Beiträge von phino

    Warum läuft man denn mit dem Laptop beim Downloaden durch die Gegend?

    Man läuft nicht unbedingt beim Download durch die Gegend. Aber wenn man auf der Terrasse sitzt und am Lappy arbeitet, dann aber ins Arbeitszimmer umzieht, bleibt er am vorherigen AP hängen. Wenn man dann im AZ den Download startet, wird man ausgebremst. Die Erfahrung habe ich auch regelmäßig gemacht. Und das macht sich schon beim Starten von Outlook mit vielen Mail-Konten bemerkbar.
    Gerade Windows hat sehr große Probleme sich an stärkere AP anzumelden, sie hängen ewig noch auf der lahmen Verbindung.
    Ich habe da noch keine sinnvolle Lösung gefunden, außer WLAN kurz zu deaktivieren.
    Nach meinen Erfahrungen sind da Android und iOS besser aufgestellt.

    Mein Stand ist folgender:
    UniFi OS UDM SE 2.5.11 und Network 7.3.69

    Und hier geht Landbalance, wobei ich nur Failover nutze, da die LTE nur 50 GB-Volumen pro Jahr hat. Die LTE-Leitung wird dabei ständig offen gehalten(siehe unten), was aber nur wenige MB kostet.


    Es gibt auf https://community.ui.com/questions auch Anleitungen wie man dies dann in der FW für verschiedene Anwendungen/Ports regelt. Allerdings ist das kleine Problem, dass sich zur Zeit immer noch die Oberfläche ändert, da es ja Beta ist.
    Zum Thema VoIP.
    Da mit verschiedenen Leitungen funktioniert immer dann, wenn der Provider nicht so zickig ist und die Zugriffe auch aus anderen Netze auf seine SIP-Server zulässt. Als ich noch bei Vodafone/KD war, ging es bei denen nicht.
    Dies war der Grund, warum ich mit allen Rufnummern zu "echten" VoIP-Anbieter gegangen bin. So nutze ich als Anbieter Easybell und Sipgate. Dort ist man auch mit der Nutzung der Rufnummern viel flexibler, z.B. übermitteln anderen Rufnummern (Arbeitsstelle) als man tatsächlich hat. Top für Homeoffice.
    Aktuell ist es sogar so, dass, selbst wenn meine DSL-Leitung wegfliegt, ein "Festnetz"-Telefongespräch nahtlos über die LTE-Fallback-Leitung weiter läuft.


    Habe noch mal kurz gestöbert bei UI. Die Anleitung kann man gut als Grundlage nehmen für Routingregeln der verschiedenen Geräte. Zielt zwar auf die Edge-Serie ab, aber so groß sind die Unterschiede nicht. So gibt es ja auch zwischen UDM und Pro zur UDM SE aktuell Unterschiede unter der Haube.
    https://help.ui.com/hc/en-us/articles/204952274-EdgeRouter-Policy-Based-Routing

    https://community.ui.com/quest…d2-4afd-8e09-10fa930c229b
    https://community.ui.com/quest…d7-48a3-aba1-5d35fb84c9d2

    Ich habe täglich eine Umschaltung, da die Hauptleitung dynamische VDSL ist. Das mit Fallback zum LTE-Modem funktioniert wirklich schon lange sehr gut/stabil. Es ist so gut und schnell, dass es sogar ein normales Telefonat per SIP über easybell überlebt hat.
    Was ich doof finde, ist, dass ich nicht vonseiten der UDM aus eine Zeit zum Trennen der PPPOE Verbindung vorgeben kann wie bei der Fritz!Box.
    Geht auf der Konsole per Script, fliegt aber in der Beta immer wieder raus bei update.

    Ich habe es gefunden. Neues Menü-Icon mit neuer Zusammenstellung.

    Allerdings eine Auflistung der WAN IPs fehlt weiterhin.

    Hi,

    bei mir fehlt aktuell links das Icon mit dem Balkendiagramm.

    Ich habe aktuell UniFi OS UDM SE 2.5.11 und die Network-Version 7.3.69


    Da ich nur 2 mal in der Woche produktiv sein muss aus diesem Netz bin ich Beta/Early-Junkie :face_with_tongue:

    Ich fand die Kreise recht witzig, aber sie haben mir zu viel Platz weggenommen auf kleinen Bildschirmen (10" Lappy).
    Aber es gibt reichlich andere Seiten, die von früherer Versionen verschwunden sind. Die waren für den Admin interessant. Das ist teilweise recht ärgerlich.
    Die aktuelle Oberfläche hat auch mal wieder neue Bugs dazubekommen, wo es vorher schon funktioniert hat.
    Insgesamt finde ich, dass die Entwickler der UI nicht sehr strukturiert sind und auch nicht sehr affine sind, was die Anmerkungen durch die User betrifft.
    SO hat es etwa 1 Jahr und 10 Versionen gebraucht, bis auf der Startseite/Dashboard überhaupt, die für jeden wichtigen Informationen zu seinen WAN-Leitungen aufgetaucht sind. Statistiken zu dynIP oder Unterbrechungen gibt es immer noch nicht, man sieht da nur die letzten beiden Internet Events, und da steht groß Logs drüber, na ja 2 Event sind ja schon Mehrzahl. :nauseated_face:

    Wie stellt die UDM-SE fest, dass die Werte so grottig sind/keine Verbindung auf IP Ebene existiert?

    Weil wenn dies anhand desselben Dienstes erfolgt wie der Speedtest, traue ich den Angaben nicht.
    Hatte auch schon solche Angaben und dann man für 48 Stunden eine VM laufen lassen, die ständig Ping und trace gemacht hat. Da war nichts.
    Seit dem ignoriere ich diese Anzeige. So zeigt sie bei meiner Fallback-Leitung immer rote Latenzen. Kein Wunder, ist ja nur eine LTE-Verbindung. Aber man kann ihr alt nicht sagen, dass 50 ms schon ein guter Wert ist.

    Ah da fällt mir noch eine Frage ein vielleicht kennst du die Antwort . In den Sommerferien waren wir in Ägypten im Urlaub . Ich wollte via VPN auf mein Heimnetzt zugreifen . Leider klappte es weder mit einer dort gekauften Vodafone Karte und einem Mobilen Hotspot sowie aus dem Hotel Wlan nicht . Weiß du woran das gelegen haben könnte ?

    Es gibt da so Staaten, die mögen es nicht, dass Menschen in ihrem Hoheitsgebiet VPN nutzen. Ich habe da so ein Verdacht, dass dieses Land dazu gehört. Meist sind die Standards für die verschiedenen VPN Anbieter geblockt. Wenn du dies hinbekommen möchtest, musst du schon tricksen hinsichtlich der Ports und Protokolle.

    Vielleicht sollte man es ganz anders angehen und du uns sagen, was tatsächlich darauf passieren soll. Dass an einem Switch jeder Port und damit der Client eine eigene öffentliche IP-Adresse erhalten soll, ist schon sehr speziell. Vielleicht ist dies so gar nicht notwendig bei der Problemstellung. Grundsätzlich laufen Dienstleistungen im Netz über Namensauflösung, öffentliche IP-Adressen fix zu vergeben ist nur in ganz wenigen Fällen sinnvoll.
    Selbst in Rechenzentren wird so nicht verfahren. Die IP-Adressen werden verschiedene Aufgaben, nicht Geräten zugewiesen. z.B. DNS-Server, Mail-Server oder Web-Server. Hinter dem Router gibt es aber ein Netzwerk von verschiedene internen IP-Adressen. So sind dann auch mehrere Hardware-Server für den Bereich Mail, DNS oder Webseiten zuständig. Das ganze heißt dann Ausfallsicherheit und Loadbalance.
    Ich vermute, dass du das Geld für deine IP-Adressen besser anlegst, wenn du nur 8 oder 16 IP-Adressen nimmst, dafür lieber noch eine 2. Leitung und einen geeigneten Router. Das Zauberwort ist halt Routing und nicht ich hänge einen PC mit öffentlicher IP ins Netz. Ich würde dabei gerne die Stopp-Uhr mitlaufen lassen, wann dieser Rechner übernommen wird.

    Von einer derartigen Beschränkung ist mir nichts bekannt:

    Im Gegenteil, bis auf den Enhanced Plus Support ist alles dabei. Einschränkungen bzgl. der Home-Version bestehen in anderer Hinsicht:

    1. Beschränkung auf vier Prozessorkerne
    2. Beschränkung auf 6 GB RAM
    3. keine Unterstützung der Sicherheitsarchitektur der Sophos-Appliancen

    Dafür läuft die Home-Version aber auch auf (beinahe) jeden x86-64 Rechner, selbst auf den originalen (auch den älteren) Sophos-Appliancen. Außerdem werden die Updates bzgl. des OS und der Filter und Scanner genau so unterstütz, wie bei den Kaufversionen und selbst die Einbindung in Sophos Central (Cloud) ist möglich.

    Sorry bic, da hänge ich wohl etwas in der Zeit hinterher.
    Ich hatte jahrelang die Sophos UTM betrieben. Dies hat die Beschränkung auf 50 IP-Adressen. Beim wohnlichen Umzug hatte ich mich genau aus diesen Gründen von Sophos verabschiedet.
    Die Sophos XG kenne ich nur von der Arbeit und da haben wir 2 große Appliance mit Erweiterungen und Lizenzen.
    Dass Sophos bei der Home-Version über ihren Schatten gesprungen ist, damit hatte ich nicht gerechnet bei ihrer sonstigen Geschäftspolitik nach dem Wechsel von Astaro zu Sophos.

    Naja, ob klein oder groß, es ist ja erst einmal die Software.

    Ich finde grundsätzlich die Sophos XG schon übersichtlich und anwenderfreundlich, aber man sollte trotz allem schon einige Zeit sich mit Netzwerke auseinandergesetzt haben, um die hier in rede stehende Netzwerkstruktur sicher zu administrieren.
    Wobei die private Softwareversion ja ausscheidet aufgrund der IP-Adressbeschränkung, und die großen mit genügend Ports sind schon eine Investition.

    Das Problem geht aber auch schon los, wie ich an die IP Adressen komme. Dies liegen ja aktuell einfach alle von dem Modem auf einem Switch. Und von dort geht ein Kabel in den WAN Port.

    Lieber Julian, ich glaube bei deiner verschrobenen Beschreibung :smiling_face: ist es sehr hilfreich, wenn du dir jemand dazu holst, der einen Bestandsaufnahme und dann einen Netzwerkplan mit Hardware-Vorschläge macht.
    Eine Netzwerkkonfiguration aus der Ferne wird auf reichlich Kommunikationsprobleme stoßen. Sorry. :smiling_face_with_heart_eyes:

    Bei dem Wissensstand des Fragestellers bin ich mir nicht sicher, ob er wirklich die öffentlichen IP-Adressen am Client haben will, gerade im Gaming-Bereich. Ein Gaming-Client auch noch mit einer hochwertigen Software-FW auszustatten, erscheint mir etwas kontraproduktiv.
    Abgesehen von dem Administrationsaufwand. Ich würde eher die USG-Pro 4 zum Routen/NAT/VLAN einsetzen, dann danach eine kleines Sophos (geringe Einarbeitungsaufwand) und dann erst den Switch mit den passenden VLAN zu Port.
    Damit wäre auch ein rudimentärer Schutz seiner Clients und des gesamten Internets gegeben. :winking_face: Sonst wird noch einer seiner Clients zu Spamschleuder.
    Aber zugegeben, jedes Ubiquiti-Gerät ist dafür nicht ausgelegt, dies ist nicht ihr Zielgebiet.

    Aber dies ist doch nicht das Problem, es ist doch offensichtlich schon alles auf seinen Anschluss geroutet, da es ja grundsätzlich funktioniert.
    Er benötigt doch nur noch Unterstützung für das interne "Routing" auf die verschieden Ports zu den entsprechenden Clients mit einer USG-Pro-4 und einem US-24 Switch.

    Wäre es nicht zielführender den öffentlichen Range auf den WAN-Port zu legen und dazu div. LAN-Netze(VLan) anzulegen?
    Die bekommen dann verschiedene/mehrere öffentliche IP-Adressen per NAT zugewiesen. Dann kann man für jedes der LAN-Netze die Fw-Regeln anlegen, die zu den Aufgaben passen. Wenn mehrere öffentliche IP-Adressen auf ein LAN zeigen, kann man dann ja auch noch diese auf bestimmte LAN-Adressen routen. Und man kann dann die VLAN auf die Ports verteilen.
    Dies sollte mit der USG-Pro-4 funktionieren. Um so komplexer das Regelwerk wird, um so eher wird sie aber an ihre Performensgrenzen kommen.

    Ich glaube, das Ganze ist noch etwas feingliedriger.
    WINS und Samba hängen zusammen. Unifi scheint ja WINS /Samba zu verstehen bei der Namensauflösung.
    Ob es klappt, ist vermutlich eine Frage der Version.
    Beispiel: meine Drucker/Scanner HP M277 wird nicht mit Namen in der UDM aufgelöst, er kann nur SMB 1. Ein Sicherheitsproblem. Aber mein NAS muss es noch können, weil ich dort hin scanne, er sieht ihn.
    Wenn ich mir die anderen Geräte ohne Hostnamen in der UDM anschaue sind sie auf einem PC mit expliziert aktivierten SMB 1 auch zu sehen.
    Der Break mit der Sicherheit gab es meiner Meinung nach ab Version 2.1 und wenn ich den PC hochsetze, sieht er einige Geräte auch nicht mehr.

    Spricht dafür, das Unifi nur Version 2.1 und 3 unterstützt, was positiv ist.

    Vielleicht liest du dich in das Thema DNS mal etwas ein.

    Die Antwort ist nicht zielführend. Das hilft nicht.

    UI fährt wieder mal eine Sonderlocke und es geht nicht alles, was in den RFC steht.
    Schlimmstes Beispiel: Man kann die Toplevel-Domain .lan oder .local nicht nutzen, die genau für so etwas für interne Netz vorgesehen ist.


    Daher muss man eine im Internet registrierte Domain nutzen können. Es reicht auch eine von einem ddns-Service

    So etwas macht aber nur Sinn, wenn ich die Geräte aus dem Internet ansprechen will/muss. Aber warum heißt es lokales DNS.

    Und wenn man so etwas machen würde, sollte man andere Hardware/Software nutzen als UI.

    Gehe in die Einstellungen für das Gerät.

    Als erstes benötigt dein Gerät eine feste IP.

    Ferner musst du immer den kompletten Domain-Namen eintragen. nas.my-name.dyndns.com.


    Das Ganze war ja schon im UI-Forum Thema.

    Es wäre soviel sinnvoller gewesen in den grundsätzlichen Einstellungen Domain-Namen zu hinterlegen und bei den Geräten nur den Namen einzutragen, mit einem Dropdown um die entsprechende Domain auszuwählen. Und standardgemäß hätte man gleich mal die Domains von DDNS-Dienste übernehmen können, wenn vorhanden.
    Aber Unifi und sinnvolle Benutzeroberfläche beißen sich seit 2-3 Jahren. Ich habe das Gefühl, da arbeiten nur noch klicky-bunty-Apple-Jünger.

    :winking_face:

    Hier mal einen anderen Vorschlag für Türöffnen mit Anzeige auf Indoor-Monitor.

    Ich nutze Doorbird D2101V und als Indoor-Monitor einen Acuvox X933.(Android)

    Das Besondere ist, dass die Geräte von Doorbird extrem flexibel bei der Einbindung in bestehende Systeme sind.

    Es geht so weit, dass das Türöffnen und sich das Bild der Türkamera selbst auf einem AVM C6 funktioniert.

    Hier eine Übersicht der Anschlussmöglichkeiten. von BirdConnect.
    Man ist dadurch so flexibel, weil es auf SIP und RTSP basiert und selbst HTML5 funktioniert. Bilder speichern auf NAS, kein Problem bei QNAP oder Synology.
    Das System von Unifi ist da eher wie Apple, extrem geschlossen, auch bei den Preisen, wenn ich da an die G4 PTZ denke, tränen mir die Augen.