[Ungelöst] FritzBox 6690 & Unifi UCG Pro - Probleme (Verbindungs-Abbruch & Packetloss)

[ElectricDay]

Hallo,

Habe ein etwas kompliziertes neues Heim Netzwerk aufgebaut. Folgende Geräte sind im Einsatz:

- FB 6690
- Unifi U6 Pro (AC)
- Unifi UCG Pro (Controller)
- Unifi Switch Lite

Hintergrund dieser Konfiguration ist, das das Wlan der FB komplett deaktiviert ist, um nur das Wlan der U6 Pro zu Verwenden. Das funktioniert auch ganz gut. Keine Wlan Probleme mehr in der Wohnung vorhanden.
Allerdings ist jetzt der Controller mit Firewall hinzugekommen. Die ist auch eingerichtet und funktioniert auch ganz gut, allerdings wird die Internetverbindung von Zeit zu Zeit sporadisch unterbrochen und die UCG meldet immer beim Einloggen eine Orange Warnung mit Packetloss by ISP. Dieses Problem habe ich erst, seit die UCG Pro hinzugekommen ist.

Leider konnte ich dieses Problem nicht beheben. Die FB hat nur paar hundert Fehler (Kabel) davon nur paar nicht korrigierbare Fehler. (möglicherweise hängt es damit zusammen) Da verstehe ich nicht warum die Internet Verbindung sporadisch unterbrochen wird und bekomme die Packetloss Fehlermeldung nicht weg, hoffe ihr könnt mir dabei helfen..👍

P.S. Isp ist Vodafone

 

[ruezi]

Wenn es dir nur ums Thema WLAN geht, kannst du den AP auch direkt an die Fritzbox hängen (Poe Injektor) und dir Zeit/Geld sparen.

Der Controller kann auch einfach mal kurzzeitig auf einen Rechner installiert oder per Container betrieben werden.

 

[xST4R]

Hallo,

Habe ein etwas kompliziertes neues Heim Netzwerk aufgebaut. Folgende Geräte sind im Einsatz:

- FB 6690
- Unifi U6 Pro (AC)
- Unifi UCG Pro (Controller)
- Unifi Switch Lite

Hintergrund dieser Konfiguration ist, das das Wlan der FB komplett deaktiviert ist, um nur das Wlan der U6 Pro zu Verwenden. Das funktioniert auch ganz gut. Keine Wlan Probleme mehr in der Wohnung vorhanden.
Allerdings ist jetzt der Controller mit Firewall hinzugekommen. Die ist auch eingerichtet und funktioniert auch ganz gut, allerdings wird die Internetverbindung von Zeit zu Zeit sporadisch unterbrochen und die UCG meldet immer beim Einloggen eine Orange Warnung mit Packetloss by ISP. Dieses Problem habe ich erst, seit die UCG Pro hinzugekommen ist.

Leider konnte ich dieses Problem nicht beheben. Die FB hat nur paar hundert Fehler (Kabel) davon nur paar nicht korrigierbare Fehler. (möglicherweise hängt es damit zusammen) Da verstehe ich nicht warum die Internet Verbindung sporadisch unterbrochen wird und bekomme die Packetloss Fehlermeldung nicht weg, hoffe ihr könnt mir dabei helfen..👍

P.S. Isp ist Vodafone

ich hatte das gleiche problem mit einem cloud gateway max ... > das ucg prüft mittels ping test auf

ich weis nicht wieso aber die combi fritzbox und unifi gateway mag er in dem fall nicht.
bei mir war eine verbesserung auf custom zu stellen und dann eine andere domain auszuwählen wie zb heise
aber auch da bekommt man das ganze nicht komplett weg (es wird nur weniger)

ende vom lied > fritzbox weg > tc4400 hin und das problem ist bisher weg.

(mein setup vorher mit fehler war : vodafone > 6690 > unifi cloud gateway max > u6 pro)
(mein setup ohne fehler : vodafone > tc4400 > unifi cloud gateway max > u6 pro)

läuft jetzt bald 1 woche ohne fehler (vorher tägl. bis zu 5x) :

vielleicht hilft dir das irgendwie

 

[ElectricDay]

Wenn es dir nur ums Thema WLAN geht, kannst du den AP auch direkt an die Fritzbox hängen (Poe Injektor) und dir Zeit/Geld sparen.

Der Controller kann auch einfach mal kurzzeitig auf einen Rechner installiert oder per Container betrieben werden.

Ich finde das ist eine gute Idee, leider zu spät, weil jetzt gibt es kein Zurück mehr, weil alles schon eingerichtet ist. Poe ist an meiner Switch Lite 8, da ist der UCG angeschlossen. Ich möchte auch auf die Gateway vom Controller nicht verzichten. Der schützt das Netzwerk und soll auch Werbung blockieren können.

ich hatte das gleiche problem mit einem cloud gateway max ... > das ucg prüft mittels ping test auf

ich weis nicht wieso aber die combi fritzbox und unifi gateway mag er in dem fall nicht.
bei mir war eine verbesserung auf custom zu stellen und dann eine andere domain auszuwählen wie zb heise
aber auch da bekommt man das ganze nicht komplett weg (es wird nur weniger)

ende vom lied > fritzbox weg > tc4400 hin und das problem ist bisher weg.

(mein setup vorher mit fehler war : vodafone > 6690 > unifi cloud gateway max > u6 pro)
(mein setup ohne fehler : vodafone > tc4400 > unifi cloud gateway max > u6 pro)

läuft jetzt bald 1 woche ohne fehler (vorher tägl. bis zu 5x) :

vielleicht hilft dir das irgendwie

Danke dir für die Tipps. Ich komme von der FB nicht mehr weg, weil die Dect Anlagen und die Smarten Thermometer (Heizung) auch da dran sind.
Zu deinem Vorschlag... Im Unifi Forum wird die Ursache wegen Controller FW genannt, und es wird ein Downgrade vorgeschlagen. Und man solle den Echo Ping Server ändern. Allerdings ist ein Downgrade keine ganz gute Lösung für die Zukunft. So hab mal in den Einstellungen der UCG geschaut. Kann nur den Ping Server ändern. Einen Echo Ping Server finde ich nirgends. Schade drum, dann muss ich nur den Ping Server ändern. Sollte ich da vielleicht einfach Google nehmen? Auf Yt wird noch vorgeschlagen, den Dns Server auf Google Dns zu setzen, dies soll auch helfen.
Zu Ping Server...So schaut es bei mir aus:

So sehen die Warnungen aus, hast du dann auch Disconnects wie bei mir gehabt?

 

[xST4R]

ich würde https://one.one.one.one/ als dns nutzen (das ist cloudflare) und auf welchen server du pingst ist dir überlassen (ich nutze heise.de)

und ja meine meldungen sahen genau so wie bei dir aus !



zu dem fritzbox thema :

auch bei dir ist es noch möglich auf ein modem zu wechseln , du kannst die fritzbox ja auch einfach als "lan-gerät" deklarieren , sie übernimmt dann die aufgabe von sip und smarthome hinter dem gateway.
die "einwahl" passiert dann einfach über ein tc4400. (viele alternativen an modems gibts bei kabel internet ja nicht)

 

[ElectricDay]

ich würde https://one.one.one.one/ als dns nutzen (das ist cloudflare) und auf welchen server du pingst ist dir überlassen (ich nutze heise.de)



und ja meine meldungen sahen genau so wie bei dir aus !



zu dem fritzbox thema :

auch bei dir ist es noch möglich auf ein modem zu wechseln , du kannst die fritzbox ja auch einfach als "lan-gerät" deklarieren , sie übernimmt dann die aufgabe von sip und smarthome hinter dem gateway.
die "einwahl" passiert dann einfach über ein tc4400. (viele alternativen an modems gibts bei kabel internet ja nicht)

Ok ich guck mir den Dns mal an, welche Ip's hat sie denn genau. Müssen das nicht 2 verschiedene sein?Und wo muss ich die Dns genau ändern? In der FB oder am UCG?

P.S. Zu deinem Vorschlag, mit nem alternativ Modem ist bei mir nicht drin, Habe dafür kein Platz mehr und der Modem der FB arbeitet schon ganz gut, habe sonst nie Abbrüche gehabt, dazu wäre es unwirtschaftlich.

Beitrag automatisch zusammengeführt: 16.03.2025

Ping Server geändert, Ist das so richtig jetzt?

 

[xST4R]

ja genau ist richtig & ips sind :

ipv4 > 1.1.1.1 und 1.0.0.1
ipv6 > 2606:4700:4700::1111 und 2606:4700:4700::1001

siehe hier

das hat die probleme bei mir allerdings nicht gefixt nur verringert!

 

[ElectricDay]

Super, weisst du auch wo man das genau einträgt? In der FB oder am UCG?

 

[xST4R]

im ucg - das doppelt nat hast du ja schon deaktiviert oder ? (und port forwarding ist auch eingerichtet ?)

die fritzbox dient auch in deinem fall ja nur noch zur einwahl und sip und smarthome

 

[ElectricDay]

im ucg - das doppelt nat hast du ja schon deaktiviert oder ? (und port forwarding ist auch eingerichtet ?)

die fritzbox dient auch in deinem fall ja nur noch zur einwahl und sip und smarthome

Ich danke dir für deine Bemühungen. Yep richtig doppeltes Nat ist schon weg, Port forwarding ist eingerichtet. Aber nur für Ip4. Ich habe es nach dieser Anleitung gemacht. (Ipv6 nicht eingerichtet, ich erwähne dies weil ich Ip4&6 habe. Dafür ist aber der Rest sogar alles für Ipv6 eingestellt in der FB und Ucg. Die Ucg gat sogar eine Ipv6 Adresse bekommen.

Datenschutzhinweis für Youtube

An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.

Youtube Videos ab jetzt direkt anzeigen

Video anzeigen

 

[xST4R]

gern, es ist schon recht einfach unifi richtig einzustellen (ich hab auch dualstack und ipv4 und ipv6 konfiguriert).

ich hoffe das dein problem mit den false-meldungen damit zumindest weniger werden.

 

[ElectricDay]

Stimmt ist schon easy, halt bis auf die Punkte Vlans. Ich habe mehrere Netzwerke in Vlans unterteilt, aber dann nicht mehr eingerichtet/aktiviert. Das fand ich bissl kompliziert, weil jedes Vlan andere Einstellungen haben muss. Daher läuft weiterhin alles in einem Vlan weiter. Werde es mir noch vorknüpfen, wenn mein Problem gelöst ist.

P.S. Ich werde berichten. 😉

 

[xST4R]

vlan muss ich auch noch einrichten (hatte das als ich die fritte noch hatte bereits schon mal) hab aber alles resettet und bin gerade noch im umbau

(erst das tc4400 modem , neue kabel , ein weiteren switch , usw)

vlans sind aber generell einfacher einzurichten als bei anderen geräten. unifi ist da sehr übersichtlich. (man sieht es quasi ja was man wie tagt)

und die firewall (die neue) finde ich auch übersichtlicher und einfacher als beispielsweise bei einer opnsense oder pfsense (es erklärt sich ja alles von selbst).

 

[ElectricDay]

So jetzt ist alles eingerichtet, jetzt muss die Zeit zeigen, wie es läuft.

So sieht meine Vlan Aufteilung aus:

Da gibt es noch das Gast Vlan. Sieht man aber nicht auf dem Screenie.

Zu Vlans kann ich die folgenden Videos sehr empfehlen.

Datenschutzhinweis für Youtube

An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.

Youtube Videos ab jetzt direkt anzeigen

Video anzeigen

Oder

Datenschutzhinweis für Youtube

An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.

Youtube Videos ab jetzt direkt anzeigen

Video anzeigen

 

[Zeitmangel]

Das ist doch mal eine steile Idee seinen Traffic über Cloudflare zu leiten...

 

[xST4R]

Das ist doch mal eine steile Idee seinen Traffic über Cloudflare zu leiten...

man kann da auch nextdns oder was auch immer eintragen, (die dns trage ich an den endgeräten selbst jeweils noch mal ein) und bin sowieso 24/7 mit einem vpn verbunden.

cloudflare (1.1.1.1) ist aber aufjedenfall schon mal besser als google ... und einer der schnellsten dns die es gibt.

Beitrag automatisch zusammengeführt: 17.03.2025

mir fällt direkt noch was ein , denk auch daran DoH (encrypted dns) zu aktivieren @ElectricDay

 

[ElectricDay]

Das ist doch mal eine steile Idee seinen Traffic über Cloudflare zu leiten...

Ich sehe das sehr locker, weil unser Traffic schon lange in die Usa übertragen wird. Stichwort Snowden.

man kann da auch nextdns oder was auch immer eintragen, (die dns trage ich an den endgeräten selbst jeweils noch mal ein) und bin sowieso 24/7 mit einem vpn verbunden.

cloudflare (1.1.1.1) ist aber aufjedenfall schon mal besser als google ... und einer der schnellsten dns die es gibt.

Beitrag automatisch zusammengeführt: 17.03.2025

mir fällt direkt noch was ein , denk auch daran DoH (encrypted dns) zu aktivieren @ElectricDay

Cloudfare gibt an, das der Traffic automatisch bereits verschlüsselt wird, geben sie auf ihrer Seite an, daher glaube das dies nicht erforderlich ist, oder?

 

[xST4R]

Cloudfare gibt an, das der Traffic automatisch bereits verschlüsselt wird, geben sie auf ihrer Seite an, daher glaube das dies nicht erforderlich ist, oder?

ich wüsste nicht das 1.1.1.1 direkt verschlüsselt ist, man brauch dann schon DoH oder DoT (DNS over HTTPS & DNS over TLS) , solltest du also aufjedenfall aktivieren.

 

[ElectricDay]

Ok kostet die Verschlüsselung nicht wieder Rechenzeit und wird dadurch das Internet nicht langsamer?

 

[xST4R]

ne, wird nicht wirklich langsamer - versuch es einfach mal

 

[ElectricDay]

Ok gut, wie richtet man das genau ein, noch keine Erfahrungen. Fragen über Fragen.

 

[xST4R]

Ok gut, wie richtet man das genau ein, noch keine Erfahrungen. Fragen über Fragen.

siehst du doch im screenshot , ich weis nicht genau wie dein unifi aufgebaut ist , sollte aber ähnlich sein

security > protection > encrypted dns > predefined > edit > auswählen was du möchtest

und mit ipv6 sollte es so aussehen :

 

[ElectricDay]

Ok danke euch für den Hinweis und die Hilfestellung. Werde mal heute abend bissl rumpsielen.

 

[ElectricDay]

siehst du doch im screenshot , ich weis nicht genau wie dein unifi aufgebaut ist , sollte aber ähnlich sein

security > protection > encrypted dns > predefined > edit > auswählen was du möchtest

und mit ipv6 sollte es so aussehen :

So schaut die Seite auf dem UCG Pro aus.



Sobald ich auf Vordefiniert gehe, wird automatisch Cloudfare und Google gesetzt. Das konnte ich nicht Verstehen, weil ja Google nirgends als DNS eingerichtet ist.
Auch der Ping Server ist heise.de. War das bei dir auch so?

P.S. So mal aus Interesse, sollte man auch die Honeyspot Einstellung aktivieren?

 

[xST4R]

ja ist doch richtig , dort würde ich an deiner stelle einiges aktivieren (werbeblocker,regionblocker,prevention usw.) und bei google auf das x drücken dann geht es weg. danach auf bearbeiten und dort cloudflare ipv6 hinzufügen

die meisten cyberangriffe kommen aktuell aus russland + verbündete (eigentlich auch china) dort würde ich an deiner stelle auch den traffic blockieren wenn du ihn nicht benötigst

 

[ElectricDay]

Moin,

nachdem ich gestern paar Probleme hatte, habe ich ein paar Änderungen vorgenommen. DNS Server ist jetzt auf Cloudfare 1.1.1.1 und Quad9 9.9.9.9.
Der Ping Server ist nun auf 1.1.1.1 eingestellt. Den Tipp habe ich aus Reddit bekommen. Das soll angeblich Ruhe geben, wollte ich unbedingt Testen.
Seit Umstellung ist jetzt erstmal komplett Ruhe mit Fehlermeldungen bisher zumindest.

So schaut es nun auf der Security Seite & Encrypted DNS aus bei mir.

Die restlichen Security Einstellungen wollte ich separat, nachdem alles hier erledigt ist einstellen. Was soll denn
Honeyspot sein?
Habe dann noch probiert die Vlans aufzuteilen, weil die Vlans bei mir bereits nach dem YT Video eingestellt waren.
Keine Ahnung wieso, immer wenn ich die Vlans und HeimGeräte geändert habe von default Vlan, war in der jeweiligen
Vlan kein Internet mehr vorhanden. Ich habs dann aufgegeben, und alle Geräte wieder in die Default Vlan geschoben,
da gibt es keine Probleme. Merkwürdigerweise war mit neu angelegten Vlans Unifi.Ui.com nicht mehr erreichbar vom PC aus.
Ich lasse das jetzt komplett weg mit die Vlans, weil es zu zeitaufwendig ist und Probs verursacht.

 

[xST4R]

 

[ElectricDay]

So Tag 1 nach Umstellung, es hat sich insgesamt gelohnt. Keine Disconnects bisher und die gelbe Glocke nach Einwahl ist bisher verschwunden. 👌
Hinzu kommt meine Bandbreiten Kapazität ist um 10% schneller geworden. Erreiche jetzt 1067Mbps im Download und 54 Mbps im Upload., top. Die Latenz sieht auch gut aus, wenn man bedenkt wie viele Netzwerk-Geräte insgesamt an der Leitung hängen.

 

[xST4R]

schaut doch gut aus , sicherheit things sind aktiv? (die kosten dich etwas leistung)

 

[ElectricDay]

Ich glaube die Lösung war Cloudfare als Ping Server zu Setzen. Also nur 1.1.1.1 bei Ping Server einstellen. Bei Dns ist ja auch Cloudfare (1.1.1.1) und Quad9 (9.9.9.9) Kombi eingestellt. Das hat auch eine kleine Verbesserung herbeigeführt. Das hat auch einen kleinen Geschwindigkeitsschub gegegben. Erst danach habe ich den 10 Prozentigen Schub nach erneutem Speedtest in der Ucg gespürt. Man soll ja dann die Ergebnisse unter Internet Speed Einstellungen eintragen!
Nur sehr schade das das mit der Vlan Aufteilung nicht geklappt hat, habe jetzt den Yter angeschrieben, mal sehen ob ich eine Antwort erhalte.
Jetzt wo alles einigermaßen stabil ist, werde ich mich in den kommenden Tagen an die Sicherheits Einstellungen wagen, wollte nicht das die dazwischen funken oder blockieren. 😉 Klar wird das auch Leistung kosten, aber ist ja Pflicht.