Beta UniFi OS - Dream Machine SE 3.x.x

Es gibt 186 Antworten in diesem Thema, welches 36.796 mal aufgerufen wurde. Der letzte Beitrag () ist von BlackSpy.

    Hallo Networker hast du dein Netz mit den Fritten verbunden? Läuft das dauerhaft stabil ? Ich hatte das früher mal aktiv als ich noch eine Fritte hatte war ich mit 8 Netzen verbunden (admin).

    Hallo tomtim , ich betreue die Netze verschiedener Kunden über VPN-Tunnel, bei einigen Kunden ist "nur" Fritz-VPN verfügbar. Die Tunnel öffne ich nur jeweils nach Bedarf, das funktioniert sehr gut und Probleme gab es eigentlich nie. Die Tunnelverbindungen bleiben auch über Stunden stabil geöffnet.

    Eine Standortvernetzung ist das natürlich nicht, nur ein Roadwarrior-Szenario.


    Ich hoffe, damit konnte ich Deine Frage beantworten.

    Zitat von Networker

    Hallo tomtim , ich betreue die Netze verschiedener Kunden über VPN-Tunnel, bei einigen Kunden ist "nur" Fritz-VPN verfügbar. Die Tunnel öffne ich nur jeweils nach Bedarf, das funktioniert sehr gut und Probleme gab es eigentlich nie. Die Tunnelverbindungen bleiben auch über Stunden stabil geöffnet.

    Eine Standortvernetzung ist das natürlich nicht, nur ein Roadwarrior-Szenario.


    Ich hoffe, damit konnte ich Deine Frage beantworten.

    Hast du da feste IPs hinter ? In der config geht ja Dyndns Name nicht. Der will eine IP ... :frowning_face:

    Sowohl als auch. Aber ich nutze für die Verbindung den Shrewsoft Client, der, wie alle Softwareclients, auch Domänennamen akzeptiert.

    Es geht hier nicht darum, VPN-Tunnel durch die UDM selbst aufbauen zu lassen.


    Alles Weitere dann besser per PM, wir sind schon sehr off topic.

    Schnelle Frage: Ist mit UnifiOS 3 eigentlich ein NTP Server endlich zurück? Wenn nein: Wie handhabt ihr das so?


    Ich nutze aktuell noch eine UDM Pro mit UnifiOS 1.x und einem Podman Container hierfür, würde aber ungern auch unter UnifiOS 3.x wieder nur hierfür Podman nachinstallierten wollen. :winking_face:

    Zitat von nicx

    Schnelle Frage: Ist mit UnifiOS 3 eigentlich ein NTP Server endlich zurück? Wenn nein: Wie handhabt ihr das so?


    Ich nutze aktuell noch eine UDM Pro mit UnifiOS 1.x und einem Podman Container hierfür, würde aber ungern auch unter UnifiOS 3.x wieder nur hierfür Podman nachinstallierten wollen. :winking_face:

    Schnelle Antwort NEIN. Ich habe es schon in dem Release Note-Forum beanstandet.

    Aber es ist ganz einfach in per SSH zu installieren. Es ist ja bei der UDM SE ein Debian darunter.

    Code
    apt-get install ntp -y


    Hier eine Seite mit der Anleitung zur Konfig des NTP

    Zitat von Chantalle

    Installiert, läuft alles super. Meine persönlichen Highlights, Wireguard und einfaches aktivieren von Ad-blocking inkl. der Auswahl auf welche Netzwerke es angewendet werden soll.

    Die Sache mit dem Ad-blocking ist ein Witz. Es gibt keine Möglichkeit, diese zu konfigurieren. Gerade bei Recherchen zu Angeboten wird man fast immer geblockt, wenn da die googleadservices.com mit auftauchen.
    Ich habe versucht unter der Haube per SSH die vorhandenen Dateien ads-, black-, Whitelist in /run/dnsfilter/ zu füllen; nutzt nichts. Wenn man ein Restart mach, werden die Listen neu geschrieben, nachgeladen.

    Dafür, dass es jetzt ein Stable Version ist, ist dies ein Armutszeugnis solch unfertige Funktion anzubieten.

    Zitat von phino

    Ich habe versucht unter der Haube per SSH die vorhandenen Dateien ads-, black-, Whitelist in /run/dnsfilter/ zu füllen; nutzt nichts. Wenn man ein Restart mach, werden die Listen neu geschrieben, nachgeladen.

    Kuckst du in WIKI da habe ich das auseinander genommen...

    Da steht dann auch das in der White list nur die UDM DNS adressen die automatisch oder Manuel angelegt wurden drinnen stehen. Und na ja das das ding AN und AUS geht und sonst nichts bietet...

    Zitat von gierig

    Kuckst du in WIKI da habe ich das auseinander genommen...

    Da steht dann auch das in der White list nur die UDM DNS adressen die automatisch oder Manuel angelegt wurden drinnen stehen. Und na ja das das ding AN und AUS geht und sonst nichts bietet...

    Das Problem ist, dass AUS nicht nur AUS bedeutet, sondern es wird alles zu dem LAN-Segment gelöscht. Man fängt danach wieder von vorne an, was aber nichts hilft, weil er dann bei einem Restart es wieder neu lädt.

    Zitat von gierig

    in einer lokale "White List" sind die Lokalen DNS Eintrage (eigne und und die default wie „unifi")

    als verweis aud den normalen UDM DNS eingetragen.

    Diese ist bei mir immer leer. Wenn ich sie fülle, wird sie beim Restart geleert.

    Ich habe z.B. auch mal aus der Host-List mit den 15.000 Einträgen alles mit google gelöscht. Selbes Ergebnis. Nach Restart ist alles wieder da, nachgeladen.

    Und ohne Restart gibt es auch keine Änderung im Verhalten. Kompletter Neustart der UDM SE führt zum selben Ergebnis.

    Ich teste es halt an Google Suche nach Produkten und dort die Shopping-Ergebnisse oder bei den Suchergebnissen die "Anzeigen" die als erstes ausgeworfen werden.

    Was für mich heißt warten, ist halt Beta, obwohl sie ja 3.0. auf Stabel gesetzt haben.
    Ach ja und einen NTP-Server für interne IOT-Geräte (CCU3 bei mir) gibt es auch "noch" nicht. Den habe ich aber nachinstalliert.
    Der ist aber nach dem nächsten Update wieder weg, wie mein geliebter mc.

    Zitat von phino

    iese ist bei mir immer leer. Wenn ich sie fülle, wird sie beim Restart geleert.

    A. Da steh was drinnen wenn du in LAN den Contentfilter nutzt, uns zwar für deine Lokale eintrage der Lokale DNS server.

    da sonst JEGLICHER DNS verkehr zu den externen DNS Servern umgezogen wird. Die wie list also

    also eher ein „nutze für die domain, diesen DNS Server“.. aber genabgenommen ist es einfach nur ein Config file

    für DNSMasq und da kann noch andere kram drinstehen wenns sein muß.


    B. Nun das das UNIF System im Zuge seiner Aufgabe als SDN die Kontrolle behält und alles überschriebt was es für

    sich als relevant hält....ist nun keine wirklich neue Erkentniss...


    Zitat von phino

    Und ohne Restart gibt es auch keine Änderung im Verhalten. Kompletter Neustart der UDM SE führt zum selben Ergebnis.

    Ich teste es halt an Google Suche nach Produkten und dort die Shopping-Ergebnisse oder bei den Suchergebnissen die "Anzeigen" die als erstes ausgeworfen werden.

    Es würde reichen den DNSMasq Dienst neuzustarten so like..

    kill $(ps -ef | awk '/dnsmas[q]/ {print $2}‘)

    Die „Dinger2 starten sich dank des UNIFI Server Systems direkt neu.


    und danach pro alle 24 Stunden zuschauen ob die Config neugeschrieben wurde weil es ein update

    gab. (/etc/crond.d/ips-service-signature) Die Quelle liste liegt im übrigen in /run/utm/

    Ich z.B überwache alle zwei die Normale DNSMasq config und schreibe meine Änderung neu

    wenn sie weg ist (für ne lokale DNS mit eintrage die nicht an ein Device in UNIF gebunden sind)

    Zitat von phino

    Was für mich heißt warten, ist halt Beta, obwohl sie ja 3.0. auf Stabel gesetzt haben.

    LOL... Frohes warten...da wird nicht viel denke ich... siehe Contentfilter... seit Ewigkeiten drinnen

    aber mehr als AN und AUS geht nicht und nichtmal die info das die DNS Anfragen nach extern

    umgebogen werden.

    Zitat von phino

    Schnelle Antwort NEIN. Ich habe es schon in dem Release Note-Forum beanstandet.

    Aber es ist ganz einfach in per SSH zu installieren. Es ist ja bei der UDM SE ein Debian darunter.

    Code
    apt-get install ntp -y


    Hier eine Seite mit der Anleitung zur Konfig des NTP

    kurzes Feedback: Nachdem ich inzwischen auf die UDM SE mit UnifiOS3.0 umgestellt habe kann ich bestätigen dass NTP mit dieser Anleitung funktioniert :smiling_face:


    Ergänzend sollte man solche Nachinstallationen von Nicht-Standard-Paketen auch "Firmware-Upgrade-fest" machen. Dazu reicht es einfach die Datei "/etc/default/ubnt-dpkg-cache" anzupassen und das zusätzliche Paket in der Option DPKG_CACHE_UBNT_PKGS zu hinterlegen. Bei mir sieht das dann so aus:


    DPKG_CACHE_UBNT_PKGS="unifi unifi-protect ulp-go unifi-access unifi-talk unifi-connect uid-agent ntp"


    Da die Daten in /etc anscheinend bereits "Firmware-Upgrade-fest" sein sollen, sollte es das gewesen sein. Erprobt habe ich das allerdings mangels fehlendem FW-Upgrade noch nicht :smiling_face: