Unifi Controller Update

Es gibt 43 Antworten in diesem Thema, welches 2.276 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Ist ja gut, ist ja gut! :grinning_face_with_smiling_eyes:

    Mein Kommentar war gar nicht spöttisch gemeint, ich war nur bei meiner ersten Antwort fälschlicherweise von einem großen Schrank ausgegangen.


    Mein eigenes Rack ist winzig und eine totale Schande, aber was will man machen in einer Mietswohnung ohne strukturierte Verkabelung und ohne Technikraum... *flucht leise vor sich hin*





    Immerhin sitzen bei mir alle Stecker stramm im Port, nicht wie bei gierig, wo auf dem Switch auch noch bunt Samba getanzt wird.

    Hallo,


    nun sind fast alle Teile angekommen. 😊


    Es fehlt nur noch ein geeignetes Kabel für die SFP Anschlüsse. bei Amazon werden hierzu gleich verschiedene Kabel vorgeschlagen.


    Hat jemand einen Tip?


    Beim Fachboden ( DIGITUS Professional DN-19 TRAY-1-SW - Fachboden zum Festeinbau in 19" Schränke - Traglast 15 kg - ab 450 mm Schranktiefe - 1HE - Farbe schwarz https://amzn.eu/d/8Rddigs ) fehlen nur 3 cm, um den Boden auch an der Hinteren Strebe festschrauben zu können. Da habe ich einfach ein 3D Modell erstellt und in PETG ausgedruckt. Später wird es auch gegen ein Metall-Objekt ausgetauscht. Da fragt mach sich allen ERnstes, warum die Produzenten den Fachboden nicht gleich etwa Tiefer gemacht haben. Wie auch immer. Mir ist es viel zu unsicher, den Fachboden nur an der vorderen Strebe zu befestigen.

    Einmal editiert, zuletzt von Ben2003 ()

    Zitat von Ben2003

    da fragt mach sich allen ERnstes, warum die Produzenten den Fachboden nicht gleich etwa Tiefer gemacht haben. Wie auch imme


    Ich kenn jetzt das Stück Metal nicht, aber üblich halten die Fachböden genau so uns müssen hinten nicht fixiert werden.

    Ansonsten müsste man ja auch alle Größen anbieten bis hin zu 100cm..

    Switche, Router anderes 19" Gedöns wird üblicherweise auch nur "vorne" verschraubt.

    Klar Große Server wollen in ihre Schienen auch hinten eingeharkt werden. Aber das sind dann wieder

    90-100cm Schränke :smiling_face:

    Zitat von Ben2003

    Hat jemand einen Tip?

    Da sollten SFP+ Kabel von 10GTek angeboten werden. Steht auch Unifi mit bei bei den kompatiblen Herstellern. Die verwenden wir viel und bisher überhaupt keine Probleme. Die gibts in unterschiedlichen Längen (Suchen weil manchmal ist die richtige Länge nicht in den Artikel Optionen verfügbar).


    Das was Du da hast mit 15 KG Traglast ist so völlig ok nur mit Befestigung vorne. Länger ist es nicht weil passt es in nen 40er Schrank, dann reichts nicht bei 60 oder 100 oder 120 Schranktiefe. Gerade nicht so tiefe Schränke haben manchmal auch keine 19 Zoll Holme hinten. Es gibt für Server Rackschienen und es gibt Schwerlastböden. Diese sind Längenverstellbar in einem bestimmten Bereich und müssen vorne und hinten besfestigt werden.

    Hallo,


    mittlerweile sind schon viele Komponenten im Rack montiert.


    Auf dieser Webseite wird empfohlen, die Erdungsschine mit dem Haupterdungspunkt des Gebäudes zu verbinden: https://administrator.de/forum…k-ideal-erden-488896.html


    Das Rack steht allerdings im 1. OG während der Haupterdungpunkt im Keller ist. Muss nun tatsächlich ein Kabel von der Erdungsschine bis in den Keller gelegt werden, was ich mir nicht vorstellen kann?

    Laut DIN/VDE ja. Es gibt da H07V-K in grün/gelb in verschiedenen Querschnitten. Das ist flexibel und gut verlegbar. Querschnitt ist sicher nach irgendeiner Tabelle in der VDE vorgegeben.


    Die Verbindung muss im Endeffekt zur Potentialausgleichsschiene führen. Dort sollten prinzipiell alle leitfähigen Leitungssysteme auch mit dran hängen, also Kupferrohre von Wasser und Heizung, Sat Kabel usw. Vom Stromanschluss kommt da der PE mit ran und Die Ring-/Band- was immer Erder sind da glaube ich auch drauf. Sinn ist es alle leitenden Systeme auf das gleiche NULL Potential zu bringen.

    Hallo,


    nun sind alle neuen Komponente online. Es wurde ein Backup von den Einstellungen des bisherigen Controllers auf die UDM vorgenommen.


    Ergebnis: Es funktioniert fast alles.


    Die Zugriffe auf den internen Webserver wollen dennoch nicht funktionieren.


    Beim Aufruf einer beliebigen Domain wird immer die Fehlermeldung im Browser angezeigt: ERR_CONNECTION_TIMED_OUT

    Unter Sicherheit, "Traffic & Firewall Regeln" ist eine Regel aktiviert:


    Aktion: Aktzeptiert

    Typ: Internet In

    Protokolle: Alle

    Quelle: Beliebig

    Ziel: [lokale IP-Adressen von den Webservern]

    Anschluss: 80, 443

    IPsec abgleichen: Ohne IPsec


    Diese Regel steht an oberster Stelle in der Liste "Internet In".


    Fehlt da noch eine Regel?


    Nachtrag: Habe gerade bemerkt, dass es auch eine Liste "Internet V6" gibt. In dieser Liste ist bis dato keine Regel von mir aufgelistet.

    Einmal editiert, zuletzt von Ben2003 ()

    Wenn der DNS Server korrekt eingerichtet ist, dann hat die Firewall mit dem Aufruf des internen Webservers gar nichts zu tun. Split DNS hast du korrekt eingerichtet?

    Hallo,


    zwischenzeitlich wurde bemerkt, dass ein Aufruf auf den Webserver mit der Domain funktioniert, wenn z.B. in einem Windows Client in der hosts-Datei ein Eintrag mit der Domain und der internen IP-Adresse des Response Proxy eingetragen wird.


    Zusätzlich wurde mit whatsmydns.net festgestellt, dass die IP-Adresse richtig aufgelöst wird. Externe Aufrufe sollten demnach korrekt ankommen.

    Zitat von Ben2003

    wenn z.B. in einem Windows Client in der hosts-Datei ein Eintrag mit der Domain und der internen IP-Adresse des Response Proxy eingetragen wird.

    Deswegen die Frage ob Split DNS korrekt eingerichtet ist. Anscheinend nicht...

    Wenn du den fqdn der webseite aufrufst, muss die intern auf die interne ip auflösen und nicht auf die externe. Das einrichten machst du auf deinem DNS Server.

    Genau und das Ganze ist nötig weil deine Anfrage aus dem LAN auf deine eigene WAN geht und da dann wieder ins LAN weitergeleitet werden soll. Loopback NAT, Hairpin NAT und noch einige andere Bezeichnungen gibt es dafür. Das können sehr viele Router nicht. Also der Trick im lokalen DNS die Domänen eintragen als A mit der Netzwerkinternen IP Adresse des Webservers.

    Die Fragen bzgl. des Controller-Updates sind nun aber durch, oder Ben2003 ?


    Dann darfst Du auch gern ein neues Thema erstellen, damit die weiteren Themen hier nicht untergehen. Du kannst ja auf dieses Thema verweisen, falls nötig.


    Vielen Dank.

  • Ben2003

    Hat das Label von offen auf erledigt geändert.

    Nur zur Info: Eine UDM Pro sollte nicht bei einem 10G Glasfaser-Anschluss eingesetzt werden, da die UDMPro dann ein Bandbreitenproblem bekommt. Dies tritt erst Recht dann auf, wenn zusätzlich weitere Funktionen wie z.B. IDS aktiviert werden. Die eingesetzte CPU kommt dann an ihre Leistungsgrenzen. Diese Info wurde mir aufgrund einer Anfrage nach einem geeigneten SFP+ Modul bei meinem Internet Provider gegeben.

    Zitat von Ben2003

    Nur zur Info: Eine UDM Pro sollte nicht bei einem 10G Glasfaser-Anschluss eingesetzt werden, da die UDMPro dann ein Bandbreitenproblem bekommt. Dies tritt erst Recht dann auf, wenn zusätzlich weitere Funktionen wie z.B. IDS aktiviert werden. Die eingesetzte CPU kommt dann an ihre Leistungsgrenzen. Diese Info wurde mir aufgrund einer Anfrage nach einem geeigneten SFP+ Modul bei meinem Internet Provider gegeben.

    Jaa, das ist nix neues. 10gbit bekommst Du aktuell mit keinem der üblichen Verdächtigen hin. Da muss man schon richtig tief in die Tasche greifen und ins oberste Regal greifen.