Änderungen auf dem CLI

Es gibt 6 Antworten in diesem Thema, welches 1.974 mal aufgerufen wurde. Der letzte Beitrag () ist von tbelau666.

    Hallo!


    Mal ne blöde Frage: Mit dem Controller geht nicht alles. Also greift man zum CLI. So weit so bekannt.


    Wie "überzeuge" ich den Controller davon, meine Änderungen nicht zu verwerfen, sobald ich da wieder eine Einstellung mache? Ich meine point'n'click ist ja bequem... Oder kann ich einfach configure und show machen und das mit copy&paste in die ominöse config.json (die ich noch nicht in natura gesehen habe) rein verfrachten?


    Bis denn dann

    Thomas

    Was willst du in der CLI einstellen was nicht im Controller geht?

    So wie es ausschaut hast du ne USG Pro 4.

    Da bietet sich zB die config.gateway.json Datei an, als ich noch ne USG Pro 4 hatte, wurde dort zB das doppelte NAT angeschaltet, war immer Update Resident, im Zweifel die Json sichern und zurück schreiben.

    Ich hab die ovpn aus meinen bisherig dedizierten Router (client Modus) auf die besagte USG Pro 4 umgesetzt. Der Controller bietet mir - kann sein, daß ich das nur nicht gesehen habe - zum Beispiel kein TLS an. Im CLI tippe ich nur 1:1 meine bisherige config ab. Naja pull-route geht nicht. Zu alt. Kann ich aber mit leben.


    Wo genau gehört die config.gateway.json hin? Ist der Inhalt das, was mir show ausspuckt?


    Aber danke für den ersten Hinweis erstmal.

    hier mal was zum reinlesen

    UniFi - USG Advanced Configuration Using config.gateway.json
    Overview This article describes how to perform advanced configurations on the UniFi Security Gateway (USG and USG-PRO-4) using the config.gateway.json file.…
    help.ui.com

    Gefällt mir 1

    Den Link wollte ich grade auch posten.. Da steht alles relevante drinnen.

    Ein paar Hinweise aber dennoch:


    Versuche nicht etwas zu ändern / konfigurieren das schon durch UNIFI System abgedeckt ist.

    Im Endeffekt baut die Network App ein JSON und merge das mit deinem „Manuellen“ bevor es zur

    USG gebeamt wird. Das wird sich sich zu 99% beißen.


    Config Loops, Absturz des Routers (bis zum Factory Reset) können (müssen aber nicht) die Folge sein.

    Meist reicht es die manuele Config aber zu entfernen.


    Und nein die Möglichkeit der „config.gateway.json“ gibt es nur für die USG and USG-PRO-4

    alle anderen wie UDM/UDR/UXG haben die Mittelware nicht (EdgeOS bzw. Vyatta/VyOS)

    Bei denen werden die Dienste direkt konfiguriert.


    2 Mal editiert, zuletzt von gierig ()

    Gefällt mir 1

    So, es ist vollbracht. Sich an die Angaben im Link halten, gucken, wie das bei den anderen Interfaces gemacht ist und dann klappt auch die Provisionierung tadellos. Kein Hexenwerk, nur nerviger Aufwand.


    Nur mal zur Erläuterung wozu das: Ich hab "da draußen" Server. Eine DMZ. Die will ich natürlich erreichen. Von drinnen nach draußen wegen des Sackstandes mit DDNS. Das spare ich mir damit. IPSec konfiguriert sich imo grauenvoll, PPTP und der andere Windows-Kram ist keine Alternative. Also ovpn mit ner ordentlichen Authentifizierung und alles ist schön.


    LLTP war ein Tippfehler.