AP´s im Controller via Synology diverser Standorte

Mail Versand zu Telekom wurde behoben.

„ Wir werden veranlassen, dass die Reputation dieser IP-Adresse bei
unserem System resettet wird. Bitte berücksichtigen Sie, dass es bis zu
24 Stunden dauern kann, bis die Änderung wirksam wird, erfahrungsgemäß
dürfte es allerdings in ein bis zwei Stunden erledigt sein. Deutsche Telekom AG„
  • Hallo mal in die Runde und ein herzliches "SERVUS"

    Ich bin neu hier und hoffe das ich hier eventuell eine Lösung zu meinem Problem finde.

    Folgendes.
    Ich habe eine Fritzbox, Synology DS218+, Unifi AP´s

    In meinem Netzwerk konnte ich erfolgreich den Controller auf der Synology installieren (ohne Docker) und meine AP´s einbinden.
    Nun das eigentliche Problem.
    Mein Freund hat sich nun auch einen Unifi AP gekauft und ich hätte gerne das ich diesen Unifi auf meiner NAS in meinem Controller einbinde.
    mit set inform der DDNS (meine NAS ist erreichbar, diverse Ports freigeschalten) kann ich leider den AP nicht auf meine Site einbinden.

    Dies sollte doch eigenlich möglich sein.
    Was mach ich falsch?

    Danke für die Hilfe vorab.


    Georg

  • iTweek

    Hat das Label Frage hinzugefügt
  • iTweek

    Hat das Label Offen hinzugefügt
  • Das ist schon nicht so einfach, da du eine feste IP brauchst... Ein Hostname geht leider nicht. Mit einem Hostnamen muss man wohl Programmierer sein :)


    Der Controller muss ja immer erreichbar sein und das geht nur mit fester IP. Die Inform Adrese ist nur IP fähig.

    VDSL100 IP & VDSL50 FB • Vigor165 • USG Pro 4 • Cloudkey Gen2 • 24POE 2G • 8POE • UVC-3G-Flex • 2x nanoHD • 1x AC PRO

  • Sicher doch.
    1) die Portweiterleitung bei FritzBox

    2) Portweiterleitung bei Synology

    3) Hostname im Controller eingegeben auf der Synology welche auch im Internet erreichbar ist

    4) gaaanz schwerwiegender Fehler der "-" bei set-inform
    Auch bei der gegenstelle die Portweiterleitung aktiviert.
    Nach set-Inform war gleich der AP bei mir auf der NAS (anderer Standort) erreichbar und somit konnte ich ihn einbinden.

  • bei set inform hab ich folgende angegeben: set-Inform http://"DDNS-NAME":8080/inform


    Feste IP habe ich nicht.
    Habe soeben auf der Fritz die Leitung neu verbunden, habe somit auch eine neue IP bekommen, dennoch kann mein Controller die verbindung zum AP vom Standort B erreichen.
    Das einzige was jetzt noch nicht ganz funktioniert, wo man aber auch dann auf Grenzen stößt sind die Gastrichlinien.
    Da möchte der AP immer auf eine IP anstatt auf die DDNS zugreifen.

    Aber mal schaun. Vielleicht gibt es da ja noch einen Trick.

  • Hallo Zusammen,

    Also wer erzählt von UNIFi das DNS Name im Set Inform nicht gehen soll. Dies höre ich nun zum ersten Mal.

    Ich betreibe selber für mehrere Freunde einen Controller im Internet, welcher auch via DNS Name erreichbar ist. Was ich gerne mache, wenn vor Ort ein DNS Server ist, ist der A Record unifi - so meldet sich jedes Unifi Device, welches bei einem Freund online kommt bei mir bei meinem Controller... Wenn ich diesen Adoptiere, bekommt er vom Controller den FQDN, welche unter den Einstellungen vom Controller ersichtlich sind.


    Wichtig ist natürlich das die richtigen Ports offen sind. Die Aussage "Diverse Ports geöffnet", wie im Anfangspost sind für mich an Aussage zu wenig.

    Wenn Du natürlich noch Hotspot machen willst, sind es noch einige Ports mehr, welche offen sein müssen.


    VPN ist keins notwendig um sowas aufzubauen... Kann es aber natürlich vereinfachen, weil man dann meistens auf restriktive Policy, und/oder NAT verzichten kann.


    Lustige Anekdote aus dem richtigen Leben:

    Ich mache in vielen Schulen das komplette Netzwerk - Dies ist Zeitenweise ein richtiger Rüstungskrieg zwischen den Schülern und mir. Ihr glaubt gar nicht, was die alles für Ideen haben - wenn sie sich zu viel Gedanken machen können, wie Sie ins Internet kommen. Vor 7-9 Jahren, als sich das etabliert hat, dass Schulen Wireless und diverse Endgeräte haben ging es los...

    Eine Schule wollte das die Schüler nur über den Mittag ins Internet kommen mit eimem Voucher Code... Das habe ich umgesetzt und es funktionierte Tadelos - Bis auf einmal in meinem Portal unzählige Handys auch im Internet waren, obwohl Sie nicht durften.... Aber alle hatten Zugriff.....


    Was ist passiert ?
    Unifi Hotspot Portal hatte den Bug, wenn es nicht erreichbar war, gab es einfach Zugriff. Was haben die Schüler gemacht ?

    Da die PoE Adapter im Schulzimmer installiert war - Elektriker hat das so verbaut - Wieso auch immer., haben die Kids den Lan Port ausgesteckt. SIch auf das Gästenetzwerk ohne Code verbunden.. Lan Kabel eingesteckt und der Controller führte einfach die neuen MAC Adressen als autorisiert auf...


    Das ganze erzähl ich so husch husch, dauerte aber eine Weile bis ich das reverse engineert habe ;(

    Geschichten, welche das Leben schreiben. Dachte passt gerade zu diesem Thema ;)


    LG Alex

    • Gastrichtlinien die über das Verbotsmaß von den IP-Ranges hinausgehen, verlangen einen Controller onsite
    • Portweiterleitung beim entfernten AP ist nicht nötig
    • Da dein Controller L3-discoverable ist, tu dir den Gefallen und hau den Port 8080 auf was ganz exotisches (wie z.B. 56033) und hau bei Syno->Sicherheit->Firewall den GeoIP Filter auf Deutschland-only, das hebt die Sicherheit

    Das mit den Gastrichlinien hab ich dann später selbst auch noch rausgefunden.


    bezüglich der GeoIP sind bei mir sowieso fast alle Länder gesperrtl Dies hab ich schon eingestellt lange bevor ich Unifi hatte.

  • Ich wusste eh immer das es via DNS geht da ich es in der Firma auch immer so mache.

    Die Aussage "Diverse Ports geöffnet" hab ich in kurzform geschrieben da ich mich mal denke das im UNIFI-FORUM die Ports bekannt sind.
    Wenn nicht gibt es ja eine Schöne seite von Unifi wo drinnen steht welche Ports für was benötigt werden.


    Das mit der Schule find ich nicht schlecht.
    Aber hier lernt man halt immer dazu was man sonst nie lernen würde das dies ein Erwachsener selten bis nie machen würde.
    Danke für die Info.


    LG Georg

    • Gäste Informationen
    Hallo,gefällt dir der Thread, willst du was dazu schreiben,
    dann melde dich bitte an.
    Hast du noch kein Benutzerkonto, dann bitte registriere dich, nach der Freischaltung kannst du
    das Forum uneingeschränkt nutzen.

  • iTweek

    Hat das Label von Offen auf Erledigt geändert