Nach Erstinstallation kein Zugriff möglich

  • Hallo zusammen,

    ersteinmal ein herzliches Grüßgott in die Runde (wohne in der nähe von Augsburg)

    Habe seit ca. 2 Jahren diverse Shelly´s im Einsatz. Diese funktionieren eigentlich relativ stabil.

    Wollte nun 2 Shelly 1 und einen Shelly 2.5 einrichten. Nach einem Hardreset kann ich mich mit dem PC in das WLAN Netz einwählen und habe sofort Verbindung. Eingabe des bestehenden Netzwerks und Passwortes (Beides aus einem Dokument mittels Drag&Drop um Tippfehler zu vermeiden) sowie Eingabe einer statischen IP und speichern funktioniert ohne Probleme. Nach Wechsel des WLAN Netzes am PC habe ich keinen Zugriff auf die vorher vergebene IP Adresse.

    Netzwerk sieht bei mir wie folgt aus: Fritzbox -> Unify Security Gateway -> Unify WLan Access Points.

    Ich sehe die Shelly´s im Unifi Controller.

    Der Inhalt kann nicht angezeigt werden, da Sie keine Berechtigung haben, diesen Inhalt zu sehen.

    Der Inhalt kann nicht angezeigt werden, da Sie keine Berechtigung haben, diesen Inhalt zu sehen.
  • Hallo zusammen,

    Problem gelöst. Hatte kurzfristig bei einem Acces Point einen weiteren Switch davorgeschaltet

    (Alte Fritzbox als Switch umfunkioniert). Leider werden dabei die VLan´s nicht weitergeleitet...

  • In dieser Konstellation wird die FritzBox üblicherweise in den Bridges Mode versetzt und die PPPoE-Daten in das USG eingetragen.

    Man kann auch die FritzBox die Verbindung selbst herstellen lassen, und die Telefoniegeräte dann an der Fritzbox betreiben. Das USG kann man dann als exposed Host angeben, jedoch schafft man sich so ein doppeltes NAT.

    Üblicherweise schaltet man vor das USG ein einfaches Modem (für DSL z.B. das DrayTek Vigor 130 oder eine einfache Fritzbox ohne WLAN). Möchte man dann unbedingt eine Fritzbox nutzen, dann kommt diese hinter das USG mit entsprechend eingerichteten Portfreigaben zur Fritzbox. Für Port 5060 sollte man die Freigabe dann auf die IP des SIP-Providers beschränken.

    Ich persönlich habe die Erfahrung gemacht, dass eine OPNsense besser läuft als ein USG. Das fängt alleine schon beim DynDNS und Portweiterleitungen an. Das Gateway kann aus der WebUI keine internen Hostweiterleitungen, die z.B. die FritzBox automatisch erkennt und setzt.

    Setzt man diese im USG nicht manuell, dann schmiert es regelmäßig ab, da z.B. Anfragen zur PBX erst ins Internet zum DynDNS-Provider gehen und dann wieder zurückkommen und nochmals verarbeitet werden, was das USG zum teilweisen Absturz bringt, bzw.werden diese Anfragen irgendwann nicht mehr weitergeleitet. Die Hostweiterleitungen muss man im USG per cfg-Datei konfigurieren, welche beim Update überschrieben wird oder per SSH setzen, allerdings werden die beim Neustart des USG dann wieder "gelöscht". Ich hatte daher auf einem PC eine Batch-Datei laufen, welche ständig die Hostweiterleitungen kontrolliert und bei Bedarf neu per SSH in dem USG gesetzt hat. Irgendwann hatte ich von den Workarounds die Nase voll und das USG durch eine OPNsense und den Ubiquiti Switch durch einen günstigeren ZyXEL Switch mit 8-fach PoE-Injektor ersetzt, der gleiches kann, nur eben zuverlässiger. Seit dem läuft mein SolarLog auch vernünftig und muss nicht mehr spätestens alle 2 Wochen neu gestartet werden, damit Daten ins Portal übertragen werden können.

    Ich habe lediglich die APs behalten, die machen ihren Job. Bei nächster Umstellung werde ich aber auch hier versuchen einen anderen Hersteller zu verbauen. Die Software überzeugt nicht (mehr).

  • Hallo Detlef,

    habe Fritzbox und USG gemäß anhängendem PDF konfiguriert.

    War damals ein ziemlicher Aufwand (Im Internet findet man leider nur vereinzelt Hinweise).

    Keine Ahnung ob das der Weiheit letzter Schluss ist, bei mir funktioniert es aber.

    Noch ein Hinweis. Wenn man in Unifi ein weiteres Netzwerk über VLan aufbaut, dies unbedingt auch in der Fritzbox uner IPv4-Route freigeben.

    Der Inhalt kann nicht angezeigt werden, da Sie keine Berechtigung haben, diesen Inhalt zu sehen.
  • Dieses Thema enthält einen weiteren Beitrag, der nur für registrierte Benutzer sichtbar ist.