Beiträge von Maddeen

Also meine läuft weiterhin einwandfrei. Keine Ahnung ob es daran liegt, dass ich eher neuere Komponenten habe (Gen2 Switch und InWall HD AP) oder weil es nur so wenige sind

Ich glaube aktuell gab es nur zwei wirkliche NoGos die gegen die UDM Pro sprechen

1) Du musst zwingend die config anpassen (via SSH)

2) Du hast IP-TV (Telekom) zu Hause.

Mit Blick nach vorne - solltest du auch abschätzen, ob das Unifi Access (wie für mich ) etwas ist, was du nutzen willst.

Das geht aktuell (und ich wette, dass das auch so bleibt) nur auf der UDM Pro - oder bei ggf. kommenden neuen Geräten.

Ein Rollout auf usg4/ck2 halte ich für unwahrscheinlich, da es für einige ja ein Grund ist, mal neue Hardware zu kaufen

Chris von CS ist einfach Bombe - jedes Video einfach Top. Und ja - Unterputz und Edelstahl wäre schon super.
Die Alternativen sind mir dann aber wiederrum auch zu unverschämt teuer. Abo-Klingel wie ring ist ein No-Go.

Aber 600€ für den Doorbird latzen, ist auch ein no-go. Da ist die Türklingel ja fast so teuer, wie ne halbe Haustür.

Zudem ist die Doorbird wohl ziemlich simple zu umgehen - sprich Panel abhebeln, die zwei Drähte für den Türöffner kurzschließen - Tür offen

Access wäre quasi perfekt - aber nach einer kurzen Google-Runde ist klar --> Access hat keine Klingelfunktion

Schaut gut aus . ich bin noch hin und her gerissen. Werde innerhalb der nächsten 2 Jahre umziehen und dann bleibt die Frage

1) neue Haustür mit Entriegler und dann Unifi Access - wobei ich hier noch nicht verstanden habe, ob da auch ne Klingel mit drin ist.

2) normale Haustür - mein aktuelles BOLD Smart Lock dran und die Doorbell

Puhhh das wird vermutlich nur mit einem SSH Befehl gehen - aber es sieht mir mehr nach einem Anzeigebug aus.

Sonst hätte die FB nämlich keine IP aus dem korrekten VLAN bekommen.

Ich hatte das nämlich auch -- z.b. mit meinen SKY Receivern. Auch nach x-ig Neustarts (sowohl von UDM als auch der Receiver) war IP korrekt, aber VLAN noch falsch. Erst nach 4-5 Tagen aufeinmal, war dann auch der korrekte VLAN Name in der UDM hinterlegt.

Ansonsten gehen solche "muss was vergessen, was nicht vergessen werden soll"-Geschichten nur über SSH - und da bin leider auf beiden Augen blöd

Aber die anderen Clients sind doch per WLAN drin oder? Das ist (glaube ich) ein Unterschied... ich habe jedenfalls nur Videos gesehen, wo die Ports fest einem VLAN zugeordnet worden.
Damit z.B. alle anderen Clients dahinter (denn der Devolo ist ja wie eine Art Switch - nur einer der eben kein VLAN kann (die FB übrigens auch nicht, wenn ich richtig liege) auch ins richtige VLAN geschoben werden...

Guck mal hier -- ist amS einer der besten Youtuber zu dem Thema.

Etwa in der Mitte spricht er von seinem Switch, den er im Schlafzimmer oder so hat und an dem diverese IoT Geräte (Playstation usw) hängen.

Damit diese Geräte ins korrekte VLAN kommen, muss man den Port am UniFi-Switch (gilt aber somit auch für die UDM) "taggen" -- denn der Switch ist zu blöd, die Info (wer in welches VLAN) vom Controller zu empfangen und zu verstehen.

Ok.. und du hast den jeweiligen Port in UDM bzw. USW dann auch dem entsprechenden Profil zugeordnet (siehe Bilder)

Hier sieht man einmal meine UDM mit dem Port für meinen Mac @ Vlan = HOME_LAN und einmal für meinen ATV4k - der am USW hängt und so fest dem IoT_LAN zugeordnet ist

Fürs Protokoll - beide Geräte sind direkt und per Kabel mit der UDM verbunden - korrekt?

FB gehe ich mal von aus - kenne und hatte ich selber. Aber ich bin ein absoluter Gegner von diesen "Devolo" via Stormnetz-Zeugs. Daher die Frage.

Oje... das macht mir ja Hoffnung Ich habe meine erste eine Woche... daher leider keine Erfahrungen. Sorry.

Ach ich Schlumpf -- hast Recht -- das default = drop ist, lerne ich auch noch irgendwann

Muss natürlich ACCEPT sein.

Für die anderen VLANS habe ich in LAN IN ja schon die entsprechende Regel - siehe hier --> Firewall sucht Profi :)

dejay - dann ist der entscheidende Unterschied:

Zitat

DNS-Einträge kannst du sogar an jedem AP vergeben, das greift aber nur wenn das Gästeportal aktiviert ist (habe ich gelernt)

Mein GästeLAN (was auch, wie man oben ja sehen kann, als GUEST definiert ist) hat nämlich ein Gästeportal

Gut zu wissen, dass es wohl daran lag.

Generell werde ich aber jetzt zur Sicherheit folgende Regel bei den Gästen aktivieren - denn in 3 Monaten schalte ich ggf. mal ein GästeLan ohne Portal und Frage mich dann wieder warum, wieso und weshalb

Ich habe keinen Syslog-Server angebunden - schaut aber interessant aus

Vielleicht guck ich mir das mal genauer an...

Zitat von dejay

Ich vermute mal ganz stark das dein Gerät nicht über piHole läuft.

Ich nehme an du verwendest zusätzlich auch AD-Blocker in den Browsern, dann merkst du garnicht das er nicht über piHole geht.

In Deinem Screen hast du zwei weitere DNS-Einträge, ich denke er verwirft den ersten und nimmt den zweiten Eintrag.

Nimm einfach mal die zwei unteren DNS-Einträge raus und du wirst gleich sehen ob du noch ins Internet kommst!

Das mit dem Port hört sich gut an, wenn ich wieder Zeit habe werde ich das mal testen, das klingt plausibel.

Ping doch mal den DNS über dein iPad, das wäre Möglichkeit zwei.

Alles was über piHole läuft wird eigentlich sauber eingetragen und ich finde sehr viele Einträge meiner Geräte.

Alles anzeigen

Das hatte ich schon gemacht, um genau das auszuschließen.

Fazit: Auch mit einem DNS funktioniert es einwandfrei.

Es wird ja auch alles sauber eingetragen, was im gleichen VLAN ist - nur Clients aus anderen VLANs werden oft nur mit der IP eingetragen und nicht mit dem Hostname.

Nach etwas googlen ist das aber wohl auch normal - 100% sauber macht der PI Hole das nur, wenn man ihn auch als DHCP nutzt (siehe Screen) - was ich natürlich nicht mache.

Nein - kein Problem. Bekommt bei mir immer (in allen VLANs) die .254

Ok - sehr mysteriös. Ich habe das gerade mal mit meinem iPad verifiziert. Bei mir funktioniert es und es ist als GUEST definiert (siehe Screen)

Allerdings sehe ich im QueryLog vom PiHole nur die IP meines APs über den mein iPad verbunden ist.

Jedesfalls in 9 von 10 Fällen. Nur ganz selten steht dort auch der Hostname (ipad.local) - kann aber auch ein PiHole (oder Firewall) Thema sein, denn bei den Requests aus meinem anderen VLAN (HOME) werden alle Hostnamen angezeigt.

Sonst vergleiche mal deine "Standard-Regeln" mit meinen hier... nicht das ggf. eine sonst automatisch hinterlegte Regel nicht automatisch angelegt wurde.

Na klar - hier mal einer, den ich auf die schnelle wiedergefunden habe

https://community.ui.com/quest…4a-4ef8-8a63-b65299a6591d

Einfach UDM PRO USG Backup restore googeln -- viele Einträge.

Und ja - musste bei mir auch den Switch und den AP neu adopten - was natürlich nur mit einem Reset möglich ist - geht (glaube ich) nicht anderes...

Aber das mit den Microbugs wäre mir halt zu wage -- da kannste dir bei dem kleinsten Problem nicht mehr sicher sein, ob es ein normales Problem ist oder eines, was nur existiert, weil du von einem Backup wiederhergestellt hast.

Jep... das Thema Firewalls ist jetzt bei Unifi nicht gerade trivial - aber das Grundgerüst steht schon und ist in jedem Fall besser als "offen Holland"

Kein Problem - wollte auch nur darauf aufmerksam machen, dass alle Netzwerk-Appliances grundsätzlich auf Linux laufen.

Man wäre ja als Netzwerkadmin nur noch mit Updaten beschäftigt, da Windows leider (auch wenn es der beste der besten gehärtet hat) per default immer mehr Lücken hat, als Linux.

Trotzdem schon mal viel Erfolg für die Migration... ich habe auch alles "abgeschrieben" -- sprich vorher von jeder Seite des Controllers ein Screenshot gemacht.

Nicht schön - hat aber einwandfrei funktioniert

Zitat

• Das wir keine Probleme mit „Ubiquiti“ Marke, das wir es nutzen dürfen den Namen. Sie sind unser kontakt Person wegen Lizenz der Marke (Abgesichert)

Ach so - ok, das ist ein kluger Schachzug.
Dann warte ich mal auf Gewinnspiele

Vielleicht kommt ja auch an einer gewissen Useranzahl auch einen Mitgliederrabatt - ich mach mal Werbung

Also ein Gateway Problem - würde ich jetzt einfach mal deaktivieren (nur Push - email lassen) und gucken, ob es wirklich nicht mehr kommt.

Hi Tweet,

da ich aktuell auch mal wieder mehr in der Unifi-Welt unterwegs bin, hier my2cents

1) Bei Avatar und Hintergrund kann ich einem anderen User hier nur zustimmen.

Animated Gifs wirken hektisch.
Die Zielgruppe hier ist vermutlich (wie ich) auch eher "älter" (80-90 Baujahre plus)
Von daher guck mal, ob du ggf. nur PNG und JPEG erlauben kannst - dann hat es sich mit den Animationen

2) Auf der Mainsite (https://ubiquiti-networks-forum.de/board/) würde ich die Reihenfolge ändern.
Als erstes der Chat - dann die ungelesenen Topics - dann die Unterforen und erst dann die Bildergallery. Ich weiß nicht, wie es die anderen sehen - aber ich ignoriere die Gallery komplett.
Blinkende Lichter und Kabel sehe ich tagtäglich

3) Und die Frage - warum der Partner "Varia.org" gelistet ist?
Unterstützen die dich oder die Community?
Dich unterstützen = Hosting bezahlen
Community unterstützen = gute Rabatte für Forenmitglieder (die dann auch unter dem "Internetpreis" landen)

Ersteres kann ich nicht bewerten - aber zu zweitem finde ich nichts. Sollten die also nicht deine Hostingkosten übernehmen, würde ich die streichen. Oder noch besser - es gibt einen Rabatt für Mitglieder

Aktuell finde ich sonst keine weiteren Haare in der Suppe

Bei mir ist aktuell noch alles rund. Allerdings habe ich Push-Notifications nur für wenige Events hinterlegt

1. Protect meldet Bewegung
2. UDM disconnected/reconnected

Ich gucke gleich mal, ob die Protect-Meldung sich auch geändert hat

Gerade mal gecheckt - Protect verhält sich normal. Da es aber auch kein Update gegeben hat, würde ich von der Logik her tippen, dass es ein Event ist, was bisher noch nie eingetreten ist. Und jetzt war das erste Mal.

Generell rät jeder in den englisch-sprachigen Foren von einer Einspielung der Sicherung in die UDM Pro ab.

Es kann gut gehen - muss aber nicht. Ich habe mich daher (weil nur wenig zu tun war) direkt für eine frische Konfiguration entschieden.

Da kann man sich am Ende sicher sein, dass ein Fehler nicht darauf basiert und man sich zu Tode sucht...

Daher würde ich meine Hoffnungen nicht all zu positiv halten

Es gab mit der FW 1.7x wohl ein Fixing, was die Einspielung einer bestehenden Konfig angeht - aber auch das hat (wie immer in der IT) eben nicht bei allen geklappt.

Du kannst die LAN Ports der UDM Pro genauso von einander trennen wie mit dem USG - nur eben alles sehr flexibel.

Ich habe die ersten vier Ports auch für VLAN 1 und die Ports 5-6 für VLAN 10 und die Ports 7-8 für VLAN 20 dediziert zugewiesen - egal was über diese Ports kommt, wird automatisch dem VLAN zugewiesen.

Somit kann ich am Endpunkt auch einen "dummen Switch" verwenden und trotzdem landet alles im definierten VLAN.

Von der Idee mit dem Controller würde ich aber absehen - aus mehreren Gründen.

Es gibt auf der ganzen Welt kein System, was mehr Sicherheitslücken hat als .... #tusch Windows. Wobei ich jetzt nicht weiß, ob du wirklich "Sicherungskonzept" (im Sinne von Backup) oder "Sicherheitskonzept" meinst. Letzteres würde ich bei Windows immer als "nicht möglich" deklarieren. Daher laufen ja auch fast alle sensiblen Systemen im Netzwerkbereich auf Linux.

Solltest du aber nur Sicherungskonzept im Sinne von Backup meinen, bringt der Controller ein automatisches Backup mit Retention schon von Haus aus mit.

Zudem ist der Windowsserver (da er sicherlich noch mehr macht, als nur den Controller hosten) immer ein SPOF. Eine Unwissender fährt den Server runter, Server hängt sich auf (wir reden ja von Windows ), Server ist nicht erreichbar usw... all diese Zustände enden darin, dass du dein Netz nicht mehr verwalten kannst. Also nicht wirklich glücklich.

Und wie man am Screenshot sehen kann, wird es bald auch ein Cloud-Backup der Config geben.

Langer Rede, kurzer Sinn: Controller immer auf eigenständiger, gehärteter und stabiler Hardware nutzen. Alle drei Adjektive schließen einen Windowsserver somit kategorisch aus