Beiträge von PauloPinto

irgendwie habe ich den Faden beim Lesen verloren ,sorry

Wenn der Rechner aus LAN1 den Drucker im IoT LAN erreichen will, musst Du die FW Regeln entsprechend anpassen. Eigentlich will man durch die Aufteilung der VLANs ja eine Trennung herbeiführen. Du kannst ja der IP des Druckers erlauben, alle Netzte zu erreichen. Wenn die Regel vor der Verbotsregel in der Firewall eingetragen ist, sollte das klappen, oder habe ich hier einen Denkfehler bzw. etwas übersehen?

Port Forwarding wollte ich eben aus den von Dir genannten Gründen nicht nutzen. Da habe ich wohl zu einfach gedacht, mit ner Regel die Ports für die externen IPs quasi "freizugeben". Mir scheint, dass VOIP doch viel viel komplexer ist, als ich erst dachte.

Ich sammle grad nen paar Anrufe die Fehlerhaft waren und lasse die durch den Support beim Anbieter prüfen. Vielleicht finden die ja was in den Logs, was weiterhilft. Sonst bleibt mir wirklich nur nen Trace vor Ort. Muss aber gestehen, dass ich das auch schon länger nicht mehr gemacht habe, da ich berufsbedingt in komplett anderen Gebieten unterwegs bin. Man ist ja heute oft mehr "Manager" als "Hands on".

Aufgrund der Feiertage wird das jetzt eh kurz auf Eis liegen. Ich halte Euch - wenn gewünscht - auf dem Laufenden und nerve dann wieder mit Fragen   .

Nochmals vielen Dank für Eure Uunterstützung!!!

Der Anbieter vermutet natürlich, dass das Problem auf meiner Seite liegt.

Ich denke mal laut und schreibe einfach so runter......

Die Regel wollte ich einrichten, damit die Carrier IPs explizit freigeschaltet sind, also von außen nach innen, inkl. der entspechenden Ports. Das habe ich aktuell nicht und bis dato auch nicht gebraucht. Lief seit vielen Monaten reibungslos.

In deren Netzwerk Guide stehen Ports und IPs die freizugeben sind. Von Innen nach außen ist das auch so. Alles was von ihnnen heraus aufgebaut wird, darf nach druaßen. Da in diesem Guide keine Quellnetzte/IPs angegeben sind (Also IPs vom Carrier), habe ich keine - von außen betrachtet - Any Quelle zu VOIP Netz als Ziel Regel gebaut. Es soll ja nicht jeder über die angegebenen Ports direkt von außen auf mein VOIP VLAN zugreifen dürfen.

Es steht unter anderem drin (quelle vionetworks):

Zitat

"Bei Verwendung von NAT ist ein UDP-NAT Timeout von mehr als 65 Sekunden unter allen Umständen erforderlich. Empfehlenswert wäre hier jedoch sogar ein höherer Wert zwischen 65 und 90 Sekunden. Sollte das lokale Netzwerk Spanning Tree verwenden so ist entsprechend an den Endgerät-Switchports dieSpanning Tree Option zu deaktivieren."

UDP Stream habe ich auf 180 Sekunden, Haken dran. Spanning Tree habe ich gerade mal geschaut. GLobale Setting on = Spanning Tree On und auf RSTP. Bin jetzt aber gerade überfragt, was passiert, wenn ich die Remote deaktiviere?! Verbunden sind die beiden Switche via aktivem LWL und SFP oder SFP+ Modulen, bin ich mir grad unsicher was ich seinerzeit genommen habe. Erwarten würde ich, dass nix passiert - außer ich habe mistig verkabelt

Eine RÜckmeldung wäre super, ob alles geklappt hat. Dann haben alle und zukünftigen Leser etwas davon :).

Wenn einen doppeltes NAT nicht stört, kann man die UDR auch einfach mit dem UDR Wan Port auf die Fritte LAN1-4 stecken. Portforwarding dann einfach auf die feste IP der UDR, die man in der Fritte für die UDR vorher vergeben hat.

Dann werde ich die FW von außen also doch aufmachen. Mail an den Support ist raus.

Noch mal zu den timings, sollte ich den USB Stream trotzdem parallel um 30 hochstellen? Fällt EUch anhand der Screenshots noch weiteres auf, was man deaktivieren, aktivieren oder von der Zeit raufsetzten sollte?

Wenn es darum geht, dass Du gern das Zeug von Vodafone stehen lassen willst, wegen z.B. "Telefonanlagenfunktion" oder um ggf. Ärger mit dem Anbieter aus dem Weg zu gehen, wenn es mal zu Störungen kommt, kannst Du auch nen Router wie nen UDR an die Fritte anklemmen und an den UDR dann all Dein Unifi Equipment. Trotz doppeltem NAT sollte das reibungslos laufen. Nen guter Freund hat es so gemacht und trotz seiner 2347324786324678243768 Smarthome Geräte, Server und Co noch nie Probleme damit gehabt.

Ich nutze meine Fritzbox ebenfalls noch - bis Glasfaser endlich da ist - vor meiner UDM-SE und habe keinerlei Probleme. Kamera "Einbau" steht bei mir ebenfalls an. Denk bitte an ausreichend Strom im Dachunterstand :). Also lieber nen Kabel (am besten LAN und Strom) mehr rein legen. Ja POE ist schön und gut, aber falls Du dann doch mal 2,3 Kameras an der gleichen Hausecke/Hausseite anschließen willst, hättest Du mit Strom oder LAN noch die Chance nen POE Switch anzuklemmen, der die Kameras dann mit Strom und LAN versorgt. Das Problem habe ich nämlich aktuell aufgrund von zu vielen Bewegungsmeldern, Außenbeleuchtung und nur einem Strom und LAN Kabel.

Gut zu wissen wäre es, warum Du den Key einsetzten möchtest? Wenn es nur darum geht nen Accesspoint zu konfigurieren, reicht auch die Software auf dem PC oder die App.

Der Key ist - wie bereits oben erwähnt - wenn Du dauerhaft Deine Unifi Geräte Verwalten und Konfigurieren möchtests, inkl. VLAN usw usw. Der Key ist dann quasi das Gehirn, was die entsprechenden EInstellungen an die Geräte weitergibt und Du musst somit nur an einer Stelle etwas Konfigurieren und nicht auf der FIrewall und am Switch und am Router etc. pp.

Den Anbieter kennt vermutlich keiner , vionetworks aus Berlin. Dort scheint es eine Erweiterung des Systems zu geben. Gab jetzt eine E-Mail mit der Info neue IP Adressen auf der FW freizuschalten, sollte man explizite IPs eingetragen haben. Hatte gestern ein Ticket aufgegeben und da konnte man nur sehen, dass kein "Auflegen" an die Anlage gemeldet wurde und nach 51 Sekunden gab es ein zweites Gespräch von dieser Nummer. Da hat der Kunde dann wohl zurück gerufen. Aber ich möchte mich jetzt nicht drauf verlassen, dass es an dem Gegenüber liegt. Andere Kunden haben das Problem anscheinent nicht.

Wäre es den Sinnvoll nach allen IPs und Ports zu fragen und eine Regel einzubauen, dass von extern diese IPs mit diesen Ports direkt durch ins VOIP Netzt darf?

Moin Danke für Deine Erklärungen !

Die USG ist der Router und hängt direkt am Glasfaser. Die sollte eigentlich ihr VOIP VLAN kennen. Zwischen Telefon und USG gibt es nur nen 48er Unifi Switch und nen 24er Unifi Switch an dem nur die VOIP Telefone hängen. Beide Switche sind mit aktiv SFP Kabel verbunden.

Bin grad etwas Ratlos, was ich noch tun kann. Sollte ich einfach mal UDP und USP Stream um ....30? .. erhöhen?

Ergänzend möchte ich noch erwähnen, dass es auf Youtube gute "Erklärvideos" gibt. Einfach nach "Unifi Gäste wlan" suchen. Dort wird dann auch oft erklärt, wie man ein "Anmeldeportal" für die Gäste einrichtet, inkl. Kennwort oder die Bandbreite einschränkt, damit man selbst noch vernünftig arbeiten kann :).

Moin, da hast Du natürlich vollkommen recht. Die großen Player sind aber auch sehr teuer und das werden viele im privaten Umfeld, vermutlich auch im Gewerblichen, nicht bereit sein zu zahlen. Und absolut richtig, ich hatte mich hier ungenau ausgedrückt. Meine Recherche bezog sich auf das "selber Einbauen" für die Grundstücksüberwachungwie. Da sind die beiden Chinesischen Hersteller halt für mich in die Endrunde gekommen. Was ich auf Testvideo gesehen hatte, waren es - vor allem bei Nacht - schon gravierende Unterschiede was verwertbares Bildmaterial angeht, zwischen den überall angebotenen z.B. Rollei oder eben den Dahuas. Werbeaussagen wie MP und Lux hatte ich mal nicht berücksichtig, da hast Du ebenfalls recht

Aber ich bin halt Laie und sehe natürlich somit auch vieles nicht bzw. anders . Für mich war klar, dass ich leider etwas mehr Geld für Kameras in die Hand nehmen muss, als 150€ pro Gerät, 1500€ mir persönlich pro Kamera aber deutlich zu viel sind. Es kommt ja auch immer darauf an, was die Kameras für einen erleidgen sollen und welche Gegebenheiten diese "Ausleuchten müssen. Da wäre ja schon ein großer Unterscheid zwischen Auffahrt und Biergarten. Ebenso ob es um Beweisvideos nach ner Prügelei geht, kann der Anspruch ggf. geringer ans Bild sein, als für Gesichtsbilder nach nem Einbruch, wobei die Leute vermutlich eh vermummt sein werden .

Bitte nicht verhauen wenn ich es aufgrund fehlender Praxis und der Recherche für mein Problem so "vereinfacht" sehe .

Ich weiß, wir sind alle Freaks , aber ich denke auch, das eine UDR ausreicht. Ich würde mir das einmal durchrechnen, was an Hardware gebraucht wird und ob ne UDM-SE letzlich nicht dann doch günstiger, nur ein wenig mehr bzw. gleich teuer ist. Bei mir war es erst ein UDR, habe aber schnell gemerkt, dass ich einfach mehr möchte und nun ist es doch ne UDM-SE geworden...in meinem Fall war es mir den Aufpreis wert - siehe Hinweis am Anfang von meinem Text

Nen UDR (Unifi Dream Router) kann man wunderbar an die Fritte klemmen oder später an das Glasfaser, wenn das da ist. Ich weiß, doppeltes NAT und so, aber das läuft trotzdem wunderbar, inkl. Portweiterleitungen .

Damit spart man sich den CloudKey (ist eingebaut) hat POE (zumindest 2) inkl. WLAN Accesspoint und kann in die Welt von Unifi eintauchen. Dann muss man natürlich wissen, was alles genutzt werden soll. Soll alles via WLAN laufen oder Arbeitszimmer mit 1,2,3 Rechner via LAN, Medienschrank im Wohnzimmer alles WLAN oder besser LAN, LAN Kabel in den Dachunterstand für VIdeoüberwachung geplant usw usw.

Was soll den später im Haus alles via WLAN/LAN laufen? Das müsstest Du Dir einmal überlegen und dann etwas Reserve einplanen - man vergisst immer gern was oder es kommt später einfach mehr dazu. Kabel würde ich auch so viele wie möglich reinlegen. Ich hatte das Glück neu zu bauen und habe entsprechend selbst an nem langen Vattertags-Wochenende 32 LAN Kabel in der Hütte verteilt - siehe ersten Satz meines Posts . Selbst wenn Du nur die viel zu wenigen 3 Cat7 Kabel verlegen willst - wovon ich dringend abraten würde - nehme immer gleich 2 Kabel pro Dose, der Aufwand ist der gleiche bzw. minimal höher - in der Regel.

Einkaufliste wäre,nach dem Du weißt, was alles versorgt werden soll:

1x Patchfeld inkl. Module (Keystone z.B.)

1x kleinen Serverschrank? inkl. Material wie Schrauben, Steckdose, Fach

1x UDR oder UDM-SE oder UDM

1-n Switch/e, passend zu dem was im Haus alles fest verkabelt angeschlossen werden soll und wie viele POE Du brauchst (Accesspoints funktionieren auch mit dem "Stromadapter" von Unifi)

3-n Accespoints - bei mir 2x die Lite - je einen pro Etage. Da fest via LAN betrieben ist die ganze Hütte bei mir versorgt, inkl. Garten (clever positioniert )

1-n Switche, immer da wo Geräte fest verkabel werden sollen - z.B. unifi Felx mini - für den Medienschrank / das Arbeitszimmer etc.

?m Verlegekabel

? Patchkabel

ggf. 1-n SFP(+) DAC Kabel um den Unifi Switch mit der UDM-SE zu verbinden

Werkzeug?

und alles was ich noch vergessen habe....

Moin, bezüglich Kameras und gute Qualität bei Nacht bleiben m.M.n "leider" nur 2 Hersteller (bzw. 3).übrig. Zumindest wurde mir das so von 3 verschiedenen Alarmanlagen Errichtern gesagt und meine vielen Wochen Recherche kamen zum gleichen Ergebnis. Das ist vermutlich der Grund, warum Hikvision genannt wurde und diese EInschätzung teile ich.

Lietzlich bleiben da "nur" Hikvision oder Dahua bzw. Lupus, die wohl die Dauha mit eigener FW betreiben und guten Support leisten sollen. Beide Hersteller sind mittlerweile wohl auf der schwarzen Liste bei den Amis. Eben weil sie dem chinesischen Staat bei der Überwachung helfen sollen.

Ich selbst habe mir letztes Jahr auch eine Lupus (aka Dahua) gekauft und wollte diese mit meiner Synology auf dem eigenen Grundstück einsetzen. Ich hatte nach mehreren Woche recherche für mich festgestellt, dass weder Unifi, noch Rollei und wie sie heißen meinen Ansprüchen genügen würden. Wenn ich mit der Lupus zufrieden sein sollte, kommen weitere hinzu.

NAS vs. NVR - wenn ich es im professionellen Umfeld einsetzen müsste, würde ich ne NVR vom selben Kamera Hersteller einsetzen. Bezüglich POE musste aber immer schauen ob das bei der NVR passt. Ich denke nur so hat man maximale Möglichkeiten (inkl. "KI Nutzung") und kann alles entsprechend einrichten.

Das ist aber meine ganz persönliche Meinung dazu :).

Moin, auch Dir danke für den Tipp! Was genau meint Du mit dem NAT Eintrag, der raus ist? Würde mich rein Fachlich interessieren. Ich lerne immer gern dazu und VOIP habe ich leider nur sehr wenig Erfahrungen sammeln können.

Die Einstellungen in der USG hatte ich "default" gelassen und sehen aktuell so aus:

Müsste der UDP Stream erhöht werden? Was sind da Eure Erfaurungswerte, auf wieviel man diese Einstellen soll?

Hi, danke für Deinen Hinweis. Muss ich mal Google fragen, was genau das ist .

Es ist ja nicht bei jedem Gespräch, sondern bei einigen und immer das gleiche verhalten. Telefon klingelt, man geht ran, hört den anderen aber nicht. Firma legt wieder auf, Kunde ruft ne Minute später wieder an, alles ok.

Die Anlage ist eine Cloud Anlage die beim Anbieter im RZ steht. Die Yealinks werden via MAC im Portal einem User zugewiesen und können sich dann Anmelden (Muss man aber aktiv freischalten). Die Telefone verbinden sich dann automatisch, sobald sie mit dem Internet verbunden sind.

Ich habe in der Firewall unter LAN In die Regel, dass intern alles was aufgebaut wird auch raus darf. Separat IPs hatte ich nicht freigeschaltet, die von Extern rein dürfen. Geblockt habe ich auch manuell nichts eingestellt, was von innen nicht raus darf.

Wobei, habe das Threat Management aktiv, fällt mir da ein. Aber das war von Beginn an aktiv.

Moin zusammen,

bei meinem Buddy in der Firma hatte ich vor etlichen Monaten nicht nur das Netzwerk mit Unifi Geräten, sondern auch das Telefonieren "erneuert". Gewünscht war eine VOIP Lösung. Wir haben einen kleinen Anbieter aus Berlin ausgewählt und Arbeitsplätze mit Yealink Telefonen ausgestattet. Das Ganze läuft auch schon etliche Monate Störungsfrei.

Nun habe ich heute die Rückmeldung bekommen, dass es heute vermehrt Anrufe gab, in dem der Gesprächspartner nicht zu hören war. Unabhängig ob von einem "Festnetz" oder Handy angerufen wurde, man hörte...nichts. Das Einzige was sich in den letzten 2 Wochen geändert hat, war der Softwarestand auf den Unifi Geräten (alle Updates eingespielt) und ich habe die alte Telefonanlage im Schrank zurückgesetzt und vom Netzt genommen. VOIP hat seinerzeit ein eigenes VLAN bekommen, da tummelt sich um die ~15 Yealink Telefone, nichts anderes.

Gibt es bekannte "Dinge" die man bei einem VOIP Netz konfigurieren sollte/muss? Oder irgendwelche anderen Kniffe, Konfigurationen die man eingestellt haben sollte, damit VOIP sauber läuft?

Internet und VOIP Anbieter sind sich keiner Schuld bewusst . Leider ist kleine Zweigstelle im Osterurlaub, die haben quasi das Gleiche, nur mit ner UDR. Hatte dort ebenfalls nachgefragt obs Probleme gab. Wenn nicht, liegt es wohl an unserem HQ oder dem Internetanbieter (Glasfaser 300Mbit)

Bin für jegliche Ideen Dankbar

PS: werde heute Abend mal die USG Neustarten

oh, ok. Ich hatte bis dato nur mit dem alten zu tun, sodass ich es auf meiner UDM-SE ebenfalls eingestellt habe - fühlte sich für das Einrichten der Firewall Regel einfach vertrauter an . Dann werde ich mir das neue Interface einstellen und damit arbeiten. Danke für den Hinweis mit der Weiterentwicklung.

Moin, Danke :)! Die Option habe ich im alten und im neuen Interface nicht gefunden. Mit dem Rückenweind Deines Postings habe ich mich erneut auf die Suche begeben :).

Es gibt einen Punkt im neuen Interface namens "System Log" geich über Settings und da den Punkt "Push Notification Settings". Darunter lassen sich dann einige Meldungen konfigurieren. Alternativ im neuen Interface (ich nutze im Standard das alte) unter "System" und dann ganz oben "Customize push notifications related to your UniFi Network deployment in" den blau hinterlegten Text anklicken.

Moin zusammen,

muss diesen Thread noch mal aktivieren, da ich über die Suche nichts gefunden habe.

Ich habe mein Netzwerk zu Hause auf UniFi umgestellt und nutze eine UDM-SE. Ich finde aber keine Optionen, wo ich festlegen kann, wann ich eine Push oder Mail Nachricht bekomme. Lediglich im OS Setup habe ich die "Push Notification Settings" gefunden. Weder in der App noch in den Einstellungen des Netzwerkes habe ich etwas gefunden.

Unter anderem würde ich die Meldung deaktivieren, die ich jedes Mal erhalte, sobald ein Device Offline oder Online geht. Ich schalte im Büro und im Medienschrank den FlexMini via Steckdosenleiste bei Bedarf an oder eben aus :).

Könnt Ihr mir sagen, ob und wo ich die Optionen finde, die ganzen Ereignisse zu konfigurieren?

OK :). Hat auch den Vorteil, dass Deine Synology nicht direkt aus dem Internet erreichbar ist (Anmeldeseite). Das war für mich damals der Grund das direkte Synchronisieren von Synology nicht zu nutzen.