kann mir jemand mit VPN weiterhelfen?
Hinter meiner FritzBox habe ich eine DM Pro
VPN auf die FritzBox habe ich eingerichtet, Verbindung steht, habe eine feste IP
was muss ich noch einrichten um auf Home Assistant zugreifen zu können?
D.h. du hast 2 Router hintereinander, mit getrennten Netzwerken?
Dann musst du die Zugriffe von der Fritzbox an die DM routen. Ich bin aber nicht sicher, ob du für die HA-IP (oder den gesamten Netzbereich) dann eine statische Route mit der DM als Gateway einrichten musst.
Einfacher wäre es ggf., die VPN-Ports per Portforwarding an die DM weiterzuleiten und dort VPN einzurichten. Dann wärst du zumindest mit VPN im DM-Netz und könntest die HA-IP direkt aufrufen.
die FritzBox hat nur die Aufgabe des Modems, das ganze Routing macht die DM
Ah, also läuft die FB im BridgeModus.
Dann kann die FB aber kein VPN machen, weil kein Routing über FB. Dann müsste doch die DM eine externe IP haben und dort VPN eingerichtet sein/werden?
Ich könnte mal wieder die Hilfe von den UniFi Experten gebrauchen.
Folgende Ausgangssituation:
– UDR-EU: 2.3.9.6489
– 1 U6-Mesh-EU: 6.0.7.13561
– 1 USW-Lite-8-PoE-EU: 6.0.3.13535
– Network Application: 6.5.55
Der AP U6-Mesh ist per WLAN-Brücke mit dem DreamRouter verbunden und wird vom Switch per PoE versorgt.
Früher als ich den DR noch nicht hatte und ein AP U6-Mesh an der FritzBox und der andere AP U6-Mesh per WLAN-Bridge mit dem Switch verbunden war, stieg der WLAN-Bridge AP ja öfters komplett aus. Das Problem habe ich mit meiner aktuellen Konfiguration nicht mehr. Das UniFi-System läuft insgesamt sehr stabil.
Ich habe aber ungefähr 1-2 Mal pro Stunde das Problem, dass beim iPhone und beim iPad der Traffic stoppt und dann die WLAN-Verbindung unterbrochen wird. Genauer gesagt, die Endgeräte werden aus dem WLAN geschmissen. Das De- und wieder Aktivieren des WLANs an den Endgeräten hilft manchmal die Verbindung wieder herzustellen, aber auch nicht immer. Ich konnte schon beobachten, dass die Endgeräte versuchen sich wieder mit dem WLAN zu verbinden, werden aber sofort wieder rausgeschmissen. Das wiederholt sich tlw. mehrfach bis endlich wieder eine WLAN-Verbindung hergestellt werden konnte.
Im UniFi-Forum habe ich bereits gelesen, dass man WPA3 und PMF deaktivieren soll was auch der Fall ist.
Sonst jemand irgendwelche Tipps?
Du hast die Zufalls-MAC-Vergabe (ich glaube das heißt “privates LAN” oder so ähnlich) deaktiviert? Das könnte zum Rauswerfen führen, wenn keine DHCP-Adressen mehr frei sind.
Es gibt mittlerweile 3 Sicherheitsoptionen:
– Private WLAN-Adresse (deaktiviert)
– Tracking der IP-Adresse beschränken (aktiviert)
– Privat-Relay (Beta, aktiviert)
Ob das eventuell zu Problemen führt, müsste ich ausprobieren.
EDIT
Stehe mittlerweile mit UI-Glenn aus dem UniFi-Forum in Kontakt. Da ich nicht nachvollziehen kann, ob die WLAN-Verbindung z.B. nur dann unterbrochen wird wenn die Clients mit dem UDR oder dem U6-Mesh verbunden sind, hat UI-Glenn vorgeschlagen den U6-Mesh zu deaktivieren. Ich werde berichten…
Das klingt nach einem Proxy, über den unverschlüsseltes http verschlüsselt geleitet wird. Hat mit deinem Problem sicher nichts zu tun. Scheint eine Art VPN-Proxy zu sein. Da tauscht man vermutlich das eine Risiko (jeder kann sehen, was du ansurfst) durch ein anderes (der VPN-Anbieter sieht alles) 
Seitdem der U6-Mesh deaktiviert ist, hatte ich keine WLAN Unterbrechungen mehr. Mal schauen was UI-Glenn dazu sagt.
Übrigens, mit der neuen Network Version 7.0.15 (Beta) haben die meiner Meinung nach einen großen Schritt nach vorne gemacht. Meiner Meinung nach deutlich übersichtlicher und intuitiver, zumindest für mich Ahnungslosen… 
EDIT
Apropos Ahnungsloser, was bedeutet “Now put back your U6-Mesh, and if the issue occurs again, then remove the UDR from the AP group and report back.”
Du kannst deine WLAN’s auf nur bestimmtem Access Points “laufen” lassen.
Unter Settings → WiFi wählst dein WLAN aus.
Dort kannst du dann unter Broadcasting APs eine neue AP Group bauen, in der nur dein U6 Mesh drin ist. Standardmäßig wird die Default Group “All APs” verwendet.
Das WLAN wird dann nur von den jeweiligen AP’s ausgestrahlt.
Und ja, die 7.0.15 hat wieder einiges zu bieten. Mir gefällts auch recht gut und die iOS Apps bieten seitdem auch etwas mehr.
Ich habe ja selbst 2x iPads und 2x iPhones und zumindest den U6-Mesh aktiv.
Für die Apple Geräte (eigentlich WPA3 kompatible Geräte) habe ich ein eigenes WLAN, hier ist nur WPA3 aktiv. Somit auch PMF.
- Auf den Apple Geräten habe ich die Option “Private WLAN-Adresse” an. Die MAC bleibt in meinem WLAN immer gleich.
- “Tracking der IP-Adresse …” ist ebenfalls aktiviert.
- “Private-Relay” ist aber aus. Soweit ich das verstanden habe, bringt das nur für den Safari etwas und hat mit der WLAN Verbindung nichts am Hut.
Es funktioniert alles einwandfrei. Hatte bisher noch keine Probleme mit dem WLAN.
Ich könnte mir tatsächlich vorstellen, dass es da noch ein Thema mit dem UDR gibt.
Daher auch die Anweisung vom UI-Glenn, den UDR auszuschließen.
Okay, ich muss also eine neue AP Gruppe erstellen und nur den U6-Mesh in dieser Gruppe aktivieren und die All APs Gruppe deaktivieren.
Der UDR versorgt dann nur den U6-Mesh und von da aus werden die Clients dann versorgt, korrekt?
Irgendein Probleme hatte ich allerdings damit. Kann allerdings sein, dass ich zu diesem Zeitpunkt noch die Smart Presence App installiert und diese dann die iPhones “verloren” hatte.
Ich gehe eigentlich davon aus, dass es an dem U6-Mesh liegt, da ich die WLAN-Unterbrechungen schon vor dem DR hatte. Allerdings hatte ich das auf das Aussteigen des U6-Mesh geschoben.
EDIT
OK, das Deaktivieren der All APs Gruppe konnte ich nur über die iPhone App machen, über die Weboberfläche ging’s nicht (Bug!?).
Ich benötige mal Euer geballtes IT-Fachwissen!
Für den UniFi-Support muss ich ein paar Dateien zur Verfügung stellen, welche auf dem U6-Mesh in dem Verzeichnis /etc/persistent/isolation_logs gespeichert sind. Das Kopieren soll per SCP bzw. SCP -r (ganzes Verzeichnis) möglich sein.
Wenn ich aber aus dem U6-Mesh Terminal den Befehl
scp -r /etc/persistent/isolation_logs goebeldi@Dirks-MacBook-Pro/Downloads
eingebe, dann wird folgende Fehlermeldung ausgegeben:
cp: can't create directory 'goebeldi@Dirks-MacBook-Pro/Downloads': No such file or directory
Das Zielverzeichnis ist aber definitiv vorhanden. Ich habe auch schon unterschiedliche Verzeichnisse ausprobiert, alle mit derselben Fehlermeldung.
Ist der Name/das Hauptverzeichnis des MacBooks goebeldi@Dirks-MacBook-Pro eventuell falsch? So lautet allerdings der Name, wenn ich das Terminal auf dem Mac öffne.
Wer kann mir weiterhelfen? Was mache ich falsch?
Hi Dirk,
ich bin kein Linux-Profi und habe nur dieses Beispiel gefunden:
scp tux@192.168.2.100:/srv/foo_file
tux=User
IP = Zielrechner
:/Pfad ist der Pfad ab dem Root-Verzeichnis.
Falls du noch das User-PW angeben muss, dann wäre das m.E. user:pw@IP:/… (zumindest wird für http das PW in dieser Art hinter den User gesetzt.
Vielleicht hilft das ja weiter. Ansonsten hoffen wir mal auf ein paar Linux-Profis 
Vielen Dank, werde es morgen mal ausprobieren.
EDIT
@RonnyW, verlief augenscheinlich ganz gut, dann kam aber nach ca. 2-3 Minuten folgende Fehlermeldung:
/usr/bin/dbclient: Connection to username@192.168.1.154:22 exited: Connect failed: Operation timed out
Irgendeine Idee?
Welches Passwort muss ich eingeben, wenn ich per Terminal (Mac) auf einen AP per folgendem Befehl zugreifen möchte?
ssh NameDesAP@192.168.1.74
Wenn ich das Passwort eingebe, dann erscheint:
Permission denied, please try again.
Ein anderes PW habe ich aber nicht. Ich habe das PW extra in ein rel. einfaches und kurzes PW geändert damit ich keine Tippfehler einbaue. Außerdem habe ich 2FA deaktiviert.
Ich verzweifle grade…
In den Einstellungen des Controllers kann man ein SSH PW angeben. Das wird dann an die Geräte verteilt (soweit ich das mal gelesen hatte). Damit kann man sich dann anmelden. Selbst hatte ich das bisher noch nicht probiert.
1 Like
Hier kannst das SSH Passwort und den User setzen:
Hier setzt du das für alle Unifi Geräte außer dem UDR.
Für den UDR musst du auf die Unifi OS Settings Page gehen:
1 Like
Nach weiteren Versuchen und lesen einiger Webseiten mit SCP-Befehlen, habe ich es endlich geschafft. Bei den vorherigen Versuchen hatte ich zwar die IP vom AP, aber immer das PW vom UDR genutzt. Woher soll man wissen, dass die APs einen eigenen Usernamen und eigenes PW haben?! 
Falls es jemanden interessiert, das hier war letztlich die Befehlszeile die funktioniert hat:
scp -r username-AP@IP-AP:/etc/persistent/isolation_logs ~/Desktop/ + PW AP
1 Like
Geht da eigentlich nicht auch WinSCP? Muss ich mal probieren. Aber die Frage ist dann, gibts das auch für MacOS.
