Beiträge von BavariaR

Habe einen USW-Pro48 per Gigabit Ethernet mit Vigor Router verbunden über den ich den gesamten Traffic fahre inklusive VLAN 20 für Kamera Netz. Der USW-Pro ist mit einem USW Pro 24 PoE per DAC 25G verbunden auch gesammter Traffic.

Einige Ports speziell auf PoE Switch habe ich in das VLAN 20 Netz gelegt. DHCP habe ich auf beiden Switches per Relay auf den Vigor geroutet. Scheint jetzt zu gehen.

Auf dem Vigor habe ich firewall regeln erstellt dass alle in das VLAN 20 rein kommen aber keiner aus VLAN 20 netz woanders hin außer Internet.

Nee ich glaube wir haben andere Rollo Steuerungen

Nun die Kameras bei Ubiquiti sind überwiegend über PoE versorgt, bis auf die WLAN Kamera... also nicht leicht umsetzbar wenn man nicht auch noch für jede Kamera ein Stecker und PoE Injektor vorsehen möchte

Nee, ich kann die Stelle der Stückelung nicht sehen, die liegt irgend wo im Haus in den Wänden oder Böden und da kommt man auch nicht mehr ran leider

Adern Reihenfolge habe ich bereits geprüft, ich werde als nächstes mit einer Seite Steckverbindung tauschen, dann im Patchfeld.

Es könnte auch sein dass das Kabel gestückelt ist weil im Keller ein anders Farbige Kabel ankommt als an der Dose in der Wand.

Ja, am Besten lass ich den Elektriker mal mit richtigem Mess Equipment die Qualität des Kabels prüfen. Versuche auch mal die Kamera Verbindung von Auto Negotiate auf 1000 FDX fest umzustellen mal sehen was da geht

Kann ich mir nicht erklären, könnte nur ein defektes Kabel sein, normales Messen sagt alle Adern korrekt verkabelt aber ich kann keine Dämpfung oder Frequenzgang messen.

Für die Kamera ist es jetzt kein Beinbruch weil die mit 100Mbit auch auskommt aber es ärgert wenn etwas nicht funzt wie es soll in einer Neuinstallation!

Andere G4 Pro und U6-lite funktionieren tadellos

Dachte schon dass es wegen Energie sparen ist aber ich habe die noch nie in 1000FDX gesehen.

Ja so ganz aktuell ist die Beschreibung in den Forum unter dem Link nicht mehr weil mittlerweile tatsächlich eine Option DHCP Relay aufgetaucht ist in den Switch Konfigurationen. Auch wenn ich dir recht gebe dass man bei einem L3 switch gerne davon profitiert dass traffic lokal gehalten wird wenn große Mengen geschaufelt werden, um Konfigurationen einfach zu halten ist es für mich besser alles an einer zentralen Stelle (Gateway Router) zu machen. Dort entscheide ich welche VLANs wie miteinander kommunizieren.

Was ich aber nicht störender finde ist dass Default mäßig jeder switch auch ein DHVP Server zu sein scheint... das ist doch irre, wenn ich mehrere Switches in Kaskade nutze blickt man ja nicht mehr durch wer welche Adresse vergeben hat für welches VLAN... Habe mal überall die DHCP Relay Funktion aktiviert... hoffe dass das klappt.

Eigentlich ein Unding dass es keine ordentliche Dokumentation des ganzen gibt

Da ich im Unifi Forum unter Video Protect poste dacht ich dass man mit NVR den Ubiquiti UNVR versteht.... den habe ich. Geht mir also um was man da alles machen kann um zu bestimmen wann aufgezeichnet wir und wann nicht.

Ich hatte auch nicht vor selber Code zu schreiben um das zu bewerkstelligen...

Ich habe nicht mal eine Möglichkeit gefunden auf dem UNVR irgend wo zentral das Aufzeichnen manuell zu stoppen, z.B organisiert man eine Party im Haus und man möchte vermeiden dass "fremde Personen" ungewollt aufgenommen werden. Es kann doch nicht sein dass ich erst durch alle Kameras flippen muss und jede einzelne dran hindern muss aufzunehmen

Ich dachte ich hätte irgend wo gelesen dass man NVR so programmieren könnte dass für bestimmte Zeiten oder Gegebenheiten keine Aufzeichnung erfolgt.

Wir haben zur Innenüberwachung auch Kameras im Innenbereich, die sollen aber idealer Weise nur aufzeichnen wenn kein Familienmittglied zu Hause ist, sprich zum Beispiel eine Reihe von Smartphones definieren, sobald eins der Smartphones sich in Netz einbucht keine Aufzeichnungen mehr.

Hat da einer Infos ob man sowas realisieren kann, ich finde nichts dergleichen....

Na ja gelesen habe ich da was aber verstanden habe ich nicht alles.

Ich will eigentlich nicht dass die Switche anfangen Routing aufgaben zu übernehmen also habe ich als Routing Instanz erst mal beim anlegen der zusätzlichen Netze die Namen der switche rausgenommen. Soll alles hoch bis zum Router und der entscheidet basierend auf feinere Regeln welcher Verkehr wie miteinander reden darf. So ein Hilfs VLAN 4040 ist mir suspekt

Zudem habe ich jetzt noch ein potenziell ungewünschten Nebeneffekt erkannt von Unifi Switches die L3 Funktionen haben, das Thema DHCP. Ich Blick nicht mehr richtig durch wer jetzt die Adressen vergibt in den einzelnen Subnetzen (Einstellung DHCP Server). Standard mäßig schein die Konfiguration so zu sein dass auch Unifi in der Adressvergabe mitwirkt so sieht es für Basis Netz aus, welcher Switch... wahrscheinlich der an dem der client angeschlossen ist, wie wir das zwischen 2 Switchen koordiniert keine Ahnung.... möchte ich aber nicht.

Experimentiere jetzt mit DHCP Relay und hoffe dass ich die Switche dazu zwingen kann sich in der IP Adresse vergabe rauszuhalten und das dem Router zu überlassen.

Zitat von gierig

Aber von automatisch anlegen steht da auch nicht aber bei den ganzen nicht sauber

dokumentierten Geschichten würde es mich nicht wundern.

Danke für den Link, genau in der Dokumentation steht dass dieses VLAN 4040 Netz automatisch angelegt wird wenn man ein Switch zum "VLAN ROuter" auswählt...

Zitat

Once the network with a UniFi switch set as the gateway router is created, an additional network is created automatically with the Inter-VLAN routing name. This network is used to route the traffic between the UniFi OS Console and UniFi switch with L3 Routing enabled. The network is assigned the 10.255.253.0/24 IP range and uses VLAN4040. The UniFi OS Console and UniFi switch will automatically create the necessary routes reach the networks present on the switch (including the default gateway route).

Sowas hatte ich gehofft aber war plötzlich nicht sicher weil das Haupt Lan was standardmäßig angelegt ist, dem kann man z.B keine VLAN ID zuordnen, nur neue LAN's kann man damit versehen. Ich finde es auch schade dass es keine allgemeinen Beschreibungen von Unifi gibt wie das VLAN Konzept funktioniert E2E betrachtet, alles ist nur punktuell beschrieben wenn überhaupt aber nicht im Kontext. Muss man sich alles mühselig durch herumexperimentieren aus den Finger saugen oder auf erfahrenen User hier hoffen.

Ich will wie gesagt nur meine externen LAN Anschlüsse auf ein gesondertes und abgesichertes VLAN setzen aus dem Standard LAN soll man aber drauf zugreiben können. Der Router kann VLAN und auch Routing zwischen den VLANs... nach ANlage von neuem LAN CAM mit VLAN 20 hat Unifi auch auf Switch Ebene wurde ein "Inter VLAN ROuting" Netz erstellt ohne dass ich das gewesen wäre mit Addresbereich 10.255.253.1/24... wo steht beschrieben zu was das gut ist?

Bevor ich mir überhaupt den Kopf zerbreche wie man das ganze einrichtet wollte ich die Experten mal fragen ob man rein mit Switches und Cloud Key separate VLANS umsetzen kann in Unifi ohne dass dafür ein UDM benötigt wäre. Ich habe ein Vigor 2960 der mit VLAN auf Routing und Port ebene klar kommt was ich jetzt noch will ist den Switches mitzuteilen welcher Access Port in welches VLAN gehört plus tagging und welche Ports als Trunk Ports zwilchen Unifi Switches fungieren und ggf auf uplink zum Router.

Es muss so robust sein dass wenn ich ein Client in ein Port einstecke der zu einem dedizierten VLAN gehört dieser dann durch andere Unifi Switche geroutet wird zum Router wo er von dem korrekten Subnetz ein IP Adresse bekomme etc..

Habe versucht zu suchen auf Unifi Dokumentation aber nicht konkretes gefunden weil die immer von heiler Welt alles Unifi ausgehen... kann mir jemand sagen ob das geht und ggf Dokumentation oder Youtube Videos empfehlen wo ich verstehe was ich konfigurieren muss

Konkret möchte ich alle außen Kameras in ein separates VLAN bringen damit niemand mit Zugang zu LAN Kabel außen auf mein Kern Netz zugreifen kann. Also UNVR und Kameras in eigenes VLAN und Zugriff von Kern Netz auf Kamera VLAN aber nicht umgedreht.

Zitat von jkasten

Drive gibt es doch immer noch, nur etwas anders als vorher.

Die Einschränkung dass Drive in DSM 7 keine Synchronisation mehr anbietet zwischen Android / IOS und der Synology ist für mich eine inakzeptabel Einschränkung. Siehe:

. Zudem sind meine NAS Systeme alle etwas betagt weil ich das System schon viele Jahre nutze und ich möchte nicht dass das noch langsamer wird wegen CPU limits. Ich mache erst einmal mit dem DSM7 weiter bis das abgekündigt wird und überlasse es anderen die möglicherweise noch kritischen Bugs zu finden... war so auch in DSM7

Werde vorerst nicht umsteigen weil die Synchronisation mit Drive Client nicht mehr auf die Smartphones und Tablets unterstütz wird.

wildmaster Ich kenne Bria aber die Erfahrungen mit Softphones ist nicht berauschend. WIr nutzen schon Jahre lang EasyBell als Provider und haben die VoIP Terminierung immer in einer Fritzbox gemacht um dann die Sprache via DECT drahtlos im Haus zu verteilen. Die Qualität ist Top.

Da wir nicht mehr auf die Fritzbox als Umsetzer angewiesen sein wollen nach Umstieg auf Ubiquity und auch die Endgeräte langsam altersbedingt auseinanderfallen dachte ich mir ich schaffe ein dediziertes VoIP Drahtlos Basisstation an mit neuen Endgeräten.... vielleicht gibt es ja etwas was besonders gut mit Ubiquity zusammenspielt

Zitat von jkasten

Snom und Yealink sind super und günstig in der Bucht zu bekommen. Lass die Finger von irgendwelchen WLAN Telefonen, das ist nix.

In der "Bucht"... ich stehe auf dem Schlauch?

Hat mal jemand Empfehlungen für bezahlbare drahtlose IP Telefone entweder über WLAN direkt oder DECT mit Basisstation. Im Moment nutze ich noch eine alte Fritzbox als IP-Telefon Umsetzung auf DECT

Klar könnte man tun, die Verkabelung hat aber der Elektriker (Paket aus dem Fertighaus bau) gemacht und der gibt nur Gewährleistung auf die von ihm E2E geleistete Arbeit und das endet nun mal auf dem dicken Stecker den ich also nicht ändern will.... Er hat sich auch geweigert meine angelieferten Keystones für mein Patchfeld im Keller zu verbauen.. konnte mich gerade noch durchsetzen dass er mindestens 19'' verbaubare Auflege Patchfelder nimmt sonst hätte er mir ein unansehnliches Patchfeld an die Wand gedübelt!

Also nein. Andere Idee die ich hatte sind die Dinger hier. Die stecke ich auf die klobigen Stecker, die andere Seite ein dünnes Patchkabel von 10 cm, schiebe das maximal zurück in die Wand und fertig ist der Lack