Beiträge von Linuxer

    weil da steckt bestimmt noch der ein oder andere Stolperstein drin um es in so ein Topologie zu verpacken, wenn auch nicht eigene Geräte das machen sollen.

    Da jeder Switch die MAC-Adressen der an seinen Ports verbundenen Geräte kennen und zwischenspeichern muss, werden diese Daten dann vermutlich vom Controller abgefragt und zu einer Topologie zusammengesetzt.

    Da es dafür keine Hersteller-Übergreifenden Standards gibt, klappt es eben nur mit Unifi.

    Bei manchen managed Swichten mit Web-Interface kann man sich die zwischengespeicherten MACs in der Web-Oberfläche ansehen (schon bei einem D-Link gesehen). Unmanaged Switche lassen sich nicht auslesen, das kann auch UI nicht zaubern.

    da alles nur privat genutzt wird .

    Ist bei mir auch so, aber ich bin zu alt und zu faul um eventuell mehrfach auf irgendwelche Leitern zu klettern, nur weil irgendwas noch gefixt werden muss was ich schon vorher am Schreibtisch hätte testen und fixen können.

    Ich habe gestern einen USW-Flex im DG angeschlossen . Die SW war glaube ich 4.0.26 oder so . Dann ein Upgrade auf aktuelle SW ausgeführt .

    Ich schließe neue Unifi-Geräte grundsätzlich erst einmal an meinen Switch am Schreibtisch an. Dann gibt es meist neue Firmware und dann eine feste IP-Adresse aus dem Admin-Netz. Erst wenn die Geräte eingebunden sind und sauber funktionieren kommen sie dann an ihren Bestimmungsort.

    Bin doch kein Turnschuh-Admin ;)

    Also müsste ich statt DHCP in den Netzwerk Einstellungen, eine feste IP aus meinem Management Lan vergeben!? Korrekt?

    Korrekt, sämtliche Netzwerk-Infratruktur sollte immer eine feste IP bekommen. Bei mir ist im Management-Lan auch kein DHCP aktiv.

    Neue UniFi Geräte hänge ich grundsätzlich gleich nach dem auspacken an meinen Switch am Schreibtisch (kann immer mal passieren das zwischendurch ein Harware-Reset nötig ist), wo sie sich dann im internen LAN eine IP abholen kann. Nach dem Einbinden im Controller bekommen sie eine feste IP im Management LAN und anschließend an ihren Bestimmungsort.

    Am einfachsten wäre es wenn mein Vater die Windows Mail App nutzt - allerdings hängt er sehr an Outlook...

    Die nicht mehr gepffegte Uralt-Version sollte man aus Sicherheitsgründen eigentlich nicht mehr benutzen.

    Eine neuere Version bedeutet ebenso ein neues Zurechtfinden für deinen Vater, wie ein anderer Mailclient.

    Daher ist jetzt ein guter Zeitpunkt.

    Hast du schon mal Thunderbird getestet? Vielleicht kommt dein Vater damit besser zurecht?

    Also nochmal ganz in Ruhe von vorn:

    Welcher Mailserver lehnt die Mail ab (ich gehe von Google aus, da der Empfänger eine GMail-Adresse hat)?

    Hat der ablehnende Server den Header (sozusagen der Briefumschlag mit Absender/Empfänger/Mailclient/IP-Adressen aller beteiligten) mitgesendet?

    Dort ist oftmals der genaue Grund der Ablehnung erkennbar.


    Funktioniert es mit einem anderen Empfänger?



    Es kann hier ja auch nicht an einem Spam Filter bzw. an einer Black List liegen.....

    Doch, das halte ich sogar für ziemlich sicher.

    Wie ich schon schrieb, gibt es in modernen Spamfiltern viele Kriterien, nach denen eingelieferte Mails bewertet werden.

    Es gibt halt Kriterien, die positive Punkte bringen und welche für negative. Es kann sein, das Outlook allein nicht ausreicht, um über den Schwellwert für Spam zu kommen. Wenn die IP dazu kommt, reicht es dann u.U.


    Als ich noch 8 feste IPs hatte, lief hier mehr als 10 Jahre ein Mailserver als primärer MX für meine Domains unfallfrei direkt am Netz.

    Die MX-Einräge für die Domains waren entsprechend angepasst.

    Auf der Kiste lief auch ein Spamassassin mit scharf eingestellten Filterregeln.

    Ich weiß also in etwa, von was ich hier schreibe.

    Es is vollkommen egal ob ich die unverschlüsselten oder die Verschlüsselten Daten im Outlook (2013) eintrage, auch POP3 oder IMAP macht keinen Unterschied..
    ich hab DPI + Threat Management bei der UDM Pro deaktiviert - es sind auch keine Firewallregeln definiert

    Das hat damit übrigens nicht das geringste zu tun.

    Die Meldung kommt vom empfangenden Mail-Server, der die Mail aufgrund dort festgelegter Richtlinien als Spam eingestuft hat.

    Als Filterkriterium könnte u.a. eine IP-Adresse auf der Absender-Seite in Frage kommen, die auf irgendeiner Blacklist steht.

    Mit Windows Mail funktioniert alles

    Ansonsten alles gleich (Sendender Rechner, Absender-Mailadresse?)

    auch POP3 oder IMAP macht keinen Unterschied..

    Sollte auch keinen Unterschied machen, da abgesendete Mails immer noch über SMTP geschickt werden.

    POP 3 und IMAP holen Mails vom Server ab,wobei IMAP die Mails auf dem Server belässt.


    Viele Mail-Server haben einen Spam-Filter vorgeschaltet, der eingehende Mails prüft.

    Bei dem von mir benutzten Filter (Spamassassin) gibt es eine Menge Filterkriterien und Auswertungen (Absender-IP/Mailheader/verwendeter Mailclient/bestimmte verwendete Worte/HTML-Verwendung usw.) für die es alles Punkte gibt (Blacklist negative, Whitelist positive).

    Meist führt nur ein erfülltes Kriterium nicht zur Ablehnung. Es könnte aber sein das in deinem Fall das verwendete Outlook dazu führt, das der eingestellte Punkte-Grenzwert überschritten wird.


    Schau dir doch mal auf der Empfänger-Seite den Header (in Thunderbird Quelltext, in Outlook suche ich allerdings jedes mal Stunden) eine durchgelassenen Mail an, dort steht häufig einiges interessantes drin)

    Naja,


    wohl die allermeisten Kunden die Bedarf für die so eine Box haben, dürften ein etwas größeres Netz mit entspechendem Core-Switch im Rack haben ..

    Bei uns hat es zum Glück sofort geklappt und hatte dann paar Tage später auch den GF-Anschluss geschaltet bekommen

    Hier gibt es mit den nächsten Ausbau Clustern gerade Verzögerungen wegen Lieferproblemen .

    es war herrlich ich kann nur jedem echt den Tipp geben wenn sie GF legen wollen machen

    Da kann ich dir nur recht geben, besonders wenn man vorher nur 384/96k hatte.

    Wie kann ich bei den einzelnen Geräten die Inform kontrollieren?

    Per Konsole einloggen (z.B. Putty unter Windows oder Konsole unter Linux)

    Sieht bei mir so aus:

    (also nach dem Login den Befehl info eingeben)


    Voraussetzung ist natürlich, das die Geräte im Netzwerk erreichbar sind.

    also noch etwas, was mir aufgefallen ist. Unter 192.168.1.1/#/manage/main habe ich einen grünen Balken mit Congratulations! ... und einen gelben mit der Bitte um installieren des Unifi Controller. Der ist aber auf der IP 192.168.1.XXX:8443 erreichbar.

    Bitte den Controller noch mal unter Windows installieren und dann das Backup einspielen (ggf. Daten auslagern um Platz zu schaffen)

    Ist der Linux-Rechner auch der Windows-Rechner (Dual-Boot)?

    Wenn ja, lass ihn im Controller immer die gleiche IP zuteilen (da MAC-basiert, hat er dann unter Linux und Windows immer die gleiche IP).

    Gib allen Unifi-Geräten eine feste IP, falls nicht schon geschehen.

    Überpüfe nochmal auf allen Geräten die set-inform Einstellung.

    Wenn dass alles funktioniert, eine neue Sicherung erstellen, mit Linux neu starten und das erstellte Backup einspielen.


    Wenn ich bei den Geräten das USP-Pro anwähle, erscheint ja links das Fenster. Bei der Netzwerkauswahl zeigt er mir das LAN 192.168.1.1 an, aber das WAN ist leer.

    Das ist normal, solange das USG nicht im Controller eingebunden ist.

    Die Sinnhaftigkeit eines MAC-Filters will sich mir irgendwie nicht erschließen.

    MAC-Spoofing ist heutzutage eine leichte Sache, einige Geräte ändern in der Default-Einstellung regelmässig ihre MAC, der zusätzliche Administrations-Aufwand steht für mich in keinem Verhältnis zu einem vermeintlichen Sicherheitsplus, und die Gefahr, sich ins eigene Knie zu schießen erhöht sich beträchtlich.

    Just my 2 Cents