Dann wäre dies Dein passendes Geschenk für sie zum nächsten Hochzeitstag. 
Beiträge von Networker
-
-
Das kann ich so nicht unterstreichen.
Dafür kann ich es Dir doppelt unterstreichen.
Whataboutisms á la "ja aber QNAP..." sind nicht dazu geeignet, sich sinnvoll mit IT zu beschäftigen und sie sind auch kein gültiges Argument für irgendetwas.
Ja, QNAP ist auch unsicher. Meinetwegen sogar noch unsicherer. Aber was hilft diese Erkenntnis dem Synology-Nutzer, wenn er Ransomware zum Opfer fällt?
Für Synology gibt es 29 CVE-Einträge alleine seit 2023. Die allermeisten davon mit hohem oder sogar kritischem Risiko.
Das eigene System nach den Sicherheitsempfehlungen des Herstellers zu härten ist richtig und wichtig, aber gegen schlampig programmierte Firmware und Apps hilft es leider gar nicht.
Ich bleibe also dabei: NAS-Systeme - egal von welchem Hersteller - hängt man einfach nicht direkt ans Internet. Wer es aus reiner Bequemlichkeit doch tut, verdient einfach kein Mitleid.
-
Alle Unifi Router können natürlich auch PPPoE, klar. Wenn der Anbieter allerdings ein VLAN für die Telefonie vorgibt, wird es mit einer Fritzbox hinter dem CGW Ultra nicht funktionieren.
Wenn ich mich recht erinnere, war die Lösung aus dem von DoPe angesprochenen Thread, dass man einen Switch vor Fritzbox und Unifi-Router schaltet, sodass die Fritzbox das "Telefonie-Tag" setzt und Unifi das "Internet-Tag". Klappt aber so nicht an PPPoE-Anschlüssen, denn hier darf sich nur ein Gerät zur Zeit "einwählen".
Die aus meiner Sicht einzig richtige Lösung wäre, auf die Telefonie des Internet-Anbieter zu verzichten und zu einem anständigen SIP-Provider zu wechseln. Rufnummern kann man portieren.
Damit wird man technische Kompromisse und Frickellösungen für alle Zeiten los.
Leider sehen viele Leute nicht ein, für Festnetz-Telefonie nochmal einige Eure extra im Monat zu bezahlen (was ich im Privatbereich auch durchaus nachvollziehen kann).
Die Fritzbox kann ja mit den unterschiedlichen VLAN-Tags umgehen, in sofern wäre die kostenlose Lösung, Unifi erst hinter der Fritzbox zu betreiben.
-
Hallo butcherson und willkommen hier im Forum!
Snd die Ausfälle zufällig oder zu den immer gleichen Zeiten?
Der erste Ansatz sollte sein, mal die Protokolle der Fritzbox durchzusehen, vielleicht verliert diese ja bereits die Verbindung.
Die UDM Pro wird ja in der Fritzbox als aktiver Client aufgeführt (es sollte ja der einzige Client sein). Ich würde, wenn der Fehler wieder auftritt, prüfen, ob die UDM dann immer noch als Client gelistet ist.
Hardwareseitig kannst Du testweise mal das Kabel tauschen, ja, und auch einen anderen Port an der Fritzbox verwenden.
Hin und wieder kommt es auch vor, dass irgendwelche Geräte ihre Nachbarn elektrisch stören. Alles abzuschalten, was an derselben Steckdosenleiste hängt, wäre auch noch ein Versuch.
-
Ich kann Dir nichts im Einzelnen zur Konfiguration des NAS raten. In wieweit man einen automatischen Foto-Upload eines iPhones über VPN realisieren kann, weiß ich nicht.
Die Einrichtung für VPN funktioniert auf allen Unifi-Routern identisch, Du brauchst also keine spezifische Anleitung.
Auf dem NAS wird in Sachen VPN überhaupt nichts konfiguriert.
Wofür meinst Du, LE-Zertifikate zu benötigen? In einem privat genutzten internen Netz sind Zertifikate nice to have, aber nicht obligatorisch.
-
Hallo roddick84 ,
angesichts der wirklich massiv vielen Sicherheitsprobleme von Synology in den letzten Jahren kann ich Dir nur raten, das NAS in keiner Form direkt aus dem Internet erreichbar zu machen.
Zugriff über VPN ist das Mittel der Wahl. Alles, was Du innerhalb Deines Netzes tun kannst, kannst Du via VPN dann natürlich auch von außen.
Und ja, Wireguard ist das aktuell leistungsfähigste Protokoll.
DDNS brauchst Du durch die feste IP-Adresse dann ja gar nicht mehr.
-
Bei dem Namen würde ich dann aber auch mindestens Gehäuse-Designs in "Gun Metal" und "Bright Light Shiny Gold" erwarten.
-
Leicht OT: Der Server 2012R2 ist auch schon seit 7 Monaten raus aus dem extended Support. Ein Upgrade auf Server 2019, obwohl 2022 aktuell ist und Ende des Jahres der Server 2025 veröffentlicht wird, würde ich auch nicht mehr machen.
Man muss es nicht gut heißen, aber dennoch ernst nehmen: IT heißt heutzutage, seinen ganzen Fuhrpark sehr regelmäßig mit Updates zu versorgen.
-
Habe mich mal fix durch einige Videos der US-Termine geklickt. Was dort betont wird:
- UI möchte sich zukünftig besser im Enterprise-Bereich aufstellen
- Dieses Jahr sollen noch 11 neue WLAN-APs erscheinen
- Es soll zukünftig telefonischen Support geben (bislang aber mit "Plänen", die IT-Dienstleister nicht adressieren)
Vielleicht dann ja morgen Nacht noch einige Ergänzungen von Besuchern in München.
-
Schau mal in die Netzwerkeinstellungen Deiner USV. Vermutlich ist da kein Gateway und/oder kein DNS-Server eingetragen. Eine falsche IP-Adresse könnte ebenso sein.
Mit der Firewall hat es, wie gierig ja schon richtig schrieb, sehr wahrscheinlich nichts zu tun, wenn Du nicht gerade eine allgemeine Block-Regel für den Verkehr LAN --> Internet geschrieben hast.
-
Ja, das ist natürlich legitim und dann auch absolut richtig, dass Du Dich daran hältst. Ich kann den Charakter der Veranstaltung auch noch nicht so recht einschätzen.
Wenn es in die Richtung "erweiterter Messestand" geht, fände ich so eine Übereinkunft merkwürdig, da ein Hersteller hier ja eigentlich gerade will, dass über seine Produkte und Zukunftspläne gesprochen und berichtet wird.
Vielleicht möchte Ubiquiti die Inhalte aber wirklich noch nicht breit treten, obwohl sich offenbar jeder anmelden kann.
Hier wäre jedenfalls sicherlich nicht nur ich interessiert an allem, was Du im Anschluss berichten kannst (darfst).
-
Einen AP als Giveaway. das wäre natürlich lecker! Viel Spaß auf jeden Fall otaku42 und danke für den Link.
Bist Du denn sicher, dass alle Teilnehmer dort ein NDA unterschreiben müssen? Das kann ich mir bei dieser Art von Veranstaltung und dem doch sehr offenen Onboarding irgendwie nicht so recht vorstellen.
-
Hallo Community,
irgendwie fehlt im Forum noch der Bereich "Veranstaltungen", daher hoffe ich, in dieser Rubrik nicht ganz falsch zu sein.
Morgen findet ja die UWC (Unifi World Conference Tour) in München statt. Für mich sind Datum und Entfernung leider nicht optimal, wäre aber ansonsten sehr gerne mit dabei.
Besucht zufällig jemand hier aus dem Board diese Veranstaltung? Ich wäre sehr dankbar über ein paar Eindrücke und Einblicke!
-
Ich bin einer breiten Produktpalette gegenüber alles andere als abgeneigt, aber manche Entscheidungen bei Ubiquiti verstehe ich nicht so richtig.
Dass man im Vergleich zur SE die PoE-Ports streicht kann ich schon nachvollziehen, in größeren Umgebungen für die die Pro Max gedacht ist, gibt es wohl so gut wie immer einen PoE-Switch.
Aber ein Upgrade der routing capacity von 3,5 Gbps auf 5 Gbps? Port-Geschwindigkeiten exakt genauso wie bei der SE?
Ein neues Gerät, welches dazu auch noch "Pro Max" heißt, hätte ich doch jetzt deutlich leistungsfähiger erwartet.
-
Ohje, wo fänget man da an...
Zunächst mal: Dein Screenshot zeigt zwar WLAN-Einstellungen, aber die für die Geschwindigkeit relevanten Einstellungen sind das nicht. Einige Anmerkungen dazu:
- Band Steering kann bei manchen Geräten (insbesondere Apple) Probleme verursachen
- Fast Roaming würde ich aktivieren, wenn ich relativ aktuelle WLAN-Clients habe
- Die SSID zu verstecken ist ein Pseudo-Sicherheitsfeature, welches niemanden davon abhalten wird, Euer Netz anzugreifen
- Ihr habt eine WLAN-Begrenzung aktiviert, hast Du Dir das schon mal genauer angesehen?
Die relevanten Einstellungen für WLAN-Geschwindigkeit und Reichweite sind z.B. Channel Width (Kanalbandbreite), Transmit Power und im 5 Ghz-Band auch der gewählte Kanal, Kanal 100+ erlaubt etwas höhere Sendeleistung.
Diese Einstellen werden bei Unifi in den APs selber gesetzt, man kann diese natürlich auch als Gruppe konfigurieren.
Du solltest eine grundsätzliche Analyse Eures WLANs durchführen, angefangen mit einer Messung der Ausleuchtung an allen relevanten Stellen im Gebäude. Als nächstes schaut man sich die Endgeräte bzw. deren Verbindungen genauer an, dabei können auch Daten aus dem Unifi Network-Controller helfen.
40 Clients auf einem AP können diesen schon sehr fordern, wenn alle Clients aktiv sind. Dazu auch ein kleines Rechenbeispiel: Der AP ist nur mit 1000 Mbit/s angebunden, bleibt für jeden Client gerade mal 25 Mbit/s Datenrate brutto, was nach Abzug von Overhead vielleicht noch 10 Mbit/s netto sind. Dieser Wert wird auch dadurch beeinflusst, wie oft ein AP Pakete mehrfach senden muss, weil manche Clients in seinem "Versorgungsbereich" mit ihrer Konnektivität hart auf der Kippe stehen.
Du kannst Dir durchaus mal Videos von Crosstalk Solutions ansehen, hier gibt es mehrere zur Optimierung von Unifi WiFi. Gehe aber unbedingt davon aus, dass Du das Problem ohne (deutliche) Erweiterung Eurer Hardware nicht entscheidend wirst verbessern können.
Zum Schluss noch ein genereller Tipp: Anhand der Anzahl der betreuten Geräten kann man wohl fest davon ausgehen, dass Ihr ein Unternehmen mit Mitarbeitern in der Größenordnung 500-1000 seid. Wenn bei so einer Größe kein Geld für die IT und entsprechende Moderniesierungen da ist, wäre ich an Deiner Stelle sehr vorsichtig bei allem. Oftmals hat man es bei solchen Rahmenbedingungen mit einer eher verantwortungslosen Geschäftsführung zu tun, die den Wert Ihrer IT nicht kennt und schon gar nicht wertschätzt. In so einer Konstellation kannst Du fast nur verlieren, denn offenbar bist Du neu, noch relativ unerfahren und wirst vermutlich im Zweifel schnell für alles verantwortlich gemacht, was nicht funktioniert.
Ich schreibe dies, weil es leider nicht wenige Firmen gibt, wo es genau so läuft. #Neuland
IT kann extrem wertvoll und produktivitätssteigernd für Firmen sein, aber es braucht Budget für Hard- und Software sowie -ganz wichtig- fähiges und motiviertes Personal. All dies auch nicht einmalig, sondern als dauerhaften "Posten".
Wenn Du eine GL hast, die dies ganz anders sieht, würde ich mich an Deiner Stelle schon mal nach anderen Stellen umschauen.
-
Falls Kinder oder Familienmitglieder,
Es geht hier um ein gewerbliches Szenario, da hoffe ich doch sehr, dass weder Kinder noch Familienmitglieder eine Rolle spielen.
Frage an den TE Josef95 , ohne es böse zu meinen: Ihr seid eine Firma mit 800 Endgeräten und habt keine IT-Abteilung, die sich mit WPA-Enterprise auskennt?
-
Hallo Patrick,
die Gateways mit integriertem Controller lassen sich meines Wissens nach nicht an einen externen Controller anbinden. Ich sehe es wie Du: Der Weg bei Ubiquiti geht schon stark in Richtung integriertem Controller, auch wenn man die Standalone-Schiene ja gerade mit dem Gateway Lite und Gateway Max neu bestückt hat. Vielleicht wäre letzteres eine Überlegung für Dich?
EDIT: Sorry, hatte überlesen, dass Du das UXG-Max ja selbst schon als Möglichkeit genannt hattest. Über diese drei Gateways geht aber derzeit nichts hinaus, wenn man den externen Controller will.
-
Möglicherweise, weil Du eben auf EA-Firmware bist. Das ist für Produktivumgebungen nicht empfehlenswert, auch wenn Ubiquiti nach meiner Erfahrung zumindest keinen groben Schrott early accessed.
Du könntest nochmal versuchen, alle Geräte neuzustarten, insbesondere die UDM Pro (wegen des Controllers).
-
Aktuell ist Network im 8er-Zweig.
Updates - insbesondere für das Gateway - würde ich schon regelmäßig durchführen, das hat ja auch einen sicherheitsrelevanten Aspekt. Ich denke, in einem kleinen Hotelbetrieb kann niemand eine 24/7/365-Verfügbarkeit des WLANs erwarten. Entweder, Du machst Updates während der Betriebsferien, falls es bei Euch soetwas gibt, oder mal Nachts. Man kann das auch zu definierten Zeiten automatisieren.
Mehr als 10 Minuten pro Gerät wird ein Update auch in aller Regel nicht dauern.
Zu Deinem Hauptanliegen: Ich kann die Buchungsseite ohne Probleme aufrufen und sitze hinter einer UDM SE mit IPS sowie einem Firefox mit uBlock Origin.
-
Die Wohnung ist nicht nur klein, sie ist eine bessere Besenkammer. Position der Fritzbox also egal. Mehr Switchports werden auch nicht benötigt, die Dame hat nur zwei Endgeräte, die jeweils über WLAN betrieben werden sollen. Alles was hinter einem ONT passiert, ist hier absolut unproblematisch. Mal schauen, wie sich der Rest lösen lässt.
