Alle Clients offline nach WireGuard-Reconnect, aber pfSense meldet ‘online’. Ursache: dpinger pingt bei WireGuard-Gateways ohne Monitor-Target die eigene Interface-IP – und die antwortet immer, auch wenn der Tunnel tot ist.
UniFi WLAN optimieren: Kanäle, Sendeleistung und Band Steering richtig einstellen UniFi Access Points optimal konfigurieren: WLAN-Kanäle planen, Sendeleistung anpassen, Band Steering aktivieren und Interferenzen vermeiden. Praxis-Guide mit Tabellen. Warum manuelle Kanalplanung wichtig ist RF-Scan durchführen und auswerten So führst du einen RF-Scan durch: Was du im Scan siehst: 2.4 GHz richtig konfigurieren: Die 1/6/11-Regel Manuelle Kanalzuweisung (Beispiel für 5 APs) Konfiguration in UniFi: Pro-Tipp: 802.11b deaktivieren 5 GHz optimal nutzen: UNII-Bänder und DFS-Kanäle Die drei UNII-Bereiche (Deutschland/EU): Warum DFS-Kanäle (52–144) problematisch sind: Empfohlene 5 GHz Kanalplanung (Beispiel für 5 APs) Konfiguration in UniFi: Sendeleistung richtig einstellen Warum niedrigere TX-Power besser ist: Empfohlene Einstellung: Konfiguration in UniFi: Band Steering aktivieren Wie es funktioniert: Konfiguration in UniFi: DTIM und Beacon Interval: Wann anpassen? Wann anpassen? Mehrere APs ohne Interferenz betreiben Regeln für Kanal-Reuse: Best Practices: Troubleshooting: Roaming und Sticky Clients Problem: Clients wechseln nicht zum nächsten AP (Sticky Client Syndrome) Problem: Clients verbinden auf 2.4 GHz statt 5 GHz Problem: DFS-Channel Drops Praxis-Checkliste: UniFi WLAN optimieren ✅ Schritt 1: RF-Scan durchführen ✅ Schritt 2: 2.4 GHz konfigurieren ✅ Schritt 3: 5 GHz konfigurieren ✅ Schritt 4: Band Steering & Roaming ✅ Schritt 5: Prüfen und iterieren 🛒 Empfohlene Hardware Zusammenfassung Dein WLAN ist langsam, Clients roamen nicht sauber, und der UniFi-Controller zeigt andauernd hohe Interferenzen? Dann ist es Zeit für manuelle Kanalplanung. In diesem Tutorial zeige ich dir, wie du deine UniFi Access Points optimal konfigurierst: Von der Kanalwahl über Sendeleistung bis zu Band Steering und Roaming-Optimierung. ...
pfSense Site-to-Site VPN: Homelab und Datacenter sicher verbinden Site-to-Site VPN zwischen Homelab und Datacenter mit pfSense/OPNsense einrichten. WireGuard und IPsec im Vergleich, Routing, NAT und Troubleshooting. Warum ein Site-to-Site VPN? WireGuard vs. IPsec: Was ist besser für Site-to-Site? WireGuard IPsec Voraussetzungen WireGuard auf pfSense/OPNsense einrichten 1. WireGuard Tunnel auf Server-Seite (Datacenter) 2. Peer auf Server hinzufügen (Homelab als Peer) 3. WireGuard Tunnel auf Homelab-Seite 4. Peer auf Homelab hinzufügen (Datacenter als Peer) 5. WireGuard Interface aktivieren Firewall-Regeln einrichten Auf dem Datacenter (Server) Auf dem Homelab Routing konfigurieren Auf beiden Seiten NAT-Ausnahmen (Outbound NAT) Auf beiden Seiten DNS über VPN Methode 1: DNS-Resolver mit Domain Overrides Methode 2: DHCP DNS-Server anpassen VPN-Verbindung testen 1. Status prüfen 2. Ping-Test 3. Traceroute 4. LAN-zu-LAN Test Performance-Optimierung MTU-Anpassung Persistent Keepalive QoS für VPN-Traffic Troubleshooting VPN steht, aber kein Traffic Handshake schlägt fehl LTE-Fallback bricht VPN ab MTU-Probleme (“Verbindung bricht ab”) VPN langsam bei LTE-Uplink Sicherheitshinweise 🛒 Empfohlene Hardware & Services Fazit Warum ein Site-to-Site VPN?# Ein Site-to-Site (S2S) VPN verbindet zwei Netzwerke dauerhaft und transparent miteinander. Im Gegensatz zu Client-VPNs, bei denen einzelne Geräte Verbindungen aufbauen, kommunizieren die Gateways direkt miteinander — alle Geräte dahinter können ohne manuelle VPN-Einwahl auf Ressourcen des jeweils anderen Standorts zugreifen. ...