AP´s im Controller via Synology diverser Standorte

Es gibt 13 Antworten in diesem Thema, welches 5.074 mal aufgerufen wurde. Der letzte Beitrag () ist von Fischi83.

    Hallo mal in die Runde und ein herzliches "SERVUS"

    Ich bin neu hier und hoffe das ich hier eventuell eine Lösung zu meinem Problem finde.

    Folgendes.
    Ich habe eine Fritzbox, Synology DS218+, Unifi AP´s

    In meinem Netzwerk konnte ich erfolgreich den Controller auf der Synology installieren (ohne Docker) und meine AP´s einbinden.
    Nun das eigentliche Problem.
    Mein Freund hat sich nun auch einen Unifi AP gekauft und ich hätte gerne das ich diesen Unifi auf meiner NAS in meinem Controller einbinde.
    mit set inform der DDNS (meine NAS ist erreichbar, diverse Ports freigeschalten) kann ich leider den AP nicht auf meine Site einbinden.

    Dies sollte doch eigenlich möglich sein.
    Was mach ich falsch?

    Danke für die Hilfe vorab.


    Georg

    Das ist schon nicht so einfach, da du eine feste IP brauchst... Ein Hostname geht leider nicht. Mit einem Hostnamen muss man wohl Programmierer sein :smiling_face:


    Der Controller muss ja immer erreichbar sein und das geht nur mit fester IP. Die Inform Adrese ist nur IP fähig.

    Was hast du geschafft ? Und welche Fehler hast du behoben ? Zeig es doch bitte mal auf :smiling_face:

    Sicher doch.
    1) die Portweiterleitung bei FritzBox

    2) Portweiterleitung bei Synology

    3) Hostname im Controller eingegeben auf der Synology welche auch im Internet erreichbar ist

    4) gaaanz schwerwiegender Fehler der "-" bei set-inform
    Auch bei der gegenstelle die Portweiterleitung aktiviert.
    Nach set-Inform war gleich der AP bei mir auf der NAS (anderer Standort) erreichbar und somit konnte ich ihn einbinden.

    Danke :smiling_face:


    Was hast du bei set-inform angegeben ? Hast du eine feste IP ?

    bei set inform hab ich folgende angegeben: set-Inform http://"DDNS-NAME":8080/inform


    Feste IP habe ich nicht.
    Habe soeben auf der Fritz die Leitung neu verbunden, habe somit auch eine neue IP bekommen, dennoch kann mein Controller die verbindung zum AP vom Standort B erreichen.
    Das einzige was jetzt noch nicht ganz funktioniert, wo man aber auch dann auf Grenzen stößt sind die Gastrichlinien.
    Da möchte der AP immer auf eine IP anstatt auf die DDNS zugreifen.

    Aber mal schaun. Vielleicht gibt es da ja noch einen Trick.

    • Gastrichtlinien die über das Verbotsmaß von den IP-Ranges hinausgehen, verlangen einen Controller onsite
    • Portweiterleitung beim entfernten AP ist nicht nötig
    • Da dein Controller L3-discoverable ist, tu dir den Gefallen und hau den Port 8080 auf was ganz exotisches (wie z.B. 56033) und hau bei Syno->Sicherheit->Firewall den GeoIP Filter auf Deutschland-only, das hebt die Sicherheit
    • Offizieller Beitrag

    Hallo Zusammen,

    Also wer erzählt von UNIFi das DNS Name im Set Inform nicht gehen soll. Dies höre ich nun zum ersten Mal.

    Ich betreibe selber für mehrere Freunde einen Controller im Internet, welcher auch via DNS Name erreichbar ist. Was ich gerne mache, wenn vor Ort ein DNS Server ist, ist der A Record unifi - so meldet sich jedes Unifi Device, welches bei einem Freund online kommt bei mir bei meinem Controller... Wenn ich diesen Adoptiere, bekommt er vom Controller den FQDN, welche unter den Einstellungen vom Controller ersichtlich sind.


    Wichtig ist natürlich das die richtigen Ports offen sind. Die Aussage "Diverse Ports geöffnet", wie im Anfangspost sind für mich an Aussage zu wenig.

    Wenn Du natürlich noch Hotspot machen willst, sind es noch einige Ports mehr, welche offen sein müssen.


    VPN ist keins notwendig um sowas aufzubauen... Kann es aber natürlich vereinfachen, weil man dann meistens auf restriktive Policy, und/oder NAT verzichten kann.


    Lustige Anekdote aus dem richtigen Leben:

    Ich mache in vielen Schulen das komplette Netzwerk - Dies ist Zeitenweise ein richtiger Rüstungskrieg zwischen den Schülern und mir. Ihr glaubt gar nicht, was die alles für Ideen haben - wenn sie sich zu viel Gedanken machen können, wie Sie ins Internet kommen. Vor 7-9 Jahren, als sich das etabliert hat, dass Schulen Wireless und diverse Endgeräte haben ging es los...

    Eine Schule wollte das die Schüler nur über den Mittag ins Internet kommen mit eimem Voucher Code... Das habe ich umgesetzt und es funktionierte Tadelos - Bis auf einmal in meinem Portal unzählige Handys auch im Internet waren, obwohl Sie nicht durften.... Aber alle hatten Zugriff.....


    Was ist passiert ?
    Unifi Hotspot Portal hatte den Bug, wenn es nicht erreichbar war, gab es einfach Zugriff. Was haben die Schüler gemacht ?

    Da die PoE Adapter im Schulzimmer installiert war - Elektriker hat das so verbaut - Wieso auch immer., haben die Kids den Lan Port ausgesteckt. SIch auf das Gästenetzwerk ohne Code verbunden.. Lan Kabel eingesteckt und der Controller führte einfach die neuen MAC Adressen als autorisiert auf...


    Das ganze erzähl ich so husch husch, dauerte aber eine Weile bis ich das reverse engineert habe :loudly_crying_face:

    Geschichten, welche das Leben schreiben. Dachte passt gerade zu diesem Thema :winking_face:


    LG Alex

    Hihi ja, mit was 9jährige heute so spielen.

    Ich hatte vor einiger Zeit mit einer Grundschule zu tun, da hatten einige der Grundschüler MAC Spoofing für sich entdeckt.

    Der Admin dort war am "Freidrehen".

    Das kam für ihn aus einer Richtung, wo er es von allein nie erwartet hatte.

    Zitat von Wurstus
    • Gastrichtlinien die über das Verbotsmaß von den IP-Ranges hinausgehen, verlangen einen Controller onsite
    • Portweiterleitung beim entfernten AP ist nicht nötig
    • Da dein Controller L3-discoverable ist, tu dir den Gefallen und hau den Port 8080 auf was ganz exotisches (wie z.B. 56033) und hau bei Syno->Sicherheit->Firewall den GeoIP Filter auf Deutschland-only, das hebt die Sicherheit

    Das mit den Gastrichlinien hab ich dann später selbst auch noch rausgefunden.


    bezüglich der GeoIP sind bei mir sowieso fast alle Länder gesperrtl Dies hab ich schon eingestellt lange bevor ich Unifi hatte.

    Ich wusste eh immer das es via DNS geht da ich es in der Firma auch immer so mache.

    Die Aussage "Diverse Ports geöffnet" hab ich in kurzform geschrieben da ich mich mal denke das im UNIFI-FORUM die Ports bekannt sind.
    Wenn nicht gibt es ja eine Schöne seite von Unifi wo drinnen steht welche Ports für was benötigt werden.


    Das mit der Schule find ich nicht schlecht.
    Aber hier lernt man halt immer dazu was man sonst nie lernen würde das dies ein Erwachsener selten bis nie machen würde.
    Danke für die Info.


    LG Georg