Beiträge von Lucifor

Zitat von Samhain

Ein hoch interessantes Thema!

Gerade unter den genannten Aspekten von erisel mit Unifi Hardware/Software eher schwer lösbar.

Ich würde folgenden Ansatz wählen:

- Separierung des KIDs Network in ein eigenes VLAN

- Sperrung der KIDs Endgeräte (MAC Adress Blacklisting) in den anderen Netzen

- Aufbau eines separaten Gateways (Proxy, DNS, Firewall) mit z.B Pfsense (https://www.pfsense.org/download/) und Einbindung in das KIDs VLAN

Mein erster Gedanke war, das UDM pro Gästenetzwerk zu verwenden, das bietet einen Teil deiner Anforderungen, allerdings habe ich gelesen, dass es insbes. bei den Vouchers wohl im Moment Probleme gibt, deshalb habe ich von diesem Gedanken erstmal Abstand genommen.

Dennoch wäre das zumindest einen Test wert.

Alles anzeigen

Das Gästenetz fällt aus, das brauche ich tatsächlich ziemlich oft für Gäste, das wird über einen ioBroker je nach Notwendigkeit eingeschaltet und über die AP´s ausgestrahlt. Ich versuche gerade die Geräte in ein anderes Netz zu separieren, klappt aber irgendwie nicht. Als VLAN kann ich kein IP Bereich angeben und als Netzwerk werden die Geräte nicht rübergeschoben.. Ich vermute ein Neustart der UDM hilft hier ab.. Ich habs aber nicht ausprobiert, man kann doch nciht bei jeder Änderung die UDM neu starten, das sollte es nicht sein.

Hallo zusammen,

bevor wir hier weitermachen eines vorweg, über Sinnhaftigeit, Vertrauen, Erziehungsmethoden ect. diskutiere ich hier nicht, ich hätte mir denken können das das in diese Richtung geht. Wir sind hier nicht in einem Erziehungsforum. Ihr kennt die Hintergründe nicht, fertig.

Ich habe bereits ein "Kider Netzwerk" angelegt, jedoch wird keines der Geräte in dieses Netzwerk rübergeschoben. Ich habe in den Endgeräten und in "Einsichten" jeweils das Netzwerk eingestellt und eine IP vergeben, das Gerät landet jedoch immer wieder im Managment Netzwerk? Warum? und ja ich habe der UDM Zeit gegeben das selber zu managen (seit gestern Mittag), nö die Geräte bleiben im Urspungsnetzwerk.

Auch kann ich das Netzwerk nur nach fester IP Vergabe zuweisen, als DHCP habe ich keine Möglichkeit gefunden, suche ich an der falschen Stelle?

Nachdem nun alles auf Unifi umgestellt ist (UDM-Pro, 2x NanoHD und 1 UAC-AC-M) alle Netzte eingerichtet und zugewiesen gehts nun ein wenig an die Kindersicherung.

Die Kids hatten Spaß, bis jetzt °° freien und offnen Zugang quasi zu allem, was voher mit der FritzBox nicht der Fall war und nun auch wieder nciht der Fall sein soll.

Was nutzt Ihr für Firewall Regeln um eine Kindersicherung umzusetzen? Das einfache zeitgesteuerte ein und abschalten des betreffenden WLans reicht mir nicht.

Was ich gern erreichen möchte:

Innerhalb eines WLans welches zeitgesteuert an und aus geht soll nur eine gewisse Zeit je Gerät das Internet funktionieren, sagen wir hier eine Stunde im Zeitrahmen von 15-18 Uhr. Der Zeitrahmen ist klar.

Das KidsNetwork soll nicht auf die anderen Netze zugreifen können, auch klar, Firewall Verbotsregel.

Bekannte Dienste wie eMule, Bittorent, BineriesNews, ect aus dem KidsNetwork raushalten? (Firewall Portdrop?)

Bestimmte Webseiten Black oder Whitlisten?

Wie habt Ihr sowas umgesetzt?

Danke für Inspiration

Ich hänge mich hier mal an.

Derzeit ist die Fritzbox 7590 reine Telefonanlage.

Allerdings als Mietgerät welches mich bei Vodafone 6 Euro im Monat kostet. Daher überlege ich auch nun das DECT nicht mehr von der Fritzbox erledigen zu lassen.

Die GO-Box werd ich mir mal ansehen. Ich mag jedoch die C5 Telefone von AVM sehr.

Daher, was habt ihr an Mobilteilen an der GO Box? Zeigt mal Bilder

Ich MUSS einen Headsetanschluss am Mobilteil haben (Homeoffice) ich MUSS einfach und schnell Rufnummern abschalten (nicht löschen!) können.

Konkret: Fritzbox 7590, 1 DECT Telefon an FON1 mit zwei Mobilteilen (gibt langsam den Geist auf uns muss ausgetauscht werden) 1 C5 Mobilteil von AVM.

Drei Rufnummern habe ich (Privat, Fax, Homeoffice) derzeit aktiviere ich die HO Rufnummer nur wenn ich zu Hause arbeite, ansonsten läuft die ins leere.

DIese Funktion möchte ich nicht missen. Auch wäre es kontraproduktiv erst umständlich Rufnummern löschen oder anlegen zu müssen.

Wie ist dahingehend eure Erfahrung?

Versuchs mal beim Admin... er hat gestern den Discord mit Anfragen zum Verkauf einer UDMP zugespammt °°

Das zufällig neue generieren von MAC Adressen ist hier grundsätzlich aus. Wer das hier im Netzwerk einschaltet erhält einen freundlichen 1 Wochen ban, dadurch lernen Kinder schnell

Das betrifft auch Geräte die das garnicht können (Kamera(s)), Shelly´s, ect.

Ein vollständiger Reboot des Netzwerkes funktioniert zwar, KANN aber die Lösung nicht sein. Ich habs aber auch nur einmal "getestet". Blöderweise soll aber diese funktion eine art Kindersicherung sein für Geräte die nicht so oft im Internet sein sollen, ist Klasse wenn diese SIcherung gleich mal ab Werk umgangen ist GG.

Ernsthaft? 25 Meter des guten Stoffs kosten 6 Euro bei Amazon °°

Guten Tag zusammen,

Ich habe nun mein gesamtes Netzwerk auf Unifi umgestellt. Vorher werkelten hier zwei Fritzboxen, diverse Repeater und Telefone (FritzFon)

Ich habe erstmal alles ins 192.168.1.x Netz übernommen mit gleichem W-Lan und entprechendem Passwort, damit ich nicht alles direkt neu einrichten muss.

Nun baue ich das Netzwerk auf schön um und bekomme vom Controller/Router/Accesspoints ständig irgendwelche Steine in den Weg gelegt.

Aber mal von vorn.

Die UDM-Pro hat die 192.168.1.1, der 24 Port Switch die 192.168.1.2 die beiden NanoHD die 192.168.1.3 und 192.168.1.4

DHCP läuft gerade im Bereich 192.168.1.6-192.168.1.130 alles über 130 ist fest vergeben. Soweit so gut.

Jetzt die Dinge die ->mir<- das Leben ziemlich schwer machen und ich in diesem Preissegment weder erwarte noch hinnehmen möchte.

1) In der Endgeräteübersicht verlieren manchmal die Geräte ihre zugewiesenen Namen und es steht wieder die MAC im Namen, warum? Kennt das jemand?

2) Wenn ich unter "Aussicht" ein Gerät blockiere und später wieder entblocke, bleibt es geblockt und zwar solange bis ich UDM-Pro, Switch und AP´s neu starte (echt jetzt, epic Fail würd ich sagen), die Lösung aus dem englischen Forum funktioniert nicht mehr, diese Datei existiert nicht (mehr) auf der UDM-Pro.

3) Ich habe erstmal alle W-Lan Geräte in ein W-Lan geholt, danach ein neues W-Lan errichtet und die Gerät die dort sein sollen rübergeholt. Jetzt verbinden sich ständig die Geräte mit dem ursprünglichen WLan und das OBWOHL! ich das Passwort des ursprungs W-Lan GEÄNDERT habe. Die Geräte sind dann auch noch erreichbar. Löschen dieses W-Lan´s ist keine Option! Ebenfalls epic Fail finde ich. Reboot des Netzwerkes brachte keine Änderung. Dabei sind auch Geräte die meines Wissens nach keine mehrfachen WLan´s unterstützen.

Der Controller ist 6.0.43.0, die UDM-Pro 1.8.6.2969, der Switch 5.43.23.12533 und die Accesspoints 5.16.0.11715

Hab ich eine Schraube im Kopf oder sind das wirklich Bug´s und ganz ehrlich sowas sollte es im Profi Bereich nicht geben.

Hat vielleicht jemand eine Idee zu den Dingen die mir bis jetzt nach 7 Tagen Unifi aufgefallen sind?

OK, war wohl zu spät...

Zitat von EJHome

BlackSpy

Talk ist sicher eine gute Sache!

Jedoch braucht es für jedes Telefoniegerät ein Netzwerkanschluss. Dect ist da nicht vorgesehen!

Zudem gibt es von UniFi keine drahtlosen Telefoniegeräte.

Gruß!

Alles anzeigen

Hi, das stimmt so nicht zwei der Telefone können W-Lan

Es gibt aber keine "Schnurlos" wie wir sie kennen..

https://unifi-network.ui.com/phone-system

Meinst du das?

Controller -> Geräte -> rechts auf das Zahnrad -> Allgemeine Einstellungen ->Netzwerk, dann links im blauen Feld auswählen.

Dann wäre die Pro doch sinvoller gewesen.. Ich kenne Dein Setup (Wunsch) nicht, die Pro bringt einen Talk Controller mit (SIP) die Telefone sind gerade derbe im Angebot... dann wäre auch die Fritzbox(en) überflüssig. Dabei läuft die Telefonie dann auch über LAN oder W-Lan bis zum Talk Controller. Im Prinzip ein sehr geiles Konzept. Mir ist nur nicht klar ob Ubi für einen SIP Account Geld haben will oder schon für die Funktion des Talk Controllers. Damit habe ich mich noch nicht befasst.

Wenn die Schnurlose Telefone hätten, hätte ich auch das definitv umgestellt auf Unifi.

Warum kannst du die Steckdosen nicht mehr nutzen?

Die Steckdosen funktionieren über DECT, klappt hier wunderbar und die Fritzbox ist komplett zur Telefonanlage (und drei FritzDECT200 Steckdosen) degradiert.

Die WLan Abdeckung ist bei mir mit UDM-PRO und zwei NanoHD AP´s um Welten besser geworden.

Bei den AC PRo ist die Montage sehr wichtig. An die Decke gehören die, an der Wand strahlen sie falsch ab, die AC PRo strahlen Horizontal zur Bauweise.

Was schränkt die Telefonie ein? Hier garnichts, die Fritzbox7590 managed das DECT auch das geht mit nur einer Fritzbox durchs ganze Haus. Im Dachausbau natürlich geringer, ist klar, aber funktioniert.

Einschränkungen in der UDM? ist es die UDM oder die UDM-Pro? Ich habe eine Pro und keinerlei Probleme, ausser die handelsüblichen Bugs deren Lösungen man sich aus dem Englischsprachigen Forum saugen muss.

Was mich viel mehr stört ist das Bugs die seit Ewigkeiten bekannt sind nicht behoben werden. Das nervt bei Profi Hardware schon sehr. Aber ansonsten alles TOP wie ich es erwarte zu dem Preis.

Ich würde die UDM-Pro als "Main-Switch" lassen und von Ihr in alle anderen Switche verteilen, wenn das die baulichen Gegebenheiten zulassen.

Danke, obwohl mir sich nicht erschliesst warum Ubi in den "kleinen" Switchen nicht auch SFP+ einbaut.

Naja dem ist wohl so, ich besorg mir dann mal ein SFP Kabel..

Oder benötige ich auf der einen Seite SFP und auf der anderen Seite SFP+ ?

Das ist wahr, aber unwirtschaftlich °°

Das SFP+ Kabel kostet 20 Euro.

Der SFP Einsatz kostet auch 20 Euro.

Das SFP Kabel kostet auch 20 Euro. Warum also 40 Euro ausgeben?

Du hast nicht zufällig vom USG/UDM-Pro -> Switch (Unifi) -> irgendein andere Switch verkabelt ?

Ich habe das bei mir auch, ich habe einen gerade arbeitslosen 16 Port GB Switch in Verdacht. Der Switch meint ein Uplink wäre nur HDX, was das ganze (bei mir) erklären würde.

Seltsam ist der Traffic knapp 50MB.. ich habe keinen Schimmer wo die herkommen, bzw alle Port sind deutlich mehr belastet als 50 MB.

Edit: Hab den arbeitslosen Switch abgeklemmt.. der nicht existierende "Uplink" ist immer noch mit HDX da. Leider ohne Angaben des betreffenden Portes.

Edit2: Nach Neustart des Switches ist das HDX bei mir verschwunden, der Uplink steht auf Fullduplex.

Verstehe ich das richtig, ein SFP+ Kabel zwischen UDM-Pro und 24Port gen2 POE Switch funktioniert nicht, da die UDM-Pro einen SFP+ Port der Switch aber nur einen SFP Port hat, ja?

Ich schick es dann mal zurück und kaufe ein SFP Kabel

Das wäre kein Problem wenn die Kabel zum Haus nicht zu kurz wären, da ist kein Fleisch mehr übrig und das Ding runter zu setzen.

Somit müsste ich 4 abermals neu Kabel durch das ganze Haus neu verlegen..

(an der Stelle kann man ja den APL direkt ins Haus legen.. aber das ist nunmal nicht meine Sache)