Beiträge von froesch

Zitat von Stefan71

Hallo,

ich wollte mal gerne einen Pi Hole aufsetzen und hätte einige Fragen dazu.

1. Welche Upstream DNS Server sollte man nehmen, habe in einer Empfehlung gelesen man sollte den 5.9.164.112 von DigitalCorage und den 80.241.218.68 von Dismail nehmen.
2. Des weiteren würden mich die Einstellungen in der UDM Pro interessieren.
3. Sollte man den Pi Hole in ein separates VLAN packen oder eher in das Managed LAN?
4. Gibt es noch Dinge die man beachten sollte?

Ich denke das sind mal so meine Hauptfragen bis jetzt.

Digitalcourage e.V.

IPv4: 46.182.19.48 / IPv6: 2a02:2970:1002::18 (für unverschlüsseltes DNS)

Censurfridns Denmark (ak4a. UncensoredDNS)

IPv4: 91.239.100.100 / IPv6: 2001:67c:28a4::

IPv4: 89.233.43.71 / IPv6: 2a01:3a0:53:53:: (mit DNS-over-TLS)

Freifunk München (nur DNS-over-TLS und DNS-over-HTTPS!)

IPv4: 5.1.66.255 / IPv6: 2001:678:e68:f000:: / dot.ffmuc.net / doh.ffmuc.net

IPv4: 185.150.99.255 IPv6: 2001:678:ed0:f000::

google dns werden bei mir nicht eingesetzt. bei mir kommen im pihole aktuell nur DNSSEC zum einsatz

interessant, dass sich in zwischen kaum noch jemand scheut, seine passwörter an eine extern verwaltete cloud zu übertragen

ich habe bei mir opensource keepass laufen. die datenbank liegt auf meinem NAS und wird durch die eigene cloud mit den entsprechenden clients synchronisiert.

die kdbx datenbankdatei funktioniert mit fast allen ablegern der keepass-serie z.B. keepass android etc.

also wenn physisch nur die udm hinter der fritzbox hängt, sollte der exposed host kein problem darstellen. dein modem ist dann sozusagen für jeden sichtbar und es sollten keine anderen geräte da dran hängen. die udm baut ja den PPPoE auf und trennt wan von lan. ist halt leider die letzte möglichkeit wenn alles andere nichts hilft.

das mit dem pihole hatte ich mir schon fast gedacht, der saß ja mit seinem netz vor deiner udm

bei mir ist die konfiguration mit dem fritzbox modem auch nur einige wochen gelaufen, bis wir glasfaser bekamen. so lange sie vor der fritzbox ist, lief alles super... die fritzbox aber hinter der udm-pro mit der telefonie zum laufen zu bekommen war bei mir dann nochmal eine richtig langwierige sache... etwa 8 wochen hatten wir dadurch telefonprobleme. raustelefonieren ging, aber anrufen von außen nicht...

das doppelte NAT ist leider so eine sache. also es geht offiziell weder in der fritzbox noch in der udm zu deaktivieren.

da es nicht viele möglichkeiten gibt, unifi geräte hinter der fritzbox einzusetzen:

- viele user leben einfach mit dem doppelten NAT und kommen damit klar. weil sie z.B. nicht von außen rein müssen.

- dann hätten wir den bridge modus, den AVM nur versteckt unterstützt.

- nachdem das dennoch bei mir nicht geholfen hat, blieb bei mir nur noch die fritzbox als "exposed host" zu definieren. das kannst du mit oder ohne bridge modus versuchen.

also der netzaufbau ist schon sehr... ungewöhnlich.

also ich habe bei mir eine weile eine fritzbox7490 als modem vor der UDM Pro betrieben. daher kann ich dazu einiges sagen.

sobald man die als modem benutzt, sollte es nur eine einzige verbindung zur UDM geben. stichwort: doppeltes nat (alle ports werden offen an den WAN port der UDM geleitet).

aktuell steht die synology bei dir offen im netz und das ist keine gute idee (hoffentlich hast du an der syno ssh aus bzw. port 22 zu). es gibt gute gründe dafür, warum man eine physische trennung zwischen WAN und LAN verwendet.

somit sollte man das komplette 10.7.7.x netz entfernen und das kabel von NAS zur Fritzbox. was dann benötigt wird, kann man von außer über UDM per VPN erreichen (oder portfreigaben).

das NAS sollte idealerweise per direktverbindung an die UDM.

zu deinem eigentlichen problem der vlan's und dem dns für beide netze kann ich dir leider nicht wirklich helfen. dafür kenne ich mich mit den vlans nicht genug aus. aber da gibts hier sicher auch nen paar spezialisten zu

also ich habe das gestern auf meinem alten raspi2 zum laufen bekommen. Angehangen der Sceenshot der Mainseite.

ich kenne grafana leider überhaupt nicht.

kann ich die panels jetzt irgendwie gruppieren? den kioskmode habe ich bereits gefunden

Aktuell kann ich nur links unten jedes panel einzeln anklicken.

Client DPI ist aktuell leer

Oder legt man dafür jetzt ne Playlist an?

Zitat von Tuxtom007

Hallo,

das Thermostat kommt mir bekannt vor, ich habe ein ähnliches bei mir im Schrank - kurz gesagt, das Teil ist Müll, da stimme ich dir zu.

Ich habe ein einfaches Racl, oben sind zwei 120mm Lüfter drin und untern habe ich zwei 80mm Lüfter eingebaut, die Luft durch die eigentliche Kabelzuführung reinsaugen. Mein Rack steht auf dem Boden in der Ecke mit Gummifüssen drunter, so das unten genug Platz zum Luftansaugen ist.

Die Lüfter waren vorher 230V Modell, die hab ich rausgeworfen, wiel zu laut, jetzt sind es 12V SIlent Lüfter, die aber auch noch recht gut zu hören sind ( Abstellraum neben dem Schlafzimmer ).

Das Thermostat funktioniert bei mir derzeit garnicht mehr, vermuttlich ist der Schaltkontak zusammen gebacken durch die induktive Last des Netzteil für die Lüfter.

Ich werde, wenn ich Zeit habe, mal eine elektronische 12V Lüfterregelung selber bauen, wie früher zu PC-Zeiten

So das die Lüfter Temperaturabhängig in der Drehzahl geregelt werden.

Dazu braucht es ja nicht viel Material.

Alles anzeigen

das hatte ich auch erst überlegt. für 12v hätte ich erst wieder ein netzteil einsetzen müssen und die 230v lüfter waren ja auch bereits vorhanden. ich habe die jetzt auf halber last stehen und man hört sie kaum. eigentlich wäre die geräuschreduzierung für den keller sogar unnötig bei mir, aber wo ich dann eh schonmal dabei war, das alles neu zu bauen...

könnte man mal überlegen habe es gestern nur mal schnell runtergeschrieben

also um ehrlich zu sein: klar wird deine konfig "irgendwie laufen"

der uplink nach oben zum unifi flex gibt nur 1 gb her, den sich alle clients dahinter teilen müssen. über kurz oder lang wird es dich nerven.

ich habe vor kurzem selber unser ganzes haus mit 4 etagen mit netzwerk nachgerüstet. daher kann ich nur sagen: mach es am besten gleich richtig.

wenn du eh schon kabel ziehst...

zieh alle kabel direkt bis zum serverschrank. da nen ordentliches switch rein und die udm davor. du sparst erstmal strom durch entfallende switches. auch wenn es nicht viel ist - aber auch etwa eine ms beim ping sparst du durch jedes entfallende switch.

auch wenn es natürlich viel arbeit war lohnt es sich aber. du kannst alles bequem am schrank stecken.

ich habe im haus für wlan 2x uac pro verbaut. einen unter dem dach und einen im erdgeschoss.wir haben ziemlich dicke betondecken; reicht vollkommen aus. sogar bis in den garten und vorne bis zum parkplatz.

die udm-pro kann sfp+, daher kannst du also einen 10g uplink vom switch zur udm einsetzen. theoretisch können damit 10 clients mit 1 gb voll laufen (wenn die internet leitung es hergeben würde - aber für die zukunft schonmal bereit).

ich habe ehrlich gesagt kein poe switch gekauft. bei nur zwei geräten, die poe benötigen, war mir der satte aufpreis (USW-Pro-24 389€ vs.USW-Pro-24-POE 683€) extra für poe beim switch einfach zu hoch. Du mußt bedenken die POE switches werden aktiv belüftet, die ohne - passiv. da muß man wieder auf die temperaturen im schrank achten (dazu habe ich vorhin erst nen projekt zur serverschrank lüftersteuerung geposted).

ach zu den kameras: die kameras würde ich nicht über wlan anschließen. das hat mehrere gründe. zum einen ist wpa2 nicht sicher. mit genügend zeit kann man die keys sniffen. wir werden sehen, was wpa3 so bringt. zum anderen werden deine wlan hotspots dauerhaft mit den daten befeuert. das bringt dir probleme im durchsatz mit den anderen geräten also handy/tablet usw.

ich würde auf eine kabelgebundene lösung setzen und für die kameras sogar ein eigenes netz/switch einplanen. wenn das durch den dauergebrauch über den jordan geht - dein heimnetzwerk läuft dann normal weiter. falls du von zu hause arbeitest - nicht als unerhebliches problem einzustufen.

so das war genug senf von mir. viel glück damit

Hier sehr ihr die originale Lüftereinheit für meinen Digitus Unique Serverschrank.

Der Preis betrug über 80 Euro.

Das Thermostat war einfach grauenhaft. Die Einstellmöglichkeit war derart schlecht. Entweder liefen die Lüfter dauerhaft oder gar nicht... Dazwischen gab es nix...

Nachdem ich mich eine Weile umgesehen habe, fand ich einfach keine befriedigende Lösung (Oder sie war mir zu teuer)

----------------------------

Aufgabenstellung:

Lüftereinheit mit Drehzahlmesser bauen. Lüfter über Kaltgerätekabel anschließbar.

Kosten:

Steckerleiste 22,15€

DS Fox D1004 Temperaturregler 25€

Spannungsregler 9,90€

Kleinteile: Stecker/Nietmutter

Ich habe erstmal die Lüftereinheit komplett zerlegt. Der Kaltgeräteport kam von einem alten Netzteil. So kann es mit und ohne Lüftersteuerung angeschlossen werden.

Nun zum eigentlichen Bau:

Ich habe eine 19" Steckdosenleiste verwendet. Den Einschub der Schukoleiste habe ich gekürzt. Achtung: Bitte achtet darauf, dass die Kontakte unterhalb der Schuko Steckleiste nichts berühren! An denen liegt später 230v an! Im Idealfall klebt ihr sie mit Klebeband ab, um ganz sicherzugehen.

Es ist einige Arbeit mit der Feile notwendig, um den Spannungwandler in die Leiste zu bekommen.

Ich habe in die Unterseite des Drehzahlmessers eine M3 Rivet nut (Nietmutter) eingesetzt. Ihr seht die M3 Schraube an der Unterseite der Steckerleiste.

Die Verkabelung sieht so aus:

Hier das fertige Projekt

Teileliste:

(Achtet beim Temperatursensor darauf, den Sensor und die beiden grünen Halter für die Seiten zu bekommen)

https://www.amazon.de/gp/produ…tle_o01_s00?ie=UTF8&psc=1

Abschließend ist zu sagen:

Der Bau hat sich gelohnt. Sicherlich wäre ein programmierbarer Sensor schöner, aber auch sehr teuer. Eine Nachlaufzeit gibt es nicht.

Aktuell wird mein Schrank im Keller bei 26° gehalten. Raumtemperatur beträgt 21°

edit: Ich habe einen Wiki Artikel dazu erstellt - mit einem ausführlicherem PDF zum Download als Anleitung

mußte ich erstmal suchen, wo es die option gibt. ist bereits aus gewesen.

also ich habe jetzt sogar die fritzbox, die vor der udm war, aus dem keller geholt. in der sind ja alle telefonnummern eingerichtet und funktionierten.

einfach mal um auszuschließen, dass vielleicht die andere einen defekt hat.

geht dennoch nicht. auch hier voip timeout. also so langsam gehen mir die optionen aus...

Launi du hast nicht mal die portweiterleitung alle 30 sekunden aktiv?

ja hier drehen auch alle durch, dass andauernd am wochenende das telefon nicht geht ich bin auch nur an den wochenende zuhause und muß das in der zeit auf die reihe kriegen, oder sonntags alles wieder zurückbauen...

ip client settings habe ich im inet.jpg angehangen. steht auf ip client.

ipv6 habe ich überall deaktiviert. ich weiß nicht mehr genau warum, ich glaube ich hatte da probleme mit den nas servern irgendwie.

ach du hast keine feste ip vergeben? also ich habe ja die fritzbox außerhalb des dhcp bereichs angesiedelt, ihr eine feste ip gegeben und in der udm dann auch nochmal als feste ip angegeben.

jepp die settings haben so in der fritzbox vor der udm funktioniert. ich hatte auch bereits verschiedene settings ausprobiert, also "rufnummer für die anmeldung verwenden" oder "eigene rufnummer im internationalen rufnummernformat übermitteln".

RFC3842 habe ich mal angemacht. brachte auch nix.

die beiden settings bei dsl und wan sind standardmäßig deaktiviert und auch nicht angerührt worden.

ich benutze keine vlans. die ip liegt im hauptnetzwerk, power/dsl leuchtet grün.

keine sache, irgendwie muß man ja der sache auf die spur kommen

als dns server ist aktuell nur der von google bei wan1 mit 8.8.8.8 angegeben. ich habe zwar nen pihole, aber zum testen habe ich alles abgeklemmt, was davor hängen könnte.

falls dir das irgendwie weiterhilft:

https://www.easybell.de/hilfe/…r-voip-konfiguration.html

https://www.easybell.de/hilfe/…xperteneinstellungen.html

ich habe mehrere settings für die telefonverbindung ausprobiert und wir haben auch mehrere nummern.

habe eine, die vom anbieter vergeben wurde und die wir eh nicht nutzen (daher ungeschwärzt).

threat management ist aus und auch meine firewall regeln für voip habe ich entfernt.

die udm stellt die internetverbindung her. die fritzbox ist mit lan1 zum netzwerk verbunden.

dennoch bekommt die fritzbox den voip timeout

defcon es gibt noch eine schone eigenbau version, die du dir ansehen solltest. Link

von dem habe ich mir die idee mit dem anker netzteil hinter meinen raspi's geklaut

Zitat von amaskus

Die Racknex sind mir auch zu Happig, bei mir wird es das

https://www.myelectronics.nl/u…for-1-4-raspberry-pi.html

ja die kenne ich. es gibt sogar noch günstigere aus dem 3d drucker Link .

mir gefiel aber die modularität, die racknex bietet. wenn man mehr shields oder lüfter auf das raspi setzt, reicht 1 HE oft nicht aus. auch die administrative seite des herausziehens fand ich gut gelöst. klar ist es ne preisfrage. wenn ich aber an den inhalt meines serverschrankes in euro denke, ist das racknex raspi rack ne mini investition

Die Idee mit der Folierung ist schon witzig für den Wohnraum.

Wenn du nicht dauerhaft an alle Stromstecker in der Leiste mußt: Ich habe meine einfach nach hinten gebaut.

Ich komme auch von der Seite recht schnell dran. So hat man ein wenig mehr Platz in kleinen Schränken.

Hast du alle 4 Raspi's in dem Schrank? Dann solltest du mal nen Blick hier drauf werfen: Link

Gibt es mit Lüftern oder ohne z.b. 2 HE wenn du deine Lüfter auf dem Raspi behalten willst. Habe mir nen Anker 5 port (Link) dahinter befestigt.

ich werde am wochenende nochmal die fritzbox vor der udm abnehmen, dann die udm die internetverbindung aufbauen lassen (wie es sein sollte) und die fritzbox hinter der udm anwerfen.

ich habe beide fritzboxen einem reset unterzogen, als die udm ankam und in betrieb genommen wurde. (vor 5 wochen)

thread management hatte ich auch mal deaktiviert. das brachte mich auch nicht weiter. außer den angelegten ports für telefon "wan out" ist sonst nichts an firewall/portweiterleitungen angelegt.

ich mache dann mal von allem screenshots. das hilft hoffentlich bei der problemfindung.

Kurt-oe1kyw ich kann den batterietausch im webinterface oder auch vorne am display vom gerät angeben. so weit ich das gesehen hatte, sind die akkus von 2018. abgeschreckt hat mich noch die tatsache, dass die akkus etwa 220 euro kosten. somit habe ich mich - vorerst (ich habe die usv gerade erst wenige tage) - gegen den wechsel der akkus entschieden.

bei 20 euro hätte ich natürlich gleich welche bestellt und getauscht... APCRBC115 sollten bei mir drin sein.