Sehe nur auf die schnelle, dass du bei Konfig 2 (FB hinter UDM) gar kein 192.168.1.0 Netz für die Fritzbox hast.
Wenn die die IP xxx.xxx.1.100 haben soll, muss das Netz auch vorhanden & erreichbar sein
Beiträge von kleinp
-
-
Also,
ich hab nen Vigor am Telekom sVDSL-Anschluss (war davor ein 1&1 Anschluss).
Daran die USG-Pro-4 (derzeit eine OPNsense Firewall), dahinter die Fritzbox für Telefonie.
Die Fritzbox war davor als Router alleinige Herrscherin
Ich musste die Rufnummern löschen & neu anlegen.
Zeichne doch mal prinzipiell auf, wie Du Dir Dein Netz vorstellst, gerne mit IPs der Netze.
Dann kann Dir gezielter geholfen werden (auch in Bezug auf die genannte 89.89.89.89).
-
Hab mal ne Frage zu unbound DNS & BIND & PiHole & VLANs:
Hatte alles eingerichtet:
VLANs 17(LAN), 18(WLAN), 19(Gast)
unbound auf Port 5353
BIND auf Port 53530
In den VLANs als DNS-Server den PiHole (Vlan 17).
Im PiHole die DNS-Server OPNSense Port 5353 & 53530 eingetragen.
Im LAN hat es funktioniert, bekam eine IP und passenden DNS, lief.
Im WLAN bekomme ich auch eine IP & DNS, aber kein Internetzugriff.
Ich habe es über Firewallregeln nicht hinbekommen, dass ich Zugriff aufs Internet bekomme.
Als Regeln sind nur RFC1918 & eine für Airprint (mDNS) hinterlegt.
Selbst mit "wlan to any" haut es nicht hin...
Habt Ihr Ideen?
Screenshots nötig?
-
Kleiner netter Nebeneffekt:
Im Büro isses ohne die USG leiser und auch weniger warm.
Hab jetzt das wichtigste am Laufen:
- DYNDNS über ipv64.net
- VPN über Wireguard (noch auf Proxmox)
- Bitwarden intern / extern über Reverse-Proxy (noch auf Proxmox) [gelöst über Unbound DNS / Overrides]
- 3 VLANs erstellt (LAN, WLAN, Gäste / IoT), finale Verteilung ans UniFi steht noch aus.
Aber so komme ich über die Feiertage / den Jahreswechsel und kann nun step-by-step alles optimieren / vertiefen / verfeinern.
Die separate Hardware bereue ich nicht, so hab ich eine Kiste als Firewall und mein Proxmox läuft woanders.
Wenn mal was schief geht ist ein Restore fix erledigt, da gibts beim Proxmox etwas mehr zu tun.
-
Hab noch "auf die Schnelle" Backup nach Google Drive eingerichtet.
So als Schnelllösung über den Jahres wechsel.
Macht täglich ein Backup, falls ichs mal beim rumspielen vergesse...
Ja, Backup ist verschlüsselt, Passwort sollte laut Generator sicher sein...
-
Hab mit den Host overrides & Alias etwas "rumgespielt" (Services = Unbound DNS = Overrides).
Funktioniert.
-
Ok, kaum redet man drüber
Regeln gelöscht und das x-te mal neu angelegt = geht
(Per TeamViewer von extern getestet)
Jetzt muss ich nur schauen, wie ich von intern nicht über extern gehe...
z.B. proxmox.meinedomain.de intern aufrufen = 192.168.x.x
Dann sind meine größten Sorgen vor Weihnachten erstmal gelöst
-
Moin,
bin seit vorgestern weg vom Cloud Key Gen2 / USG-Pro-4 umgezogen auf eine OPNSense auf einem APU6B4.
Nach 1 Tag ohne WLAN (autsch) hab ich dann dann alles was UniFi ist resettet und neu eingerichtet. Mein Setup ist überschaubar.
Es läuft noch nicht alles rund, aber ein paar grundlegende Dinge laufen schon:
- VLANS angelegt inkl DHCP
- Wireguard auf Proxmox erreichbar, funktioniert
(wird später auf OPNSense umgezogen)Was derzeit noch nicht so funktioniert und ich auch gerade nen Hänger hab:
nginx läuft noch auf meinem Proxmox, darauf auch der Bitwarden
Nun müsste ich die Ports 80 & 443 weiterleiten, was aber wohl nicht klappt.
/Edit:
GUI der OPNSense ist umgezogen auf Port 8443
Von aussen kann ich meine subdomain anpingen, kommt mit meiner IPv4 zurück.
Ich hab einen Alias angelegt, darin mein Dietpi im Proxmox angelegt
Portforwarding auf den Alias
Firewall wird automatisch angelegt
Aber auch ohne Alis mit einzelnem Host klappt es nicht. Muss ich noch was am Proxmox ändern?
Für Port 80 & 443 identisch:
-
DAS ist u.a. ein Grund, warum ich mich von der UI als "Kopf" verabschiedet habe:
Ich hatte einen Cloud Key gen2.
- Backup erstellt, weil mir ein Update angezeigt wurde
- zzgl. Backup Cloud
- Update durchgeführt
Dazwischen ging irgendetwas schief, Cloud Key defekt, RMA bei galaxus.de
Nun war ich 3 Wochen ohne Controller, weil ich das Backup in keinen Softwarecontroller rein bekam.
Erst, als ich ein Ersatzgerät bekam, konnte ich umswitchen. Ich hab dazu die Site exportiert & die Konfig übertragen
Ubiquiti muss hier dringend dran arbeiten, das ich problemlos zwischen den Controllern wechseln kann wenn mal was kaputt ist...
Werden sie nicht, ich weiß.
Deswegen hat eine OPNSense die USG-4-Pro ersetzt. Controller sitzt im Proxmox und wird als gesamtes jede Nacht gesichert.
So nice ich die UBNT Oberfläche finde (WENN es denn alles sauber läuft)...
-
Hab jetzt 1,5 Tage damit verbracht, die USG gegen eine OPNSense (auf APU6B4-Hardware) auszutauschen.
Die Firewall hab ich mit einigen Tutorials & nachlesen eingerichtet.
Noch nicht final, aber so, dass es läuft. 1-2 Firewall Regeln haben mir 2-3 graue Haare mehr beschert, aber mittlerweile läufts.
Dann kam erstmal UniFi
Ich weiß nicht, wie oft ich die ganze Geschichte "vergessen / resettet / adopted" habe...
Wenn mal alle Geräte da waren (1x US-24, 2x US-8, 2x APs) ging das DHCP nicht durch.
Das war gestern ein Abend ohne WLAN... Da hat der Haussegen mächtig geknarzt
Heute nochmal alle Geräte "vergessen" & reset per Taster.
Vor dem adopten hab ich dann noch ein VLAN 192.168.1.0/24 angelegt inkl. DHCP-Server.
Der DHCP-Bereich wurde nicht benutzt aber alle Geräte wurden gefunden und eingebunden. Aber in meinem LAN mit passender IP (per DHCP).
Mein Setup schaut jetzt so aus:
T-DSL = Vigor 165 = OPNSense @ APU6B4 = US-24
Das teste ich jetzt mal ein paar Tage / Wochen und schau dann weiter...
Einrichten muss ich noch:
- VPN (inkl. Site2Site)
- Web-Proxy
- Reverse-Proxy freigeben (nginx @ proxmox)
- etc.
-
Na, bei Beta muss man immer mit Problemen rechnen.
Daher heißt die ja auch Beta... -
Welche Version hat Deine Network Applikation?
Laut Text sollst Du die updaten...
-
Ein PC Engines APU.6B4 Bundle von http://www.nrg-systems.de als OPNSense
Wird dann vermutlich die USG-Pro-4 ablösen.
-
Es gibt Neuigkeiten:
Am 06.12. ging das defekte Gerät zurück, heute kam ein original verpackter Cloudkey Gen2 bei mir an.
Ausgepackt, Backup via Portal zurückgesichert.
Dann gleich im Proxmox nen Controller mit der selben Software installiert (7.2.95).
Backup der Site & der Konfig erstellt und nach folgendem Video den Controller gewechselt:
Unifi migrating your controller to a new controller or hosting solution - YouTube
Hat bis auf einen AP super funktioniert, der benötigte einen reboot via Stecker ziehen
Alle Geräte sind nun auf dem neuen Controller.
Ich schau mir das ein paar Tage an und hab dann ggfs. einen UCKG2+ und 2 G3 instant zu verkaufen...
Danke auch an hommes
-
16GB RAM für meinen Proxmox-Server
Dachte erst, 8 &16 reichen
Jetzt sinds 2x 16GB
Von speicher.de
-
Ich hab ne USG-Pro-4
Derzeit bin ich schwer am überlegen, die USG raus zu werfen und ne opensense (o.ä.) zu installieren...
Ich komme von folgendem Setup:
Fritzbox = 2 AVM APs = Sophos home XG (free) auf 105er appliance
Bin dann umgestiegen auf Draytek = UCKG2+ = USG-Pro-4 = US-24 = 2 US-8-60W = 2 AP`s und 2 G4 instant (zum spielen)
Ich hab WOCHEN gebraucht, um WLAN-Einstellungen zu finden, die alle Clients immer zuverlässig verbunden hat
(3 iPhones, 2 iPads, Apple TV, Notebook, PCs, Amazon Dot, Neato-Sauger, Smarthome etc... Rund 40 "clients" eines technisch versierten 2-Personen Haushalt).
Manches ging einwandfrei (WIndows & Smarthomegeräte) anderes lief mit erst nach Wochen verschiedenster Konfigs ( z.B. sämtliche Apple Geräte wurden im Sekunden Takt an- und abgemeldet).
Hier im Forum haben einige auch Apple-Geräte, die mit den Standardeinstellungen super liefen...
Wir reden von WLAN!!
Die Tage ist mein UCKG2+ gestorben, ein vorher hergestelltes Backup konnte ich nicht auf den im Proxmox installierten Controller einfügen.
Ich warte jetzt vermutlich 2-8 Wochen, bis die RMA über Galaxus zu Ubiquiti und wieder zu mir zurück, durch ist.
Solange bin ich komplett ohne Controller, was soweit i.O. ist.
Wenn ich aber das gemachte Backup nicht wieder in einen (hoffentlich kommenden) UCKG2+ reinbekomme, muss ich alles neu machen...
NATÜRLICH habe ich mir die Einstellungen nicht händisch aufgeschrieben, hab ja schließlich ein (mehrere) Backups .
Und die USG ist halt, rückblickend gesehen, zu teuer für das was sie kann.
z.B. ein Site2Site VPN zu einer Fritzbox (beide IPv4) hab ich nie zum fliegen bekommen. Das machen andere Router "nebenher".
Also auf beiden Seiten Raspys (bzw. Proxmox laufen eh) mit Wireguard und gut is.
z.B. ein "normales" Log gibts nicht out-of-the-Box.
Ja, der Controller & die Verwaltung der Geräte ist schon schick (wenn es denn alles so tut
).Aber die Software
Ich denke, mit dem Setup Draytek = OPNSense (auf eigener Hardware / Barebone) = Controller (Proxmox) = US-24 = 2 US-8-60W = AP`s fahre ich besser.
Die Firewall kann ggfs. Wireguard & ngnx, die würden dann aus dem Proxmox rauswandern.
Nicht falsch verstehen, ich mag die Geräte (optisch) und auch die Idee: "Alles in einer Verwaltung" finde ich nett.
Aber die Software an sich ist halt echt.... Naja.
Bis vor kurzem immer der Wechsel altes GUI / neues GUI etc...
Ich hab alles recht früh auf englisch umgestellt (empfohlen!), soweit so gut.
Vielleicht verkaufe ich meine USG-Pro-4 und hol mir ne "andere Firewall" *
* mal 2-3 Anbieter vergleichen, allzu viele Anwendungen benötige ich nicht (UTM aka Firewall, IDS/IPS, VPN, NGNX).
-
Moin,
ich frag mal hier, dann muss ich mich nicht in einem anderen FOrum anmelden und hier gibts ja mittlerweile ein paar IPv6 Profis
Ich hab zuhause IPv4 von der Telekom.
Bei meiner PV Anlage gibts nen Anschluss von Vodafone mit IPv6
Nun hätte ich gern eine VPN Verbindung eingerichtet um meinen Datenlogger zu erreichen.
Setup sieht so aus:
Standort 1 (zuhause)
SVDSL mit echter IPv4 (Telekom)
Draytek Router
UniFi USG-4-Pro
Proxmox Server mit Wireguard
Standort 2 (meine PV-Anlage)
Vodafone Anschluss mit IPv6
Router Vodafone Box TG6442VF
Datenlogger für PV-Anlage
Raspberry PI mit Wireguard (OS DietPi)
Dyndns von IPv64.net vorhanden.
Nun hab ich durch suchen nichts gefunden, im Vodafone Router kann ich nur einen IPv6 Exposed Host freigeben. Keine Ports weiterleiten bzw. bei IPv6 heißt es ja freigeben
Oder ist das da gemeint?
Wäre super, wenn mir der ein oder andere da mal unter die Arme greifen kann.
Hab nen mini-PC heute hingestellt mit Teamviewer, so kann ich mal was testen.
Derzeit ist der Raspy noch nicht dort, kommt noch...
-
Hab die selbe IP genommen.
Aber beim Backup auswählen wird nach .UNF gefragt.
Die Backups vom CloudKey sind aber .UNIFI
Wenn ich es nur umbenenne nimmt er es natürlich auch nicht an.
Ich warte jetzt mal ein paar Wochen, derzeit läuft alles (außer die 2 G3 instant) und ich muss nichts ändern...
*toitoitoi*
-
Hab den Controller reklamiert (galaxus.de).
Das Gerät geht jetzt (nach knapp 1 Woche) zu einem "Servicepartner" und wird dort ersetzt oder repariert.
Wartezeit voraussichtlich 2-4 Wochen...
DAS wäre bei Amazon halt nicht passiert...
Nunja... Hab gestern versucht, mein Backup des UCKG2 in eine Proxmox-Installation zu "bügeln".
Aber das haut mal so gar nicht hin...
Wenn ich überlege, welche Probleme ich zu beginn mit WLAN & Co hatte, will ich nur ganz ungern von vorn anfangen.
Hab ein paar Backups gemacht, aber wenn die nur beim gleichen Gerät zu benutzen sind...
-
Und welches Netz (IP) nutzt Du jetzt?
