Hallo zusammen,
ich nutze Cloud Gaming von Shadow, was muss ich denn bei den QoS Eisntellen, damit dies priorisiert wird?
Danke und Grüße
Posts by Rockhound53
-
-
Moin,
kurze Frage, ich ahbe gesehen, das ich jede Menge gebplockte Threads habe, da steht aber "Fazit Zugelassen":
Heist das, dass die Firewall die dann, obwohl bekanntest Risiko durchgelassen hat?
Danke und Grüße
-
Ja deshalb habe ich ja gefragt, wie das mit dem Cast läuft, wird an das Gerät nur ein Link zu dem streaming Gerät geschickt und dann greift das Gerät direkt auf die Quelle zu?
Dann würde ja der chromecast über den Proxy auch auf das Gerät hinter dem Reverse Proxy geleitet... Wäre doch dann so, als wenn ich von außerhalb darauf zugreifen und streame..?
Aber kann natürlich sein, dass es irgendwie anders geht...
-
Na ich kann bei Jellyfin und audiobookshelf ja entweder über meinen cname Adresse oder die interne IP mich verbinden. Ich habe meistens die Cname Adresse, damit ich nicht immer wechseln muss, wenn ich mal unterwegs bin.
-
Also aus dem eigenen netz geht es, wenn ich allerdings über den nginx Proxy mich verbinde, dann nicht.
Müsste ich dann von den Chromecast auch eine Verbindung zum REverse Proxy freigeben?
Wie funktioniert das eigentlich mit den Chromecast, wird vom Handy dann ein LInk an das gerät gegeben, damit dieses davon streamt? Also es läuft nicht übers Handy sondern als direktverbindung?
VG
-
Hmm, also hatte ich einen Denkfelher und muss es nur andersrum machen:
So hatte ich es jetzt gemacht, also gebe ich die Chromecast zu den einzelnen LXC frei?
Probiere das später Mal aus.
-
Hallo zusammen,
ich habe wieder einen "Sonderfall":
Ich habe auf dem Proxmox Server Jellyfin und Audionookshelf laufen. Beide sind in der ZBF Zone HomeLab. Ebenfalls habe ich im Haus ein paar google geräte (Lautsprecher, Chromecast etc.), welche in der Zone IoT sind.
Wenn ich über mein Handy über Youtube oder Disney+ auf eines der Chromecast-Geräte streame, dann geht alles. Wenn ich aber über Jellyfin oder Audiobookshelf darüber streame, geht es einfach nicht. MDNS ist für alle drei Netzte aktiv. Ich habe auch einmal testweise den beiden LXC zugriff auf die IoT Zone erlaubt, das hat aber auch nichts gebracht.
Hat noch jemand eine Idee, woran das liegen könnte?
Viele Grüße
-
Guten Morgen,
wenn du doch eh schon Proxmox nutzen willst, warum installierst du nicht Proxmox auf dem Ugreen und installierst dir dazu TrueNAS oder Open Media Vault als NAS System.
Ich habe auch schon seit einem halben Jahr das DXP4800+ von Ugreen mit Proxmox am laufen, darauf OMV für NAS, HomeAssistant und 7 Container.
Dann müsstest du nicht noch ein extra Rechner für Proxmox laufen haben.
Viele Grüße
-
Ich hab das doch jetzt wieder zurück geändert, weil es nicht ging.
Hatte ja nur zum testen die VLANs DMZ und PVE-Audiobookahelf zu L3 migriert...
-
Also ich habe nur das hier eingeschaltet:
und danach halt die ACL regeln von dem Proxy zum LCX (audiobookshelf) und vom Handy konnte ich halt keine Verbindung herstellen. Wenn ich per Teleport verbunden war und die externe Adresse aufgerufen hatte, dann ging es.
Die eigenen Firewall Regeln, die sonst aktiv waren, siehst du ja oben.
-
Alles klar, ich probiere das Mal aus.
Bezüglich der ACL Regeln bin ich noch auf der Suche nach einer einfachen und verständlichen Anleitung bzw. Gundlagenerklärung. Warum vom Proxy nicht an Audiobookshelf nach außen weitergeleitet wurde, erschließt sich mit nicht, es sei denn, ich müsste dann noch eine Regel vom Proxy zum WAN machen? Bei Netzwerk gibt es ja den Haken für Internetzugriff erlauben nach der L3 Migration nicht mehr!?
-
Du hast doxh die neue ZBF in deinem System schon aktiv oder?
Ja, aktuell läuft es so:
Ich habe den Block jetzt Mal selber gemacht und von Kids zu External, werde gleich wenn ich daheim bin Mal schauen, ob das dann klappt.
-
Display More
Die Isolation, also Networkisolation, heist nur das dieses Netzwerk abgeschirmt ist von den anderen Netzen und die Kommunikation innerhalb dieses isolierten Netzes ist aber weiterhin uneingeschränkt möglich.
Bei der Client-Geräteisolation ist das dann tatsächlich der Fall. Die Endgeräte untereinander können nicht untereinander reden.
Das betrifft dann aber auch nur die WLAN Geräte.
Deine Google Geräte sollten trotzdem ins Internet kommen und ihre Cloud Dienste machen können.
Wenn du aber von andren Geräten drauf zugreifen willst geht das das dann nur mit Freigaben.
Ob du deine Netzwerke auf der UDM lässt oder per L3 das kannst du dir aussuchen. L3 wäre interesaant wen alles über den Switch laufen soll, dann muss aber auch alles dort angeschlossen sein.
Grundsächlich ist es eher bei Unifi der Fall das alles offen ist, und du erst Maßnahmen ergreifen musst um zu zumachen.
Was hast da denn genau und wie eingerichtet?
Hmm, ich habe gerade einfach mal das DMZ (wo der nginx Proxy drin ist) und ein Netzwerk, wo nur z.B. Audiobookshelf drin ist, was über den Proxy weitergeleitet wird, auf den Switch gewechselt und da eine ACL Regel von und zum Proxy gemacht, aber von Außen war das dann nicht mehr erreichbar!? Ganz blicke ich das irgendwie nicht.
Bezüglich dem Blocken vom Tablet habe ich das hier gemacht:
Das scheint der aber komplett zu ignorieren.
Er macht daraus dann das:
Das Tablett ist aber ja in der eignen Zone "Kids", warum dann hier von Internal nach External geblockt wird?
Gruß
-
Hallo Noch einmal,
ich habe mich jetzt ein wenig mit den ACLs bechäftigt, was ich aber noch an fragen habe:
- Wenn ich migrieren sollte und dann die Isolation anstelle, kommt ja erstmal kein Client mehr zu einem anderen, ich müsste jeden Traffic einzeln per Regel freigeben!? Was ist mit Internet? Das ginge dann aber noch?
- Wie schaut es mit den Multicast Verbindungen von Google Home, Chromecast, Drucker etc. aus? Funktioniert das trotzdem? KAnn ich Client kompletten zugriff auf z.B. das IoT-Vlan gewähren, oder muss ich da jeden Client einzeln freigeben?
- Sollte man alle Vlans dann auf L3 migrieren, oder sollte man z.B. IoT auf der UDM lassen? Wie schaut das mit dem Allow Return Trafic aus? Also wenn ich einem Gerät den Zugriff auf das IoT-Lan gebe, muss ich dann auch komplett in die andere Richtung freigeben?
- Macht es den Unifi Geräten (Kameras und APs) was aus, wenn diese nicht im default netz wären, sondern in einem, was auf L3 migriert wurde? Muss man dann auch extra was freigeben, oder macht dass das Gateway schon selbst?
Grundsätzlich gefällt mir schon einmal der Gedanke, dass per se erstmal alles geblockt ist und ich dann einfach explizit die freigaben machen müsste.
Noch eine kleine Frage am Rande, irgendwie greifen die "Simple App Block" Regeln bei mir nicht. Wollte auf den Tablet der Kids Youtube etc. sperren, aber die Regeln bewirken nichts! Habe ein Extra V-Lan für die Kids, muss man da noch etwas spezielles aktivieren?
Danke und Grüße
-
Also ich habe nur den einen Switch, da ist alles eingesteckt was ich habe.
Das meiste läuft sowieso über Wlan, Am Switch hängt nur:
3x Unifi Kameras
3x Unifi APs
1x Fernseher
1x Homematic CCU3
2x Ugreen NAS
1x Dock fürs Surface
Das war es dann auch schon.
Eigentlich kann nur das Surface Dock die 2.5 Gbit, Den PVE-Host habe ich jetzt zusammen mit der VM von Open Media Vault in einem VLAN, damit habe ich noch die besten übertragungsraten da die dann auch auf einer LinuxBridge zusammen sind und das dann wohl intern beim Zugriff (NFS Mount zur Weitergabe an die LXCs).
Ob der Aufwand sich dann lohnt, damit ich vom Surface Dock die vollen 2.5 Gbit bekomme?
-
Oh Mann, jetzt habe ich halbwegs die ZBF eingerichtet und kapiert und dann sowas...
Aber ist es definitiv normal, dass man nicht mehr als 1,4 Gbit nutzen kann, wenn man IDS/IPS an hat und VLANs hat? Dann könnte man ja 2,5 Gbit nie ausreiten in der Konstellation...
Das sowas dann nirgendwo steht?
Gäbe es denn eine Anleitung, wie man das nach der L3 Migration mit den ACL regeln macht?
-
Wenn ich die VLANs auf den Switch migriere, habe ich die bei der ZBF nicht mehr zum auswählen, oder muss ich erst alle VLANs da migrieren?
Aber ist es denn normal, dass von Vlan zu Vlan die Geschwindigkeit so begrenzt ist, bzw. Stark vom IDS/IPS abhängig ist?
-
Und schon wieder ich,
ich habe jetzt folgendes als "Fehlerquelle" ausgemacht:
Ich habe die VLANs bei der UDM-Pro eingetragen, obwohl alles in USW-Pro-Max eingesteckt ist.
Ich habe dann mal die L3 Migration auf 2 VLANS gemacht und siehe da, ich habe auch mit IDS/IPS die 2,35 Gbit:
jetzt meine Frage, sollte ich dann alle Vlans auf dem USW als Router anwenden? Was genau hat das für Vor/Nachteile?
Danke und Grüße
-
Ich bin es noch einmal.
Habe jetzt nach langem testen herausgefunden, dass wenn ich zwischen VLANs kopiere, die 1,4 Gbit/s als Beschränkung sind, wenn ich im selben selben Vlan bin, dann kann ich die Leistung voll ausreizen.
Kann das an den ZVF liegen? Hat das schon einmal jemand gehabt?
Viele Grüße
Nachtrag:
ich habe Mal IDS/IPS ausgemacht und die Werte gingen hoch auf ca. 2 Gbit, zwar immer noch nicht die maximal möglichen 2,35 Gbit, aber immerhin. Muss man IPS/IDS für alle Netwerke aktiv haben, oder macht das nur Sinn, wenn man die Netzwerke auswählt, die von außen erreichbar sind (DMS, Gast, Iot, default)? Oder reicht sonst auch nur das Netwerk, wo das Gateway drin ist?
-
Hallo zusammen,
ich habe auch Mal wieder ein Problem, weiß nicht ob es mit den ZBF zu tun hat, aber erst danach ist es mir aufgefallen:
Mein Proxmox Server (Ugreen DXP 4800+) ist per 10 Gbit SFP Modul von Unifi an mein USW Pro Max 16 angeschlossen und per 2,5 Gbit.
PVE und Open Mediavault sind beide über den 10 Gbit Port verbunden.
Vor einem halben Jahr, als ich das eingerichtet hatte, bekam ich Transferraten von über 400 Mb/s.
Jetzt ist mir aufgefallen, dass ich über den NFS Mount per Fstab und weiterreichung an den LXC-Container nur noch maximal 150 Mb/s bekomme.
Habe viel Probiert und mit den NFS Einstellungen gespielt, aber kommt einfach nicht mehr raus. Iperf liefert auch nur 1,32 Gbit/s, was ja den 150 Mb/s entspricht.
Kann das mit den ZVF zu tun haben? Oder gibt es evtl. noch andere Punkte wo ich ansetzen kann?
Die NVME habe ich auch schon geprüft mit dd und hdparm, da kommen werte jenseit der 600 Mb/s raus, als würde ich das als Flaschenhals ausschließen.
Bin für Tips dankbar!
Viele Grüße
