Beiträge von taxman

… wir hier schon empfohlen, nimm die UDMpro oder die SE.

Dann noch einen Switch dazu.

Ich hatte am Anfang auch den „Fehler“ gemacht und bin über das USG, CK2plus und Drittfirmenswitch nun komplett bei UI gelandet. Ich hatte auch vorher nie an Cams gedacht nun sind vier verbaut und im Dach hängt nun auch noch der kleinste POE-Switch… warum das immer so ausarten muss… ich weiß es nicht - neue/weitere APs liegen jetzt auch schon da…

Lieber am Anfang ein gutes zentrales Element, dann ist man auch erweiterungsfähig… Macht auch bestimmte Diskussionen einfacher…

Guten Morgen,

aus Laiensicht mal vielleicht noch folgendes:

1. Kommst Du denn im USG-Netz mit deiner IP-Port-Kombi auf deinen Container im Proxmox, wahrscheinlich ja, aber nur zur Sicherheit.
2. Hast du den Port selber definiert? Wahrscheinlich auch ja.
3. Auch wenn Exposed Host in der Fritte definiert ist, heißt das nicht das jeder Port wirklich auch weitergegeben wird. Triffst Du versehentlich einen dieser Ports funktioniert das nicht. Die von der FB verwendet Ports findest Du in der Fritte. Ich kann Dir jetzt aus der Erinnerung nicht sagen wo, müsstest Du mal bitte suchen. Ist dein Port dort bereits durch Dienste in der FB belegt, funktioniert das nicht. Ich hatte das vor langem auch einmal, bin da auch fast verzweifelt, bis ich gesehen hatte das die FB „meinen“ Port verwendet, durch ändern des Ports ging es dann.

Grüße

Zitat von otaku42

Hier dito, bei zwei UDM Pro. Ich war ein paar Tage nicht auf den Kisten drauf, und als ich heute über unifi.ui.com draufgeschaut habe, kam der Hinweis auf 3.2.0. Statt gleich auf "Update" im Popup zu klicken, wollte ich zunächst das Changelog anschauen. Ich wechselte also nach OS Settings / Applications, dort war der Update-Link hinter der UniFi OS Version 3.1.16 erst ein paar Sekunden sichtbar, verschwand dann aber gleich. So geschehen bei beiden UDM Pro.

… warte einfach. Bei mir kam es gestern „wieder“.

Guten Morgen,

wurde die 3.2.x zurück gezogen? In der Woche bekam ich den Hinweis auf das Update, jetzt am Wochenende (wo mal bischen Zeit ist) wird mir diese nicht mehr angeboten. Danke.

Grüße

Zitat von falkonline

Hi,

hatte jetzt ca. 1 Jahr eine UDR an einer FB 6660 Cable an Vodafone BW (1Gb). Hat wunderbar alles geklappt im Bridge-Mode der FB.

Heute die UDM aufgebaut, bisheriges Kabel aus der UDR gezogen und an die UDM gesteckt... keine WAN-IP erhalten.

Alles mögliche probiert ... habe schon die Updates für die UDM dann gezogen, indem ich sie als IP-Client ins alte Netzwerk geholt habe.

Auch bereits die das alte Backup der UDR aufgespielt.

Keine Hilfe - bekomme keine WAN-IP.

Wenn ich das exakte Kabel einfach wieder in die UDR stecke, erhält diese sofort die WAN-IP durchgereicht..

Woran kann das liegen? Was kann ich probieren

Alles anzeigen

Hallo,

so von der Ferne und als Laie, ich würde mal auf die FB tippen. Hast Du mal geschaut ob Du da irgendwelche Hacken gesetzt hast, ich würde mal darauf tippen das die FB nur mit „zugelassenen“ Geräten „reden“ darf. Einfach einmal schauen, ob da irgendwo was eingeschränkt ist.

Obwohl ich das nicht glaube, hast Du mal geschaut ob das Portprofil in der UDM passt, nicht das du dir mit „autonegat.“ die Verbindung wegschiesst.

Als nur Tipps, hast Du bestimmt alles schon selber geprüft…

Viele Grüße

… so wie sich das anhört: Moden wirst Du auch weiter brauchen, das LAN was in die FB ging geht dann jetzt in die UDM? Dann müsstest Du diese Einwahldaten die Du in die FB eingegeben hast in der UDM hinterlegen.

Zitat von RexBex

kann ich auf der WAN-Seite auch 1.1.1.1 und 1.0.0.1 definieren und auf der Network DHCP 192.168.0.32 und 1.0.01 wählen?

Ja, kannst Du.

Wenn Du VLANs anlegst, dann kannst Du dort ja die netzwerkspezifischen DNS anlegen. Bleibst Du dort beim Standard, wird als DNS dein VLAN-Gateway verwendet und dieses verwendet dann dein „WAN-DNS“.

Ich würde jedoch nicht zwei DNS im Network angeben, da dann nicht alle Anfragen über dein Adguard sauber laufen, sondern „Verteilt“ werden.

… korrigiert mich bitte, war es nicht so das die SFP-Ports der UDMP eh nur mit 1Gbit intern angebunden sind und somit eh nicht mehr als 1Gbit durch gehen, egal ob man jetzt mit 2,5Gbit oder 10Gbit aufs SFP-Modul kommt. Kann mich aber auch täuschen.

… ja, und nicht nur das ich habe in der Clientübersicht teilweise die Geräte dreimal drin stehen, oder WLAN Geräte werden als LAN gerät gezeigt… usw… man man man

Hallo,

also Update lief gestern ohne Probleme durch.

WiFi Private Pre-Shared keys

Das scheint irgendwie noch nicht sowirklich sauber zu funktionieren. Obwohl ich das „neue“ WLAN eingerichtet habe und entsprechend PW für die Netze vergeben habe landen die Gerät regelmäßig im Standard-Netzwerk, dort wo sie definitiv nicht hin gehören. Sieht man in den Geräten auch, da wird eine IP vom Standard-Netzwerk „1“ vergeben, obwohl das Passwort auf „10“ oder „80“ verweist… 🤔

Zitat von jester

Moin,

gibt es irgendwie einen Trick? Ich bekomme die SE einfach nicht verbunden. Zugangsdaten unter POE eingetragen Vlan 37 und keine Verbindung. Laut dns.net ist das "Modem" online. Hänge da an LAN 1 und in der SE an WAN.

Und weiter ist man bei dns.net auch nicht bereit zu helfen.

… nur als Nachfrage: Was ist das für ein Modem? Das G2410?

… ich habe hier auch ein ganz ähnliches Problem. Bis vor kurzem konnte ich meine Lüftungsanlage über die Grenzen des Netzwerkes hin erreichen. Jetzt funktioniert das nur noch wenn ich die Anlage ins „Hauptnetz“ nehme anstatt es im Netz für meine Haustechnik zu belassen. Es sind keine FW zwischen den VLANs konfiguriert. Seltsam… ich finde den Grund nicht.

… das ist sicherlich ein Ansatz, in der geschäftlichen Umgebung würde ich hier jedoch auf einen Dienstleister setzen - das kostet nicht wirklich viel und erspart Dir im Fall der Fälle Nerven, Zeit und Geld…

Zitat von Bigdog71

Nur zu den Kameras, 3 Flex und eine Bullet oder würdet ihr etwas anderes empfehlen?

Hallo,

mit den Kameras wird das schon passen. Ich würde aber mal noch die G4 Bullet in den Raum werfen, bei den kannst Du wenn notwendig noch den IR-Extender nachrüsten. Das geht bei den G5er m.M.n. nicht. Preislich sollten die G4 Bullet noch gehen.

Grüße

… auch die AP ACpro können 8 verschiedene WLAN, 4 im 2,4er und 4 im 5er. Du musst halt schauen welchem Netz Du nur 2,4 gibst und welchem nur 5.

Läuft bei mir schon so seit längerem.

Grüße

Hallo und guten Abend,

sorry, dass ich dieses "alte" Thema noch einmal hoch hole. Aber ich habe eine Frage zum Log der Firewall.

Ich habe auf meiner UDMpro zwei Portweiterleitungen eingerichtet. Diese gehen auf den NGinX. Das heißt, wenn diese Portweiterleitungen aktiv sind, dann zeigt er - wegen der offenen Ports - die Scans der "Fremden" an. Bisher war ich immer der Meinung, dass im Log bei diesen Scans "block" stand, jetzt habe ich ganz aktuell gesehen - "allowed".

Beispiel:

Source IP:xxx.xxx.xxx.xxx:"fremder Port"

Destination IP: "meine IP": "mein Port"

Activity: 58.0 B

Action: allowed

Interface: br98

Protocol: TCP

Die Einstellung der "Firewall" heißt "Notify and block".

Wenn die Portweiterleitung aus sind, kommt im Log auch nichts hoch, was ja auch richtig ist.

Sorry, aber ich gerade etwas verwundert. Danke!

… bei mir war das ähnlich, angekündigt wurde eine 7530, gekommen ist eine 5530.

Ich nehme stark an, das Du einen aktiven ONT auf deinen Glasfaserabschluss bekommen wirst, dieser stellt dann eigentlich einen „klassischen“ LAN - Anschluss zur Verfügung, von dem geht es per LAN in die FB (und nicht per Telefonkabel ala DSL). dort, also in der FB werden dann die verschiedenen Zugangsdaten hinterlegt. Anstatt in der FB, kann man bei einem aktiven ONT dann auch direkt die Zugangsdaten in der SE hinterlegen.

Ich hatte das bei mir auch so geplant, dann kam aber ein Passives ONT, von dem es per GF weiter zur FB5530 ging…

Ggfs. müssten die Profis mich mal korrigieren.

… so wie ich dein Post verstehe; die 7530 kann kein Glasfaser, somit dürfte es davor noch irgend ein anderes aktives Gerät geben, die FB stellt dann nur die Einwahldaten zur Verfügung. Somit solltest Du eigentlich auch direkt an die SE gehen können, ohne über die FB gehen zu müssen.

Hinsichtlich Cams, sollen die aus dem Ubiquiti-Universum kommen, wenn ja kannst du das auch mit der SE lösen.

Zitat von LotharF

Damit habe ich mich noch nicht beschäftigt

Da muss ich mich dann erstmal einlesen, wie man vernünftig eine VPN Verbindung die auch sicher ist, aufbaut.

… dazu gibt es hier in einem anderen Faden schon eine Anleitung bzw. Zusammenfassung, betrifft dort zwar die UDMpro, sollte vom Handling keinen Unterschied machen.

VG

Zitat von SteveStar

Zuerst wie schon sooft beschrieben in der FB unter Freigaben die IP der UDM als Exposed Host hinterlegen mit der Portfreigabe für Wireguard (z.B. 51820 UDP)

-In diesem File per Editor die private IP durch DDns oder öffentliche IP mit Doppelpunkt und Port ersetzen (z.B. 217.84.212.11:51820)

… die Portweiterleitung bei Exposed Host ist nicht notwendig, man muss halt nur darauf achten das WG der FB nicht den selben Port hat wie WG der UDMpro.

… zu mindestens in der WG-App für Apple kann man sich den Editor ersparen und das importierte File direkt in der WG-App bearbeiten.