Virtual Host innerhalb des lokalen Netzwerks

    Hallo Leute,

    in der Weihnachtszeit habe ich ein uraltes Projekt wieder ausgegraben: Virtual Host. Ich habe einen Server namens mambo und greife auf deren Dienste ganz old school über Ports zu. Warum? weil ich die Namensauflösung mit Ubiquiti nicht hinkriege. Irgendwas macht Ubiquiti anders als meine früheren Fritzboxen.

    Das Problem:

    - nslookup auf "mambo" gibt die korrekte IP 10.0.1.100 aus.

    - nslookup auf "lauter.mambo" auf der Konsole von mambo gibt localhost, bzw. 10.0.1.100 aus

    - nslookup auf "mambo" auf der Konsole eines beliebigen Clients im selben Netz gibt die korrekte IP aus

    - nslookup auf "lauter.mambo" auf der Konsole eines beliebigen Clients führt zu einem Fehler durch das USG Gateway

    Es scheint, als würde das USG versuchen, "lauter.mambo" im Internet zu finden, was natürlich nicht klappt. "mambo", also der übergeordnete host wird scheinbar nicht gefragt. Mambo läuft auf Ubuntu LTS 22.04

    Hat jemand das Problem gelöst? Kann/muss ich dem Gateway die Namensauflösung mitteilen? Oder liege ich falsch und mir fehlt ein Diensda auf Ubuntu der dem Gateway antwortet?

    Vielen Dank im Voraus,

    Aron

    Hast du denn für alles was vor mambo steht eine Wildcard bei unifi gesetzt?

    Da wird mir unabhängig des Clients das richtige Ergebnis geliefert:

    Mein Netzwerk mit Versionen

    Internet: Muenet Glasfaser mit 300↓ /150↑ @ UDM-PRO v4.0.19
    Switches: 1x USW-Aggregation v7.1.16 | 2x USW-Flex v7.1.16 | 1x USW-Flex-Mini v2.0.9 | 1x USW-24-Gen2 v7.1.16
    Accesspoints: 2x U6-Lite v6.6.77 | 1x UAP-LR | 1x U6-LR
    Protect: 2x UVC-G4-Bullet v4.71.149 | 1x UVC-G5-Bullet v4.71.149 | 1x UVC-G5-Turret-Ultra v4.71.149 | 1x UVC-G3-Flex v4.71.149
    Extras: 1x Switch Flex Utility (USW-Flex-Utility) | 1x FritzBox 7590 für Telefonie

    Network Version : v8.4.59

    Protect Version : 4.1.53

    Stand: 27.08.2024

    Server Hardware

    1x Dell PowerEdge R730 | 36 Cores | 768 GB DDR4 ECC Ram | Dual 10G | 16G SAN

    1x Dell PowerEdge R415 | 12 Cores | 64 GB DDR2 ECC Ram | Dual 1G

    1x Synology DiskStation SAN 4 TB

    2x Raspberry Pi 3B 1GB für Loadbalancer

    2x Raspberry Pi 5 8GB für Kubernetes Cluster

    2x Raspberry Pi 5 4GB für Kubernetes Cluster

    einfach im DNS des Unifi die korrekten Einträge setzen und dann funktioniert das.

    Die Anmerkung "der übergeordnete host wird nicht gefragt" deutet darauf hin, dass du von DNS Wunder erwartest... warum sollte irgendein host befragt werden? Entweder kennt der DNS die Antwort oder er forwarded die Anfrage ... halt an den Provider, Google oder sonst einen angegebenen DNS im Normalfall. Oder die roots werden abgeklappert. Keiner wird dein Zeug auflösen können.

    Vielleicht nochmal mit DNS, FQDN und co. Befassen.

    Du sagst also, ich scheitere mit meinem Anliegen, weil das USG zu alt ist? In welchem Frontend müsste ich das sehen?

    Nun gibt es in der Tat einige Gründe, das USG einzumotten, ist ja eh eine kleine Mogelpackung. Da wären die lächerliche IDP Bandbreite, die DNS Bugs und nun wie es scheint, die Unfähigkeit die DNS Tabellen zu bearbeiten.

    Was mich aber bislang davon abgehalten hat ist die Migration. Ich hatte mal vor einigen Jahren Ubiquiti Support gefragt, wie das mit Desaster Recovery funktioniert für den Fall, dass die USG hopps geht (damals ist das Netzteil das 1. mal kapputt gegangen, wir sind mittlerweile bei Netzeil 3). Bekam keine Antwort. In der eng. Community kurseieren einige Scripte, die sich aber eher kompliziert lesen...

    In diesem Forum scheinen die Leute eher bescheid zu wissen, wobei mir nicht klar ist, wieso man im Controller das Backup wieder einspielen soll, in meinem Fall läuft es ja im Container, idealerweise ja weiter. Also einfach einbinden (notfalls set-info), ggf. IP setzen und es müsste doch direkt laufen, oder?

    Quote from pasoleati

    Du sagst also, ich scheitere mit meinem Anliegen, weil das USG zu alt ist? In welchem Frontend müsste ich das sehen?

    EOL ist EOL. Konfiguration währe / ist im da wo sie hingehört im Controller.

    Entweder in jeweiligen host Settings als "Local DNS Record" (benötigt ne Feste IP Zuweisung an der gleichstelle)

    oder als Global unter Einstellungen -> Routing -> DNS (Controller ab 8.3.32 wenn ich mich nicht irre)

    Natürlich neue UI.


    Quote from pasoleati

    Nun gibt es in der Tat einige Gründe, das USG einzumotten, ist ja eh eine kleine Mogelpackung. Da wären die lächerliche IDP Bandbreite, die DNS Bugs und nun wie es scheint, die Unfähigkeit die DNS Tabellen zu bearbeiten.

    Ja weil alt... Der kram ist 2014 oder auf den Markt geschmissen worden...Primär als Router und nicht als DNS Server.

    Gemogelt wurde da nie.. IDS Bandbreite war schon immer bekannt das die nur knappe 70-80 MB Durchsatz macht.

    Quote from pasoleati

    wieso man im Controller das Backup wieder einspielen soll, in meinem Fall läuft es ja im Container, idealerweise ja weiter. Also einfach einbinden (notfalls set-info), ggf. IP setzen und es müsste doch direkt laufen, oder?

    Ja / nein / aber....

    Quasi nur die Gatways die mit "Gateway" in Namen Anfangen haben keinen Eingebauten Controller. Da mag das wohl klappen

    Bei den Ganzen "Cloud XXX" / UDM / ULTRAxxx haben den Controller eingebaut.. der muss dann auch zwingend auch genutzt werden das die Kisten sich nicht Fremssteuern lassen. Theoretisch kann nen backup auch darauf laufen, und dann ist dann halt

    Controller wiederherstellen.

    Meist klappt das Garantien gibt aber nicht

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Grade beim Wechsel auf ein Gänzlich anders Produkt.


    Vielen Dank! Half mir sehr!

    Ich habe mir nun einige Ubiquity Gateways angeschaut. Die Cloud Dinger sind preislich attraktiver positioniert, aber da habe ich die Sorge, dass die Monetarisierung doch eher früh als spät zuschlägt. Mein Verhältnis zu Ubiquiti ist durch einige Enttäuschungen "gestört", muss ich wohl an dieser Stelle zugeben.

    2 Modelle scheinen plausibel zu sein: Gateway lite (UXG Lite) und Gateway max (UXG Max). Ich habe eine 1GB downstream Leitung, die ihren Namen auch verdient. Inwiefern ist der IDS/ IPS Wert des Gateway Lite von 1Gbit/s realistisch? Die USG schafft bei mir 113Mbit/s (und ist daher meistens aus).

    Die Max wäre ja das Ding, aber der Preis ist ja doppelt so hoch, für Dinge, die ich nicht nutzen kann. Zb. 2,5Gbit Netzwerk.

    Und um auf der sicheren Seite zu sein, Unifi Protect funktioniert mit beiden, oder? Noch habe ich keine Kameras, aber bald;)

    Quote from pasoleati

    Und um auf der sicheren Seite zu sein, Unifi Protect funktioniert mit beiden, oder? Noch habe ich keine Kameras, aber bald;)

    Gateway lite (UXG Lite) und Gateway max (UXG Max) sind beides Reine Router die einen externen Controller benötigen

    So wie alle anderen UXG Produkte...

    Wenn Du Protect machen willst braucht du also die großen NVR Lösung (auf den dann nur Protzt läuft)

    oder das Cloudgateway2+ (also Controller und Protect server) oder halt eine der UDM / CloudGatway MAX).

    Orientierung ist das "Includes full UniFi application suite for device management" in der Produktbeschreibung.


    Quote from pasoleati

    dass die Monetarisierung doch eher früh als spät zuschlägt. Mein Verhältnis zu Ubiquiti ist durch einige Enttäuschungen "gestört", muss ich wohl an dieser Stelle zugeben.

    Wie darf man das Verstehen ? Befürchtest du in X Monaten nochmal zu Kassen gebeten zu werden ?

    Und wenn warum nicht bei den UXG Zeugs ?

    Erfahrungen grade die Schlechten können einen Prägen. die Frage ist dann WAS für schlechte Erfahrungen.

    Oder besser was deine Erwartungen waren / sind.


    Danke, also in weiser Vorausssicht ist dann doch das Cloud Gateway Max das Ding der Wahl. Den lokalen Controller Motte ich dann ein. Das mit der Monetarisierung bezog sich auf die Cloud Key MK1/ MK2 usw, denen der Network Controller erwachsen ist. Und ein bisschen auf den Preisunterschied zwischen Cloud Gateway Ultra/ Max.

    Quote from gierig

    Erfahrungen grade die Schlechten können einen Prägen. die Frage ist dann WAS für schlechte Erfahrungen.

    Oder besser was deine Erwartungen waren / sind.

    Auf Unifi aufgesattelt bin ich aufgrund der excellenten Erfahrungen mit Amplifi. Schlechte Erfahrungen und Enttäuschungen habe ich mit Unifi einige. Hier will ich nicht motzen, sondern meiin Leid teilen

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.
    1. Controller ist in meiner Erfahrung nach SNAFU software: alle Lämpchen sind auf grün, aber nichts funktioiniert. Das zieht sich leider wie ein roter Faden durch meine Probleme. Ob das am alten Gateway hängt, k.A.
    2. 2018 hat das Pairing hat so gut wie nie funktioniert, immer schön "Pending" verblieben und wieder weg, oder da und wieder weg. Oder random weg.
      > Stabil wurde es erst mit SSH Set-Inform und-nicht-anfassen.
    3. 2019 habe ich ein Jahr lang habe ich mit Vodafone gestritten, weil der Durchsatz weit unter 1Gbit/s lag. Unifi Speedtest top, Vodafone speedtest flop. Alle Verbindungen laut Unifi "exzellent", Durchsatz kagge. Irgendwann brachte Vodafone den Speedtest am Router raus, daher war klar: das Gateway ist es.
      >Wie mittlerweile bekannt, lag es am IDP Durchsatz des USG (<110Mbit/s). 2019 aber wurde das noch verschleiert, der Unifi Support jedenfalls konnte das Problem nicht lokalisieren. Es war der deaktivierte "Hardware Offload" Knopf, der die TÜr zur Erkenntnis öffnete. In der UI hieß es dazu nur "die Aktivierung dieser Funktion KANN die Geschwindigkeit negativ beeinflussen".
      > Controller updates können IDP wieder aktivieren, ihr bekommt keine Warnung, daher: immer erst checken bevor mit dem Provider gemotzt wird.
    4. Ebenfalls 2019 hatte ich enorme Probleme mit POE (am Unifi 16 POE GEN1). Etlliche SSH-Logs, Temperaturchecks später immer noch keine Lösung. Die 16 Ports wurden mit der Zeit auch zu wenig,
      > Ein Wechsel zum Unifi 24 POE Gen2 "löste" diese Probleme. Das 16 POE Gen 1 hatte möglicherweise ein Problem mit der Kabellänge oder ein schilchtes Softwareproblem. Das Gen2 läuft in diesem Bezug einwandfrei
    5. Dem POE Problem folgten zufällige temporäre Verbindungstörungen über Wifi, vor allem an Samsung Geräten (warum?). Laut Unifi wie-immer alles top, aber kein Internet am Gerät (DNS Fehler).
      > Grund war das "AC Meshing", warum genau auch immer. (bei mir sind ALLE Unifi ACs per Kabel angebunden). Die ACs haben die Kabelverbindung ignoriert und sich schön gegenseitig Verbunden.
    6. Das USG ist über die Jahre 2 mal komplett ausgefallen, nach jew. ca. 24 Monaten
      > Das USG hat ein zu schwaches Netzteil, es zieht ca 6.5W aus einem 5v, 1.5A Netzteil. Ein 2A Netzteil hält hier ewig.
    7. Das Lösen von (5) brachte einen weiteren Unifi Bug ans Tageslicht (beim USG?): Das Festlegen der DNS Server wird nicht immer konsistent übernommen. Geräte an bestimmten ACs können zu unbestimten Zeiten Adressen nicht auflösen und melden immer wieder DNS Probleme.
      > Warten & hoffen. Wenn läuft, nicht anfassen. Ansonsten : neu eingeben & warten
    8. 2023 ging dann das ganze Internet immer wieder für Stunden offline. Laut Controller/Gateway wieder alles immer top. Fehler null. Logs null, Internet top (aber keine Gateway IP :-/).
      > Hintergrund war, dass das Vodafone Modem im Transparennzmodus nur eine RJ45 Verbindung erlaubt (logisch, aber nicht dokumentiert) und aufgrund obiger Probleme hatte ich ein altes Latop dran. Das stahl dann "zufällig" die Verbindung zum Gateway. Das Unifi Gateway aber musste jedes mal manuell neu gestartet werden, es war nicht in der Lage, die Verbindung aus dem Lauf heraus neu aufzubauen.
      > Die neueren Controller Versionen zeigen endlich DNS Fehler an.
    9. Auch 2023 hat sich der USW 24 POE beim Installieren/ Konfigurieren des Wechselrichters verabschiedet. Einmal zu oft wurde die Sicherung an/ aus geschaltet. Dabei hat es auch einen in Wall AC mit gegrillt und die Netzwerkkarte des SmartTVs, 550 Euro Schaden.
      > Der Switch hat ein schlechtes Netzteil. Da gibt es einige Internet Stories. Der Switch sollte unbedingt gegenüber Spannungsschwankungen geschützt werden.

    10. 2024: Der USW 24 POE war eines morgens tot. Natürlich keine Logs. Oder Fehler. Wurde der Gewährleistung übergeben, warte immer noch auf das Ergebis. Durfte also vorab ein neues Kaufen.
      > Wenn Euch das ausserhalb der Garantie passiert, denkt darüber nach, das Netzteil zu tauschen. Mean Well RD-125-2448 soll gut passen und bietet die notwendigen 24/48v Anschlüsse (ca. 30 EUR).
      > Es macht Sinn, Ersatzgeräte vorzuhalten, transparente POE Switches gibt es ab ca. 70 EUR, zum Beispiel von Cisco mit lebenslanger Garantie (ah-ah-ah). Oder ein billliges Linksys Dingens.

    Das waren mal so in etwa die negativen Erfahrungen der letzten Jahre. Ich werde nun das Cloud Gateway Max bestellen, weil ich awsome DNS konifgurieren möchte, ohne meinen eigenen DNS Serverr aufsetzen zu müssen (wie geschehen bei DynDNS). Dann bleibt mir auch der Bug erspart, der das IDP immer wieder aktiviert wird und meine Internetleitung drosselt.

    Auf der postiiven Seite:

    - Ich habe ein Netzwerksetup, welches ich sinnvoll finde. Insbesondere kann ich Smarte Geräte von Wechselrichtern und Wallboxen fernhalten.

    - Die In-Wall ACs sind enorm flexibel und funktionieren top. Kein Haus ist zu groß, kein Raum zu weit. Roaming top. Etagenwechsel kein Problem. Durchsatz keine Ahnung, war einfach nie Thema.

    - Kein unnötiges Ausstrahlen privater WLANs in die Nachbarschaft. Separate WLANs für spezifische Domänen

    - Besucher können isoliert werden, somit werden WLAN Passwörter nicht mit Google oder Apple geteilt.

    - Und noch sicher einiges mehr, sonst wäre ich ja längst weg von Unifi/ Ubiquiti

    Vielen Dank nochmal für die Erläuterungen Leute, ihr seid top!

    Edited once, last by pasoleati (December 30, 2024 at 1:20 PM).

    So, kleines Update von dem kleinen Projekt.

    Ich habe gestern die Cloud Gateway Max erhalten und der Wechsel war wunderbar problemlos. Für interessierte hier die Schritte:

    0. Im aktuellen Controller (bei mir Docker) einen Backup, oder "Settings Backup" erstellen.

    1. Das Cloud Gateway am WAN anschließen

    2. Ein Laptop an einem Port des Cloud Gateway anschließen

    2.1 Mit dem Laptop auf das Gateway zugreifen, die IP Adresse wird im Display angezeigt (192.168.1.1)

    2.2 Mit dem Laptop das Gateway konfigurieren (mit dem Unifi Konto)

    2.3 Mit dem Laptop "Network" auf dem installieren

    2.4 Mit dem Laptop das Backup einspielen.

    3.1 USG Gateway abschalten und abklemmen

    3.2 Das Cloud Gateway anschließen

    3.3 Das Modem neu starten.

    Fertig.

    TOP:

    Ich kann endlich DNS Einträge vornehmen und mein lokales Netz sieht daher viel weniger halbbacken aus.

    Nebenbaustellen:

    4. DynDNS manuell neu anschmeißen. Unifi macht das scheinbar nicht beim hochfahren,warum auch immer.

    5. Einen Weg finden, wie man die Werte per App ändern kann. Aktuell bekomme ich nur Fehlermeldungen "Versuchen Sie es später noch einmal"

    Edited once, last by pasoleati: Geschiwindikeit ist optimal in den folgenden Tagen (January 11, 2025 at 12:56 AM).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login