Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Hallo, warum aktivierst Du im Network Controller denn überhaupt den DHCP-Server, wenn Du ihn doch ablehnst und Dein Windows-Server den Job übernehmen soll?
Schalte den DHCP-Mode in Unifi auf "None", das sollte dann zum Ergebnis führen, welches Du Dir vorstellst.
Der DHCP-Server in Windows schaltet sich übrigens selbst ab, sobald er einen konkurrierenden DHCP-Server entdeckt.
Hallo zusammen,
meine Frage hat nichts direkt mit VPN zu tun, allerdings hängt die VPN-Funktionalität unmittelbar davon ab: Wie handhabt Ihr es mit (VPN-)Zugriffen von außen bei redundanten Internet-Anbindungen?
Egal ob ich eine(n) feste IP-Adresse/Präfix oder eine dynamische Adresse plus DynDNS nutze, auf einer Backup-WAN-Strecke habe ich ja in jedem Fall eine andere Adresse und kann ja auch schlecht dieselbe DynDNS-Domain nutzen. Alle eingerichteten VPN-Verbindungen sind aber auf die Adresse/Domain der "Hauptleitung" konfiguriert und können somit nicht ohne weiteres verwendet werden, sobald meine Site auf Backup-WAN läuft.
Hat jemand hierzu einen schlauen Ansatz?
Hey Naichbindas,
eine pauschale Antwort gibt es hier wohl nicht. Die FireTV-Sticks werden Broadcasts aussenden und so versuchen, "Vebündete" im Netzwerk zu finden. Ich kenne die Teile nicht, da ich kein klassisches Fernsehen schaue, aber vermutlich gibt es bei den Dingern Features à la "Sendung im Wohnzimmer beginnen und auf TV im Schlafzimmer weiterschauen". Sprich: Es kann gut sein, dass sie sich "synchronisieren" oder anderweitig abstimmen würden, wenn man sie lässt.
Die Entscheidung, ob Dir solche Funktionen wichtiger sind als die vollständige Abschottung der Subnetze, kannst nur Du treffen.
Was bei BandSteering aber zu bedenken ist: Nicht alle Endgeräte können damit umgehen. Ich bin mal fast daran verzweifelt, herauszufinden, warum das iPhone einer Kundin ständig keine WLAN-Verbindung aufbauen konnte. Am Ende war es BandSteering.
Das ist auch erst 1,5 Jahre her, passiert also durchaus nicht nur mit antiquierter Hardware.
Als Testsequenz: Kann der Router (UDM Pro/SE usw.) im jeweiligen Subnetz/VLAN erreicht werden? Können andere Geräte aus diesem Subnetz erreicht werden? Neben der Erreichbarkeit von Konfigurationsoberflächen per Browser in jedem Fall auch immer die Erreichbarkeit der IP-Adresse per Ping testen.
Interessant wäre auch noch, ob IPv6 in den Netzen verwendet wird und wie hier die Erreichbarkeiten sind.
Du missverstehst, dass es hier nicht um Meinungen geht, sondern um Tatsachen.
Du kannst dem TE ja gerne Threadripper für Server empfehlen, spricht nichts dagegen.
Und natürlich gibt es es kleine Hersteller, bei denen man einen Server mit Threadripper fertigen, das habe ich überhaupt nicht bestritten.
Diese Infos sind aber nur dann wirklich hilfreich, wenn man zusätzlich auf die Marketing-Situation hinweist und sagt, dass Threadripper laut AMD eben nicht für Server konzipiert ist und man daher bei allen bekannten Marken (HP, Dell, Fujitsu, Krenn) gar nicht danach suchen braucht.
Schon klar, dass technisch wenig Unterschiede zwischen Epyc und TR bestehen. Aber AMD positioniert ganz klar Epyc als Server-Prozessor und damit gegen XEONs.
Es bringt einem AMD-Interessenten ja nichts, wenn er nun nach Servern mit Threadripper sucht, aber auf diesem Feld quasi nichts findet.
Thomas Krenn bietet wie gesagt nur Server mit Epyc an und so weit ich weiß ist es bei DELL und HP auch nicht anders. Dies ist doch "Beweis" genug, dass Threadripper nicht als Server-Prozessor vermarktet wird.
Das war jetzt aber auch genug OT. 
Hallo DaNiggo, ich wollte nur noch einmal bestätigen, dass es tatsächlich nicht mehr sein "darf", als die Zugangsdaten zu ändern.
Ich habe ein ähnliches Setup wie Du (Vigor 167 und UDM SE), heute war Anbieterwechsel und ich habe lediglich dies getan. Auch Neustarts waren nicht nötig.
Ich drücke die Daumen, dass es wirklich eine Fehlverdrahtung am DSLAM ist und der Provider Dir dieses Problem schnell löst.
Threadripper sind die Server CPU´s von AMD, also das Xeon Pendant.
Thomas Krenn hat nur 1 Threadripper sys, das läuft als Workstation. https://www.thomas-krenn.com/d…26n_l_k%3D1%26n_l_c_k%3D1
aber da gibts ja auch andere hersteller, die threadripper nehmen
Das stimmt so nicht, was bei Intel ein Xeon ist, ist bei AMD ein Epyc. Threadripper-Prozessoren sind für Workstations konzipiert, daher gibt es davon auch bei Thomas Krenn nur so wenig Auswahl. Systeme mit Epyc gibt es rund 20 Stück.
Wenn es preislich nicht aus dem untersten Regal sein muss, würde ich auch einen AMD-Prozessor wählen.
Kann man auf Support verzichten und traut es sich zu, dann kann man mit einem Selbstbau bei Servern viel Geld sparen. Diese Option wurde hier ja schon von anderen angesprochen.
Die Systeme von Krenn sind prima und definitiv eine Empfehlung wert. Systeme von DELL und HP sind auch nicht pauschal günstiger, eher teurer. Allerdings muss man beachten, dass alle bei Thomas Krenn angezeigten Preise netto sind - und zur MwSt zusätzlich auch noch der Versand dazu kommt.
Gebrauchte Server gibt es teilweise sehr günstig bei https://www.2nd-source.de/
SSDs und HDDs würde ich mir aber immer neu dazu kaufen.
Ok, auch gut.
Ich meinte es aber auch sowieso anders herum: Du hättest alle Geräte am besten mal aus einem einzigen Netz heraus testen sollen.
Ansonsten sind ja die verschiedenen Zugänge wieder eine zusätzliche Fehlerquelle.
250 Mbit/s ist auf jeden Fall korrekt.
Einen Aschluss mit 250 MB/s könnte sich in Deutschland auch niemand von uns leisten. 
Diese Beschränkung gilt allerdings auch nur dann, wenn IDS/IPS benutzt wird, weil dann DPI verwendet werden muss, was rechenintensiv ist.
Die Firewall-Funktionen kann man selbstverständlich trotzdem nutzen, auch an noch schnelleren Anschlüssen.
Moin oerg,
zu Updates war in letzter Zeit glaube ich kein solcher Bug bekannt geworden.
Hast Du schon mal alle Unifi-Geräte neu gestartet?
Eine Firewallregel zur Trennung von privaten Netzen (RFC1918) hast Du nicht?
Probierst Du den Verbindungsaufbau der drei Geräte denn immer aus demselben Netz heraus?
Welches der beiden Geräte betrifft es denn überhaupt?
Klingt nach einem Loop oder einem Gerät, welches floodet. RSTP ist aktiv?
Dass "60% der normale Zustand" sind, halte ich für ein Gerücht. Wenn kein Gerät im Netzwerk Traffic erzeugt, warum sollte dann ein Switch oder ein Router derart beschäftigt sein?
Hallo ReneW und willkommen hier!
Ich kann nicht zu allem etwas sagen, z.B. weiß ich nicht, wie gut oder schlecht AVM-Repeater mit Unifi harmonieren, aber einiges kann ich Dir antworten.
-> Oder gibt es hier besser zu empfehlende Glasfasermodems die sich ohne Probleme einbinden lassen?
Es gibt hierzulande keinen wirklichen Markt für ONTs (Glasfaser-Modems), und wenn man sich etwas eigenes kauft, ist es eher ein SFP+-Modul, welches direkt in die Dream Machine gesteckt wird. Diese Frage ist für den Einstieg aber gar nicht kriegsentscheidend, nimm das, was der Provider Dir gibt.
Gibt es hier einen besonders geeigneten AP?
Die "UFOs" von Ubiquiti sind optisch total dezent, da kann keine Frau der Welt etwas gegen sagen.
Ich bin absolut der Meinung, dass Technik schön sein darf, vielleicht sogar sein sollte. Auf der anderen Seite braucht eine IT-Infrastruktur nun mal Hardare - und wenn man die beim Hausbau vergessen hat, geht es hinterher nur mit Kompromissen. Den meisten Frauen kann man denke ich auch begreiflich machen, dass es einfach gewisse Notwendigkeiten gibt, damit der Netflix-Stream nicht ständig ruckelt.
Kaufempfehlung bei so vielen Endgeräten (und vermutlich gleichzeitig so wenigen Access Points): U6 Enterprise. Mindestens aber U6 Pro.
Reicht der Unifi Flex Mini-PoE oder gibt es eine deutlich bessere Wahl für eine ehr
geringen Zahl an LAN Geräten?
Die UDM Pro hat ja einen 8-Port-Switch eingebaut, der reicht ja vielleicht erstmal für Dich?
Ansonsten sind die Flex-Minis schon sehr brauchbar. Es gibt Einschränkungen gegenüber den großen Brüdern, auf die wirst Du mit Deinen bisherigen Anforderungen aber eher nicht stoßen.
im Wohnzimmer bzw. Arbeitszimmer (Position würde ich austesten) und im OG würde ich dann je einen weiteren AP platzieren, wenn möglich an den stellen der jetzigen Fritz Repeater
-> Diese sind über Steckdosen betrieben und ehr Bodennah montiert
Du kannst Dir mal den "U6 Extender" anschauen, der ist vom Formfaktor vergleichbar zu den AVMs. Ich kenne das Teil allerdings noch nicht aus eigener Erfahrung.
Alle anderen Access Points können auch Meshing, allerdings erwarten diese eine Stromversorgung über PoE. Du brauchst also einen Adapter und hast dann zusätzlich zum AP doch etwas mehr an "Hardware-Overhead".
Besorge Dir nur in jedem Fall Wifi-6-fähiges Equipment.
Wenn ich es
aber richtig verstehe müsste ich doch "nur" eine LAN-Fähige Telefonstation an der UDM anschließen. Darüber würde dann die IP-Telefonie laufen. Ohne hier zu
sehr ins Detail zu gehen, gibt es hier Erfahrungswerte, welche Festnetztelefone sich gut für den Betrieb an der UDM eignen?
Du brauchst ganz schlicht ein VoIP-fähiges Telefon. Die gibt es als Tischtelefone oder als mobile DECT Geräte, wo dann genau genommen eigentlich die DECT-Basis das VoIP-Telefon ist.
Zum Laufen wird man Geräte aller Hersteller bekommen, das ist kein Hexenwerk. Ganz gut funktionieren SNOM-Tischtelefone, für DECT kann man brauchbare, nicht allzu teure Geräte bei Gigaset oder auch Yealink finden. Letztere stehen allerdings etwas unter Spionageverdacht.
Wie gesagt werden aber auch alle anderen Hersteller funktionieren.
Am günstigsten ist es aber natürlich, wenn Du einfach die Fritzbox mit dem aktuellen Telefon behältst. In dem Fall solltest Du sie als IP-Client hinter der UDM Pro in Betrieb nehmen.
Der Unterschied im Stromverbrauch zwischen einer Fritzbox mit Minimalkonfiguration und einer DECT-Basis wird recht wahrscheinlich irrelevant sein. Allerdings sagt man manchen Fritzboxen nach, dass ihre DECT-Reichweite eher mäßig sei - ich weiß nicht, in wieweit das für Dich ein Thema ist.
Auf jeden fall viel Spaß und Erfolg mit Deinem Projekt!
Oh, ok? Das war mir neu, dass es auch so laufen kann und ein Firmware-Upgrade nicht auch das Update (bzw. hier dann ja Downgrade) der Network-App erzwingt.
Danke für die Aufklärung, auch wenn ich mir leicht Sorgen mache, dass Ubiquiti die bei mir laufende Version von Network offenbar derzeit für problematisch erachtet.
Die Versionsnummern irritieren.
Meine SE ist auf Firmware 3.1.15 mit Network 7.5.169.
Da passt doch irgendetwas nicht?
Ich kann Deine Bedenken gut nachvollziehen, aber würde ein VPN-Zugriff überhaupt funktionieren, wenn alle Netze hinter demselben Router und demselben Internet-Anschluss hängen? Die theoretischen Überlegungen dazu machen mir gerade einen Knoten ins Hirn.
Während meiner Praktikumsphase im Systemhaus ging es nur darum so viele Aufträge wie möglich abzuarbeiten da war wenig Zeit für Erklärungen.
Interessant, dabei sollte man doch meinen, dass der Gewinn bei 2 Projekten á 2 Stunden höher als bei 4 Projekten á 1 Stunde ist, aufgrund des geringeren Overheads.
Zufriedenere und damit tendenziell langfristige Kunden erzeugt man obendrein.
Aber mir fehlt ehrlicherweise der Einblick in Systemhaus-Strukturen und deren Kalkulation. Vielleicht ergibt das alles total Sinn und ich verstehe ihn nur nicht.
mit der Begründung gehe aus DSVGO-Gründen nicht.
Die dümmste der Standard-Ausreden also.
Aber klar, am Ende wird man von seinem eigenen TI-Konnektor auf einen DSGVO-Verstoß verklagt, weil man dessen IP-Adresse und Passwort dokumentiert und weitergereicht hat.
Es ist schlicht eine Frechheit, Kunden Informationen und Zugangsdaten zu derem eigenen Netzwerk vorzuenthalten.
Die OPNsense soll als VPN Gateway dienen und baut einen VPN Tunnel zur OPNsense meiner Eltern auf. Die Verbindung wird auch aufgebaut und meine Eltern haben vollen Zugriff auf mein Netzwerk. In meiner UDM ist eine statische Route für das Netzwerk meiner Eltern über meine Virtuelle OPNsense eingerichtet aber aus einem mir nicht unerklärlichen Grund lässt sich diese Route nicht aufrufen.
Hallo Boercker und willkommen nun auch als Aktivposten im Forum!
swag hat ja schon sinnvolle Hinweise gegeben.
Ich blicke noch nicht ganz durch Deine Konfiguration durch, aber kann es sein, dass Du noch eine statische Route "zurück" bei Deinen Eltern einrichten musst? ODer läuft bei denen lediglich die OPNsense ohne irgendetwas davor?
Zugriff vom privaten ins geschäftliche Netz realisierst du entweder über VPN/Teamviewer(oder ähnliche Anwendungen)/Freigaben in der Firewall.
VPN/Teamviewer (o.Ä.) sind die sauberste Lösung. Freigaben in der Firewall würde ich nur als absolute Notlösung sehen.
Ich hatte es bisher so verstanden, dass private und geschäftliche IT in einem Gebäude sind und sich einen Internetzugang teilen, in dem Fall braucht es dann ja kein VPN.
Für externen Zugriff bin ich ganz bei Dir. Zugriff von außen immer über VPN, Portfreigabenn für RDP oder ähnliches würde ich selbst als Notlösung nicht einrichten wollen, wenn ich nicht zusätzliche Sicherheitsebenen für das betroffene Endgerät einziehen kann.
je nachdem wie die drauf sind spricht auch nichts dagegen den Mitarbeitern dabei über die Schulter zu schauen und die sollten dir dann auch ne saubere Dokumentation über das Netzwerk, Firewalleinstellungen etc. mitgeben.
Sollte eigentlich Standard sein, dass ein Dienstleister alles in Ruhe erklärt (und die Zeit dafür ja auch berechnen kann), aber ja, die Realität sieht leider oft anders aus. Viele ITler haben noch immer nicht verstanden, dass es, wenn man gut ist, immer genug Arbeit geben wird. Auch wenn mann nicht so tut, als sei alles komplizierteste Rakentechnik oder Geheimwissen.
Auf eine vollständige Dokumentation zum Netzwerk sollte man immer bestehen. Auch da gibt es leider immer wieder "Kollegen", die versuchen, sich über das Nicht-Aushändigen unentbehrlich zu machen.
zur Zeit sind 65 Mitglieder (davon 1 unsichtbar) und 697 Gäste online - Rekord: 129 Benutzer ()
