Beiträge von gr00ve

Zitat von fred05

... müssen Portforwarding und VPN auch für die FB gemacht werden?

Ich habe noch ein Problem mit dem jason.com Ding.

Ich mache VPN über die Fritz Box, weil es erstens einfach ist und gut funktioniert und ich zweitens eine dynamische IP habe. D.h. bei Site to Site VPN habe ich gar keine andere Wahl, weil die Unifi Dinger das mit DynDns völlig unverständlicherweise bis heute nicht können.

Bei Portforwarding musst Du entscheiden, wie viele Du brauchst und was Dir lieber ist. Bei mir sind es nur zwei für das VOIP Gateway des Faxgerätes, also habe ich die auch in der FB eingerichtet. Das ist m.M.n. Geschmackssache.

Gruß,

gr00ve

fred05

Lies Dir mal diese Anleitung durch. Wie der Kollege schrieb, ist das in fünf Minuten erledigt. Bei mir läuft genau das gleiche Setup wie bei Dir, FB7490 macht Internet und Telefonie über S0 zur Tk Anlage. Dann kommt das USG Pro 4 mit ausgeschaltetem NAT und dahinter das Hausnetz. Ich habe gar keinen exposed Host (=alle Ports offen), sondern nur die statischen Routen, wie in der Anleitung beschrieben, eingerichtet.

Gruß,

gr00ve

Edit: Aufpassen, das Editieren der config.gateway.json funktioniert übrigens bei den Dreammachines NICHT!

Das ist nicht trivial.

Dazu muss man die access lists der Fritz Boxen verändern, was aber nicht über das User Interface geht, sondern nur, in dem man die vpn.config Dateien der beiden Boxen entsprechend anpasst. Außerdem muss man Static Routes definieren. Hier gibt es dazu eine Anleitung.

Gruß,

gr00ve

Du könntest die Fritzbox als VPN Endpoint nutzen und entsprechende Firewallrules auf der UDM definieren (WAN IN, siehe Bild). Die VPN Tunnel für die einzelnen Clients, in meinem Fall fünf Stück, enden auf der Fritzbox immer unter den IPs 192.168.xxx.201 ff. Pakete von diesen Adressen müssen durch die FW dürfen.

Gruß,

gr00ve

Zitat von TheFreeman

Im Anhang findest Du n Screenshot, der Zeigt ganz deutlich die Verbindung über das Internet zur Cloud und darüber zum Controller. Auch dauert die Verbindung viel zu lange. Ich vermute mal, dass erst in der Cloud die Credentials geprüft werden und dann die Verbindung direkt passiert. Nur weiss ich nicht, ob die andauernde Kommunikation auch über die Cloud stattfindet, oder lokal passiert.

Ich denke, daß dieses Weltkugel Symbol immer da ist. Ich habe außer meinem Benutzernamen für die Foren keinerlei Daten bei UniFi hinterlegt und bei mir wird es auch angezeigt, egal ob ich mich aus meinem Hausnetz oder von außen per VPN verbinde (ohne VPN ist natürlich keine Verbindung möglich).

Gruß,

gr00ve

Zitat von Fenriswolf

...

Aber wofür ist z.b.: die der CloudKey Gen2 ?

...

Der Cloud Key (egal welche Version) ist ein kleiner Linux Computer, auf dem der Controller dauerhaft läuft. Wichtig ist, dass der Controller zum Betrieb des Netzwerks NICHT nötig ist, sondern nur zur Einrichtung und Verwaltung. Man kann den Controller also auch auf diversen anderen Rechnern (Windows, Mac, Linux oder einem NAS) laufen lassen und nur bei Bedarf starten. Auf dem Cloud Key Gen2+ läuft zusätzlich noch Unifi Protect und er hat eine 1TB große HDD für die Aufzeichnung eingebaut.

Gruß,

gr00ve

Site to Site VPN mit Dyndns ist mit Unifi bislang nicht möglich, daher wirst Du das, wenn es Deine Frau beruflich braucht, weiterhin über die Fritzboxen machen müssen. Das funktioniert auch problemlos. Von daher ist das USG Pro 4 aus meiner Sicht die bessere Wahl, weil Du das doppelte NAT über die config.gateway.json ausschalten kannst, was bei den Dreammachines (egal ob pro oder nicht) nicht funktioniert. Wenn es dann noch Unifi Kameras werden sollten, halt einen CloudKey Gen2+ kaufen, damit hast Du auch Deinen NVR gleich dabei.

Gruß,

gr00ve

Zitat von eddwood

Vielen Dank gr00ve.

Gerne.

Zitat von eddwood

Hab aber wohl grad alle sicherheitsrelevanten details übersprungen:))

Da es hier immerhin um einen Betrieb geht, würde ich mich damit an Deiner Stelle noch genauer befassen.

Gruß,

gr00ve

Wenn Du eine static IP hast, dann die, unter der das USG von außen erreichbar ist, also seine WAN IP. Ansonsten würde man da einen dyndns Host eintragen.

Gruß,

gr00ve

Zitat von eddwood

...

- welches Gerät soll der VPN Endpoint sein --- das versteh ich jetzt nicht. Also der Mitarbeiter der zu Hause sitzt? Dem seine Hardware kenne ich ja nicht.

...

Die Frage bezog sich darauf, welches Gerät den Tunnel aufbauen soll: das USG oder eine möglicherweise vorhandene Fritzbox. Ich verstehe Dich so, dass es das USG sein soll. Schau dir mal dieses Video an, vielleicht hilft Dir das weiter.

Gruß,

gr00ve

eddwood

Da wirst Du schon ein wenig mehr Information geben müssen, damit Dir geholfen werden kann:

• welche Art von Internetzugang (öffentliche IP?)
• statische oder dynamische IP
• Modemtyp (Fritzbox oder anderes)
• welches Gerät soll der VPN Endpoint sein

Gruß,

gr00ve

franzbertbua

Danke. Da es funktioniert, lasse ich es so, wie es ist. Never change... usw.

Gruß,

gr00ve

Zitat von matrix-22

...das Faxen würde mich interessieren das mache ich derzeit auch über die FB hast damit erfahrung also weiterhin Versand oder Empfang?

Meine wenn man das UDM Pro am laufen hat.

Wie geschrieben, ich nutze zum Faxen einen PAP2T Voip Adapter, den gibt's bei Amazon unter verschiedenen Markennamen, meiner ist Linksys. Die Einrichtung ist nicht ganz einfach, aber hier für die wichtigsten VOIP Anbieter sehr detailliert erklärt. Da stehen auch die Portweiterleitungen, die Du in der UDM einrichten musst (System, ganz unten).

Gruß,

gr00ve

franzbertbua

Meine SONOS Geräte laufen im "wired setup" (WM: 0), wobei der Connect im Wohnzimmer an einem Flex Mini hängt und das Netz aufspannt. Ich hatte dann versucht, in einem Kinderzimmer eine IKEA Sinfonisk Lampe an den dortigen Flex Mini anzuschließen, wodurch der Loop entstand und mir beide Minis abgeschossen und in weiterer Folge das ganze Netz durcheinandergebracht hat. Die Lösung war einfach, das Netzkabel im Kinderzimmer wieder auszustecken, dann hat alles wieder funktioniert und die Verbindungsqualität ist auch so gut genug. Mit WLAN ausschalten bei den einzelnen Lautsprechern habe ich mich noch nicht beschäftigt, da es jetzt läuft.

matrix-22

Meine Agfeo Anlage hängt seit fast 12 Jahren an der Fritzbox und es gab nie Probleme. Das Ding ist so stabil, dass Du es, wenn es einmal eingerichtet ist, nicht mehr anfassen musst. Ich wollte kürzlich mal wieder reinschauen und habe festgestellt, dass ich die dazu nötigen Software und Treiber "vor zwei Laptops" das letzte Mal installiert hatte.

Einzig das Drucker-Fax-Kombi Gerät bekommt keine Freileitung, da anscheinend die Portspannung der Anlage dafür zu gering ist. Das hängt jetzt im Arbeitszimmer an einem Linksys PAP2T Voip Gateway. Klappt auch wunderbar und ich spare mir sogar eine Leitung in den Keller.

Maddeen

Wenn ich was Sinnvolles beitragen kann, gerne.

razor

Berlin ist auch schön.

Gruß,

gr00ve

Nein, der S0 Bus der Fritzbox geht auf eine Agfeo Telefonanlage, an der die Dectbasis im EG und auch die Türsprechanlage hängen.

Gruß,

gr00ve

Servus in die Runde!

Ja, ja, ich weiß, normalerweise sollte man sich in einem der ersten Posts in einem neuen Forum vorstellen und nicht erst im Fünfzigsten.

Da sich aber der Einstieg in diese informativen Diskussionen hier irgendwie von selbst ergab, waren es dann plötzlich doch schon einige Posts, ich bevor ich an eine Vorstellung dachte. Dann war es auch schon egal und ich konnte bis zu diesem "kleinen Jubiläum" warten.

Zu mir: ich lebe im schönen Oberbayern, bin 48 Jahre alt und Vater von drei Kindern.

Da das seit drei Jahren vorhandene Netgear Orbi Mesh System leider die Erwartungen nicht erfüllte (immer wieder Verbindungsabbrüche) und sich gleichzeitig abzeichnete, dass im neuen Jahr wohl alle drei Erben aus der Ferne beschult werden würden, entschloss ich mich Mitte Dezember, die IT im Haus neu zu organisieren. Cat7 Kabel in die wichtigsten Räume, ein Serverschrank im Keller mit einer 24er Patchbay sowie genügend Leerrohre im ganzen Haus waren bereits vorhanden, daher waren die fehlenden Netzwerkkabel schnell eingezogen.

Ich hatte schon länger über ein Upgrade des Hausnetzes mit Unifi Komponenten nachgedacht und mich durch diverse Foren, Blogs und Testberichte gelesen, daher wusste ich recht genau, welche "Kisten" es werden sollten und was die so konnten.

In meinem Serverschrank werkeln jetzt:

• Fritzbox
• USG Pro 4
• CloudKey Gen2+ mit Rackeinbaukit
• USW-24-PoE
• Raspberry Pi 4 mit Pi-hole
• QNAP NAS

Im Haus verteilt befinden sich:

• 3 x UAP-AC-Pro
• US-8-60W im Arbeitszimmer
• 2 x USW-Flex-Mini.

Bis jetzt funktioniert alles einwandfrei, auch ein kleines Problem mit dem SONOS System (ein Loop) war in kurzer Zeit behoben. Man muss sich allerdings schon in das Thema einarbeiten, wobei mir der Weihnachtsurlaub natürlich die Zeit gegeben hat. Ich freue mich auf den weiteren konstruktiven und netten Austausch hier mit den Foristen und bin schon jetzt von der freundlichen und hilfsbereiten Atmosphäre hier angenehm überrascht. Daß sich gestandene IT ler die Zeit nehmen und Fragen von Autodidakten wie mir geduldig und kompetent beantworten, ist nicht selbstverständlich und verdient drei große .

Gruß,

gr00ve

Zitat von Hermann

Wie tomtim schon geschrieben hat könnte ein DNS Updater helfen, macht allerdings nur Sinn wenn im Netzwerk irgend ein Rechner im Dauerbetrieb ist...

Mit einem Raspberry Pi sollte das gehen. Hier gibt es einen Client für dyndns.org, möglicherweise gibt es sowas auch für andere Provider.

Gruß,

gr00ve

Zitat von BlackSpy

Also den Exposed Host benötigst du auch mit der Json.

Nein, da reichen Static Routes in der Fritzbox und zwar für jedes VLAN seine Eigene.

Gruß,

gr00ve

Zitat von BlackSpy

Habe nun meinen Remotezugriff ebenfalls deaktiviert und auch den DynDNS. VPN ist halt doch am sichersten.

Aber auch ein Tip an alle die nur Remote arbeiten, dennoch habt ihr einen UI Account mit euren Daten, daher ist 2FA vielleicht doch gut.

Ich habe die Mail auch bekommen (war im Werbeordner), da ich zwar keinen Cloudzugriff nutze, aber mich für die Foren angemeldet hatte. Naja, was soll's, Passwort geändert und gut ist.

Gruß,

gr00ve

Zitat von amaskus

...

Mein Controller läuft nur offline, ich habe kein UI Konto daher kann bei mir nichts kommen

Bei mir auch.

Ich wollte schon vor ein paar Tagen die Spezialisten hier fragen, wie sie die Sicherheit von Cloudservices im Allgemeinen und UI im Besonderen einschätzen, weil ich mich bei sowas nie besonders wohl fühle. Das hat sich jetzt wohl erstmal erledigt, ohne VPN kommt weiterhin Niemand in mein Netz.

Gruß,

gr00ve