Beiträge von senderversteller

In der Standardeinstellung ist bei Aktivierung von IPv6 in der UDM nicht automatisch jedes Gerät über seine Adresse, bestehend aus globalem Präfix und lokaler Interface Identifier erreichbar/exponiert. Die Firewall blockiert eingehende neue Verbindungen. Auf bestehende Verbindungen darf geantwortet werden.

Bedeutet, dass die Aktivierung erstmal problemlos möglich ist und man keine Angst haben muss, dass plötzlich alles offen steht wie ein Scheunentor. Aber man hat natürlich mehr Fallstricke Firewall Regeln falsch zu machen, weil der systembedingte „NAT Schutz“ von IPv4 bei IPv6 technisch nur über Firewall funktioniert.

Als Vorteile würde ich schon sehen, dass es teilweise schnellere und bevorzugtere Verbindungen herstellt, besonders bei großen CDN Providern gibt, weil moderneres Routing und weniger NAT stattfindet. Je mehr Menschen sich bewusst gegen die Nutzung entscheiden umso länger dauert es, bis IPv6 tatsächlich breit durchsetzt.

Nachtrag/Vorschlag: Wie wäre es, wenn wir uns mal auf einen virtuellen UniFi "Stammtisch" zum Erfahrungsaustausch (z.B. per Facetime) treffen? Einige Mitglieder hier sind ja im Ubiquity Universum unterwegs. Hatte schon mal eine Session mit djiwondee das hat Spaß gemacht.

PS: Ggf. mal den Threadtitel konkretisieren, z.B. "UniFi Gateways IPv6 aktivieren sinnvoll?" Andy

Zitat von Andy

Aber die Telekom (oder andere Anbieter) haben doch mit lokalen Netzwerk zuhause nichts zu tun?

Ja, das ist schon richtig. Aber wenn man grundsätzlich mit IPv6 nicht zurecht kommt oder nicht warm wird, hat man keine Chance drum rum zu kommen, wenn der ISP nur eine v6 Adresse zuweist.

Kann ja erst seit relativ kurzer Zeit mitreden (UDM-Pro), aber ich habe IPv6 seit Anfang an aktiviert und keine Probleme.

Zitat von PurpleWildflower90

• Läuft IPv6 bei euch stabil im Alltag?
• Wie handhabt ihr die Firewall-Regeln bei mehreren VLANs?
• Gibt es konkrete Vorteile, die ihr wirklich im Alltag merkt?
• Nutzt ihr WireGuard oder Site-to-Site-Verbindungen über IPv6?
• Würdet ihr IPv6 heute für private oder kleine Business-Netzwerke empfehlen?

Der Reihe nach:

• Ja, absolut. In meinem Kernnetz läuft Pi-Hole mit IPv4 und IPv6 sowie Unbound als Resolver im Hyper Local Mode. Habe kein Problem damit.
  In meinem IoT VLAN habe ich auf meinem Proxmox eine separate Instanz von AdGuard Home laufen, auch mit Unbound. In meinem IoT Netz habe ich IPv6 bewusst deaktiviert und nutze nur IPv4.
• Bei den Standard (Built-In) Regeln gehe ich davon aus, dass die für IPv4 als auch v6 gelten. Für die individuellen Regeln kannst ja und bzw. oder wählen. Ich habe grundsätzlich alle Regeln für beide aktiviert.
• Nicht wirklich, wobei es oft heißt, dass manche Seite (z.B. YouTube) IPv6 mittlerweile bevorzugt nehmen und deshalb eventuell auch etwas schneller reagieren (Stichwort Latenz). Würde sagen, dass man das im Alltag nicht merkt/braucht. Ob es mittlerweile Winkel im Internet gibt, die man ohne IPv6 nicht erreicht glaube ich nicht... d.h. wo man mit IPv4 only nicht weiter kommt.
• S2S VPN habe ich zur FRTIZ!Box 5590 Fiber mit IPsec, allerdings IPv4 only.
  WireGuard VPN mit den Clients scheint nur über IPv4 zu funktionieren. Wenn ich mit meinem iPhone unterwegs bin und WireGuard VPN zur Dream Machine aktiv ist, dann bekomme ich keine IPv6 Verbindung.
• Kann ich nicht eindeutig sagen. Für mich privat ist IPv6 keine zwingende Voraussetzung, allerdings ist es die Zukunft und ich möchte nicht darauf verzichte. Zum Glück habe ich dank Telekom Dual Stack die Wahl, manche haben mit DSlite garkeine Wahl und müssen IPv6 nehmen.

Ja und sie kosten im Vergleich zu den Akkus (egal ob Pro, Mega, Ultra) auch fast kein Geld. Nur das Thema der Nachhaltigkeit ist wahrscheinlich suboptimal.

iPhone 14 Pro kein LG
iPhone 13 mini kein LG

Also ich hab ja auch ganz viele Fenster- und Türkontakte von Homematic IP mit solchen Batterien im Einsatz und hab die Feststellung gemacht, dass die Akkus immer ganz schnell leer sind oder schon gefühlt halb leer sind, wenn ich sie vermeintlich geladen im Schrank lagere. Jedenfalls musste ich da permanent tauschen weil immer ein anderer Sensor schwache Batterie meldet.

Deswegen bin ich wieder dazu über gegangen die Batteriepakete bei Aldi zu kaufen statt mich über teure nicht funktionierende Wiederaufladbare zu ärgern.

Gerne wäre ich da etwas nachhaltiger. Vielleicht hatte ich bisher nur die falschen Akkus und Ladegeräte? 🤷🏼‍♂️

Und das Ding ist ein automatischer Akkuaufladeroboter? Oder kann der noch was anderes? Hast du so viele AAA und AA Akkus permanent im Einsatz, dass sich der vergleichsweise hohe Anschaffungspreis rechtfertigt?

Ich wollte mit meiner Aussage auch nicht DECT als Funkstandard gut oder schlecht hinstellen, auch nicht die Smarthome Geräte von ehemals AVM aburteilen.

Ich wollte mit meiner Aussage klarstellen, dass ich es gut fände, wenn Fritz mal Router auf den Markt bringt die auch nur das eine (nämlich Routing) können, aber das richtig gut und mit allen Netzwerkfunktionen die zu seinem Device dazu gehören. Keine eierlegende Wollmilchsau, die zwar Router und Modem ist, aber auch Telefonzentrale, Anrufbeantworter, NAS, Mediazentrale, Smarthome Zentrale und und und… und dann teilweise mit so schwacher Hardware ausgerüstet ist, dass sie quälend langsam wird.

Zitat von Dan

Ich würde z.B. nie die NAS einer FRITZ!Box nutzen.

Die Funktion ist auch eher ein gespielter Witz… deswegen sagte ich oben: Router für Prosumer - und nicht so Firlefanz wie FRITZ!NAS oder die schaltbaren Steckdosen oder Thermostate die per DECT funktionieren.

Vielleicht kommt Fritz durch den Eigentümerwechsel jetzt bisschen aus der Consumer Ecke raus und bietet künftig zusätzlich Geräte und Software für ambitionierte Privatkunden…

Ich bin kein Kenner des Marktes und meine Einschätzung kann auch falsch sein, aber: Smarthome, Selfhosting, etc. ist in aller Munde, da geht das Thema am Router nicht vorbei und der sollte halt heute schon ein paar Funktionen mehr bieten als jedes 0815 Providergerät (z.B. Telekom Speedport).

AVM macht das (bzw. hat gemacht), was sie seit gut 15-20 Jahren machen… zwar sehr gut, aber ich sehe da wenig Entwicklung.

Glückwunsch zur neuen "Fritte" - auch wenn ich dir sagen muss: Du verpasst was.

Ich habe ja kürzlich den Schritt in eine neue Welt gewagt. Gerade wer gerne Netzwerk bastelt, tiefe Einblicke ins eigene Heimnetz will, z.B. was so mit dem WiFi los ist, wer von außen an die Firewall klopft oder mit verschiedenen VLANs arbeitet (z.B. für neugierige oder geschwätzige IoT Geräte aller Art), der lebt mit einer FRTIZ!Box quasi wie, wenn er in der Matrix gefangen ist: Zufrieden, dick und satt, aber ziemlich unbehelligt.

Freilich will auch nicht jeder die gemütliche Matrix verlassen, da sind die FRITZ!Boxen echt gut.

Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

Das ist ja doof, sobald ich ein sudo apt upgrade mache - bin ich dabei. Ich denke danach funktioniert bei mir nur noch die Hälfte.

Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

Und wenn's ganz blöd läuft hab ich nochmal ne leere Backup Speedpipe (grün im Foto) 😆

Ich habe eben nochmal nachgelesen: Der Hausanschlusskasten ist besonders in Mehrfamilienhäusern wichtig. Hier kommt die Speedpipe mit dem GF Kabel im Haus an. I.d.R. trägt so ein Kabel 12 Fasern. Von dem Kasten wird das Kabel in die verschiedenen Fasern aufgedröselt, auf Kasetten aufgelegt bzw. dort an neue Kabel gespleist. Diese Kabel werden dann in die einzelnen Wohnungen verteilt, wo dann eine Anschlussdose gesetzt wird (=die Zigarettenschachtel - früher als 1. TAE-Dose oder "Telefondose" bekannt).

Bei mir im EFH wäre es keine Pflicht, ich denke der Kollege hatte da jetzt einfach keine Muse den Kasten von der Wand zu pfiemeln, die GF durchzuschneiden und neu zu spleisen. Verstehe ich auch, damit kann man mehr kaputt machen als dabei gewonnen wird. Die kleine Kiste frisst und säuft nix.

Zitat von djiwondee

kleine Zigarettenschachtel = ONT? Ich dachte, den macht das Modem obsolet?

Das ist eine passive Glasfaserdose, kein ONT. Im Prinzip Glasfaser geht rein, Glasfaser geht raus.

Ich hab das auch nicht verstanden. Ich habe gedacht der graue Hausanschlusskosten kommt weg und es wird nur die kleine Dose gesetzt. Aber der Techniker sagte mir, das muss so sein. Ist "Bauvorschrift" bei der Telekom. Naja... wenns so sein muss. Das Ding ist in der Ecke vom HWR und es steht ein Kleiderregal davor.

Bei meinen Eltern sieht das jedenfalls anders aus, aber das Haus wurde 2023 (also nach unserem = 2017) auf GF umgebaut. Da geht die Speedpipe von außen direkt in so ne kleine Schachtel. 🤔

Zitat von djiwondee

Echt? Seit wann kann die das? Ist an mir vorbeigegangen...

Nativ kann die Box das natürlich nicht. Schau mal auf dem Foto, davor ist ein schwarzer "Splitter" der LAN und Strom aufteilt. Kommt denke ich mit ca. 60V an und macht daraus 5V, müsste PoE+ Standard sein.

Es ist vollbracht, der Umstieg ist mehr oder weniger abgeschlossen:

Der Einbau der UniFi 19" Geräte hat mich etwas nerven gekostet, insbesondere der Switch (zugegeben, völlig überdimensioniert für unseren Haushalt) ist ein absolutes "Brett" und hat so viel Tiefe, dass ich nur einen Ort im Rack hatte ihn einzubauen. Dazu musst ich auch die vertikalen Schienen auf ein Maximum nach vorne setzen. Und das Ding ist super schwer, dass ich es hinten mal mit zwei Holzkeilen unterstützt habe. Problem ist, dass im Netzwerkschrank an der Rückwand noch ein Sat-TV Multiswitch verbaut ist. Das habe ich so nicht kommen sehen.

Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community! Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

Dann hat mir die Telekom noch ne kleine Zigarettenschachtel an die Wand gedübelt, dass ich mein eigenes Modem (Zyxel PMG3000-D20B) im SFP Slot der Dream Machine verwenden kann und ein GF Patchkabel stecken kann. Das Teil glotzt vorne auch noch bisschen raus, so dass ich die Glastür gerade so zu bekomme, ohne das GF-Kabel zu arg zu biegen. Aber wenigstens ist der hässliche Telekom ONT weg. Die Einbindung des neuen Zyxel Modem hat sofort geklappt, als die Telekom die Modem ID in ihr System eingetragen hat.

Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community! Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

Die Installation der APs ist noch etwas provisorisch mit Panzertape und Mullbinde 😅 Das werde ich bei Gelegenheit noch richten. Ebenfalls die Kabel schön zu verlegen.

Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!   Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

Die FRITZ!Box 7590AX habe ich nun trotzdem noch hinter der UDM-Pro per PoE+ als Client angeschlossen. Die macht jetzt nur noch Telefonie. Braucht aber laut UniFi OS dennoch 11W über PoE (ohne DSL, ohne WLAN, nur DECT). Mal sehen, ob ich das so lasse - nur um zwei DECT Telefone zu betreiben.

Insgesamt bin ich mit meinem Umbau bisher ganz zufrieden. Unbedingt gebraucht habe ich es nicht, aber es ist halt schon ein Hobby. Was mir allerdings negativ auffällt:
1.) Die APs werden richtig warm, fast schon heiß. Hab ich schon mehrfach gelesen, scheint wohl normal zu sein.
2.) An dem ganzen Netzwerkschrank sind die Dream Machine, der Switch, die DS720plus, der MiniPC, Hue Bridge, Homematic IP Bridge, sowie die zwei APs und die FRITZ!Box per PoE angeschlossen. Das ganze "Trumm" frisst permanent zwischen 120 und 140W. Vorher hatte ich da um die 70W-90W (allerdings ohne FRTIZ!Box, ohne Access Points. Trotzdem schnurrt das Ding ganz schön Strom weg.

Die Welt von UniFi ist top... aber da gibt es so viel zu machen und einzustellen, das muss ich jetzt erstmal noch peu à peu machen. Die WLAN Verteilung im Haus im 5GHz Bereich ist immer noch nicht optimal, aber sehr gut. 2,4 GHz überhaupt keine Probleme. Die ganzen IoT Dinge habe ich jetzt mal in ein gekapseltes WLAN gestopft und ihrer "Gesprächigkeit" mit anderen Geräten und dem Internet entsprechende Grenzen gesetzt (Ports geblockt, außer die notwenigen). Bisher funktioniert noch alles.

So weit erstmal mein Zwischenbericht.

Ich meine mich zu erinnern, dass es da irgendwie einen Kompatiblitätcheck in Homebridge für die Plugins gibts bevor man umstellt.

Wenn ich das so lese, mache ich das Update vorerst auch nicht. Aber ewig kein Update mehr machen ist auch keine Lösung.

Das ganze über Home Assistant auszuspielen war mir bisher irgendwie zu kompliziert. Leider ist Homebridge schon sehr gut was das betrifft.

Ich danke djiwondee für die tolle FaceTime Session, den geglückten Test mit dem S2S VPN UDM-Pro<->FRITZ!Box und den angenehmen Austausch 👍🏻👍🏻👍🏻 Gerne mal wieder!

Falls es jemand interessiert/braucht:
Mit dieser Anleitung lässt sich ein IPsec Site-to-Site VPN zwischen einen UniFi Gateway und einer FRITZ!Box aufbauen. Einziger Hinweis von mir entgehen der Anleitung: bei dem keepalive_ip muss statt einer FQDN in „“ besser die Adresse 0.0.0.0 eingetragen werden, ansonsten frisst die FRITZ!Box die cfg Datei nicht… also bei mir zumindest 🤷🏼‍♂️

Zitat von Onliner

Das beschreibt es ganz gut. ICH bin aufgrund verschiedenster Gründe für die Rückkehr ins Office.

Ich halte dagegen und meine: Zwang bringt nichts. Ich liebe die Freiheit, an dem Ort arbeiten zu können, wo ich es für den jeweiligen Tag brauche 😀 Natürlich braucht es dafür klare Regeln für alle - und Arbeit im Team kann nur gut funktionieren, wenn man auch mal räumlich zusammen kommt.

Ich denke du sprichst von CPU-Last wenn du in % sprichst. Verbraucht er deswegen messbar weniger Strom (weil da du sagst "eine Menge sparsamer")?

Meiner dümpelt normalerweise bei um bzw. unter 1% rum 😄 Aber ich mache die Windows 11 VM z.B. nur an, wenn ich sie auch wirklich brauche.

Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!