packet Capture auf meinem Router?

Vielen Dank

Dieser Beitrag ist in Deutsch

Port 123 (UDP) ist wie vermutet das NTP-Protokoll.

Um den entsprechenden Datenverkehr zu filtern, gibts im EdgeOS-WebGUI die Funktion “Packet Capture”, siehe Manual auf Seite 81. Oder du verwendest die Kommandozeile, z.B. mit folgendem Befehl:

monitor interfaces ethernet eth2 traffic filter ‘dst port 123’

(getestet nur auf VyOS, nicht EdgeOS. Müsste aber ebenso funktionieren.)

Dieser Beitrag ist in Deutsch

Have you tried turning it off and on again?