Beiträge von Networker

Hmm, das mit dem Netz C würde ich erst einmal ganz weglassen, bis es zwischen den beiden anderen Netzen gut läuft. Hat sonst zu viel Konfusionspotential.

Einen Edge Router habe ich leider nie benutzt, dazu kann ich nichts sagen (sicherlich aber andere Mitleser).

Auch mit der DAU-Anleitung für das USG kann ich leider nicht weiterhelfen, da meine schon länger nicht mehr in Betrieb ist. Ich habe aber ein Setup ganz ähnlich wie Deines bei Kunden in Betrieb: Firma 1 muss auf ein Gerät in Firma 2 zugreifen, zwischen beiden Netzen hängt ein USG - daher weiß ich, dass es funktioniert.

Grundsätzlich: Du setzt das USG auf Werkszustand zurück, adoptierst es im Controller (Das Prinzip des Controlles ist Dir klar, oder? Du hattest das Ganze ja wohl schon einmal halbbwegs eingerichtet...).

Aktualisierung auf die neuste Firmware ist obligatorisch, dann legst Du im Controller die beiden existierenden Netze A und B an, verpasst der USG dabei aus beiden Netzen jeweils eine feste IPv4-Adresse. Vermutlich musst Du in den Port-Einstellungen dann jeweils ein Netz zuordnen. IPS usw. wie gesagt abschalten.

Probiere es doch noch einmal und poste im Zweifel Screenshots aus dem Controller, wenn Du fest hängst.

EDIT: Schau Dir doch mal dieses Bild aus einem anderen Thread hier im Forum an. Bei Dir wäre der WAN-Port dann nicht grün (weil nicht benutzt), WAN"/LAN" sollte auf "LAN" konfiguriert sein.

Was heißt "nur als Fallback für meinen Pihole Container"? Erster DNS-Server in Deinem Netz ist PiHole, zweiter dann Quad9?

Versuche doch mal, über das nslookup-Pendant von iOS rauszufinden, ob das iPhone überhaupt versucht, den Pi anzusprechen. Mit Quad9 soll es ja anscheinend nur im Notfall sprechen.

Die DreamMachines sind ja recht breit verfügbar im Onlinehandel, wenn Du also nicht unbedingt beim Hersteller selbst kaufen musst, höre Dich doch mal bei den Händlern um. Ich will und kann hier keine Empfehlung aussprechen, aber es gibt sicherlich Händler, die Dich zumindest grundsätzlich vor dem Kauf beraten können.

Für spezifischere Fragen stehen wir Dir hier aber gerne zur Verfügung, wie ObiWLANKenobi schon schrieb!

Plugins und diverse digitale Selbstverteidigung habe ich nur im Firefox. Chrome ist komplett nackt, den nutze ich nur zu Testzwecken. Ansonsten wäre dies natürlich definitiv ein Ansatzpunkt, da hast Du Recht.

Es bleibt weiterhin mysteriös, denn mein Ticket wurde offenbar wenige Minuten nach Erstellung auf "solved" gesetzt, ohne dass irgendjemand auch nur geantwortet hätte.

Aber dies führt inhaltlich dann langsam weg vom Thema des Threads.

Jo, ein simpler Stromausfall sollte niemals zu einem Verlust der Konfiguration führen.

Es wäre sicherlich hilfreich, wenn Ihr, die Ihr diese miese Erfahrung machen musstet, dies als Ticket in den Support kippt. In der Hoffnung, dass Ubiquiti sich kümmert...

Darüber hinaus kann ich nur empfehlen, sich von Zeit zu Zeit einfach mal ein Datei-Backup aus dem Network Controller zu ziehen. Damit braucht es dann im Fall der Fälle keinen Unifi-Account und nichtmal eine Internetverbindung, um erstmal wieder handlungsfähig zu werden.

Hallo Dor_Chris !

Zitat von Dor_Chris

Nur das "interne" Netzwerk soll hierbei eine VPN zu einem Zentralen Standort erhalten. An diesem soll ein Server stationiert werden, auf dem perspektivisch die Mitarbeiter aus den einzelnen Standorten via RDP zugreifen sollen. Außerdem sollen Daten für das Kassensystem auch hier einmal täglich von der einen DB in die andere DB synchronisiert werden.

Das ist so erstmal kein Problem, VPN ist aus Sicht des Controllers ja auch nur ein weiteres Netzwerk, welches sich dann über Firewallregeln steuern lässt.

In wieweit die VPN-Bandbreite ausreicht, können wir mit den spärlichen Angaben so eher nicht bewerten. RDP ist vernachlässigbar, wenn es nur wenige Verbindungen gleichzeitig sind.

Welche Datenmenge der DB-Transfer erzeugt, kann hier ja niemand wissen - außerdem ist dann immer noch die Frage, ob der Transfer in 5 Minuten erledigt sein muss oder auch zwei Stunden dauern darf.

Im offiziellen Forum berichten Nutzer der UDM Pro, dass sie über Wireguard 250-300 Mbps erreichen, sogar bei aktiviertem IPS. Die UDM SE ist ja keinesfalls langsamer.

Mit welchen Internet-Anbindungen (Technologie und Bandbreite) arbeiten denn die Standorte überhaupt?

Was möglicherweise derzeit noch ein Stolperstein sein kann: Ich bin mir nicht sicher, ob die Unifi-Wireguard-Implementierung sich schon als SplitTunnel bauen lässt. Dies wäre für Dein Szenario aber zwingende Voraussetzung. Der L2TP-Server in den DreamMachines, den es ja weiterhin gibt, kann dies auf jeden Fall.

Besten Dank für Deinen ausführlichen Post und die Screenshots, Du hast mir sehr weitergeholfen!

Ich hatte mich einfach nur im Gestrüpp der verschiedenen Logins und Optionen verheddert (Login remote, Login lokal mit UI-Account, Login lokal mit LocalAdmin...)

Offenbar hatte ich immer dann, wenn ich mich lokal mit dem UI-Account angemeldet hatte, immer nur unter !Admins" geschaut, aber nicht bei den console settings - hier konnte ich nun dann endlich den remote access deaktivieren.

"Add local credential" wird mir leider nicht angezeigt, allerdings bin ich auch auf Firmware 3.1.13, wo einiges leicht anders aussieht. Ich hänge Dir hier mal drei Screenshots an, wie es sich bei mir darstellt (01=Übersicht / 02=Edit Owner / 03=Edit SuperAdmin). Es spielt an dieser Stelle übrigens übrigens keine Rolle, ob ich mich remote oder lokal mit dem UI-Konto (Owner) anmelde, die Ansichten sind exakt identisch.

Es scheint so zu sein, als hätte ich (derzeit?) keine Möglichkeit, den Owner auf ein lokales Konto zu transferieren - ist aktuell für mich aber auch kein Problem, nachdem des mit dem remote access geklärt ist.

Auf der USG sollte IDS/IPS abgeschaltet sein, das ist Dir sicherlich eh klar.

Testen bzw. sich der Fehlerursache annähern würde ich mich so:

- Laptop direkt an "Netz A-Port" der USG hängen und Verbindung prüfen

- andere FritzBox leihen, an "Netz A-Port" der USG hängen, Laptop dahinter und Verbindung prüfen

Diese Erkenntnisse sollten schon mal in eine Richtung deuten.

Dass Du irgendwo im LAN versehentlich einen Loop erzeugt hast, ist ausgeschlossen?

Hallo justanobi,

willkommen im Forum!

Ich würde Dir gerne weiterhelfen, steige aber so Recht nicht durch Deine Infrastruktur durch.

Netz A und B sind im selben Gebäude, aber innerhalb von Netz B nutzt Du NanoBeams?

Wenn Du die für erweitertes Networking nicht so geeignete FritzBox in Netz A nicht ersetzen kannst, kann ein Ansatz so aussehen: USG mit den jeweiligen Netzen aus A und B konfigurieren, natürlich als LAN, nicht als WAN. Die statische Route in der FritzBox über den Hop "USG" auf das Kamera-Netz zeigen lassen.

Wenn es nur um Zugriffe aus Netz A auf Netz B geht, ist es damit an dieser Stelle auch schon getan, statische Routen im USG braucht es auf keinen Fall.

Probiere dies doch einmal so aus, die USG am besten vorher komplett zurücksetzen. Wenn es weiterhin zu Fehlern oder Abbrüchen kommt, können wir weitersehen.

Ich wäre hier wirklich sehr dankbar für einen Lösungsansatz, hat dieses Problem denn in dieser Form noch niemand gehabt?

Über den Edge konnte ich das Formular tatsächlich senden (während es mit FF und Chrome nach wie vor zum selben Fehler kommt). Würde ich sehr fragwürdig finden, wenn Ubiquiti nur Edge "zulässt".

Alles was ich möchte, ist den Remote Access abschalten. Über welchen User ich das bewerkstellige, ist mir am Ende egal.

Wie kann ich dem Owner ein lokales Login zuweisen?

Ich habe entdeckt, dass ich mich lokal (über die IP-Adresse der UDM SE) auch mit den Credentials des Owners (UI-Account) anmelden kann, aber zusätzliche Möglichkeiten bei den Benutzerkonten habe ich dadurch offenbar nicht.

Ok, ich habe mich da gerade mal eingelesen, weil es sich mir intuitiv nicht erschlossen hat. Offenbar kann man "Ownership" nur von einem UI-Account zu einem anderen übertragen? Das würde mich ja nicht weiterhelfen.

Wenn ich über den UI-Account-Login auf der UDM SE auf "Transfer Ownership" gehe, kann ich jedenfalls nicht den lokalen Super Admin auswählen.

Übersehe ich hier jetzt gerade etwas Offensichtliches? Das war doch früher alles nicht so ein Problem?

Gar keine doofe Frage, aber ja, hab's mit Firefox und Chrome probiert, war kein Unterschied. Den Chrome nutze ich immer nur für genau sowas, hier also Cache-Probleme ausgeschlossen.

Könnte natürlich nochmal Edge testen.

Besten Dank, gierig, ich bin in der Tat lokal mit einem Superadmin angemeldet. Dieser wird ja auch beschrieben mit "Super Admin also has the full access to all Console Settings", was ich an sich auch als "Vollzugriff" interpretieren würde.

Ganz offensichtlich aber hast Du Recht...

Ich habe leider keine Möglichkeit entdeckt, meinen Superadmin zum Owner hochzustufen und wenn ich einen neuen Benutzer anlege, scheine ich diesen ebenfalls nicht mit "Owner"-Privilegien ausstatten zu können. Hast Du dazu noch einen Tipp?

Sieht nacht einem Problem mit der installierten Java-Version aus.

Dass du dich im RasPi "Adolf" nennst und hier im Forum "Wüstenfuchs", finde ich irgendwie... "interessant"...

Hallo Forengemeinde,

ich wollte gerade den Remote Access in meiner UDM SE (Firmware 3.1.13) abschalten, stelle aber fest, dass dies offenbar nicht mehr zugelassen wird.

Wenn ich über unifi.ui.com auf die UDM SE schaue, sieht es so aus:

Quasi wie erwartet, der Zugriff auf Remote Access ist ausgegraut, weil man sich ja nicht den Ast absägen soll, auf dem man sitzt.

Schaue ich aber über den lokalen Admin auf's Gerät, gibt es den Punkt gar nicht mehr:

Ich habe das automatische Backup schon abgeschaltet und die UDM SE neugestartet, aber bisher erfolglos.

Habe ich nicht mitbekommen, dass Ubiquiti mittlerweile doch wieder die Verbindung zur Cloud erzwingt?

Danke für Euren Input dazu!

Hallo zusammen,

seit mehreren Tagen versuche ich, dem Ubiquiti-Support eine Frage zu übermitteln. Im UI-Konto gibt es ja den Bereich "Account -> My Support -> Contact Support", aber wenn ich dort das Formular ausfülle und absenden möchte, erscheint immer nur die Meldung:

"Unable to submit your request. Please try again."

Kennt jemand das Problem und kann mir vielleicht sogar sagen, wie man den Produktsupport aktuell erreichen kann?

Danke vorab!

Ah ok, danke für die Korrektur. Ich war der Meinung, er sei softwareseitig beschränkt, evtl. um die Hardware nicht ans Limit zu bringen oder aus Marketing-Gründen, um zusätzliche Argumente für die teureren Geräte zu liefern. Aber dann war das Quatsch und ich ziehe meine Aussage zurück.

Gern geschehen und freut mich, wenn ich Dir helfen konnte!

Wenn alle Geräte, die dann zur Weihnachtszeit am Garagen-Switch hängen, im selben Subnetz sein dürfen, ist der ungemanagete Switch in der Tat kein Problem und Du kannst das jetzige Modell weiter verwenden.

Es kann sein, dass Du die Geräte dahinter dann nicht bzw. nicht korrekt im Unifi Controller sehen kannst, aber das ist möglicherweise ja auch gar nicht wichtig.

Ich wünsche Dir viel Freude bei der Neugestaltung und beim Entdecken!