Noch eine Idee: Du kannst in Unifi Zeitpläne konfigurieren, in denen Dein WLAN abgeschaltet ist. Wenn es also darum geht, den IOT-Geräten kurzzeitig das Netz wegzunehmen um sie zu einem Reconnect zu zwingen, wäre das sicherlich eine gute Lösung. Erst Recht, wenn Du ein WiFi rein für IOT hast, dann geht nicht Dein ganzes Haus zwangsweise offline.
Beiträge von Networker
-
-
Ich habe heute erst (notfallmäßig) einen fabrikfrischen Flex-Mini "nackt" in ein Unifi-freies Netz gehängt - damit hatte zumindest ich noch nie ein Problem.
Mein Gedanke für die Problemlage ging auch eher in die Richtung, dass durch die Devolos möglicherweise gar keine Daten fließen könnten, ohne dass es dem TE bislang so recht bewusst wäre. Dies würde seinen Fehler ja logisch erklären, gleichzeitig aber die Lösung erschweren.
-
Woher weiß das VLAN aber welches Gerät ins VLAN gehört?
Das weiß es nicht und muss es auch gar nicht. Ein VLAN hat keine Ahnung davon, ob es außer ihm noch andere "da draußen gibt".
Kommt es "nur" darauf an, in welchen WLAN ich bin und welchem VLAN dieses Netz zugeordnet ist?
Ja.
Worauf zielt Deine Frage denn eigentlich ab? Die "Intelligenz" sitzt in Netzwerken in den Routern, Switches und APs.
-
Ist der Switch hinter DLAN denn tatsächlich "nur" im Controller verschwunden, arbeitet aber ansonsten korrekt? Oder bekommen vielleicht auch hinter dem Switch hängende Geräte keine Verbindung mehr?
-
Kann ich Dir leider nicht sagen, ich habe nie versucht, USV-Signalisierung über SNMP zu fahren. Vielleicht funktioniert das auch grundsätzlich gar nicht.
Da SNMP ja aber für's Netzwerkmanagement existiert und jetzt gerade brandneu in die Unifi-Router einzieht, wollte ich es erwähnen. EA-Changelogs ließt ja nicht jeder und es gibt sicherlich Leute, die auf diesem Feld schon viel ausprobiert und deutlich mehr Erfahrung haben.
-
Hallo Roter Panda und willkommen in der Community!
Die Unifi Apps (auch "Protect" z.B.) sind diesbezüglich etwas unglücklich programmiert - die Verbindung klappt aber definitiv über VPN und ohne UI-Account.
Lösche mal die Verbindung zu Deiner Konsole innerhalb der App. Falls das nicht geht: Lösche die Daten der App oder deinstalliere sie kurzzeitig. Stelle nun die VPN-Verbindung her, öffne die (jungfräuliche) App und füge die Konsole über ihre IP-Adresse hinzu. Von diesem Moment an sollte die Verbindung eigentlich sowohl lokal als auch über VPN klappen.
-
Das einzige was ich noch nicht verstanden habe, wie kann ich ein VLAN wissen, ob eine IP zum VLAN gehört, wenn die IP außerhalb der festgelegten DHCP Range ist?
Die Größe eines Netzwerkes und die darin enthaltenen IP-Adressen werden durch die Subnetzmaske bestimmt (bei IPv4, bei IPv6 ist es die prefix length und alles läuft ziemlich anders ab).
DHCP hat damit gar nichts zu tun und ist lediglich ein Dienst, der in einem Netzwerk benutzt werden kann, aber auch nicht muss. Du kannst Netzwerke auch völlig ohne DHCP-Server betreiben.
-
Ok, hoffentlich anwaltlich mal durchgecheckt für wasserdichte Formulierungen?
Sobald Straftaten über den Anschluss begangen werden reitet die Polizei vermutlich trotzdem zuerst bei Dir ein. Außerdem ist die Gefahr wohl leider relativ hoch, dass sie -egal welche Verträge Du vorlegst- zunächst Deine Computer beschlagnahmen.
Schwieriges Feld...
-
Hallo silent_bob ,
wenn Du als Native VLAN "Default" wählst und bei Tagged VLAN Management "Block All", hast Du auf diesem Port keinen Tag für "HomeOffice".
Oder verstehe ich Dein Problem falsch?
Die Flex-Minis haben durchaus Einschränkungen beim VLAN-Tagging, davon bist Du mit nur zwei VLANs aber eigentlich nicht betroffen.
-
Ich habe mich nie näher damit beschäftigt, daher nur eine Vermutung: Mit Unifi OS 4.0.3 (derzeit noch EA/Beta) bekommen die Dreammachines SNMP-Support. Vielleicht wäre es darüber möglich, Shutdown-Signale zu senden?
-
Ich bin gespannt . . . und wenn du/ihr Recht habt, dann weine ich für Unifi
Das kannst Du tun, musst dann aber auch so fair sein und für Dich selber weinen, wenn Du lediglich einen Fehler gemacht hast.
Was tatsächlich kritikwürdig bei Unifi ist, dass es immer mal wieder neuen Features gibt, die noch sehr fehlerbehaftet sind. Auc kann man zurecht kritisieren, dass viele Neuigkeiten kommen, manch alte Unzulänglichkeit aber nicht angefasst wird. Die IPv6-Unterstützung ist trotz konstanten Updates dazu nach wie vor schlecht, insbesondere bei der Firewall.
Auf der anderen Seite ist Unifi und auch die Firewall nicht so schlecht, wie es (auch hier) einige gerne behaupten. In Zeiten total überdrehter Aufmerksamkeitsökonomie zählt eine ruhige, sachliche und kontextbezogene Betrachtung wenig, eine lautstark vorgetragene, plakative Meinung viel. Leider.
-
ich meine es wird ja eine Regel angelegt, wenn VLAN Isolation ausgewählt wird.
Wie gesagt, es ist sehr gut möglich, dass dieses Feature nicht funktioniert wie es sollte. Um das final zu klären solltest Du aber mit Ubiquiti Kontakt aufnehmen und denen Logs schicken.
Fällt mir gerade ein. Warum geht den diese Regel nicht. Die ist zwar nicht "global", aber sie untersagt doch definitiv die Kommunikation zw. den zwei VLANS.
Kann man aus der Ferne und ohne Screenshots nicht wirklich beurteilen. LAN Out ist auf jeden Fall falsch.
Außerdem weißt Du sicher selbst: Bei Firewall-Regeln reicht ein falsches Zeichen und sie bewirkt nichts oder sogar das Gegenteil.
Auch für Dich gilt natürlich: Erstelle Blockregeln Any-->Any und baue Dir einen Satz an Allow-Regeln obendrauf, wenn Dir die Logik lieber ist.
-
Aber ich glaube, das der TE dies explizit geschrieben hätte. Vor allem, weil er ja dann mit den Internetzugang nix am Hut hat.
Es kann sehr gut sein, dass es wirklich um die Nutzung durch nur eine Partei geht, aber solange der TE sich nicht äußert, ist es leider nur Rätselraten.
Und mit dem Internetzugang könnte er absolut etwas am Hut haben, es gibt doch genügend "Wohnprojekte", wo mehrere Parteien unabhängig wohnen, sich aber einen Internetzugang teilen. Ich habe hier sogar eine älteres Ehepaar, welches Räume gewerblich vermietet und es aus welchen Gründen auch immer für deren Aufgabe hält, den Mietern kostenfrei Internet bereitzustellen.
Kann man alles tun, nur, und das wäre genau mein Punkt, besteht dabei ein Haftungsrisiko, welches man sehr sorgsam überdenken sollte.
Und wenn du von untereinander per VPN verbinden empfiehltst, gehst du ja doch von einer Zusammengehörigkeit aus.
In einem Neubau gibt es üblicherweise Haustechnik, die sich in irgendeiner Form netzwerktechnisch ansteuern lässt. Wärmepumpe, Heizungssteuerung, Solaranlage, Poolheizung, was auch immer.
Wenn Geräte dieser Art für's alle Etagen "zählen", will ja vielleicht auch jede Etage Zugriff haben.
Es kann gut sein, dass ich hier in diesem Fall zu sehr um die Ecke denke. Wir können aber davon ausgehen, dass sich Netzwerk-Projekte in Neubauten immer mehr auch um solche Fragen drehen werden und daher ist dieses ausgedachte Szenario so denke ich sicherlich nicht vollkommen unrealistisch.
-
Tomcat : Niemand hindert dich daran, eine Any->Any=Deny-Regel zu erstellen. Schon hast du eine "richtige" Firewall, wenn das dein Kriterium ist.
knolte : Ich habe die noch recht neue "Netzwerkisolierung" bislang nicht ausprobiert. Sehr gut möglich, dass hier noch etwas buggy ist.
Richte Dir eine IP Group mit den privaten Netzen aus IPv4 (RFC1918) ein wie in den Tutorials beschreiben. Dann eine "LAN In"-Regel, die Verkehr von dieser Gruppe zu dieser Gruppe unterbindet.
Das ist als Basis schon alles und damit geht dann weder ein Ping noch SMB-Anfragen über Deine VLAN-Grenzen hinweg.
-
Das wäre natürlich sehr schick, wenn sich LTE über LAN durchreichen lässt. Der Standort des Routers ist ja in der Regel nicht der Ort mit dem bestmöglichen Mobilfunk-Empfang.
Es wäre allerdings mal an der Zeit, dass Ubiquiti das Gerät auf 5G updatet.
-
Interessant, muss der Stick nicht mit einem der WAN-Ports des Routers verbunden werden?
-
Bei der Frage NAS oder Cloud kommt es ja auch auf das Datenvolumen an. Ich habe deszeit 13 TB auf dem NAS, dafür bräuchte es schon die große Hetzner Storage Box für 50 € im Monat. Und das ist im Vergleich günstiger Online-Speicher.
Eine managed Nextcloud ist mit dem Volumen gar nicht zu bekommen und eine selbstgebaute benötigt aufgrund des Speichers dann ja schon einen vServer - kein Webhosting bietet so viel Platz.
Ich werde bis auf weiteres an dieser Front also leider keinen Strom sparen können - das ist mir einfach zu teuer.
-
Ach Leute...
Bitte mal etwas weniger Meinung und dafür etwas mehr Gelassenheit.
Schön zu wissen, wie die die ländliche Immobilienstruktur in Deutschland und Österreich strukturiert ist. Ich war erst im Januar in Tirol im Kaunertal - tolles Fleckchen Erde, so ganz weit draußen. Ist aber für diesen Thread beides absolut unerheblich.
Vor jede Beratung gehört eine hinreichende Ausleuchtung der Anforderungen des Kunden. Bei manchen Kunden (diejenigen, die sich schon im Vorfeld viele Gedanken gemacht haben) gehört dazu eben auch die Frage "Was willst Du denn überhaupt erreichen?".
Es ist ja überhaupt nicht klar, wie dieses Gebäude genutzt werden soll, der TE jedenfalls hat nichts dazu geschrieben. Dass es hier um nur eine Familie geht, ist lediglich Eure Interpretation.
Ich spreche niemandem ab, viel Platz zu nutzen. Meinetwegen kann der TE die 400 m² alleine bewohnen. Mir ging es lediglich darum, aufzuzeigen, dass wenn als Beispiel zwei der drei Stockwerke vermietet werden und der TE selbst nur eines bezieht, andere Wege sinnvoll sein können.
Kabel zwischen den Etagen möchte er offensichtlich nicht ziehen lassen und dass das angedachte Drahtlos-Konzept auf sehr tönernen Füßen stehen würde, hat er schon rückgemeldet bekommen und muss hier glaube ich nicht weiter diskutiert werden.
Ihr hättet Euch beide also das Aufregen am Morgen sparen können.
-
Verstehe ich schon. Ich wollte damit auch nur ausdrücken, dass wir alle ja auch durch Fragen/Threads von anderen hier zusätzlich auch Neues für uns selbst erlernen und mit dieses Wissen dann die eigene Technik optimieren können.
-
alles gut, ich brauche diese Entscheidung nicht treffen
Nicht? Betreibst Du gar kein Netzwerk?
